未受控的格式化字符串漏洞

谈一谈手机病毒

主要是利用由于格式化函数的微妙程序设计错误造成的安全的漏洞，

通过传递精心编制的含有格式化指令的文本字符串，以使目标程序执行任意命令。

你能说说影响网络安全的因素有哪些吗?

1、手机病毒的实现原理

手机病毒其实也和计算机病毒一样，它可以通过电脑执行从而向手机乱发短信息。严格的讲手机病毒应该是一种电脑病毒，这种病毒只能在计算机网络上进行传播而不能通过手机进行传播，因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务，例如电子邮件到手机短信息的功能，而且它发给手机的是文档，根本就无破坏力可言。当然也有的手机病毒破坏力还是比较大的，一旦发作可能比个人电脑病毒更厉害，其传播速度，甚至会比“我爱你”病毒更快。侵袭上网手机的病毒，会自动启动电话录音功能，并将录音四处传送，病毒也会自动打出电话、删除手机上的档案内容，以及制造出金额庞大的电话账单。由于部分手机病毒是从自动打出电话时散播，因为手机网络联系得太完善，因而它比电脑病毒影响更广，而将来随手机设计更复杂及功能更多元化，病毒带来的灾害亦会更广。

另外由于手机还有其他的数据通讯方式，例如短信息，WAP服务，一方面他们确实能给我们带来方便，只需按几个键就可以换个LOGO，下载你喜爱的铃声。但也正是这些功能，可以写入系统或记忆体的指令，破坏者只要找出缺口，传出一个带毒的短信息，以Assembly Programming改变系统的机内码（machine code），将指令藏在记忆体中，然后在开启其他手机的电话本，大肆传播病毒，在一定时间内发作，破坏手机的开机系统。

2、手机病毒的攻击方式

现在有不少手机用户担心WAP手机将会成为黑客攻击的重要对象。因为通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行。对此，一些专家曾指出，由于此类技术难度很大，加之手机网络运营商大多已在WAP服务器和“网关”部位设置安全系统，所以一般用户基本不用担心。

黑客如果对手机进行攻击，通常有三种表现方式：一是攻击WAP服务器使 WAP手机无法接受正常信息。二是攻击、控制“网关”，向手机发送垃圾信息。三是直接攻击手机本身，使手机无法提供服务。这种破坏方式难度相对较大，但目前的技术水平还很难达到。

基于上面的攻击方式，WAP手机等一切与计算机信息系统网络相关的产品将面临新的安全要求，这一切至少告诉我们，基于WAP“网关”防毒的产品需求已经产生，有关的手机厂商们，电信公司们该把这个问题提到议程上来了。对于WAP手机用户，也要随时留意新的信息，防患于未然。

3、手机病毒的主要类型

目前市面上已经出现的病毒共有6种，它们分别是：

A、第一种是“EPOC＿ALARM”，它总是持续发出警告声音，虽无大害，却也颇为烦人；

B、第二种是“EPOC＿BANDINFO．A”，它发作时会将用户信息变更为“Somefoolownthis”；

C、第三种是“EPOC＿FAKE．A”，它会在手机的屏幕上显示格式化内置硬盘时画面，无需惊慌，因为实际上手机并不会执行格式化操作的；

D、第四种是“EPOC＿GHOST．A”，它会在画面上显示“Everyonehatesyou”的话；

E、第五种是“EPOC＿LIGHTS．A”，它会使背景灯BackLight持续闪烁；

F、第六种是“EPOC＿ALONE．A”，它可以使键盘操作失效；等等。

这六种病毒中前五种的危害并不很大，并且还有种恶作剧的味道，但第六种“EPOC＿ALONE．A”却是一种恶性病毒。当电脑执行有毒的程序时，会显示红外线通信接收文件时所显示的画面，并在此时将病毒悄悄地藏入内存之中。当病毒在内存中安营扎寨之后，会在电脑画面上显示“Warning－Virus”的信息，此后手机便不接受任何键盘操作。当您发现以后，可以输入“leavemealone”来解除病毒常驻。

