小伟 2008-6-17 16:11
面对网络安全威胁 你该如何应对?
[size=3][color=darkslategray]作者:石翊 2008-06-17
【IT168 专稿】凡是接触过互联网的人,大部分人都被病毒侵害过,也了解中病毒后的危害及后果。可见黑客如此猖獗,应该采取什么样的有效手段来防止黑客的入侵呢?俗话说:亡羊补牢,为时未晚。面对网络安全威胁,人类社会总是在邪恶势力的不断斗争中向前发展的,魔高一尺,道高一丈,总有办法有效地阻止黑客的入侵,保护好自己的计算机网络。
长期以来,企业网络已经成为现代企业开展业务的关键基础设施。然而,从2008年开始日渐泛滥的网络病毒、木马、恶意软件、间谍程序却此起彼伏,在此过程中,以往一些号称安全到位的大型企业用户纷纷中招:从冲击波、红色代码、熊猫烧香、一直到最近的磁碟机,安全威胁仿佛越发“智能”,传统的安全防御体系频频失守,这不能不令人忧虑。
网络安全威胁现状
我们知道以前的黑客攻击和犯罪的目的性不很明确,他们大多出于好奇、出风头的目的。而现在多是有组织、有目的的经济犯罪,给我们防范带来很大难度,有些时候我们稍微不注意,就有可能遭受到网络安全的威胁。网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击能及间谍软件的窃密。
过去我们大多数人将注意力放在对付病毒上时,现在要想保证上网安全,必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。常见网络威胁及黑客网络攻击发展趋势:
一、间谍软件:主要是用作偷取用户个人资料的恶意程序,如用户使用网上银行、网上购物等电子商务应用时,如果没有相关的防御措施与意识,那么用户的网银账号和密码就很容易被窃取。它们攻击的目的是盗取个人资料,获取非法物质。目前主要出现在电子商务应用中。
二、广告软件及网络焦点:一般表现为用户点击网站后就一连出现好多叠加着的网页,非常不好关。它通常都跟某些工具软件绑在一起,当你安装这些软件后,也就跟着进入你的电脑了。它不但占用系统资源,还常常连着一些色情网站。除强行向用户做广告外,更会刺探用户的个人隐私资料,例如姓名、邮箱、银行资料、电话、地址等,因此隐藏着不小的危害性,需要尽快清除。BOT类似于木马程序,它执行的是预先没有设置好的程序,通过所有被程序控制的“僵尸”电脑一同对某一目标发起攻击。这种攻击的危险性最大,因为它不像病毒可以提前监控。
三、网络钓鱼软件:是fishing和phone的缩写。是指盗取他人个人资料、银行及财务账户资料的网络相关诱骗行为,可分为诱骗式及技术式两种。诱骗式是利用特制的电邮,引导收件人连接到特制的网页,这些网页通常会伪装成真正的银行或理财网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等;技术性的Phishing则是将程序安装到受害者的电脑中,直接盗取个人资料或使用木马程序、按键记录程序等。
如何设道安全防线
可见网络威胁的危害之大,为了更好地为企业或个人减少威胁,首先要建立自己的计算机安全系统,也应根据企业的实际情况来选择安全级别,选择相应的软硬件设施和资金投入。在互联网上实时地处理业务,所以会遇到各种复杂情况。
一、必须认真设置操作系统:值得注意的是,操作系统的许多缺省值都已被黑客利用来作为入侵系统的突破口,所以,尽量不要使用系统缺省值。具体地说,主要注意以下几点:
1、改变Administrator账户的名字,为系统管理员和备份操作员创建特殊账户。使黑客猜不到系统管理员和备份操作员的账户名。禁止所有具有Administrator和备份特权的账户浏览Web,以防黑客网上即时侦听。不要设置缺省的Guest账户。
2、限制远程管理员访问NT平台。因为任何一个用户都可以在命令行下,键入\\IPaddress\C$(或者\\IPaddress\D$,\\IPaddress\WINNT$)试图连接任意一个NT平台上管理系统的共享资源。
