版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
{管理信息化信息化知識}電腦裸奔完全手冊電腦裸奔手冊本書目錄前言1裸奔前奏電腦十大日常注意事項2感染病毒的三大途徑3不是病毒的危險4開始裸奔我們一起裸奔吧5教你裸奔6不設(shè)管理員密碼,后果很嚴重7將危險扼殺在搖籃中8手動檢測自己是否中毒9裸奔進階危險隨身:2006年網(wǎng)絡(luò)安全威脅預(yù)測102006賬號防盜、防騙的個人經(jīng)驗總結(jié)11有黑客?十大高招讓你擺脫黑客攻擊12最易被黑客盯上的注冊表位置13寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范14安全專家支招過年如何保障網(wǎng)絡(luò)安全15細微做起全面打造您的電腦系統(tǒng)安全16防范非法用戶的侵入17穿好衣服18前言裸奔手冊前言:所謂“裸奔其實大多數(shù)人都知道,裸奔一般是指不裝任何殺毒軟件甚至連防火墻也不的很慘嗎?讓我裸奔?不敢!本文將指導(dǎo)你完美裸奔。讓你的電腦飛速運行起來吧。對于某些只有256M內(nèi)存或者更小內(nèi)存的用戶,安裝殺毒軟件和防火墻很可能將系統(tǒng)變得十分臃腫,以至于享受不了使用電腦的樂趣.那么,你可以考慮一下讓電腦裸奔!如果你的電腦內(nèi)存>=512MB的話,還是安裝上殺毒防火墻吧。裸奔前奏電腦十大日常注意事項1.如果一個懷有惡意的人能夠說服你在你的計算機上運行他的程序,那么該計算機將不再是你的計算機.2.如果一個懷有惡意的人可以改變你的計算機的操作系統(tǒng),那么該計算機將不再是你的計算機.3.如果一個懷有惡意的人隨意地直接訪問你的計算機,那么該計算機將不再是你的計算機.4.如果你允許一個懷有惡意的人向你的Web站點上傳程序,那么該站點將不再是你的Web站點.5.脆弱口令是安全的大敵.6.計算機要以管理員身份管理.7.加密的數(shù)據(jù)和密鑰一樣安全.8.一個過時的病毒掃描程序并不比沒有病毒掃描程序好多少.9.無論是在現(xiàn)實生活中還是在Web上,完全匿名并不實用.0.技術(shù)不是萬能的.感染病毒的三大途徑雖然病毒現(xiàn)在猖獗到無孔不入,但盡管面對大量的病毒,知道它進入系統(tǒng)的方法,也就可以制定出響應(yīng)的對策來防止病毒的侵襲.1.從網(wǎng)站下載的軟件帶有病毒.(1).某些不良的軟件下載網(wǎng)站上下載的軟件可能帶有各種各樣的病毒.對于該點.我們要做到的是下載軟件盡量到正規(guī)軟件下載網(wǎng)站.雖然也出現(xiàn)過正規(guī)的大型軟件下載網(wǎng)站上的軟件帶毒事件,畢竟還是很少的現(xiàn)象.(2).某些下載的破解后的軟件帶有病毒.由于大型正規(guī)的下載站點一般都沒有破解后的軟件下載,所以很多人在小網(wǎng)站下載Crack版的軟件,而這些軟件也有很大一部分是帶有病毒或者木馬的.例如曾經(jīng)就有帶有灰鴿子的破解版瑞星的出現(xiàn)-_-對于該點是防不慎防的.不過也有方法可以解決,就是在下載Crack版本軟件的時候,盡量聽取朋友的意見.選擇干凈的軟件.^_^或者杜絕Crack版(MS做不到)--(3).在某些BT下載網(wǎng)站上有些居心不良的人發(fā)布的軟件中帶有病毒或者木馬.當(dāng)然不排除某些無辜的發(fā)布者自己中毒了還不知道的可能.對于第3種情況,我認為解決方法是:在BT發(fā)布頁面發(fā)布的軟件,如果沒有很好的軟件知識,盡量保持在第2天再下載或者使用,并在使用前看看關(guān)于該軟件的評論.相信如果是有病毒或者木馬的種子,在第2天應(yīng)該被人發(fā)現(xiàn)了.^_^(4).目前也有捆綁在QQ軟件上的病毒,通過QQ傳播,中毒的用戶會想自己所有的好友或群里發(fā)送某一文件,文件的名字可能帶有誘惑性字樣(@_@).這種情況你可以先發(fā)消息詢問QQ里的好友剛才的文件時候是他主觀發(fā)的,并且提示他電腦中毒了--.當(dāng)然,傻瓜才去執(zhí)行這個文件咯^_^(5).熟悉用Email的用戶,也需要注意收到帶附件的Email后的舉措,一般將Email的閱讀模式調(diào)成純文本模式并且不去執(zhí)行附件的話,就不會出太大的問題.
做到這幾點應(yīng)該就可以有效的防止第一類軟件帶有病毒的情況.2.瀏覽網(wǎng)站的時候ActiveX控件帶來的病毒除了通過軟件捆綁傳播外,間諜軟件的另一種傳播方式就是網(wǎng)頁上的ActiveX控件.這類網(wǎng)站會在用戶訪問的時候檢測系統(tǒng)中是否已經(jīng)安裝某個控件,如果沒有安裝,就會在IE的標題欄下顯示一個黃色的信息欄,點擊之后進而會看到安全對話框.用戶可以根據(jù)自己的實際需要選擇是否安裝.雖然用戶可以決定,但在WindowsXPSP2以前,系統(tǒng)并沒有提供一個"永不安裝"的選項,因此很多人嫌麻煩會安裝一些自己本不想安裝的控件,另一部分人則因為不了解控件的具體作用而在無意中安裝了.現(xiàn)在,對于WindowsXPSP2系統(tǒng),我們已經(jīng)可以設(shè)置永遠不安裝某個控件.但如果你用的不是WindowsXPSP2,也可以試試網(wǎng)上流傳的許多免疫程序.(當(dāng)然要到正規(guī)網(wǎng)站下載).上面是電腦報關(guān)于ActiveX控件病毒的介紹.我也加上自己的意見.-_-對于該類病毒.我的意見是,盡量不要上不正當(dāng)?shù)木W(wǎng)站就可以防止了┐(-_-)┌(表打我,這是大實話)當(dāng)然如果你要非要上那些網(wǎng)站的話..在IE設(shè)置里把安全度調(diào)到最高吧--.另外,在QQ里(又是QQ--,QQ真是害人不淺的東西啊>_<),某些中了病毒的好友會發(fā)過來一些網(wǎng)站,附帶這樣的消息"我把照片上傳的XXX了,快來看啊""來看看我的主頁吧^_^"等等等等大家一定要先向好友回復(fù)信息,確認一下是否他的電腦中毒再進去該頁面!!!當(dāng)然,如果是遇到損友>_<3.安裝程序附帶的流氓軟件如果你發(fā)現(xiàn)你的網(wǎng)絡(luò)使用情況突然變得異常,或者系統(tǒng)啟動后會自動彈出一些顯示了廣告的IE窗口,或者系統(tǒng)突然出現(xiàn)了什么奇怪的問題,那很可能就是因為你的系統(tǒng)被安裝了"流氓軟件".開發(fā)這類軟件的一般都是有一定經(jīng)濟或者技術(shù)實力,而又缺乏道德的公司,更加上國內(nèi)的法律目前在這方面還是空白,因此這些公司鉆了法律的空子,通過一些不入流的手段大肆傳播間諜軟件.這方面影響比較惡劣的就是著名的XX上網(wǎng)助手.關(guān)于這些軟件,也有一定的防范措施的.主要的就是在安裝某些常用軟件比如訊雷,暴風(fēng)影音,浩方對戰(zhàn)平臺等的時候,不要因為是在正規(guī)網(wǎng)站或者官方網(wǎng)下的就百分百的放心,一個勁的就下一步,Next下去了--要注意在安裝過程中是否存在某一十分隱蔽的角落有"附贈"XX助手,XX購物的說明,如果有,把那個勾去掉吧~這是能做到的第一步.