一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给 *** 安全带来了极大的隐患。
怎么来消除默认共享呢? *** 很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的更大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的“后门”
俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“ *** 邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“ *** 邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“ *** 邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。 *** 有以下两种:
*** 一是修改注册表:打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
四、隐藏IP地址
黑客经常利用一些 *** 探测技术来查看我们的主机信息,主要目的就是得到 *** 中主机的IP地址。IP地址在 *** 安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要 *** 是使用 *** 服务器。
与直接连接到Internet相比,使用 *** 服务器能保护上网用户的IP地址,从而保障上网安全。 *** 服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后, *** 服务器首先截取用户的请求,然后 *** 服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用 *** 服务器后,其它用户只能探测到 *** 服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费 *** 服务器的网站有很多,你也可以自己用 *** 猎手等工具来查找。
五、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
六、更换管理员帐户
Administrator帐户拥有更高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
七、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的 *** ,所以要杜绝基于Guest帐户的系统入侵。
禁用或彻底删除Guest帐户是更好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
八、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
九、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除
从技术上对付黑客攻击,主要采用下列 *** :
使用防火墙技术,建立 *** 安全屏障。使用防火墙系统来防止外部 *** 对内部 *** 的未授权访问,作为 *** 软件的补充,共同建立 *** 信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下,主要目的就是根据本单位的安全策略,对外部 *** 与内部 *** 交流的数据进行检查,符合的予以放行,不符合的拒之门外。
使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部 *** 与系统的安全防护性能和抗破坏能力的主要扫描工具,用于发现安全漏洞及薄弱环节。当 *** 或系统被黑客攻击时,可用该软件及时发现黑客入侵的迹象,进行处理。
使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对 *** 和系统的运行情况进行实时监控,用于发现黑客或入侵者的不良企图及越权使用,及时进行相关处理(如跟踪分析、反攻击等),防范于未然。
时常备份系统,若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切,所以系统管理员要定期地备份文件系统,以便在非常情况下(如系统瘫痪或受到黑客的攻击破坏时)能及时修复系统,将损失减少到更低。
加强防范意识,防止攻击。加强管理员和系统用户的安全防范意识,可大大提高 *** 、系统的安全性能,更有效地防止黑客的攻击破坏。
用身份验证法识别用户“身份验证”统指能够正确识别用户的各种 *** ,是为阻止非法用户的破坏所设,它一般具有如下几个特点:
可信性:信息的来源可信,即信息接收者能够确认所获得的信息不是由冒充者发出的;完整性:信息在传输过程中保持完整性,即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换;不可抵赖性:要求信息的发送方不能否认自己所发出的信息。同样,信息的接收方不能否认已收到了信息;访问控制:拒绝非法用户访问系统资源,合法用户只能访问系统授权和指定的资源。
