病毒與安全軟件的應用常識

.11/11病毒及安全軟件的應用常識怎么樣用最少的精力做好網(wǎng)絡安全?我的理解是：最好的辦法是防患于未然!因為你一旦中毒或者感染木馬,查不查的出來先不說,就算查出來了,理論上沒有任何殺毒軟件敢說一定能殺掉。為什么這么說呢?因為病毒和殺毒軟件都運行在操作系統(tǒng)上,完全是平級的,殺軟能中止病毒的進程,病毒當然也能中止殺軟的進程<最近的殺軟也都是這樣做的>,殺軟能干掉病毒的啟動項,病毒當然也能干掉殺軟的啟動項。而且病毒出現(xiàn)在前,殺軟跟進在后,永遠都是被動的。系統(tǒng)已經(jīng)中毒之后,再說如何做好系統(tǒng)安全是沒有意義的,這時候最好最節(jié)省時間精力的辦法是重裝或者恢復系統(tǒng)。所以我說：最好的辦法是防患于未然!!當一個電腦格盤重裝或者ghost恢復之后,電腦一定是干凈的,后來是如何中毒的呢?今天我就來給大家一個情景重現(xiàn)：假設一個菜鳥用戶群眾演員叫小A,假設我是導演,當小A的日常操作引起中毒的時候,我就喊"CUT",然后給大家講講原因和教訓。一重裝系統(tǒng)篇重現(xiàn)：被病毒折磨的死去活來,不得不又重裝系統(tǒng)了,小A心想,先下一個QQ再說,下著下著,CUT原因：系統(tǒng)剛剛重裝的時候有很多漏洞,在你下載QQ的時候,網(wǎng)絡上的各種病毒和黑客就已經(jīng)攻破系統(tǒng)的脆弱防線了。教訓：切記切記裝機后第一件事,下載安裝金山清理專家,修補系統(tǒng)漏洞。也許有朋友會問,下載QQ的時候系統(tǒng)會中毒,難道下載金山清理專家的時候系統(tǒng)就不會中毒嗎?答案是也會,但是金山清理專家比較小,中毒概率小很多。當然如果有條件的話最好把金山清理專家做好的漏洞補丁備份下來,裝好系統(tǒng)后第一時間拔網(wǎng)線<最好干脆別插>打補丁。二下載篇重現(xiàn)：小A終于給系統(tǒng)打上了補丁,打開百度要下載一些常用軟件,看到一個什么網(wǎng)站很靠譜,點擊,CUT原因：現(xiàn)在很多流氓下載站,本身甚至不提供任何好軟件下載,只是通過SEO得到比較好的百度排名,當用戶點擊下載的時候,其實是在下載木馬!還有一些正常的下載站把廣告位賣給木馬,廣告的樣子就是"下載按鈕",很可能眼花了一不小心就點上去了。三U盤篇甲重現(xiàn)：小A要拷一份資料,跟人借了一個優(yōu)盤,插上電腦,CUT。原因：小A也許還很不服氣,我靠,搞什么啊?我一動都沒動呢,就中毒了?是的,插上帶毒優(yōu)盤,如果系統(tǒng)設置的自動播放U盤,立刻就中毒了。教訓：設置禁止U盤自動播放。四U盤篇乙重現(xiàn)：小A要拷一份資料,跟人借了一個優(yōu)盤,插上電腦。復制了資料,雙擊打開優(yōu)盤,粘貼,CUT。原因：雙擊操作默認執(zhí)行了U盤上自動播放操作,而不是我們想當然的打開。不光優(yōu)盤是這樣,硬盤也是這樣。教訓：U盤使用前盡量先殺毒,如果來不及殺毒可以右鍵點擊優(yōu)盤盤符,在菜單中選擇"打開",或者在資源管理器的左側的文件解列表中操作也不會觸發(fā)病毒。五U盤篇丙重現(xiàn)：小A要拷一份資料,跟人借了一個優(yōu)盤,插上電腦。復制了資料,通過資源管理器打開優(yōu)盤,粘貼。突然他發(fā)現(xiàn)優(yōu)盤上有一個文件叫做"美女.jpg",于是小A欣欣然打開,CUT。原因：文件的實際名字叫做"美女.jpg.exe",系統(tǒng)設置了隱藏擴展名,同時這個病毒把自己做成圖片或者視頻的模樣,誘使使用者點擊。教訓：看美女請到正規(guī)的黃色網(wǎng)站,不要認為會有天上掉餡餅的好事。來歷不明的文件運行前一定先查毒,查看真實擴展名。六郵件篇重現(xiàn)：小A這一天登上了他的163信箱,一看還有一封信呢,主題是："老同學,你還記得我嗎?這是我的照片",小A急忙打開附件看看,CUT原因：附件是一個木馬教訓：盡量用Foxmail之類的客戶端管理郵件,打開郵件附件之前先殺毒。最好最節(jié)省時間的辦法是：收起你的好奇心,不看來歷不明的郵件。七QQ、MSN篇重現(xiàn)：小A的鐵哥們給他發(fā)來一個信息：陳冠希原版相片.rar,小A感動的熱淚盈眶：兄弟,你夠意思。