第2步,在添加刪除程序中觀察是否有那些流氓軟件,如果有的話,就華麗地請他們出硬盤吧.最后是在網(wǎng)上下載所謂的流氓清理程序,然后進安全模式,運行就可以請他們離開硬盤.不是病毒的危險不是病毒的危險這個由于在論壇上是非常嚴重的問題,所以我我專門分開講~可能與軟件無關(guān)吧.不過還是講一下比較好.在電腦報的原文中提到了工程社會學(xué)(SocialEngineering)詐騙的問題.以下是原文:社會工程學(xué)(SocialEngineering)屬于最近一個比較熱門的話題,簡單來說,這類詐騙基本上用不到任何計算機手段,而是純粹地利用了一些人輕信他人以及貪小便宜的心理,騙取對方的信任,并實施詐騙.例如我們最常聽說下列詐騙方式:某人在QQ上收到一條消息,說他的QQ號碼被抽獎抽中了,可以獲得一個五位的無保QQ號,但在得到號碼之前首先需要在一個"貌似"騰訊公司網(wǎng)站(可能域名中含有QQ字樣,或者網(wǎng)頁模仿騰訊主頁)提供當(dāng)前QQ號碼的密碼.可以說這是一種最沒有技術(shù)含量的社會工程學(xué)詐騙,但是仍然有不少人上當(dāng).至于那些更加高明的行騙手段,那就更是令人防不勝防.畢竟這些手段騙取的可并不僅僅是一個聊天軟件號碼,你的信用卡號碼,個人隱私信息都容易被這些手段騙走.要防范這類詐騙,最主要的一點就是不要輕易相信陌生的網(wǎng)友,尤其是不要輕信僅通過電話或者網(wǎng)絡(luò)聯(lián)系過的人."在網(wǎng)絡(luò)上沒有人知道你是一條狗"這句話永遠都不過時.另外一點就是千萬別想著貪小便宜,否則最終受損失的一定是你自己.這個我認為每一個在上網(wǎng)的人都應(yīng)該記得.天上掉餡餅的事情是幾乎沒有的.所以大家不要有這種貪小便宜的心理,以免吃大虧.另外舉出幾個例子:比如在網(wǎng)絡(luò)游戲中冒充GM說中獎然后索要帳號.在BBS上有帖子說什么利用BUG免費沖值等等,全是騙子騙人的手段,如果相信了他們,很容易既損失了錢財又損失了心情.開始裸奔我們一起裸奔吧開始裸奔我們一起裸奔吧你知道裸奔嗎?你確信你知道嗎?別多想了,這里裸奔的奔就是奔騰,借指電腦.之所以稱為裸,其實就是沒有安裝任何防病毒、防木馬和防黑客的軟件,如同不穿衣服的人一樣。在眾多專家的“諄諄教導(dǎo)下,在層出不窮的病毒木馬圍攻下,在周圍朋友公司網(wǎng)管的督促下,敢于裸奔的人自然有點加類,有點超然,有點卓爾不群了。當(dāng)然,裸奔也分境界。有“自然裸的。他們要么沒有趕上沖擊波肆虐,要么活在和板地活著。有“追星裸”的。人家別的都不信,就信IT老大不能把自己丟火坑里面埋了不管。除了微軟的東西,一概不裝也一概不用,寧可把自己電腦里面那點有用沒用的數(shù)據(jù)都喂了毒,寧可隔三差五熟悉熟悉Windows安裝盤。有“極致裸的。電腦每一MHZ都是花錢買來的,人家就是要把電腦用到極致,能刪的CPUCS能早0.1秒開火,為了DOOM3能增加—FPS,堅決不用耗資源的殺病毒軟件。有“高手裸的。道高一尺,魔高一丈。這些人玩的就是心跳。憑借自己專業(yè)的計算機誰來滅誰。來一個滅一個,來一對滅一對。人家裸得自信,裸得有尊嚴。總之,不管怎么“裸的,裸奔確實能帶來許多美妙的享受,這種妙不可言的享受是那些戰(zhàn)戰(zhàn)兢兢地安裝了一大堆殺毒軟件的老鳥所無法體會支的。那些“外衣雖然可以提高電腦的安全性,但也會占用有限的系統(tǒng)資源,讓電腦的性能大打折扣。在這個冬天,也許你已經(jīng)穿上了厚厚的棉衣,以至于自己的行動也變得不那么靈活了,別讓你的電腦也變得如此。只要多注意一點,不需要“外衣,你一樣可以大大降低本就不太高的“中招”機率!而裸奔的電腦,一定會讓你感受到以往不曾感受過的快感!準備好了嗎?想要在冷風(fēng)嗖嗖的季節(jié)體驗一下身輕如燕的感覺?Followme,讓我們一起裸奔吧!你適合裸奔嗎?如果你符合以下幾種情況,你大可以盡情裸奔!1、電腦中并沒有什么機密文件,也沒有什么丟失后會帶來重大損失的文件。2、你的電腦不是用于工作,只是用來上網(wǎng)、打游戲等,進行各種娛樂活動。3、你對電腦的信賴程度不高,也就是說一旦出現(xiàn)問題,短時間內(nèi)不會影響到你的正常工作。4、你有一定的計算機水平,并具有一定的電腦安全意識。如有以下幾種情況,建議你不要裸奔!1、經(jīng)常在電腦上處理一些比較重要的文件,這些文件既不能泄露也不能丟失。2、過于依賴電腦,如果電腦出現(xiàn)問題,會立刻影響到正常工作。3、電腦水平一般,電腦配置較高。簡單說,你能承受電腦出現(xiàn)問題后的一切損失,你就可以放心裸奔!教你裸奔教你裸奔新手勿試!此文并非提倡大家裸奔!裸奔的好處:1、裸奔的第一好處當(dāng)然就是涼快了!哈哈。什么都不裝節(jié)省資源,特別是對于我那臺128m內(nèi)存的老機子而言,運行速度明顯提高。2、殺軟強迫升級綜合癥可以治了。其臨床表現(xiàn)癥狀為失眠、心悸、多疑、狂燥不安、3、提高自己的安全意識,養(yǎng)成良好的上網(wǎng)習(xí)慣。沒有了殺軟的保護上網(wǎng)自然會小心翼H網(wǎng)、不隨便下載、不隨便亂逛,打系統(tǒng)補丁也勤快啦。最后你會發(fā)現(xiàn)中毒的機會反而降低了,病毒并不可怕。所謂“裸奔其實大多數(shù)人都知道,裸奔一般是指不裝任何殺毒軟件甚至連防火墻也不家一點防護措施都不作就直接裸奔拉,會著涼的。我個人認為PC的安全工作包括這幾個階段:1、事前備份。也就是重要數(shù)據(jù)和系統(tǒng)的備份。2、事中保護。打齊系統(tǒng)安全補丁,補上層出不窮的系統(tǒng)系統(tǒng)漏洞。病毒的實時監(jiān)控和防火墻對網(wǎng)絡(luò)數(shù)據(jù)的過濾。3、事后補救。主要是殺毒和重要數(shù)據(jù)恢復(fù),系統(tǒng)修復(fù)、恢復(fù)的工作。重要的內(nèi)容。不過一定要做好備份!系統(tǒng)補丁一定要打齊!因為大多數(shù)網(wǎng)頁病毒都是利用系統(tǒng)漏洞的。少上H網(wǎng)、不隨便下載、不隨便亂逛,打開自帶防火墻。裸奔必備:1、GHOST:這個軟件估計不用多介紹了吧,symantec的產(chǎn)品?,F(xiàn)在大多數(shù)人都用它來備份。如果中毒了直接使用GHOST恢復(fù)就可以拉。2、諾頓清道夫GOBACK。也是一樣是賽們鐵可產(chǎn)品。3、我裸奔用的PG4、差點忘了,再補充。還要備份你的MBR和分區(qū)表。我是用DISKGEN,自己做了個啟動盤。其實這個KV和金山毒霸都有這個功能。很重要哦!我只用GHOSTPG和備份分區(qū)表。有人說用還原卡不是更簡單了嗎?個人電腦用還原卡歡裸奔的。不過到時候用虛擬機拉。哈不設(shè)管理員密碼,后果很嚴重不設(shè)管理員密碼,后果很嚴重也許很少有朋友注意到這一點,系統(tǒng)中有內(nèi)建和用戶后來創(chuàng)建的帳戶.