口令是当前最常用的身份认证 *** 。但是,众所周知,不少用户选择的口令水平太低,可以被有经验的黑客猜测出来。我们经常把口令认证叫做“知道即可”的认证 *** ,因为口令一旦被别人“知道”就丧失了其安全性。现在,很多公司开始转向一种名为“拿到方可”的认证 *** ,在这种认证 *** 中,用户进行身份认证时,必须使用令牌或IC卡之类的物理设备。令牌是一种小型设备,只有IC卡或计算器那么大,可以随身携带。
这类产品经常使用一种“挑战一应答”(Challenge-Response)技术。当用户试图建立 *** 连接时, *** 上的认证服务器会发出挑战信息,用户把挑战信息键入到令牌设备后,令牌设备显示合适的应答信息,再由用户发送给认证服务器。很多令牌设备还要求用户键入PIN。IC卡认证与令牌认证比较相似,只不过前者需要使用IC卡读取器来处理挑战信息。
1.威盾专家认为,不管是个人主机还是企业的服务器,最重要的就是要把administrator的密码一定要设置的复杂一点,因为众所周知,入侵的之一步就是扫描 ,你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令, 呵呵 !!我想不要什么技术就可以完全控制了对吧。菜鸟会用opentelnet给你开个telnet 服务端口,登陆上去 传个木马你就完了 , 您的一举一动都被菜鸟控制了。 防范措施:设置administrator 密码—控制面版—用户帐户——administrator,设置一定要是有些难度的密码,加大黑客攻击破解的难度,更好加上一些特殊字符,比如:!、%、@ 等。 2.服务器或者电脑上面删除不必要的用户,如果你不幸中了木马 ,一般人为了方便都会新建立一个帐户,留个后门,所以我们很有必要知道自己的服务器或电脑有哪些用户在用 。 设置防范措施: 进入开始—运行—cmd 输入 net user 就会列出所有的用户 ,如果发现可疑的就可以删除 使用命令 net user 用户名 /delete 3.更好关掉自己的共享,除非有特别的需要 ,大家可以在开始—运行—cmd 下面 输入命令 net share 是不是很吃惊 ,因为操作系统安装默认的这些共享是开着的 设置防范措施: 使用命令(如果想删除C$) net share c$ /delete 附加一点 如果没有特殊用途,希望大家关掉 netBIOS 选项, 这也是菜鸟黑客可以利用的一个漏洞。 设置 *** :开始----控制面板--- *** 连接----本地连接-----属性-----tcp/ip 协议----高级-----wins-----禁用tcp/ip上面的netBIOS 4.关于系统漏洞问题,可以参阅( http://www.weidun.com.cn/support/tech/) : 这方面威盾专家认为,如果您的专业计算机水平不是很高, 对一些操作系统底层的东西知道的可谓很少, 这方面的漏洞 ,只有靠您自己平时多下载微软的补丁才可以了。 保护好SAM文件,更好设置成隐藏,如果有怀疑 ,可以在cmd 下面 查看自己的端口的使用情况,用命令netstat –an,入侵不可能不与你建立连接的,然后关闭相应的端口 5.关于 *** 方面的 现在很多人 *** 被盗取了,最重要的就是不要轻易点别人发来的东西 , *** 方面的工具软件是菜鸟最容易上手的工具,下个软件点生成木马,然后下个捆绑软件把木马伪装就可以了。 6.关于电子邮箱问题: 关于电子邮箱的盗取 *** :有的菜鸟会冒充, 一些服务中心的管理员给你发一封电子邮件给您, 声称什么系统升级什么的,叫你填密码,这么幼稚的 *** 现在没有人会中招了,因为现在的人都不会轻易打开邮箱的可执行文件, 所以现在都靠系统邮件和图片来欺骗大家, 所以希望大家小心 。 还有就是建议您不要使用第三方软件收发邮件途方便,是方便重要还是安全重要, 因为这些软件也有很严重的漏洞 ,还有就是不要认为邮箱是免费的就不用好好设置密码了, 那样黑客软件穷举,很快就可以破解的 7.如果您的服务器或者主机,被入侵了该怎么办? 首先应该查看进程管理器,看下有没有什么可疑的进程 ?如果不知道那些进程是干什么的 ,冰盾专家告诉您要查哪个进程 ?复制粘贴 到Google 里面copy 进程 ,上面跟你写的清清楚楚 ,发现有可疑的进程,找到位置删除它,顺便到注册表删除它(记得要备份) ,然后进入安全模式再杀,这样杀的干净些 ,木马是木马,病毒是病毒, 装了杀软 还是要装个木马克星什么之类的,因为有的杀毒软件是杀不了的。如果您是企业的网站服务被黑客入侵了,希望还要安装一些专门防IIS服务器的防火墙来解决( http://www.weidun.com.cn/) ,防范黑客的SOL注入等。
黑客攻防:攻击基本原理与防范技术据统计,在所有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些 *** 蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测 *** ,并全面探讨SYN攻击防范技术。
中文名
黑客攻防
外文名