4、对手机病毒采取的措施

A、关闭乱码电话

当对方的电话打过来时，本来屏幕上显示的应该是来电电话号码，但却显示别的字样或奇异的符号。如果遇到上述场合，接电话者应不回答或立即把电话关闭。如接听来电，则会感染上这种病毒，同时机内所有新名词及设定将被破坏。

B、尽量少从网上下载信息

病毒要想侵入，要先破手机短信息的保护系统，在过复杂的编码程序，再在流动网络上传送，并不是那末容易，但随着3G的来临，手机趋向一部小型电脑，有电脑病毒就会有手机病毒，大家还是多小心吧！

C、注意短信息中可能存在的病毒 。

短信息的收发越来越成为移动通信的一个重要方式，然而短信息也是感染手机病毒的一个重要途径。在去年亚洲反病毒大会上透露出的消息表明，手机病毒的发展已经从潜伏期过渡到了破坏期，已经引起各界的注意。手机用户一旦接到带有病毒的短信息，阅读后就会出现手机键盘被锁，甚至破坏手机IC卡等恶性手机病毒。

D、对手机进行查杀病毒。目前应对手机病毒的主要技术措施有两种：其一是通过无线网站对手机进行杀毒；其二是通过手机的IC接入口或红外传输口进行杀毒。

当然手机病毒在目前还没有达到那种可怕的地步，因为以手机目前的数字处理能力（容量和运算），还不至于强大到可以独立处理、传播病毒。所以病毒只能通过电脑、WAP服务器、WAP网关来骚扰手机，而对手机本身实质性的破坏（破坏智能卡、乱拨号等）从技术上讲是非常困难的。(海之水)。

影响网络安全的因素有哪些？

我们将所有影响网络正常运行的因素称为网络安全威胁，从这个角度讲，网络安全威胁既包括环境因素和灾害因素，也包括人为因素和系统自身因素。

1．环境因素和灾害因素。

网络设备所处环境的温度、湿度、供电、静电、灰尘、强电磁场、电磁脉冲等，自然灾害中的火灾、水灾、地震、雷电等，均会影响和破坏网络系统的正常工作。针对这些非人为的环境因素和灾害因素目前已有比较好的应对策略。

2-人为因素

多数网络安全事件是由于人员的疏忽或黑客的主动攻击造成的，也就是人为因素，丰要包括：

(1)有意：人为的恶意攻击、违纪、违法和犯罪等。

(2)无意：工作疏忽造成失误（配置不当等），对网络系统造成不良后果。

网络安全技术主要针对此类网络安全威胁进行防护。

3．系统自身因素

系统自身因素是指网络中的计算机系统或网络设备因自身的原因导致网络不安全，主要包括：

1)计算机硬件系统的故障。

2)各类计算机软件故障或安全缺陷，包括系统软件（如操作系统）、支撑软件（各种中间件、数据库管理系统等）和应用软件。

3)网络和通信协议自身的缺陷也会导致网络安全问题，1.4节将详细分析互联网协议的安全问题。

系统自身的脆弱和不足（或称为安全漏洞）是造成信息系统安全问题的内部根源，攻击者正是利用系统的脆弱性使各种威胁变成现实。

一般来说，在系统的设计、开发过程中有很多因素会导致系统漏洞，主要包括：

1)系统基础设计错误导致漏洞，例如互联网在设计时没有认证机制，使假冒IP地址很容易。

2)编码错误导致漏洞，例如缓冲区溢出、格式化字符串漏洞、脚本漏洞等都是在编程实现时没有实施严格的安全检查而产生的漏洞。

3)安全策略实施错误导致漏洞，例如在设计访问控制策略时，没有对每一处访问都进行访问控制检查。

4)实施安全策略对象歧义导致漏洞，即实施安全策略时，处理的对象和最终操作处理的对象不一致，如IE浏览器的解码漏洞。

5)系统开发人员刻意留下的后门。 些后门是开发人员为了调试用的，而另一些则是开发人员为了以后非法控制用的，这些后门一旦被攻击者获悉，则将严重威胁系统的安全。

除了上述在设计实现过程中产生的系统安全漏洞外，很多安全事故是因为不正确的安全配置造成的，例如短口令、开放Guest用户、安全策略配置不当等。

尽管人们逐渐意识到安全漏洞对网络安全所造成的严重威胁’，并采取很多措施来避免在系统中留下安全漏洞，但互联网上每天都在发 新的安全漏洞公告，漏洞不仅存在，而且层出不穷，为什么会这样呢？原因主要在于：