雙擊打開,CUT原因：消息不是你兄弟發(fā)的,他也中了毒,是病毒發(fā)的。陳冠希原版相片.rar.exe或者壓縮包里面是一個病毒教訓：這類病毒是一塊試金石,人品好不好就看這一秒。麻花疼第一定律：QQ冷不丁傳過來一個你很想看的東西是病毒!八QQ、MSN篇之二重現(xiàn)：小A的鐵哥們給他發(fā)來一個信息：答題就可以免費得10個Q幣,然后一個鏈接。小A劇烈的心理活動：我的QQ秀還光著屁股呢,于是點擊,CUT原因：同上,或者這個網(wǎng)址本身是帶毒的,或者是一類騙短信定制的騙局教訓：天下沒有免費的午餐和Q幣和A片,麻花疼第二定律：信息中出現(xiàn)"Q幣"或者"免費"字樣的都是病毒,如果他自己說："不是病毒"或者"沒有病毒",那他是比較智能的病毒!九黃色網(wǎng)站篇重現(xiàn)：小A喜歡瀏覽黃色網(wǎng)站,有很多珍藏的"好"網(wǎng)站,有時間就打開一個,流著哈喇子看了一會,CUT原因：黃色網(wǎng)站被掛馬的概率遠遠高于普通網(wǎng)站。許多電影、圖片是病毒偽造的,或者帶毒教訓：瀏覽黃色網(wǎng)站一定要用Firefox瀏覽器,大名鼎鼎的黃暴力網(wǎng)站唯一指定專用瀏覽器。因為病毒的作者很少為這么少的人群編寫病毒,所以中毒的概率就小多了。利用Windows自帶功能保護私密信息Windows自帶的功能,為了方便使用,有自動記錄的功能,但是這些功能有些事情也把我們的"行蹤"給暴露了,這個時候應該怎么辦呢？本文為你介紹的八種方法,可以讓你使用的電腦了無痕跡。1.徹底地一次刪除文件首先,應從系統(tǒng)中清除那些你認為已肯定不用的文件,這里我們指的是你丟棄到回收站中的所有垃圾文件。當然,我們還可以在任何想起的時候把回收站清空<雙擊回收站圖標,然后選擇"文件"菜單,再選擇"清空回收站"命令>,但更好的方法是關閉回收站的回收功能。要徹底地一次刪除文件,可右擊回收站圖標,選擇"屬性",然后進入"全局"選項卡,選擇"所有驅動器均使用同一設置:",并在"刪除時不將文件移入回收站,而是徹底刪除"復選框打上選中標記。本步驟是不讓已經(jīng)被刪除的文件繼續(xù)潛藏在回收站中。2.不留下已刪除文件的蛛絲馬跡即使窺探者無法直接瀏覽文檔內容,他們也能通過在MicrosoftWord或Excel的"文件"菜單中查看你最近使用過哪些文件來了解你的工作情況。這個臨時列表中甚至列出了最近已經(jīng)被你刪除的文件,因此最好關閉該項功能。在Word或Excel中,選擇"工具"菜單,再選擇"選項"菜單項,然后進入"常規(guī)"選項卡,在"常規(guī)選項"中取消"列出最近所用文件"前面的復選框的選中標記。本步驟是消除最近被刪除的文件留下的蹤跡,為此,在Word、Excel和其它常用應用程序中清除"文件"菜單中的文件清單。3.隱藏文檔內容應隱藏我們目前正在使用著的文檔的蹤跡。打開"開始"菜單,選擇"文檔"菜單項,其清單列出了你最近使用過的約15個文件。這使得別人能夠非常輕松地瀏覽你的工作文件或個人文件,甚至無需搜索你的硬盤。要隱藏你的工作情況,就應將該清單清空。為此,你可以單擊"開始"菜單中的"設置"菜單項,然后選擇"任務欄和開始菜單",進入"任務欄和開始菜單",再選擇"高級"選項卡,單擊該選項卡中的"清除"按鈕即可。本步驟是在Windows"開始"菜單中,清除"文檔"菜單項所包含的文件,把這些文件隱藏起來。4.清除臨時文件MicrosoftWord和其它應用程序通常會臨時保存你的工作結果,以防止意外情況造成損失。即使你自己沒有保存正在處理的文件,許多程序也會保存已被你刪除、移動和復制的文本。應定期刪除各種應用程序在WINDOWSTEMP文件夾中存儲的臨時文件,以清除上述這些零散的文本。還應刪除其子目錄<如FAX和WORDXX目錄>中相應的所有文件。雖然很多文件的擴展名為TMP,但它們其實是完整的DOC文件、HTML文件,甚至是圖像文件。本步驟是清除硬盤上的臨時文件和無用文件。5.保護重要文件對重要文件進行口令保護,這在Word和Excel中很容易實現(xiàn)。依次選擇"文件"、"另存為",然后選擇"工具"中的"常規(guī)選項",在"打開權限密碼"和"修改權限密碼"中輸入口令,最好不要使用真正的單詞和日期作為口令,可以混合使用字母、數(shù)字和標點符號,這樣口令就很難破譯。