Hacker attack and defense
介绍
SYN攻击基本原理工具及检测 ***
tcp握手协议
采用三次握手建立一个连接
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
之一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念:
未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。
Backlog参数:表示未连接队列的更大容纳数目。
SYN-ACK 重传次数 服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的更大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。
半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
SYN攻击原理
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等 *** 系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。从上图可看到,服务器接收到连接请求(syn=j),将此信息加入未连接队列,并发送请求包给客户(syn=k,ack=j+1),此时进入SYN_RECV状态。当服务器未收到客户端的确认包时,重发请求包,一直到超时,才将此条目从未连接队列删除。配合IP欺骗,SYN攻击能达到很好的效果,通常,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列
1、禁止IPC空连接:
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止at命令:
cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话。这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭 *** 设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响 *** 传输速率,所以还是关了好。
5、关闭Remote Regisry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭 *** 是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从”everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的 *** 的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters: AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证 *** : LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证 *** 的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证 *** 。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器;
好了,就说到这里,按我说的设置完毕,再加上一个 *** 防火墙,一个病毒防火墙,基本上一般的安全是能保证的,除非你自己非要泄露你的资料。本文主要面向菜鸟,略过了一些高级和复杂的设置,毕竟个人电脑被真正黑客攻击的可能较小,大多数搞破坏的都是只会用几个工具的小菜鸟。
浅谈计算机 *** 安全漏洞及防范措施
在 *** 时代, *** 安全正在日益受到广大的计算机用户的关注,如何有效的打造自己安全的计算机 *** ,如何有效的保护自己的重要信息,本文将向您介绍有关 *** 安全的几个方面,并向您提供了一些有效的防范措施与建议
在Internet上有一批熟谙 *** 技术的人,其中不乏 *** 天才,他们经常利用 *** 上现存的一些漏洞,想方设法进入他人的计算机系统。有些人只是为了一饱眼福,或纯粹出于个人兴趣,喜欢探人隐私,这些人通常不会造成危害。但也有一些人是存着不良动机侵入他人计算机系统的,通常会偷窥机密信息,或将其计算机系统捣毁。这部分人我们称其为Internet上的"黑客"。
然而从根本意义讲,绝对安全的计算机是根本不存在的,绝对安全的 *** 也是不可能的。只有存放在一个无人知哓的秘室里,而又不插电的计算机才可以称之为安全。只要使用,就或多或少存在着安全问题,只是程度不同而已。常见的威胁主要来自以下几个方面:
1、自然威胁。自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和干扰、 *** 设备的自然老化等。这些无法预测的事件有时也会直接或间接地威胁 *** 的安全,影响信息的存储和交换。