3、在域控制器上,修改Registry中Winlogon的设置为“OFF”。以免Windows NT在注册对话框中显示最近一次注册的用户名,给潜在的黑客提供信息。
4、严格限制NT域中Windows NT工作站上的管理员特权,决不用缺省值。因为任何人可能通过访问内存来获取加密的口令,以获得缺省管理员的访问权。
5、对于注册表Registry,严格限制为只可进行本地注册,不可远程访问。因为,Registry的缺省权限设置是对“所有人”“安全控制”(Full Control)和“创建”(Create)。这种设置可能引起Registry文件的删除或者替换。
6、在赋予打印操作员权限时,要限制人数。因为打印操作员组中的任何一个成员对打印驱动程序具有系统级的访问权,这会被黑客利用来在打印驱动程序中插入恶意病毒。
7、合理配置FTP,确保服务器必须验证所有FTP申请。因为FTP有一个设置选项,允许客户直接进入一个账户,使无需授权而访问用户的文件和文件夹成为可能。
二、加强计算机系统的安全管理工作:
1、关闭系统管理员的远程能力,只允许访问控制台直接访问。建立相对安全的VPN通道。
2、未经许可,不得重新安装Windows XXX软件。因为重新安装整个的操作系统,覆盖原来的系统,就可以获得Administrator特权。
3、及时清除与工作无关的软件,定期检测网络运行情况。
三、对安全性特别重要的系统应建立信息系统防火墙:
在防火墙上,应截止从端口135到142的所有TCP和UDP连接,这样有利于控制。最安全的方法是利用代理(Proxy)来限制或者完全拒绝网络上基于SMB的连接。SMB是指服务消息块(ServerMessageBlock)。SMB有很多尚未公开的“后门”,能不用授权就可以存取SAM和NT服务器上的其他文件。SMB协议允许远程访问共享目录,Registry数据库,以及其他一些系统服务。
[/color][/size]
love-love-002 2008-9-12 19:55
不错~~刚下载了~~
骞鸿妍 2008-11-21 21:43
因为一个软件,我们分手了
跟我一起相处五年的男友就因为一个软件,和我分手了。我从来没想过我们之间的结局会因为一个软件而终结,但事情就是这样真真实实的发生了。
我跟男友认识五年了,他长相很一般,家里也没什么钱。大学我们就认识了,还相处过一年的时间,我的第一次也献给了他,当时还天真的要和他结婚过一辈子。
后来他退学,离开了校园,说是因为家里的原因不得不退学去外面找份工作供弟弟上学,女人最容易被感情冲昏头脑,我曾经一度要闹着退学跟他一起,一起工作。家里死活都是不同意,妈妈还放出话要和他小子在一起就等她死,同学也劝我仔细想想,是啊我的自身条件也不差父母都在国企有稳定工作,我168,长相也还算对得起观众,找什么男人不好,非要找一个缀学的穷光蛋。
我又在学校待了1年,我们分开后他没有给我打过一次电话,我忍不住拨通了他的号码,那熟悉的一串数字却传来了对方已停机的叫声,好长一段时间我情绪很是失落,他怎么这么没有良心,后来我交了好几个男朋友,想要自己忘记,多到自己都数不过来了。当然还有一些Z爱的事情,也只有那个时候心情才会完全放松。大学就这样堕落的结束了。
毕业后他给我打电话说,他和几个朋友对钱在A城刚了一个小贸易公司,我是学网络*的,想让我去帮帮忙。我一口就答应了,毕竟我还是最放不下他的。
见面那天他说现在资金紧缺就不请我在外面吃饭了,他在家做给我吃,顺便介绍一下公司的情况。我到了他家,他一把抱住我说他还是爱我的,这一年他每天都在想我,却不敢给我打电话,觉得自己配不上我。他一直在算着我毕业的时间,毕业尝试着拨通我的号码,没想到竟然接通了。我一下子就哭了,这些年我的号码一直舍不得换,也不很少关机,就算没钱也要借钱把电话欠费交了。我们那天聊得很少,大部分时间都是看着对方什么也没有说。然后我们脱掉对方的衣服,做了那个事情,我很顺从,感觉这好像是理所应当的一样。但这次他那家伙变得更长、更粗、更有力量了。