當然,以后每當你打開和修改文檔時,都必須輸入口令。本步驟可以為我們重要的文件加上一把鎖。6.改寫網(wǎng)頁訪問歷史記錄瀏覽器是需要保護的另一個部分。現(xiàn)在大多數(shù)的用戶因為安裝了微軟公司的視窗系統(tǒng),所以使用InternetExplorer作為上網(wǎng)所使用的瀏覽器。InternetExplorer會把訪問過的所有對象都會列成清單,其中包括瀏覽過的網(wǎng)頁、進行過的查詢以及曾輸入的數(shù)據(jù)。InternetExplorer把網(wǎng)頁訪問歷史保存在按周劃分或按網(wǎng)址劃分的文件夾中。我們可以單個地刪除各個"地址<URL>",但最快的方法是刪除整個文件夾。要清除全部歷史記錄,可在"工具"菜單中選擇"Internet選項",然后選擇"常規(guī)"選項卡,并單擊"清除歷史記錄"按鈕。本步驟是清除瀏覽器的歷史記錄。7.輸入網(wǎng)址但不被記錄InternetExplorer記錄你在瀏覽器中輸入的每個網(wǎng)址,你不妨驗證一下:在工具欄下邊的地址窗口中輸入一個URL地址,瀏覽器將把該地址記錄在下拉菜單中,直到有其它項目取代了它。你可以通過下面的方法訪問網(wǎng)站,而所使用的網(wǎng)址將不被記錄:在瀏覽器中可以按下Ctrl-O鍵,然后在對話框中輸入URL地址即可。本步驟可以使訪問過的網(wǎng)址不被記錄。8.清除高速緩存中的信息InternetExplorer在硬盤中緩存你最近訪問過的網(wǎng)頁。當你再次訪問這些網(wǎng)頁時,高速緩存信息能夠加快網(wǎng)頁的訪問速度,但這也向窺探者揭開了你的秘密。要清除高速緩存中的信息,在InternetExplorer中,應在"工具"菜單中選擇"Internet選項",然后進入"常規(guī)"選項卡,單擊"刪除文件"按鈕。躲避危險不做黑客肉雞的七大高招本文想告知普通電腦用戶的是,防止電腦成為別人的"肉雞",和攻擊者抓"肉雞"一樣超級簡單,并且行之有效。您只要認識到如果成為"肉雞",會很受傷,你一定會拒絕被任何人控制。做到這幾點,攻擊者想抓住你,門兒都沒有。言歸正傳,防止成為"肉雞"的,你只需要注意以下幾點：要點1：盜版WindowsXP存在巨大風險,需要立即對其進行安全性改造。如果你的操作系統(tǒng)是其它技術人員安裝,或者有可能是盜版XP,比如電腦裝機商的蕃茄花園XP,雨木林風XP,龍卷風XP等。這樣的系統(tǒng),很多是無人值守安裝的。安裝步驟非常簡單,你把光盤放進電腦,出去喝茶,回來就可能發(fā)現(xiàn)系統(tǒng)已經(jīng)安裝完畢。這樣的系統(tǒng),最大的缺陷在哪兒呢？再明白不過,這種系統(tǒng)的管理員口令是空的,并且自動登錄。也就是說,任何人都可以嘗試用空口令登錄你的系統(tǒng),距離對于互聯(lián)網(wǎng)來說,根本不是障礙。改造方法：立即修改administrator用戶口令,口令使用字母和其它特殊字符的組合,長度不低于8位。改變登錄方式,要求必須按ctrl+alt+del才可以登錄。要點2：任何時候離開你的電腦,建議拔掉網(wǎng)線,不能斷線的計算機,建議立即鎖定,不要讓陌生人能夠物理的接觸到你的計算機。隨便找一個windowsPE的光盤〔深山紅葉修復工具盤等,用這種光盤引導,可輕易修改你的管理員登錄密碼,修改你的注冊表信息,當然也包括寫入病毒,再啟動病毒程序。曾經(jīng)有個例子,上海某白領的網(wǎng)上銀行一次性被XX的黑客劃走數(shù)10萬元。對于一般的網(wǎng)上銀行來說,大眾版通常限制了一天取款1000元左右,是小額支付,一旦丟失賬號,也不至于損失特別巨大。對于專業(yè)版網(wǎng)上銀行來說,如果數(shù)字證書是存儲在本機計算機,當你較長時間離開你的電腦時,攻擊者可以遠程控制你的電腦,在你的電腦上轉移財產(chǎn)。這和你本地進行在線銀行業(yè)務沒有任何區(qū)別。對于使用移動數(shù)字證書的網(wǎng)上銀行用戶,千萬注意,用完就拔掉數(shù)字證書,不要給攻擊者任何機會。解決辦法：當你需要較長時間離開電腦時,鎖定電腦,或拔掉網(wǎng)線。