【IT168 编者按】 今年“灰鸽子”的流行，“MSN照片”病毒的兴风作浪都预示着新一轮利用互联网的计算机犯罪高潮开始了。当我们遭到非法入侵时，因为无法保留有利的证据致使让犯罪嫌疑人逍遥法外，而我们只能是牙掉了还得往肚子里咽。本文介绍了如何通过一些常规的安全检查方法，你可以检测入侵者留在的“痕迹”，方便进行安全评估，对网络安全管理具有一定的参考价值同时，也为你下一步起诉工作做好准备。

    据FBI关于由于计算机犯罪所造成的经济损失的统计，仅2003年就达2000亿美元，由于网络黑客培训兴起以及黑客录像的大量传播，加上成为黑客的好奇心理以及利用黑客手段可以获取资料来牟取非法利益，越来越的人喜欢上了入侵，促使我国的网络入侵刑事案件呈现上升趋势。网络入侵轻者仅仅是个人资料丢失和一些轻微的破坏，严重的入侵不仅会让个人和公司蒙受巨大的经济损失，而且还极有可能发生资料泄密危害国家安全。

    2006年7月，美国海军10万官兵的信息资料网上泄密事件，这些信息资料多数属于机密信息。在我国也曾经发生过多起军人由于个人电脑或者工作电脑上网发生泄密事件，只是媒体报道较少。虽然很多个人电脑虽然安装了防火墙以及杀毒软件，但仍然不能够完全防止网络入侵，很多资料的泄密都是通过个人计算机上网而发生的。因此上网计算机的安全问题不容乐观，因此了解和掌握一定的网络入侵安全检查方法来减少由网络入侵带来的经济损失十分有必要。

    据FBI关于由于计算机犯罪所造成的经济损失的统计，仅2003年就达2000亿美元，由于网络黑客培训兴起以及黑客录像的大量传播，加上成为黑客的好奇心理以及利用黑客手段可以获取资料来牟取非法利益，越来越的人喜欢上了入侵，促使我国的网络入侵刑事案件呈现上升趋势。网络入侵轻者仅仅是个人资料丢失和一些轻微的破坏，严重的入侵不仅会让个人和公司蒙受巨大的经济损失，而且还极有可能发生资料泄密危害国家安全。

    2006年7月，美国海军10万官兵的信息资料网上泄密事件，这些信息资料多数属于机密信息。在我国也曾经发生过多起军人由于个人电脑或者工作电脑上网发生泄密事件，只是媒体报道较少。虽然很多个人电脑虽然安装了防火墙以及杀毒软件，但仍然不能够完全防止网络入侵，很多资料的泄密都是通过个人计算机上网而发生的。因此上网计算机的安全问题不容乐观，因此了解和掌握一定的网络入侵安全检查方法来减少由网络入侵带来的经济损失十分有必要。

    网络入侵主要有四大途径

    计算机病毒入侵主要有源代码嵌入攻击型、代码取代攻击型、系统修改型和外壳附加型四种方式，而对网络入侵来讲我个人认为主要分为主动入侵和被动入侵。

    主动入侵主要是指用户主动去执行病毒以及木马程序，例如浏览存网站中植入了恶意病毒及其木马程序的网页，这些木马程序（病毒）大多是利用操作系统的漏洞，当用户访问网页时，将会主动下载该类木马程序并执行。还有就是目前比较流行的优盘病毒，通过优盘来进行传播和执行，这种类型的攻击非常隐蔽，不易察觉，当用户连接互联网时，木马（病毒）的客户端可以对感染木马（病毒）的服务端进行控制。

    被动入侵主要是指由入侵者主动发动的攻击，例如扫描系统口令，利用系统存在的远程溢出漏洞进行溢出攻击，SQL注入攻击等。如果用户具有一定安全意识，被成功入侵的几率较低。

    通过分析研究，对于网络计算机通过采取以下措施，将会大大降低安全风险：

    （1）及时更新操作系统补丁程序。系统安装完成后，不要立即连接互联网，而是安装操作系统最新的一些安全补丁程序，特别是要安装一些高危漏洞的补丁程序，很多网页就是利用这些漏洞来执行木马程序。

    （2）安装杀毒软件和防火墙，并及时更新病毒库。及时更新杀毒软件的病毒库可以有效的查杀病毒和木马程序。

    （3）谨慎下载软件。目前计算机运行的很多程序大多为盗版，无法进行来源验证，很多提供下载的程序都捆绑有木马程序，因此不要运行来历不明的程序，尽量到大型正规网站下载软件。

    （4）做好系统和数据备份。系统安装完成后，一定要进行数据和操作系统的备份，最好做一个Ghost文件，便于出现问题后可以立即恢复系统或者数据。