【IT168 专稿】在互联网安全日夜严重的今天，网民到底该何去何从。面对盗号木马、病毒、DDOS、僵尸网络的挑战，难到就没有很好的方法进行有力的抵抗，网络到底能发展成何种趋势？很多单机、网吧、局域网、站点用户只能报着侥幸的心理不被攻击，而事实却是依靠实力生存，下面针对僵尸网络进行抗战。

    了解僵尸网络
    当互联网中多台计算机被恶意代码感染后，形成庞大网络傀儡，并由远程非法用户所控制，此时形成的网络就是恶意昭著的僵尸网络（Botnet）。恶意用户在被控制的机器中安装攻击软件，对网络中某一目标（站点、网页、IP）发起集中攻击如：DDOS分布式洪水攻击等，杀伤力将十分惊人。此种方式目前正伦为黑客攻击的首席方程式！站点由于目标大并且在互联网中有固定的IP地址，往往会让黑客钉牢更容易成攻击的首选目标，面对此种情况，很多技术人员总结出了下面几条经验：

    Web过滤服务启用
    Web过滤服务对所有的Web活动进行监控，对Web站点发出的不正常行为，已知的恶意活动，进行阻止，并禁止站点与用户接触，可是算是一种有力阻击僵尸网络的方式。通常一个好的Web过滤服务可以过以过滤任何客户端对Web服务器的HTTP请求，并使用预先定义的规则允许和禁止其连接，能够对HTTP协议头的各部分长度进行设置，防止缓冲区溢出攻击，并对对所请求的URL中所包含的关键字进行过滤，Web后缀名、内容过滤等。

    入侵检测禁用脚本
    入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。对于僵尸网络，技术人员提供了入侵检测的思路。由于许多情况下IDS（入侵检测系统），可以记录和禁止网络活动，监视网络流量，提供实时报警。在不影响网络性能的情况下能对网络进行监测，有效防止或减轻上述的网络威胁。而IPS（入侵防御系统）则在TCP/IP协议的过滤方面非常出色，对防火墙所不能过滤的攻击进行过滤。在大多数情况下，可以提供网络地址转换、服务代理、流量统计等功能。由于IPS检测到攻击后会采取行动阻止攻击行为，可以说IPS是基于IDS的、是建立在IDS基础上。当用户安装有IDS（入侵检测系统）和IPS（入侵防御系统）时，那对于查找有僵尸特征十分便利，网络中一台计算机的SSL通信突然之间上升时，端口活动频繁时，很有可能将激活僵尸网络特定通道，构成威胁。而在脚本禁用上，只要依次右击桌面Internet Explorer属性-高级-禁用脚本调试（Internet Explorer）与禁用脚本调试（其它）即可。此时浏览器在打开恶意WEB页面时将启用不了脚本调试，虽然有时会降低工作效率，但安全还应在首位。

    防范要领
    面对强此庞大的僵尸网络，就需要互联网中的每位用户集合起来，增强安全意识并了解基本的安全知识，及时更新软件补丁，并安装个人防火墙等安全软件，尽量避免使自己的计算机成为僵尸网络的一部分。 而企业则需加大力度保证服务器的安全性能，增加策略防火墙以达不被黑客所利用。

    后记：对僵尸网络的打击，还需要专业安全公司、运营商等多部门和企业来进行配合工作。同时通过在运营商以及最终客户端进行防护与缓解，才有可能从源头上对僵尸网络进行遏制。网络的天空还需要网民共同携手。