要點3：確保啟用網(wǎng)絡防火墻對于互聯(lián)網(wǎng)用戶來說,網(wǎng)絡防火墻〔注意,這里指firewall,不是很多人認為的病毒實時監(jiān)控是隔離你和外界的一道關口,正確啟用和配置防火墻,將會使你減少很多直接面對攻擊的機會。在你的系統(tǒng)有漏洞未修補時,防火墻可能是唯一可保護你的電腦安全的解決方案。但是,不要以為開啟了防火墻就萬事無憂了,防火墻基本只是攔截由外到內〔由互聯(lián)網(wǎng)到本機通信,由內向外的訪問,很容易使用各種手段進行欺騙,木馬就是這樣逃避防火墻完成盜竊任務的。盡管,防火墻不是總有效,但有防火墻比沒有強很多,是必須要啟用的。要點4：切實關注安全漏洞信息,及時使用各種補丁修復工具,提升系統(tǒng)安全性系統(tǒng)漏洞在正式公布前,通常會被黑客利用很長時間,這就是通常說的0day攻擊,這樣的攻擊也越來越常見。漏洞涉及windows操作系統(tǒng)文件和其它應用軟件,但風險最大的仍是windows系統(tǒng)漏洞。應用軟件漏洞的利用會受到較多的環(huán)境制約,通常風險相對較低。最近廣泛引起人們關注的是flashplayer漏洞,攻擊者可利用這個漏洞運行任意指定的代碼。解決方案：能用windowsupdate的,一定要用,讓windows進行自動更新?？吹接蚁陆莣indowsupdate正在工作的圖標,別給阻止了。部分盜版用戶不能正常使用windowsupdate或microsoftupdate的,建議使用第三方漏洞修復工具。要點5：安裝使用殺毒軟件,并經(jīng)常檢查是否工作正常,是否可以進行病毒特征的更新不要把安全問題只交給殺毒軟件來負責,安全是系統(tǒng)工程,殺毒軟件只是其中的一環(huán)。總是先有病毒,才會有殺毒軟件更新。在很多情況下,安裝殺毒軟件之后,還是會中各種各樣的病毒。但這不能說明殺毒軟件不必要,相反,殺毒軟件是非常重要的,如果沒有殺毒軟件,你的系統(tǒng)可能會更糟。越來越多的病毒為了入侵你的系統(tǒng),首先會嘗試將殺毒軟件廢掉。破壞殺毒軟件的功能,可能比殺毒軟件對付病毒還要容易。因為破壞者的目標很明確,就是市面最流行的軟件,針對這幾種安全軟件做手腳是很容易的。并且,病毒制造者不象殺毒軟件那樣,必須考慮每個更新帶來的兼容性問題,攻擊者只關注木馬需要完成的任務,其它后果,病毒制造者是不用花很多功夫去考慮的。木馬病毒制造者是這樣痛恨殺毒軟件,以至于目前有相當多的木馬入侵后,首先會去破壞殺毒軟件,只要破壞者愿意,有針對性的破壞殺毒軟件總是可以做到的,用戶不要指望殺毒軟件自身可以做成銅墻鐵壁。連操作系統(tǒng)都可以被破壞,何況殺毒軟件。我們還可以把殺毒軟件的工作狀態(tài),當作另一種檢驗工具：只要觀察到殺毒軟件突然不工作了,你首先應該考慮是不是被木馬給破壞了。解決辦法：安裝一款適合自己的殺毒軟件,并且在有效期內注意經(jīng)常檢查其功能,比如能不能正常啟動,能不能正常升級等等。要點6：一定要小心使用移動存儲設備在互聯(lián)網(wǎng)發(fā)展起來之前,病毒的傳播是依賴于軟磁盤的,其后讓位于網(wǎng)絡?，F(xiàn)在,公眾越來越頻繁的使用移動存儲設備〔移動硬盤、U盤、數(shù)碼存儲卡傳遞文件,這些移動存儲設備成為木馬傳播的重要通道。計算機用戶通常把這樣的病毒稱為U盤病毒或AUTO病毒。意思是插入U盤這個動作,就能讓病毒從一個U盤傳播到另一臺電腦。解決辦法：立即毫不猶豫的禁用U盤的自動播放功能,這個功能的方便性微不足道,但染毒的風險非常重要。要點7：安全上網(wǎng)成為肉雞很重要的原因之一是瀏覽不安全的網(wǎng)站,區(qū)分什么網(wǎng)站安全,什么網(wǎng)站不安全,這對普通用戶來說,是很困難的。并且還存在原來正常的網(wǎng)站被入侵植入木馬的可能性,也有被ARP攻擊之后,訪問任何網(wǎng)頁都下載木馬的風險。上網(wǎng)下載木馬的機會總是有的,誰都無法避免,只能減輕這種風險。瀏覽器的安全性需要得到特別關注,瀏覽器和瀏覽器插件的漏洞是黑客們的最愛,flashplayer漏洞就是插件漏洞,這種漏洞是跨瀏覽器平臺的,任何使用flashplayer的場合都可能存在這種風險。解決辦法：及時修補瀏覽器漏洞,及時將瀏覽器升級到最新的版本,減少把有風險的系統(tǒng)暴露給攻擊者的時間。