2、非授权访问。指具有熟练编写和调试计算机程序的技巧并使用这写技巧来获取得非法或未授权的 *** 或文件访问,侵入到他方内部 *** 的行为。 *** 入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者恶意破坏这个系统,使其毁坏而丧失服务能力。
3、后门和木马程序。从最早计算机被人入侵开始,黑客们就已经发展了‘后门’这门技术,利用这门技术,他们可以再次进入系统。后门的主要功能有:使系统管理员无法阻止种植者再次进入系统;使种植者在系统中不易被发现;使种植者进入系统花费最少时间。
4、计算机病毒。计算机病毒指编制或在计算机程序中插入的破坏计算机功和数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒,就是计算机为载体,利用操作系统和应用程序的漏洞主动济宁攻击,是一种通过 *** 传输的恶性病毒。它们具有病毒的一些共性,如传播性、隐蔽性、破坏性和潜伏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只是存在于内存中),对 *** 造成拒绝服务,以及和黑客技术相结合等。其他常见的破坏性比较强的病毒有宏病毒、意大利香肠等。
一、 计算机 *** 安全的防范措施
计算机 *** 安全的防范措施可以从技术和管理上两个方面来考虑解决。
1、 从技术上解决信息 *** 安全问题。
(1) 数据备份。所谓素具备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等,这样即使连续连接在 *** 上的计算机被攻击破坏,因为已经有备份,所以不用担心,再将需要的文件和数据拷贝回去就可以了。做好数据的备份是解决数据安全问题的最直接与最有效措施之一。数据备份 *** 有全盘备份,增量备份,差分备份。
(2) 物理隔离网闸。物理隔离网闸是使用带有多个控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的来年两个独立主机系统之间,不存在通信的物理连,逻辑连接,信息传输命令,信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议‘摆渡’,且对固态存储介质只有‘读’和‘写’两个命令。所以,物理隔离网闸从物理上隔离,阻断了具有潜在攻击可能的一切连接,使‘黑客’无法入侵,无法攻击,无法破坏,实现了真正的安全。
(3) 防火墙技术。防火墙就是一个位于计算机和它所连接的 *** 之间的软件。该计算机流入流出的所有 *** 通信均要经过此防火墙。防火墙对流经它的 *** 通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且还能禁止特定的端口流出通讯,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。在很大程度上保护了 *** 的安全性。
需要说明的是, *** 的安全性通常是以 *** 服务的开放性、便利性、灵活性为代价的。对防火墙的设置也不例外,由于防火墙的隔断作用,一方面加强了内部 *** 的安全,一方面却使内部 *** 与外部 *** (Internet)的信息系统交流受到阻碍,必须在防火墙上附加各种信息服务的 *** 软件来 *** 内部 *** 与外部人信息交流,这样不仅增大了 *** 管理开销,而且减慢了信息传递速率。 因此,一般而言,只有对个体 *** 安全有特别要求,而又需要和Internet联网和企业网、公司网,才建议使用防火墙。
另外,防火墙只能阻截来自外部 *** 的侵扰,而对于内部 *** 的安全还需要通过对内部 *** 的有效控制和管理来实现。
(4) 加密技术。 *** 安全的另一个非常重要的手段就是加密技术。它的思想核心就是既然 *** 本身并不安全可靠,那么所有重要信息全部通过加密处理。 *** 安全中,加密作为一把系统安全的钥匙,是实现 *** 安全的重要手段之一,正确的使用加密技术可以确保信息的安全。数据加密的基本过程就是对原来为明文的文件或数据按某种书案发进行处理,使其成为不可读的一段代码,通常成为‘密文’,使其只能在输入相应的密钥之后才能显示出来本来的内容,通过这样的途径来达到保护数据不被非法人窃取,阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
加密技术主要有两个用途,一是加密信息;另一个是信息数字署名,即发信者用自己的私人钥匙将信息加密,这就相当于在这条消息上署上了名。任何人只有用发信者的公用钥匙,才能解开这条消息。这一方面可以证明这条信息确实是此发信者发出的,而且事后未经过他人的改动(因为只有发信息者才知道自己的私人钥匙),另一方面也确保发信者对自己发出的消息负责, 消息一旦发出并署了名,他就无法再否认这一事实。 如果既需要保密又希望署名,则可以将上面介绍的两个步骤合并起来。即发信者先用自己的私人钥匙署名再用收信者的公用钥匙加密,再发给对方,反过来收信者只需要用自己的私人钥匙解密,再用发信者的公用钥匙验证签名。这个过程说起来有些繁琐,实际上很多软件都可以只用一条命令实现这些功能,非常简便易行。