1)方案的设计可能存在缺陷。

2)从理论上证明一个程序的正确性是非常困难的。

3)一些产品测试不足就匆匆投入市场。

4)为了缩短研制时间，厂商常常将安全性置于次要地位。

5)系统中运行的应用程序越来越多，相应的漏洞也就不可避免地越来越多。

为了降低安全漏洞对网络安全造成的威胁，目前一般的处理措施就是打补丁，消除安全漏洞。但是，打补丁也不是万能的，主要原因是：

1)由于漏洞太多，相应的补丁也太多，补不胜补。

2)有的补丁会使某些已有的功能不能使用，导致拒绝服务。

3)有时补丁并非厂商们所宣称的那样解决问题。

4)很多补丁一经打上，就不能卸载。如果发现补丁因为这样或那样的原因不合适，就只好把整个软件卸载，然后重新安装软件，非常麻烦。

5)漏洞的发现到补丁的发布有一段时间差，此外，漏洞也可能被某些人发现而未被公开，这样就没有相应的补丁可用。

6)网络和网站增长太快，没有足够的合格的补丁管理员。

7)有时候打补丁需要离线操作，这就意味着关闭该计算机上的服务，这对很多关键的服务来说也许是致命的。

8)有时补丁并非总是可以获得的，特别是对于那些应用范围不广的系统而言，生产厂商可能没有足够的时间、精力和动力去开发补丁程序。

9)厂商可能在补丁中除解决已有问题之外添加很多的其他功能，这些额外的功能可能导致新的漏洞出现，系统性能下降，服务中断，或者出现集成问题和安全功能的暂时中断等。

1 0)补丁的成熟也需要一个过程，仓促而就的补丁常常会有这样或那样的问题，甚至还会带来新的安全漏洞。

1 1)自动安装补丁也有它的问题，很多自动安装程序不能正常运行。

网络对抗研究领域中一个最基础的研究方向就是漏洞挖掘，即通过测试、逆向分析等方法发现系统或软件中存在的未知安全漏洞，在其安全补丁发布之前开发出相应的攻击程序，并大规模应用。对于已发布补丁的软件，也可以通过补丁比较技术发现补丁所针对的安全漏洞的细节，以最短的时间开发出利用程序，在用户还没来得及打上补丁之前实施攻击。在这种情况下，补丁反而为攻击者提供了有用的信息。

总之，威胁网络安全的因素有很多，但最根本的原因是系统自身存在安全漏洞，从而给了攻击者可乘之机。

放视频有别的声音,是不是手机中病毒了

响网络安全的因素：

1、自然灾害、意外事故；

2、计算机犯罪；

3、人为行为，比如使用不当，安全意识差等；

4、黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；

5、内部泄密；

6、外部泄密；

7、信息丢失；

8、电子谍报，比如信息流量分析、信息窃取等；

9、网络协议中的缺陷，例如TCP/IP协议的安全问题等等。

扩展资料：

计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。

1、保护网络安全。

网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：

（1）全面规划网络平台的安全策略。

（2）制定网络安全的管理措施。

（3）使用防火墙。

（4）尽可能记录网络上的一切活动。

（5）注意对网络设备的物理保护。

（6）检验网络平台系统的脆弱性。

（7）建立可靠的识别和鉴别机制。

2、保护应用安全。

保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。

由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。

虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施：

（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。

（2）技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。

（3）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

参考资料：百度百科-网络安全

想问下 防火墙可以防御数据驱动攻击吗

放视频有别的声音,是不是手机中病毒了这个不一定，因为视频有问题，请更换其它视频文件播放，查看是否为视频问题，

还有放视频有别的声音就是中毒了，可以收百度手机安全卫士扫描一下，看看是否正常，望采纳谢谢！

原文地址：http://www.qianchusai.com/%E6%9C%AA%E5%8F%97%E6%8E%A7%E7%9A%84%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2%E6%BC%8F%E6%B4%9E.html