避免瀏覽一些灰色站點,通常這種站點流量比較大,比如人數(shù)眾多的生活社區(qū)、在線視頻社區(qū)、聊天交友社區(qū)、色情類網(wǎng)站、賭博類網(wǎng)站等等。瀏覽這類網(wǎng)站,如果發(fā)現(xiàn)系統(tǒng)異常,應該立即用"如何檢測電腦是不是‘肉雞’"所介紹的方法進行檢查。以上,絕不是安全防護的全部,可以說是最重要的風險最大的幾個環(huán)節(jié),注意從上面這幾點進行安全防護,至少三腳貓的黑客拿你沒辦法。安全防護是動態(tài)的,時刻提高警惕吧,對互聯(lián)網(wǎng)來說,要有視一切為威脅的觀點。就象對一個外科醫(yī)生來說,在他的眼里,一切物體都是被細菌病毒污染的,消毒是最基本原則。防范黑客入侵攻擊的主要方法與技巧網(wǎng)絡管理人員應認真分析各種可能的入侵和攻擊形式,制定符合實際需要的網(wǎng)絡安全策略,防止可能從網(wǎng)絡和系統(tǒng)內部或外部發(fā)起的攻擊行為,重點防止那些來自具有敵意的國家、企事業(yè)單位、個人和內部惡意人員的攻擊。防止入侵和攻擊的主要技術措施包括訪問控制技術、防火墻技術、入侵檢測技術、安全掃描、安全審計和安全管理。一、訪問控制技術訪問控制是網(wǎng)絡安全保護和防范的核心策略之一。訪問控制的主要目的是確保網(wǎng)絡資源不被非法訪問和非法利用。訪問控制技術所涉及內容較為廣泛,包括網(wǎng)絡登錄控制、網(wǎng)絡使用權限控制、目錄級安全控制,以及屬性安全控制等多種手段。1.網(wǎng)絡登錄控制網(wǎng)絡登錄控制是網(wǎng)絡訪問控制的第一道防線。通過網(wǎng)絡登錄控制可以限制用戶對網(wǎng)絡服務器的訪問,或禁止用戶登錄,或限制用戶只能在指定的工作站上進行登錄,或限制用戶登錄到指定的服務器上,或限制用戶只能在指定的時間登錄網(wǎng)絡等。網(wǎng)絡登錄控制一般需要經(jīng)過三個環(huán)節(jié),一是驗證用戶身份,識別用戶名；二是驗證用戶口令,確認用戶身份；三是核查該用戶賬號的默認權限。在這三個環(huán)節(jié)中,只要其中一個環(huán)節(jié)出現(xiàn)異常,該用戶就不能登錄網(wǎng)絡。其中,前兩個環(huán)節(jié)是用戶的身份認證過程,是較為重要的環(huán)節(jié),用戶應加強這個過程的安全保密性,特別是增強用戶口令的保密性。用戶可以使用一次性口令,或使用IC卡等安全方式來證明自己的身份。網(wǎng)絡登錄控制是由網(wǎng)絡管理員依據(jù)網(wǎng)絡安全策略實施的。網(wǎng)絡管理員可以隨時建立或刪除普通用戶賬號,可以控制和限制普通用戶賬號的活動范圍、訪問網(wǎng)絡的時間和訪問方式,并對登錄過程進行必要的審計。對于試圖非法登錄網(wǎng)絡的用戶,一經(jīng)發(fā)現(xiàn)立即報警。2.網(wǎng)絡使用權限控制當用戶成功登錄網(wǎng)絡后,就可以使用其所擁有的權限對網(wǎng)絡資源<如目錄、文件和相應設備等>進行訪問。如果網(wǎng)絡對用戶的使用權限不能進行有效的控制,則可能導致用戶的非法操作或誤操作。網(wǎng)絡使用權限控制就是針對可能出現(xiàn)的非法操作或誤操作提出來的一種安全保護措施。通過網(wǎng)絡使用權限控制可以規(guī)范和限制用戶對網(wǎng)絡資源的訪問,允許用戶訪問的資源就開放給用戶,不允許用戶訪問的資源一律加以控制和保護。網(wǎng)絡使用權限控制是通過訪問控制表來實現(xiàn)的。在這個訪問控制表中,規(guī)定了用戶可以訪問的網(wǎng)絡資源,以及能夠對這些資源進行的操作。根據(jù)網(wǎng)絡使用權限,可以將網(wǎng)絡用戶分為三大類：一是系統(tǒng)管理員用戶,負責網(wǎng)絡系統(tǒng)的配置和管理；二是審計用戶,負責網(wǎng)絡系統(tǒng)的安全控制和資源使用情況的審計；三是普通用戶,這是由系統(tǒng)管理員創(chuàng)建的用戶,其網(wǎng)絡使用權限是由系統(tǒng)管理員根據(jù)他們的實際需要授予的。系統(tǒng)管理員可隨時更改普通用戶的權限,或將其刪除。3.