以WinXP為例,在安裝系統(tǒng)的過程中,安裝程序會創(chuàng)建兩個帳戶,Administrator和Guest,前一個帳戶具有最大的權(quán)限,并且默認是啟用的;而后者只具有最基本的權(quán)限,默認被禁用了.和Win2000有一點很大的不同,那就是在WinXP第一次運行時顯示的歡迎屏幕上可以創(chuàng)建帳戶,因此很多人在歡迎屏幕上創(chuàng)建了自己日常使用的帳戶之后就會忘記系統(tǒng)安裝過程中安裝程序創(chuàng)建的Administrator帳戶.這是一個很大的安全隱患.因為該帳戶具有非常大的權(quán)限,同時需要在安裝過程中設(shè)置密碼,很多人沒有意識到這一點,可能根本沒有給該帳戶設(shè)置密碼,或者設(shè)置了一些弱密碼.這個問題造成的后果可能非常嚴重,就算你的電腦安裝了安全軟件,這樣的機器對于黑客來說也等于是完全不設(shè)防的.提示:別人利用Administrator帳戶進入系統(tǒng),最直接的方法就是進行本地登陸.雖然Administrator帳戶不會顯示在WinXP的歡迎屏幕上,但是只要在歡迎屏幕上連續(xù)按"Ctrl+Alt+Del"組合鍵兩次,就會顯示出登陸對話框,在這里輸入Adminstrator以及相應(yīng)的密碼(通常不需要輸入密碼)就可以登陸系統(tǒng),并獲得所有權(quán)限.也許你可以將你的計算機鎖在辦公室里,但是如果計算機連接到了局域網(wǎng),通過網(wǎng)絡(luò)依然有不少"后門"可以鉆.以WindowsXPProfessional為例,該操作系統(tǒng)支持網(wǎng)絡(luò)管理,因此如果你的Adminstrator帳戶沒有設(shè)置密碼,或者設(shè)置的密碼強度不夠,別人就可以通過局域網(wǎng)連接到你的計算機上,并執(zhí)行各種操作.舉例來說吧,在你的機器上運行""打開注冊表編輯器,并在注冊表編輯器的"文件"菜單下點擊"連接網(wǎng)絡(luò)注冊表"命令,你將會看到一個對話框,輸入目標計算機的名稱,并點擊確定,在隨后出現(xiàn)的對話框中輸入一個具有管理員權(quán)限的用戶名(例如Administrator)和密碼,對方計算機的注冊表就完全暴露在你眼前了,你可以查看甚至編輯其中的任何內(nèi)容!
相應(yīng)對策:1.給Adminstrator帳戶設(shè)置強密碼,防止別人猜測密碼:在運行對話框中輸入"并回車,打開本地用戶和組管理單元,點擊窗口左側(cè)面版中的"用戶"節(jié)點,在窗口右側(cè)面板中用鼠標右鍵點擊Administrator這個帳戶,選擇"設(shè)置密碼".在隨后出現(xiàn)的對話框中輸入一個強密碼(密碼位數(shù)長,并且是數(shù)字大小寫字母結(jié)合最佳).同時在設(shè)置密碼之前注意系統(tǒng)彈出的警告對話框,以確保你的操作不會造成任何損失.2.重命名Administrator帳戶,給惡意訪客人為制造困難:在運行對話框中輸入""并回車,打開組策略編輯器,在窗口左側(cè)的面板中定位到"計算機設(shè)置->Windows設(shè)置->安全設(shè)置->本地策略->安全選項",雙擊右側(cè)面板中"帳戶:重命名系統(tǒng)管理員帳戶"這個策略,在隨后出現(xiàn)的設(shè)置對話框中為Administrator帳戶輸入一個新的名字.注意,選擇名字的時候應(yīng)該盡量避免使用"Admin","Root","Guanliyuan"之類的字眼,總之名字越生僻越不起眼越好.同時還有一點要留意:平時使用計算機的時候最好能用一個一般權(quán)限的帳戶登陸,只有在需要對系統(tǒng)設(shè)置進行更改的時候才使用具有管理員權(quán)限的帳戶,這樣就算你運行的文件中帶有病毒,也會因為權(quán)限不足而無法感染系統(tǒng)或者繼續(xù)傳播.將危險扼殺在搖籃中將危險扼殺在搖籃中在安裝操作系統(tǒng)的時候,首先要將網(wǎng)絡(luò)斷開,最簡單的方法就是拔掉網(wǎng)線.這是因為在系統(tǒng)安裝的過程中,網(wǎng)絡(luò)組件安裝成功后安裝程序還會繼續(xù)安裝其他組件,其實這時候已經(jīng)可以通過網(wǎng)絡(luò)訪問這臺計算機了.如果你的安裝程序中沒有集成補丁程序,等于說這時你已經(jīng)將一臺不設(shè)防的計算機暴露到了網(wǎng)絡(luò)中,在你安裝補丁程序以前,可能就已經(jīng)有病毒感染了你的計算機.因此建議你把所有安全方法都實施后再將計算機接入網(wǎng)絡(luò).另外,在選擇安裝文件的時候也要注意,雖然很多人都喜歡使用市面上銷售的盜版的N合1安裝光盤,或者"萬用Ghost恢復(fù)盤",事實上這些東西本身就不可靠,里面可能包含了病毒,木馬或者間諜程序等東西.手動檢測自己是否中毒手動檢測自己是否中毒病毒并不是洪水猛獸,在沒有殺毒軟件的幫助下,憑借這么我們菜鳥一族的力量,中毒以后難道真是無力回天嗎?No!只要有以下的一些常識,相信應(yīng)對大部分弱智病毒還是足夠的^_^在發(fā)現(xiàn)自己系統(tǒng)經(jīng)常速度變慢,頁面打開速度無法忍受~會不會是中毒了呢?這是我們經(jīng)常考慮的問題.在這個時候,按下Ctrl+Alt+Del吧.然后選擇進程.看,目前在系統(tǒng)運行下的進程就一目了然了.如果你是一個完全不懂的菜鳥.就一個一個進程在Baidu上輸入查找吧.基本上很容易搞清楚各個進程的意思的^_^有了這樣的基礎(chǔ),下一次再查看進程就只需要去關(guān)注那些沒有見過的進程了^_^這是計算機裸奔必備的常識哦.第2點,在開始菜單的運行項里輸入運行系統(tǒng)設(shè)置程序,點其中的啟動項,同看進程一樣,一個一個在Baidu下搜索下吧,看看各個啟動項究竟是啟動了什么程序,當(dāng)然有些很明了的就不用查了.在有了這兩項基礎(chǔ)的情況下,我們就可以應(yīng)對一般的病毒了.如果是在Baidu上看到對應(yīng)進程是病毒的說明話,應(yīng)該就能在那些搜索內(nèi)容下找到對應(yīng)的解決方法了.也就是手工殺毒.這個對于不同的病毒又不同的殺毒方法,我也就不多說了.裸奔進階危險隨身:2006年網(wǎng)絡(luò)安全威脅預(yù)測危險隨身:2006年網(wǎng)絡(luò)安全威脅預(yù)測趨勢科技全球防毒研發(fā)暨技術(shù)支持中心--TrendLabs公布2006賊與BOT傀儡蟲等灰色軟件將取代文件感染型病毒,并以各種隱匿行蹤技巧,避免被偵測,從而拉長監(jiān)聽竊取機密資料的時間。