(5) 从管理上解决信息 *** 安全的问题。在强调技术解决信息 *** 安全的同时,还必须花大力气加强对使用的 *** 人员的管理,注意管理方式和实现 *** ,因为诸多的不安全因素恰恰反映在组织管理或人员工作时录入,使用等方面,而中又是计算机 *** 安全必须考虑的基本问题。
(6) 妥善的系统管理将 *** 的不安全性降至现有条件下的更低
目前,在Unix上发现的大多问题,都归因于一些编程漏洞及管理不善,如果每个 *** 及系统管理员都能注意到以下几点,即可在现有条件下,将 *** 安全风险降至更低:
A、口令管理。目前发现的大多数漏洞,都是由于口令管理不善,使"黑客"得以趁虚而入。因此口令的有效管理是非常基本的,也是非常重要的。
B、用户帐号管理。在为用户建立帐号时,应注意保证每个用户的UID是唯一的,应避免使用公用帐号,对于过期的帐号要及时封闭,对于长期不用的帐号要定期检查,必要时封闭。(因为这样的帐号通常是"黑客"袭击的目标,他们可以在上面大做手脚而很长时间内不被发现。)
C、Inetd/Xinetd的妥善管理。Inetd是超级服务器,它使得一台机器上可以同时运行几十个服务器。它以这些服务器的名义同时侦听这些服务的口(port)。当有服务请求到来时,它会启动相应的服务器,通过其配置文件/ect/inetd.conf可以对其进行合理配置。
D、谨慎使用r命令。r命令可以使用户在不需提供密码情况下执行远程操作。因此,在方便的同时,也带来潜在的安全问题。 因此,建议用户在怀疑自己的系统被闯入时,马上查看.rhosts文件,检查其最后一次修改日期及内容,注意文件中绝对不能出现"++",否则 *** 上任何一个用户不需知道你的密码就能任意进入你的帐户。
另外,还要特别注意.rhosts文件中不能涉及一些特殊帐户(例如news,
E 、X管理。X的使用无疑使计算机 *** 锦上添花。它除了提供好的图形用户界面,还可以使用户通过 *** 在本机调用远程节点的X程序。同时,也正是由于它广泛应用,物美价廉的X终端(X terminal)才得以倍爱欢迎。
F、加强信息服务器的安全措施。如果对外开放的信息服务器本身是不安全的,就相当于在系统的防护罩上开了一个漏洞,那么其他的安全工作做得再多,也会付诸东流。因此,系统管理员和信息服务器的管理人员必须细心注意服务器本身的安全设置,并随时更新版本。目前,几乎所有的信息服务器(如www)均提供了安全设置途径。
总之,解决安全的措施有很多,仅靠其中的某一项或几项是很难解决好 *** 安全问题的。在具体工作中还需要根据 *** 的实际情况做出细致而全面的多级安全防护措施,尽可能的提高 *** 的安全可靠性,使 *** 系统更安全地为大家服务。
可以通过隐藏IP地址来防止黑客攻击。
隐藏IP *** :
使用 *** 服务器相对于直接连接到Internet可以保护IP地址,从而确保上网的安全。 *** 服务器其实就是在电脑和要连的服务器之间架设的一个“中转站”,向 *** 服务器等发出请求数据之后, *** 服务器首先会先截取这个请求,然后将请求转交给远程服务器,从而实现和 *** 的连接。很明显使用 *** 服务器后,只能检测到 *** 服务器的IP地址而不是用户所在地IP地址,这就实现了隐藏IP地址的目的,有效的保护了上网的安全。
黑客攻击手段:
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
网络安全仍然是一个不断发展的领域,对威胁者和安全专家来说都是如此。尽管如此,最近产生的一个积极因素是,公司更愿意与合作伙伴、专家和更大的社区分享信息,共同应对威胁。这方面的一个例子是,微软与苹果合作修补macOS设备中的”Shrootless”漏洞。微软已经提供了有关一个针对Mac的复杂木马的详细信...
据CNN报道,红十字国际委员会(ICRC)周三表示,该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据,包括因冲突和灾难而与家人分离的人。 该人道主义组织说,黑客攻击迫使红十字会关闭了支持因冲突、移民或灾难而分离的家庭团聚的IT系统。 目前还不清楚谁是这次网络事件...
过去几个月,Mozilla 旗下安全电子邮件客户端“雷鸟”(Thunderbird)被曝用纯文本格式保存了一些用户的 OpenPGP 密钥。该漏洞的追踪代号为 CVE-2021-29956,影响从 78.8.1 ~ 78.10.1 之间的软件版本。虽然严重等级较低,但开发者还是努力在新版中实施了修复...
在最近的一次网络攻击之后,国际教育保险公司guard.me的网站仍然无法使用。 这家全球企业在其主页上表示,最近的可疑活动是针对guard.me网站进行,为了谨慎起见,它立即关闭了该网站。 guard.me表示,它的信息系统和信息技术团队正在采取各种措施,以确保网站安全性得到加强,以便尽快恢复...
在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。 但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在...
一、概述 腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞(CVE-2020-148...