目錄級安全控制用戶獲得網(wǎng)絡使用權限后,即可對相應的目錄、文件或設備進行規(guī)定的訪問。系統(tǒng)管理員為用戶在目錄級指定的權限對該目錄下的所有文件、所有子目錄及其子目錄下的所有文件均有效。如果用戶濫用權限,則會對這些目錄、文件或設備等網(wǎng)絡資源構成嚴重威脅。這時目錄級安全控制和屬性安全控制就可以防止用戶濫用權限。一般情況下,對目錄和文件的訪問權限包括系統(tǒng)管理員權限、讀權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找權限和訪問控制權限。目錄級安全控制可以限制用戶對目錄和文件的訪問權限,進而保護目錄和文件的安全,防止權限濫用。4.屬性安全控制屬性安全控制是通過給網(wǎng)絡資源設置安全屬性標記來實現(xiàn)的。當系統(tǒng)管理員給文件、目錄和網(wǎng)絡設備等資源設置訪問屬性后,用戶對這些資源的訪問將會受到一定的限制。通常,屬性安全控制可以限制用戶對指定文件進行讀、寫、刪除和執(zhí)行等操作,可以限制用戶查看目錄或文件,可以將目錄或文件隱藏、共享和設置成系統(tǒng)特性等。5.服務器安全控制網(wǎng)絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。二、防火墻技術防火墻是用來保護內部網(wǎng)絡免受外部網(wǎng)絡的惡意攻擊和入侵,為防止計算機犯罪,將入侵者拒之門外的網(wǎng)絡安全技術。防火墻是內部網(wǎng)絡與外部網(wǎng)絡的邊界,它能夠嚴密監(jiān)視進出邊界的數(shù)據(jù)包信息,能夠阻擋入侵者,嚴格限制外部網(wǎng)絡對內部網(wǎng)絡的訪問,也可有效地監(jiān)視內部網(wǎng)絡對外部網(wǎng)絡的訪問。三、入侵檢測技術入侵檢測技術是網(wǎng)絡安全技術和信息技術結合的產(chǎn)物。使用入侵檢測技術可以實時監(jiān)視網(wǎng)絡系統(tǒng)的某些區(qū)域,當這些區(qū)域受到攻擊時,能夠及時檢測和立即響應。入侵檢測有動態(tài)和靜態(tài)之分,動態(tài)檢測用于預防和審計,靜態(tài)檢測用于恢復和評估。四、安全掃描安全掃描是對計算機系統(tǒng)或其他網(wǎng)絡設備進行相關安全檢測,以查找安全隱患和可能被攻擊者利用的漏洞。從安全掃描的作用來看,它既是保證計算機系統(tǒng)和網(wǎng)絡安全必不可少的技術方法,也是攻擊者攻擊系統(tǒng)的技術手段之一,系統(tǒng)管理員運用安全掃描技術可以排除隱患,防止攻擊者入侵,而攻擊者則利用安全掃描來尋找入侵系統(tǒng)和網(wǎng)絡的機會。安全掃描分主動式和被動式兩種。主動式安全掃描是基于網(wǎng)絡的,主要通過模擬攻擊行為記錄系統(tǒng)反應來發(fā)現(xiàn)網(wǎng)絡中存在的漏洞,這種掃描稱為網(wǎng)絡安全掃描；而被動式安全掃描是基于主機的,主要通過檢查系統(tǒng)中不合適的設置、脆弱性口令,以及其他同安全規(guī)則相抵觸的對象來發(fā)現(xiàn)系統(tǒng)中存在的安全隱患,這種掃描稱為系統(tǒng)安全掃描。安全掃描所涉及的檢測技術主要有以下四種：<1>基于應用的檢測技術。它采用被動的、非破壞性的辦法檢查應用軟件包的設置,發(fā)現(xiàn)安全漏洞。<2>基于主機的檢測技術。它采用被動的、非破壞性的辦法對系統(tǒng)進行檢測。通常,它涉及系統(tǒng)的內核,文件的屬性,操作系統(tǒng)的補丁等問題。這種技術還包括口令解密,把一些簡單的口令剔除。因此,這種技術可以非常準確地定位系統(tǒng)的問題,發(fā)現(xiàn)系統(tǒng)的漏洞。它的缺點是與平臺相關,升級復雜。<3>基于目標的漏洞檢測技術。它采用被動的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性,如數(shù)據(jù)庫、注冊號等。通過消息摘要算法,對文件的加密數(shù)進行檢驗。這種技術的實現(xiàn)是運行在一個閉環(huán)上,不斷地處理文件、系統(tǒng)目標、系統(tǒng)目標屬性,然后產(chǎn)生檢驗數(shù),把這些檢驗數(shù)同原來的檢驗數(shù)相比較。