這種竊取資料的攻擊趨勢也向手機發(fā)展了,2005年11月第一個嘗試竊取手機信息的安全威脅SYMBOS_PBSTEAL.ATrendLabs統(tǒng)計發(fā)現(xiàn)2005年藏身在網(wǎng)頁的間諜程序/廣告程序與后門、Rootkit或具BOT2005年此類灰色程序占前15大安全威脅中的65描網(wǎng)絡(luò)共享資料夾占3719IMIRC和P2P通訊有關(guān)的安全威脅居第三(16%2005年病毒的創(chuàng)新伎倆木馬生命周期延長,以充裕時間竊取信息新一代“間諜式網(wǎng)絡(luò)釣魚,監(jiān)控網(wǎng)絡(luò)傳輸,開啟真網(wǎng)頁,登錄數(shù)據(jù)傳輸?shù)谌吆诳蜐B透計算機,安裝行銷程序,換取傭金惡意程序隱身策略:封裝程序、Rootkit、雙組件攻擊BOT開放原始碼,模塊化使其加速進行安全弱點攻擊趨勢科技預(yù)測2006年的安全威脅包含整合后的BOT殭尸軍團火力將更強大<掩護行蹤更難偵測>以封裝程序、Rootkit隱匿行蹤的方法將會增加<間諜式網(wǎng)絡(luò)釣魚更易上鉤>不引誘造訪假網(wǎng)站,傳輸機密資料不留痕跡<惡意程序廣告化>廣告程序、間諜軟件以量計價,黑客向“錢”看IM、IRC和P2P通訊有關(guān)安全威脅持續(xù)成長20051100排行榜中就占了65%的比例––Rootkit或BOT程序。安全威脅型態(tài)的分布比例:27%為特洛依木馬程序25%為病毒或蠕蟲18%為廣告程序11%為間諜程序10%為BOT傀儡程序3%為Script指令文件病毒0.60%為Rootkit惡意程式工具包0.60%為Office宏病毒入侵網(wǎng)絡(luò)共享資料夾,得逞機率最高上圖提供了2005年惡意程序最常使用的散播技巧的綜覽,這些資料是以趨勢科技全年所收集到的9,000絡(luò)共享資料夾以植入惡意程序依然是最成功的方法,在所有案例中占了將近37%的比例。針對安全弱點進行攻擊是成功率第二高的手法,在所有案例中占了19%的比例。在其它的散播媒介中,利用大量發(fā)信程序代碼,網(wǎng)絡(luò)聊天室(IRC)、以及預(yù)設(shè)共享資料夾進行散播的方式分別都占了大約10%(IM)作為感染媒介只占了4%P2P占了大約2%的比例,但若將IM、IRC和P2P等通訊有關(guān)的安全威脅歸為同類,則居第三(16%IM蠕蟲成長幅度達100%TrendLabs研究人員不斷警告使用者應(yīng)注意偶發(fā)性、但日益頻繁
的另類感染媒介的運用。2005年趨勢科技TrendLabs目睹了KELVIR、FATSO與BROPIA等蠕
蟲在這年的第一季發(fā)動另一波攻勢,每一只蠕蟲都能有效地散播給中毒計算機所有的
MSNMessenger聯(lián)絡(luò)人。利用冒充他人傳送信息的手法,以及IM使用者年齡層普遍較低的情
IM使用者往往會很驚訝地發(fā)現(xiàn)他們信任的聯(lián)絡(luò)人竟然會傳送病毒給他們。
這些轉(zhuǎn)變迫使Microsoft生嚴重的病毒爆發(fā)情況。程序數(shù)量為依據(jù)*。十二月的成長幅度超過一百倍。手機威脅,開始竊取聯(lián)絡(luò)人信息2005年11月,趨勢科技收到了一個手機惡意程序的樣本,這個惡意程序會收集所有聯(lián)
名為SYMBOS_PBSTEAL.A。事實上,這個惡意程序是第一個嘗試竊取手機信息的安全威脅。TrendLabs務(wù)必要提高警覺,保障新興科技的安全–WiFiEDGE/GPRS3G/UMTS,甚至是未來更高級的WiMax。2005年病毒新伎倆1.木馬生命周期延長,以充裕時間竊取信息TrendLabs發(fā)現(xiàn)針對特定目標的攻擊愈來愈多,這些攻擊會鎖定特定企業(yè)與他特洛依木馬在被偵測并移除之前,收集到更多機密信息。2.新一代“間諜式網(wǎng)絡(luò)釣魚,監(jiān)控網(wǎng)絡(luò)傳輸,開啟真網(wǎng)頁,登錄數(shù)據(jù)傳輸?shù)谌?/p>
2005程圈套,類似傳統(tǒng)病毒所使用的技巧。3.黑客滲透計算機,安裝行銷程序,換取傭金2005程序/植入程序來展開它的行動,這個程序存在的目的只是為了將更多文件植入系統(tǒng)中,最
罕見,而且與之前討論過的趨勢轉(zhuǎn)變有直接的關(guān)聯(lián)。4.惡意程序隱身策略:封裝程序、Rootkit、雙組件攻擊上述每一種技巧都具有一個共通點–間愈長,取得寶貴信息的可能性就愈高。這種躲避偵測的需求,使得駭客分別以封裝程序、Rootkit、雙組件攻擊等策略,為惡意行徑穿上隱身斗蓬。封裝程序惡意程序作者仿效早在2003年就曾出現(xiàn)過的作法,使用不同的封裝程序來掩飾二進制產(chǎn)品廠商的貓捉老鼠游戲中,這種復(fù)雜性能拖延偵測時間,也因此讓四個WORM_MYTOB變種能夠在五月引發(fā)黃色警報。另一個值得注意的案例則是與2005年最后一季發(fā)現(xiàn)的SOBER變64種不同的封裝樣本。十一月也利用這種技巧達到近似的成功效果。Rootkit黑客紛紛開始尋找其它方法以隱匿他們的行蹤,而且已經(jīng)找到其中最有效的一種方法:Rootkit2005年底時,Rootkit被當(dāng)成協(xié)助掩飾惡意程序與灰色程序活動的終極武器。Rootkit會修改操作系統(tǒng)行為模式,以隱藏某些處理程序、文件、資料夾、以及登錄機碼。Rootkit都是公開提供–許多都采用開放原始碼標準–任何人即使沒有制造Rootkit所需的技術(shù)能力,也都能運用這種工具,因為所有準備工作事先都已經(jīng)完成了。隨著Rootkit裝置。據(jù)趨勢科技的觀察,Rootkit遭BOT傀儡程序與特洛依木馬搭配使用的情形愈來愈頻繁,尤其是第三季就有超過150,000臺計算機被發(fā)現(xiàn)遭到感染。雙組件攻擊2005年總共有56種不同的惡意程序運用利用URL連結(jié)或簡單的下載程序技巧,過去幾
于是采用URL根據(jù)趨勢科技的追蹤結(jié)果,而且趨勢科技TrendLabs預(yù)測這種技巧將會愈來愈普遍。
5.BOT開放原始碼,模塊化使其加速進行安全弱點攻擊BOTBOT的模塊,然后再創(chuàng)造出新的變種。惡意程序作者不斷為BOT蠕蟲增加新的模塊及增強功能,因此原本散播速度緩慢的BOT它們可能以電子郵件蠕蟲、網(wǎng)絡(luò)蠕蟲、P2P蠕蟲,或者身兼上述幾種型態(tài)現(xiàn)身。由于彈性更即加入這些安全弱點的攻擊行動。2000NIMDA蠕2004年,SASSER的現(xiàn)身已經(jīng)將這個時間間隔縮短為17但是到了2005年,ZOTOB動,只需要短短4天的時間。將BOT功能運用于蠕蟲攻擊的作法一直未曾改變過。BOT網(wǎng)絡(luò)的擁有者利用這些網(wǎng)絡(luò)來上傳間諜程序/廣告程序、竊取信息、建立垃圾郵件發(fā)送平臺、以及對第三方發(fā)動服務(wù)阻斷BOTBOTBOT網(wǎng)絡(luò)達到相當(dāng)大的規(guī)模,就能轉(zhuǎn)手出售,或是劃分一部份出租給其它惡棍機器的工具。2006年趨勢預(yù)測TrendLabs預(yù)期過去一年內(nèi)出現(xiàn)的許多趨勢將會持續(xù)延續(xù)下去:<多重攻擊將達顛峰>整合后的BOT殭尸軍團火力將更強大:自2002年起B(yǎng)OT傀儡蟲的
BOT網(wǎng)絡(luò)涵蓋全球超
過20萬個受害者。BOTBOT蠕蟲就像是所有惡意程序的瑞士刀,因為它們具備