第二天我去他公司看了看,真的很小的一个公司,整个公司只有三张桌子几个电话,其他什么都没有。我了解到他公司的困境后,虽然我也只是刚毕业没有工作经验,但还是坚信我一定能帮到他的。我利用学校里学的,竭尽所能的工作着,公司网络*的全部都是我来做的。我为他公司制作了网站,在论坛发帖子、把供应信息发送到供求等网站。没想到的是网络竟让成了他公司客户的主要来源。
一年后,他的业务慢慢好了起来,但还不至于说赚到大钱,而我每天的工作依然是发发帖子、发布一些信息、在维护维护公司的网站。他曾经开玩笑的跟我说:原来*这么简单啊,每天上网发发信息就可以了,人人都会。
后来公司有招聘了两个员工,和我的工作一样,就是在网上发布信息。他整天忙着在外面拜访客户、请客户吃饭,我整天呆在公司。一天也只有早上半个小时也晚上能够在一起,他晚上回家很晚经常在十点以后,回家后倒床就睡,有时候甚至整夜都不回家,问他在干什么,他就说陪客户玩了一晚上。我问他有没有跟客户去找小姐,他说工作需要有时候为了做成生意要请客户去那地方消费,但自己绝对不碰小姐的。
虽然我相信他,但是事实就是这样,我们之间的距离越来越远,我有时候晚上想他了给他打电话,他总是匆忙说两句就挂电话,说是正在和客户谈生意不方便。
生意越做越大,员工也越来越多,公司也搬迁换更大的地方了。我每天的工作还是发帖、发信息,重复、乏味,让人心烦。
后来我无意中发现一个叫“推广小助手”的*可以自动在网上发帖、发布供应信息,心想这下好了,有了这个论坛*,再也不用做哪些让人头疼的发帖工作了。我把软件拿给他看,他很快就决定购买一套,说是送给我的礼物。
谁知道这就是我们分手的导火索,我越来越清闲,每天打开那个软件就什么也不用管了,而且发送的数量远远比之前手工发送的多太多了。没天能发送几万个帖子。那段时间他生意好的不得了。我整天上班还可以看看新闻、看看电影什么的。
几个月后,公司再次搬迁,搬到了一个非常豪华的办公楼,面积也很大,他终于有了自己的办公室,而我则和其他员工一样坐在大厅里,我和他之间的共同语言越来越少。
和他在一起这么久了,我也到了结婚的年龄,但他重来不跟我谈结婚的事情,我又一次小心翼翼的问他说我们结婚吧,他却笑道,这么早啊,他还小,还要闯事业,他的意思是30岁以后再结婚。但我等不了了,等他30岁我不就高龄产妇了,他根本就不考虑我的感受。
都说男人一有钱了就会学坏,他还是那样天天回家很晚,甚至连续几天不回家。我一个人在家,忍不住去想他是不是在外面有人了,为什么不考虑一下我的感受。
我偷偷拿到他的手机,发现里面和一个叫青青的女孩的短信都很恶心,短信里还说他现在女朋友(也就是说我)整天闲着没事,吃白饭,老是缠着他,很烦,那女孩叫他老公别烦我和你在一起很开心。我一下子就傻了,头都大了,怎么也不相信自己的眼睛。
整整一个星期我心痛如刀割一样,脑子里不断回响着“整天闲着没事,吃白饭,老是缠着他”这句话。有时候躲在公司的卫生间里偷偷的哭。晚上睡不好觉。
他冷冷的问我怎么了,这几天脸色这么难看,我也只好说昨天失眠没睡好。他要离开我了怎么办,难道就是因为那个推广小助手的破软件,让他觉得我已经不重要了吗?
我决心一定要向他问明白,我问他手机里的短信到底是怎么回事,他却火了,说我没事儿翻他手机干什么。知道什么叫隐私吗。我又问他那个叫青青的女孩是谁,他一巴掌打在我脸上,后面的事情我真的写不下去了,我的心在滴血,他把我赶出家门…………
最终我们还是分手了,虽然我极力想要去挽留,我们之间的关系就像是一缕青烟,当你本能的伸手想要去抓住,挥动手臂带来的气流却把这缕纤细的烟雾完全冲散。
我什么都没做错,为什么会这样,他永远都不知道我在他手机上看到了什么内容,而那些内容又多么伤人。就是那个推广小助手软件惹的祸,要不他也不会说我整天闲着没事儿,吃白饭,那个软件的网址[url=http://www.tgxzs.com/]http://www.tgxzs.com[/url] 有没有黑客能把它给黑掉,不要让他再害人了。