一旦發(fā)現(xiàn)改變就通知管理員。<4>基于網(wǎng)絡的檢測技術,它采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊而崩潰。它利用了一系列的腳本模擬對系統(tǒng)進行攻擊的行為,然后對結果進行分析。它還針對已知的網(wǎng)絡漏洞進行檢驗。網(wǎng)絡檢測技術常被用來進行穿透實驗和安全審計。這種技術可以發(fā)現(xiàn)一系列平臺的漏洞,也容易安裝。但是,它可能會影響網(wǎng)絡的性能。安全掃描技術正逐漸向模塊化和專家系統(tǒng)兩個方向發(fā)展。在模塊化方面,整個安全掃描系統(tǒng)由若干個插件組成,每個插件封裝一個或多個漏洞掃描方法,主掃描過程通過調用插件的方法來執(zhí)行掃描任務。系統(tǒng)更新時,只需添加新的插件就可增加新的掃描功能。另外,由于插件的規(guī)范化和標準化,使得安全掃描系統(tǒng)具有較強的靈活性、擴展性和可維護性。在專家系統(tǒng)方面,安全掃描能夠對掃描結果進行整理,形成報表,同時可針對具體漏洞提出相應的解決辦法。隨著安全掃描技術的發(fā)展,希望安全掃描系統(tǒng)能夠對網(wǎng)絡狀況進行整體評估,并提出針對整個網(wǎng)絡的安全解決方案。未來的系統(tǒng),不僅僅是一個漏洞掃描工具,還應該是一個安全評估專家。五、安全審計安全審計是在網(wǎng)絡中模擬社會活動的監(jiān)察機構,對網(wǎng)絡系統(tǒng)的活動進行監(jiān)視、記錄并提出安全意見和建議的一種機制。利用安全審計可以有針對性地對網(wǎng)絡運行狀態(tài)和過程進行記錄、跟蹤和審查。通過安全審計不僅可以對網(wǎng)絡風險進行有效評估,還可以為制定合理的安全策略和加強安全管理提供決策依據(jù),使網(wǎng)絡系統(tǒng)能夠及時調整對策。在網(wǎng)絡安全整體解決方案日益流行的今天,安全審計是網(wǎng)絡安全體系中的一個重要環(huán)節(jié)。網(wǎng)絡用戶對網(wǎng)絡系統(tǒng)中的安全設備、網(wǎng)絡設備、應用系統(tǒng)及系統(tǒng)運行狀況進行全面的監(jiān)測、分析、評估,是保障網(wǎng)絡安全的重要手段。計算機網(wǎng)絡安全審計主要包括對操作系統(tǒng)、數(shù)據(jù)庫、Web、郵件系統(tǒng)、網(wǎng)絡設備和防火墻等項目的安全審計,以及加強安全教育,增強安全責任意識。網(wǎng)絡安全是動態(tài)的,對已經(jīng)建立的系統(tǒng),如果沒有實時的、集中的可視化審計,就不能及時評估系統(tǒng)的安全性和發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。目前,網(wǎng)絡安全審計系統(tǒng)包含的主要功能和所涉及的共性問題如下：1.網(wǎng)絡安全審計系統(tǒng)的主要功能<1>采集多種類型的日志數(shù)據(jù)。能夠采集各種操作系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡交換機、路由設備、各種服務及應用系統(tǒng)的日志信息。<2>日志管理。能夠自動收集多種格式的日志信息并將其轉換為統(tǒng)一的日志格式,便于對各種復雜日志信息的統(tǒng)一管理與處理。<3>日志查詢。能以多種方式查詢網(wǎng)絡中的日志信息,并以報表形式顯示。<4>入侵檢測。使用多種內置的相關性規(guī)則,對分布在網(wǎng)絡中的設備產(chǎn)生的日志及報警信息進行相關性分析,從而檢測出單個系統(tǒng)難以發(fā)現(xiàn)的安全事件。<5>自動生成安全分析報告。根據(jù)日志數(shù)據(jù)庫記錄的日志信息,分析網(wǎng)絡或系統(tǒng)的安全性,并向管理員提交安全性分析報告。<6>網(wǎng)絡狀態(tài)實時監(jiān)視。可以監(jiān)視運行有代理的特定設備的狀態(tài)、網(wǎng)絡設備、日志內容、網(wǎng)絡行為等情況。<7>事件響應機制。