Rootkit量不斷向上攀升。各個主要的BOT家族分別擁有數(shù)千個留有記錄的不同變種。由于Rootkit
的運用,以及安全弱點從被發(fā)現(xiàn)到實際運用于攻擊之間的時間縮短,BOT傀儡蟲形成的殭尸
BOT殭尸網(wǎng)絡(luò)能為它們的創(chuàng)造者帶來極大的非
TrendLabs預(yù)期今年偵測到的新變種數(shù)量將會增加。當(dāng)所有仍未被偵測到
的舊BOT<掩護行蹤更難偵測>以封裝程序、Rootkit隱匿行蹤的方法將會增加:為壓縮執(zhí)行文件
自2002年起有七次警報中都出現(xiàn)了這種技巧。趨勢科技TrendLabs預(yù)測利用封裝程序壓縮惡意程序及加密,散播不斷變化的蠕蟲文件,并躲避掃描程序偵測的技法將會持續(xù)增加。趨勢科技TrendLabs預(yù)測Rootkit與其它隱匿行蹤的技術(shù)將會有所成長。Rootkit技巧Microsoft今年推出最新的Windows操作系統(tǒng)時以為因應(yīng)時,但是黑客并不會放棄利用目前最多人使用的Windows版本而設(shè)計Rootkit。TrendLabs還預(yù)測針對特定目標的攻擊將會有小幅成長,因為這種攻擊以往只強調(diào)攻擊的一般性破壞行為有極大差異。<間諜式網(wǎng)絡(luò)釣魚更易上鉤>題發(fā)生傳統(tǒng)網(wǎng)絡(luò)釣魚URL的存活時間大約只有48-52個小時。TrendLabs解釋說,這是因為
包含網(wǎng)絡(luò)釣魚URL的電子郵件大約可在外流傳48到52代偽裝頁面的“間諜式網(wǎng)絡(luò)釣魚將延長網(wǎng)絡(luò)釣魚的生命周期。無論是哪一種方式,后果都
術(shù)面來看,它比網(wǎng)站嫁接攻擊更容易執(zhí)行,因此就算是所謂的“抄襲他人
原始碼的青少年黑客)也可能成功進行攻擊。當(dāng)使用者要登入銀行網(wǎng)頁時,間諜程序網(wǎng)絡(luò)釣
者的信息同時也會被轉(zhuǎn)送給第三方,而這個第三方就能利用這些信息來進行不法活動。
<惡意程序廣告化>廣告程序、間諜軟件以量計價,黑客向“錢看:長久以來,安裝廣
勢科技預(yù)測,這種行為模式及可能維持目前持續(xù)成長的趨勢。<IM等信息傳輸協(xié)議將成為穿越防火墻>IM、IRC和P2P通訊有關(guān)安全威脅持續(xù)成
長:2005年與IM、IRC和P2P通訊有關(guān)的安全威脅在整體安全威脅散播媒介中占了16%,IM
蠕蟲成長幅度在2005年12月更達100%。趨勢科技預(yù)測此類信息傳遞協(xié)議將持續(xù)作為穿越
防火墻的渠道,以及感染媒介。2006年防范惡意威脅之道<企業(yè)組織>:部署HTTP掃描系統(tǒng)。許多現(xiàn)代的安全威脅都是通過Web通訊協(xié)議來散播,趨勢科技
TrendLabs強烈建議采用Web病毒掃描系統(tǒng),它的運作方式就像多年前管理員開始部署的電威脅只會利用HTTP進入企業(yè)環(huán)境中。禁止非必要的通訊協(xié)議進入企業(yè)網(wǎng)絡(luò)。其中最危險的莫過于IM與P2P通訊協(xié)議,以及IRC(線上交談)。這兩種通訊協(xié)議都是BOT進行散播或與BOT操控者聯(lián)系時常用的利器,所以應(yīng)該禁止這些通訊協(xié)議通過企業(yè)防火墻。降至最低,同時降低被此類蠕蟲感染的風(fēng)險。Rootkit的攻擊,這是最建議采取的措施。通常Rootkit會以裝理程序。就必須部署特定軟件,以偵測并防堵這些間諜程序。序的網(wǎng)頁或夾帶病毒的電子郵件,使用者都應(yīng)該事先知道新型惡意程序攻擊使用者的方法。使用者的認知才是維持網(wǎng)絡(luò)安全無虞的關(guān)鍵所在,而且管理員應(yīng)該定期舉辦一些教育活動,用者十分重要,因為它們是惡意程序作者典型的攻擊目標。<家庭使用者>:的瀏覽器中安裝,除非您百分之百信任此網(wǎng)頁與軟件供應(yīng)商。掃描所有從Internet下載的程序:使用較新的防毒軟件與間諜程序防護軟件掃描所有從Internet下載的程序。包括從P2P網(wǎng)絡(luò)、網(wǎng)站、或任何FTP服務(wù)器下載的程序,無論來源為何。論寄件人是誰。絕對不要開啟這些電子郵件所含的附件文件,也不要按下郵件中的鏈接。立即安裝更新程序:開啟Windows推出時,請立即安裝。更新,以及服務(wù)是否已在執(zhí)行。2006賬號防盜、防騙的個人經(jīng)驗總結(jié)2006賬號防盜、防騙的個人經(jīng)驗總結(jié)結(jié)的幾個需要注意的地方。好好注意一下,應(yīng)該能杜絕80%的盜號現(xiàn)象。1.公共場所上網(wǎng)、下機前,務(wù)必重起電腦!相信現(xiàn)在網(wǎng)吧電腦都100%2.上網(wǎng)過程中,堅決不打開別人發(fā)你的不明鏈接!記得有一次,正跟玩魔力的朋友QQ聊天。他莫名其妙的讓我去某網(wǎng)址看照片。我正猶豫的時候,他緊接著發(fā)過來一句”千萬別開那網(wǎng)頁,有病毒!我電腦已經(jīng)感染了?。 捌鋵嵕褪且松袭?dāng)。如果你上網(wǎng)感覺不明原因的電腦運行慢了,立刻重起電腦。3.對待賬號問題要謹慎。不要對網(wǎng)絡(luò)愛情什么的抱幼稚的想法。人妖(當(dāng)然了MM被GG騙號也是存在的)騙號,損失的不只是裝備,還有感情。網(wǎng)絡(luò),4.賬號、密碼錯位輸入!?。?!這點特別推薦?。?!比如你的賬號是ABcdEFGcdAB,再用鼠標把光標移動盜最后輸入EFG.這種方法避免依賴鍵盤紀錄的木馬有黑客?十大高招讓你擺脫黑客攻擊有黑客?十大高招讓你擺脫黑客攻擊ADSLADSL“IP地址庫ADSL用戶的IP是非常容易的事情。要怎么保衛(wèi)自己的網(wǎng)絡(luò)安全呢?不妨看看以下方法。一、取消文件夾隱藏共享如果你使用了Windows2000/XP系統(tǒng),右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發(fā)現(xiàn)它已經(jīng)被設(shè)置為“共享該文件夾,而在“網(wǎng)上鄰居”中卻看不到這些內(nèi)容,這是怎么回事呢?原來,在默認狀態(tài)下,Windows2000/XP會開啟所有分區(qū)的隱藏共享,從“控制面板/管理工具/計算機管理窗口下選擇“系統(tǒng)工具/共享文件夾/共享,就可以看到硬盤上的每個分區(qū)名后面都加了一個“$”。但是只要鍵入“計算機名或者IPC$”,系統(tǒng)就會詢問用戶名和Administrator的密碼都為空,入侵者可以輕易看到C盤的內(nèi)容,這就給網(wǎng)絡(luò)安全帶來了極大的隱患。怎么來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一個名為“的雙字節(jié)值,并將其值設(shè)為“0”,然后重新啟動電腦,這樣共享就取消了。