當安全審計系統(tǒng)檢測到安全事件時,能夠及時響應和自動報警。<8>集中管理。安全審計系統(tǒng)可利用統(tǒng)一的管理平臺,實現(xiàn)對日志代理、安全審計中心和日志數(shù)據(jù)庫的集中管理。2.網(wǎng)絡安全審計系統(tǒng)所涉及的共性問題<1>日志格式兼容問題。通常情況下,不同類型的設備或系統(tǒng)所產(chǎn)生的日志格式互不兼容,這為網(wǎng)絡安全事件的集中分析帶來了巨大難度。<2>日志數(shù)據(jù)的管理問題。日志數(shù)據(jù)量非常大,不斷地增長,當超出限制后,不能簡單地丟棄。需要一套完整的備份、恢復、處理機制。<3>日志數(shù)據(jù)的集中分析問題。一個攻擊者可能同時對多個網(wǎng)絡目標進行攻擊,如果單個分析每個目標主機上的日志信息,不僅工作量大,而且很難發(fā)現(xiàn)攻擊。如何將多個目標主機上的日志信息關聯(lián)起來,從中發(fā)現(xiàn)攻擊行為是安全審計系統(tǒng)所面臨的重要問題。<4>分析報告及統(tǒng)計報表的自動生成問題。網(wǎng)絡中每天會產(chǎn)生大量的日志信息,巨大的工作量使得管理員手工查看并分析各種日志信息是不現(xiàn)實的。因此,提供一種直觀的分析報告及統(tǒng)計報表的自動生成機制是十分必要的,它可以保證管理員能夠及時和有效地發(fā)現(xiàn)網(wǎng)絡中出現(xiàn)的各種異常狀態(tài)。六、安全管理1.信息安全管理的內涵根據(jù)我國計算機信息系統(tǒng)安全等級保護管理要求<GA/T391—2002>中的描述,信息安全管理的內涵是對一個組織或機構中信息系統(tǒng)的生命周期全過程實施符合安全等級責任要求的科學管理,它包括：<1>落實安全組織及安全管理人員,明確角色與職責,制定安全規(guī)劃；<2>開發(fā)安全策略；<3>實施風險管理；<4>制定業(yè)務持續(xù)性計劃和災難恢復計劃；<5>選擇與實施安全措施；<6>保證配置、變更的正確與安全；<7>進行安全審計；<8>保證維護支持；<9>進行監(jiān)控、檢查,處理安全事件；<10>安全意識與安全教育；<11>人員安全管理。一般意義上講,安全管理就是指為實現(xiàn)信息安全的目標而采取的一系列管理制度和技術手段,包括安全檢測、監(jiān)控、響應和調整的全部控制過程。而對整個系統(tǒng)進行風險分析和評估是明確信息安全目標要求的重要手段。2.信息安全管理的基本原則需要明確指出的一點是：不論多么先進的安全技術,都只是實現(xiàn)信息安全管理的手段而已。信息安全源于有效的管理,要使先進的安全技術發(fā)揮較好的效果,就必須建立良好的信息安全管理體系,這是一個根本問題。一直以來人們<特別是高層領導者>總是認為信息安全是一個技術上的問題,并將信息安全管理的責任限制在技術人員身上,事實上這種觀點和做法是十分錯誤的?，F(xiàn)在,信息已成為企業(yè)發(fā)展的重要資產(chǎn),企業(yè)高層領導必須重視信息安全管理,必須參與信息安全管理工作,將信息安全管理視為現(xiàn)有管理措施的一個重要組成部分。在我國,加強對信息安全工作的領導,建立、健全信息安全管理責任制,通常以誰主管誰負責、誰運營誰負責和誰使用誰負責為基本要求,堅持的總原則是：主要領導人負責原則；規(guī)范定級原則；依法行政原則；以人為本原則；適度安全原則；全面防范、突出重點原則；系統(tǒng)、動態(tài)原則；以及控制社會影響原則。而信息安全管理的主要策略是：分權制衡、最小特權、選用成熟技術和普遍參與。3.信息安全管理的基本過程安全管理是一個不斷發(fā)展、不斷修正的動態(tài)過程,貫穿于信息系統(tǒng)生命周期,涉及信息系統(tǒng)管理層面、物理層面、網(wǎng)絡層面、操作系統(tǒng)層面、應用系統(tǒng)層面和運行層面的安全風險管理。在這些層面上的安全管理是保證信息系統(tǒng)安全技術、安全工程運行正確、安全、有效的基礎。總的安全目標是防止國家秘密和單位敏感信息的失密、泄密和竊密,防止數(shù)據(jù)的非授權修改、丟失和破壞,防止系統(tǒng)能力的喪失、降低,防止欺騙,保證信息及系統(tǒng)的可信度