二、拒絕惡意代碼惡意網(wǎng)頁成了寬帶的最大威脅之一。以前使用Modem,因為打開網(wǎng)頁的速度慢,在完全網(wǎng)頁攻擊。碼的運行就可以了。運行IE/Internet選項/安全/自定義級別全級-高,對“ActiveX控件和插件”中第2、3項設(shè)置為“禁用,其它項設(shè)置為“提示,IE瀏覽網(wǎng)頁時,就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。三、封死黑客的“后門”俗話說“無風(fēng)不起浪,既然黑客能進入,那說明系統(tǒng)一定存在為他們打開的“后門,只要堵死這個后門,讓黑客無處下手,便無后顧之憂!1.刪掉不必要的協(xié)議對于服務(wù)器和主機來說,一般只安裝TCP/IP“屬性,再鼠標右擊“本地連接,選擇“屬性,卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級,進入“高級TCP/IP設(shè)置”對話框,選擇“WINS”標簽,勾選“禁用TCP/IP上的NETBIOS”一項,關(guān)閉NETBIOS。2.關(guān)閉“文件和打印共享”好的安全漏洞。所以在沒有必要“文件和打印共享的情況下,我們可以將它關(guān)閉。用鼠標右擊“網(wǎng)絡(luò)鄰居,選擇“屬性,然后單擊“文件和打印共享按鈕,將彈出的“文件和打印共享”對話框中的兩個復(fù)選框中的鉤去掉即可。雖然“文件和打印共享關(guān)閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改“文件和打印共享”。打開注冊表編輯器,選擇“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為“No”,鍵值設(shè)為“表示禁止這項功能,從而達到禁止更改“文件和打印共享”的目的;鍵值為“0”表示允許這項功能。這樣在“網(wǎng)絡(luò)鄰居”的“屬性”對話框中“文件和打印共享”就不復(fù)存在了。3.把Guest賬號禁用算機給別人當(dāng)玩具,那還是禁止的好。打開控制面板,雙擊“用戶和密碼,單擊“高級”
選項卡,再單擊“高級按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇
屬性,在“常規(guī)”頁中選中“賬戶已停用。另外,將Administrator賬號改名可以防止黑
客知道自己的管理員賬號,這會在很大程度上保證計算機安全。4.禁止建立空連接我們必須禁止建立空連接。方法有以下兩種:方法一是修改注冊表:打開注冊表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。最后建議大家給自己的系統(tǒng)打上補丁,微軟那些沒完沒了的補丁還是很有用的!四、隱藏IP地址的IP地址。IPIPIPDoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。與直接連接到InternetIP遠端WWW服務(wù)器)之間架設(shè)一個“中轉(zhuǎn)站,當(dāng)客戶機向遠程服務(wù)器提出服務(wù)要求后,代理IP地址而不是用戶的IP地址,這就實現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。提供免費代理服務(wù)器的網(wǎng)站有很多,你也可以自己用代理獵手等工具來查找。五、關(guān)閉不必要的端口Netwatch該監(jiān)視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如,用“NortonInternetSecurity”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。六、更換管理員帳戶Administrator帳戶擁有最高的系統(tǒng)權(quán)限,一旦該帳戶被人利用,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設(shè)置一個強大復(fù)雜的密碼,然后我們重命名
Administrator帳戶,再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣
一來,入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也
為黑客入侵打開了方便之門!網(wǎng)上有很多文章中都介紹過如何利用Guest用戶得到管理員
權(quán)限的方法,所以要杜絕基于Guest帳戶的系統(tǒng)入侵。禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防御工作了。首先要給GuestGuestGuest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇“安全標簽,從中可看到可以訪問此文件夾的只能“列出文件夾目錄”和“讀取”等,這樣就安全多了。八、安裝必要的安全軟件時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防范木馬程序用的辦法有:用?!裨凇伴_始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否有不明的運行項目,如果有,刪除即可?!駥⒆员砝颒KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。十、不要回陌生人的郵件你輸入上網(wǎng)的用戶名稱與密碼,如果按下“確定,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當(dāng)。做好IE的安全設(shè)置ActiveX控件和Applets有較強的功能,但也存在被人利用的隱患,網(wǎng)頁中的惡意代碼擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設(shè)置步驟是:“工具”→“Internet選項”→“安全”→“自定義級別,建議您將ActiveX控件與相關(guān)選項禁用。謹慎些總沒有錯!另外,在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點、
受限制的站點。不過,微軟在這里隱藏了“我的電腦的安全性設(shè)定,通過修改注冊表把該
ActiveX控件和Applets產(chǎn)生更大的影響。下面是具體的方法:打開“開始菜單中的“運行,在彈出的“運行對話框中輸入,
打開注冊表編輯器,點擊前面的“+”號順次展開到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊窗口中找到DWORD值“Flags”,默認鍵值為十六進制的21(十進制33),雙擊“Flags”,在彈出的對話框中將它的鍵值改為“1”即可,關(guān)閉注冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊“工具→Internet選項→安全”標簽,你就會看到多了一個“我的電腦圖標,在這里你可以設(shè)定它的安全等級。將它的安全等級設(shè)定高些,這樣的防范更嚴密最易被黑客盯上的注冊表位置問:前兩天我打開了mail中的一個附件,因為那個mail的地址和我一個同事的地址很殺毒之后好像沒有太大作用。請問我該怎么辦?答:病毒、木馬、和一些惡意軟件,往往都會對Widnows的注冊表下毒手,雖然破壞形表鍵值進行檢查,看看是否有被改動過的跡象。系統(tǒng)設(shè)置文件對于Widnows9X*更改drive:\windows\的“run=”后面加入病毒自身的文件名,或者在文件中將“shell=”更改。注冊表鍵值目前,只要新出的蠕蟲/特洛伊類病毒一般都有修改系統(tǒng)注冊表的動作。它們修改的位置一般有以下幾個地方:在系統(tǒng)啟動時自動執(zhí)行的程序HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\在系統(tǒng)啟動時自動執(zhí)行的系統(tǒng)服務(wù)程序HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\在系統(tǒng)啟動時自動執(zhí)行的程序,這是病毒最有可能修改/添加的地方HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HKEY_CLASSES_ROOT\exe\open\mand說明:此鍵值能使病毒在用戶運行任何EXE..\txtfile\..或
者..\file\..也可被更改,以便實現(xiàn)病毒自動運行的功能。另外,有些健值還可能被利用來實現(xiàn)比較特別的功能:有些病毒會通過修改下面的鍵值來阻止用戶查看和修改注冊表:HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools=為了阻止用戶利用.REG錯誤窗口例如:Win32.Swen.B病毒會將缺省健值修改為:HKCR\reg\open\mand\(Default)="showerror"夠自動被執(zhí)行,已達到自動激活的目的。寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范隨著各地ADSL網(wǎng)絡(luò)的蓬勃發(fā)展,實現(xiàn)永久連接、隨時在線已不再是遙遠的夢,但是,我們必須明白,永久連入Internet同樣也意味著遭受入侵的可能性大大增加。知己知彼,方能百戰(zhàn)不殆,讓我們了解一下黑客入侵ADSL用戶的方法和防范手段吧。一、黑客入侵ADSL用戶的方法ADSL動把用戶名和密碼送上門。本,網(wǎng)絡(luò)拓撲結(jié)構(gòu),網(wǎng)絡(luò)設(shè)備,防火墻,闖入察覺裝置等等。黑客掃描使用的主要是TCP/IP堆棧指紋的方法。實現(xiàn)的手段主要是三種:1.TCPISN采樣:尋找初始化序列規(guī)定長度與特定的OS是否匹配。2.FIN探測:發(fā)送一個FIN包(或者是任何沒有ACK或SYN標記的包)到目標的一個開放的端口,然后等待回應(yīng)。許多系統(tǒng)會返回一個RESET3.利用BOGUSSYN包,它含有沒有定義的TCP標記的TCP頭,利用系統(tǒng)對標記的不同反應(yīng),可以區(qū)分一些操作系統(tǒng)。4.利用TCP確認各個操作系統(tǒng)。Nmap(Networkmapper)。攜帶性強,留跡極少;不但能掃描出TCP/UDP端口,還能用于掃描/偵測大型網(wǎng)絡(luò)。絡(luò)里的名稱代替其中的addresses/names。你最好在取得允許后再進行掃描,否則后果可要你自己承擔(dān)哦。nmap–v.這個命令對.上所有的保留TCP端口做了一次掃描,-v表示用詳細模式。nmap-sS-O./24這個命令將開始一次SYN的半開掃描,針對的目標是.所在的C類子網(wǎng),它還試圖確定偵測。機器建立有IPC$IPC$IPC$第三步,使用合適的工具軟件登錄。打開命令行窗口,鍵入命令:netuse\\22\ipc$“administrator”/user:123456這里我們假設(shè)administrator的密碼是123456忙。登錄進去之后,所有的東西就都在黑客的控制之下了。二、防范方法因為ADSL用戶一般在線時間比較長,所以安全防護意識一定要加強。每天上網(wǎng)十幾個Web或者ftp服務(wù)器供其他人訪問。日常的防范工作一般可分為下面的幾個步驟來作。Guest帳號禁用。有很多入侵都是通過這個帳號進一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計算機給別人當(dāng)玩具,那還是禁止的好。打開控制面板,雙擊“用戶和密碼,選擇“高級”選項卡(圖1“高級”按鈕,彈出本地用戶和組窗口(圖2Guest帳號上面點擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”(圖3寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范步驟二,停止共享。Windows2000安裝好之后,系統(tǒng)會創(chuàng)建一些隱藏的共享。點擊開始
→運行→cmd,然后在命令行方式下鍵入命令“netshare”就可以查看它們(圖4很多關(guān)于IPC機管理→共享文件夾→共享,在相應(yīng)的共享文件夾上按右鍵,點“停止共享”就行了。
寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范步驟三,盡量關(guān)閉不必要的服務(wù),如TerminalServices、IIS(如果你沒有用自己的機器作WebRASMessenger服務(wù)也要關(guān)服務(wù),看見沒用的就關(guān)掉。步驟四,禁止建立空連接。在默認的情況下,任何用戶都可以通過空連接連上服務(wù)器,枚舉帳號并猜測密碼。我們必須禁止建立空連接,方法有以下兩種:(1)修改注冊表:在HKEY_Local_Machine\System\CurrentControlSet\Control\LSA下,將DWORD值
RestrictAnonymous的鍵值改成1。(2)修改Windows2000的本地安全策略:設(shè)置“本地安全策略→本地策略→選項”中的RestrictAnonymous(匿名連接的額外限制)為“不容許枚舉SAM賬號和共享。步驟五,如果開放了Web服務(wù),還需要對IIS服務(wù)進行安全配置:(1)更改Web服務(wù)主目錄。右鍵單擊“默認Web站點→屬性→主目錄→本地路徑,將“本地路徑”指向其他目錄。(2)刪除原默認安裝的Inetpub目錄。(3)刪除以下虛擬目錄:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。(4)刪除不必要的IIS擴展名映射。方法是:右鍵單擊“默認Web站點→屬性→主目錄→配置,打開應(yīng)用程序窗口,去掉不必要的應(yīng)用程序映射。如不用到其他映射,只保留.asp、.asa即可。(5)備份IIS配置??墒褂肐IS的備份功能,將設(shè)定好的IIS配置全部備份下來,這樣就可以隨時恢復(fù)IIS的安全配置。不要以為這樣就萬事大吉,微軟的操作系統(tǒng)我們又不是不知道,bug何其多,所以一定要把微軟的補丁打全。最后,建議大家選擇一款實用的防火墻。比如NetworkICECorporation公司出品的BlackICE置就能檢測絕大多數(shù)類型的黑客攻擊。對于有經(jīng)驗的用戶,還可以選擇“Tools”中的“AdvancedFirewallSettings”IP地址或者UDP的特定端口進行接受或拒絕配置,以達到特定的防御效果。安全專家支招過年如何保障網(wǎng)絡(luò)安全安全專家支招過年如何保障網(wǎng)絡(luò)安全絡(luò)安全疏于防范的空隙興風(fēng)作浪的,典型的“震蕩波”病毒就是在2004年“五一”長假期保障網(wǎng)絡(luò)安全呢?日前,記者采訪了幾位網(wǎng)絡(luò)管理員,他們對如何保障節(jié)日期間的網(wǎng)絡(luò)安全談了自己的見解。設(shè)置好路由從網(wǎng)絡(luò)邊界保護網(wǎng)絡(luò)安全一位網(wǎng)名為“玲的網(wǎng)絡(luò)管理員認為,切斷網(wǎng)絡(luò)毒害的源頭就要從邊界做起。只要在邊業(yè)的路由器價格昂貴,因此一般的小企業(yè)不會考慮,建議小企業(yè)采用軟路由進行安全防范。像微軟的ISA或者ROUTEROS是一個基于Linux內(nèi)核的專業(yè)路由軟件,安裝簡單,而且16MminiISA除了是一個優(yōu)秀的企業(yè)級防火墻之外,也是一個優(yōu)秀的軟路由。其基于MSSQL可以根據(jù)需要對服務(wù)器進行負載調(diào)整。安裝網(wǎng)絡(luò)版殺毒軟件遠程防范病毒軟件KV,對服務(wù)器及所整個網(wǎng)絡(luò)的病毒日志進行察看等,從而保障節(jié)日期間的網(wǎng)絡(luò)免遭病毒攻擊。安裝SUS軟件自動分發(fā)安裝操作系統(tǒng)補丁程序網(wǎng)絡(luò)管理員“玲認為,過年期間,最害怕的就是新病毒通過微軟操作系統(tǒng)的新漏洞對windows手動升級下就OK(如江民殺毒軟件KV2006)自帶的漏洞檢查功能,對系統(tǒng)進行漏洞掃描,并利用殺毒軟件自動提供的補丁下載地址下載補丁,建議企業(yè)用戶最好使用微軟的局域網(wǎng)補丁升級方案SUS,SUS安可以在微軟的TechNet或者在Google上搜關(guān)鍵詞“如何配置SUS”找到。安裝完以后,可以使用微軟提供的MBSA(MicrosoftBaselineSecurityAnalyzer)評估安全漏洞并自動使用SUS進行升級。病毒專家嚴紹文特別提醒應(yīng)注意以下幾個方面:務(wù)活動或進行網(wǎng)上交易前,采用殺毒軟件來對電腦進行全盤查殺。網(wǎng)上交易過程中要特別留士,養(yǎng)成修改網(wǎng)上銀行密碼的習(xí)慣。時常關(guān)注反病毒公司的最新病毒信息,對于來自QQ,MSN,郵件附件等不明文件不管它們的標題多么誘人,都不能隨意點擊執(zhí)行。務(wù)必養(yǎng)成打開或者執(zhí)行文件前采用殺病毒軟件查殺的習(xí)慣。細微做起全面打造您的電腦系統(tǒng)安全細微做起全面打造您的電腦系統(tǒng)安全提到“系統(tǒng)安全這樣的字眼,相信多數(shù)人會條件反射地想到各種防火墻工具、防病毒統(tǒng)的安全單純靠“防是防不住的,還需要你有足夠的安全意識。你對系統(tǒng)進行操作的一舉一動都可能在系統(tǒng)“暗角留下訪問痕跡,這些痕跡要是不及時被清理的話,就很有可能會對系統(tǒng)“暗角”的各種隱私痕跡進行清理,以防止這些隱私給你帶來安全威脅。清理運行框中的痕跡單擊系統(tǒng)運行框處的下拉按鈕時,你會在圖1界面中清清楚楚地“偷窺到系統(tǒng)主人最措施。為了防止其他人偷窺到自己的“運行隱私,你最好按下面方法來及時將運行框中的使用痕跡清理掉:依次單擊“開始運行”命令,在彈出的運行窗口中,執(zhí)行注冊表編輯命令“Regedit”,在其后打開的編輯界面中將鼠標定位于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU分支;在對應(yīng)RunMRU并執(zhí)行“編輯刪除”命令,將它們?nèi)縿h除掉;最后再將計算機系統(tǒng)重新啟動一下,你會發(fā)現(xiàn)運行框中的使用痕跡已經(jīng)被清理掉了。清理網(wǎng)絡(luò)螞蟻中的痕跡下載地址,非法用戶可以根據(jù)這些地址將你的重要文件或程序悄悄“據(jù)為己有,從而給你一定要及時將網(wǎng)絡(luò)螞蟻中的地址痕跡清理掉:首先打開網(wǎng)絡(luò)螞蟻下載列表界面(如圖2再依次單擊“編輯”菜單項中的“刪除”命令,這樣對應(yīng)的地址記錄就被清除了;同樣地,再依次選中其他重要的地址記錄,并執(zhí)行刪除命令,將它們逐一從列表框中清除干凈。清理計劃任務(wù)中的痕跡大家知道,通過系統(tǒng)的計劃任務(wù)功能,可以提前知道系統(tǒng)中的一些重要“活動,例如什么小心被非法用戶“偷窺到的話,他們就有可能采取針對性的破壞活動,從而導(dǎo)致系統(tǒng)的某些重要活動無法按時完成。為此,你應(yīng)該定期對計劃任務(wù)中的痕跡進行清理:考慮到計劃任務(wù)中的內(nèi)容,都會自動保存到系統(tǒng)中的一個名為“的日志文件中,因此不少人都選用了直接清除“文件的方法,來阻止其他人偷窺系統(tǒng)的計劃任務(wù)。盡管這種方法操萬全之策,其實只要你能想辦法將“文件中的內(nèi)容及時刪除掉,就能達到清理計劃任務(wù)痕跡的目的了。在系統(tǒng)工作過程中,你將無法對“系統(tǒng)文件進行編輯,但系統(tǒng)中如果同時包含幾個操作系統(tǒng)時,那么你就能在一個系統(tǒng)環(huán)境下編輯另外一個系統(tǒng)中的“文件。由于“文件通常保存在“C:windows”目錄中,因此你可以想辦法讓系統(tǒng)運行在純DOS狀態(tài),然后在DOS命令行中輸入“editC:”字符串命令,這樣你就能將計劃任務(wù)文件中的隱私內(nèi)容清除掉了。清理Office中的痕跡使用Office中的任何一個程序來編輯或訪問文檔時,都會在對應(yīng)程序的“文件”菜單項下很有必要及時將這些痕跡清除干凈:依次單擊Office程序界面中的“工具“選項”項目,在接著出現(xiàn)的選項設(shè)置窗口中,單擊“常規(guī)標簽,并在圖3所示的頁面中,將“列出最近所用文件選中,并且將文件個數(shù)設(shè)置框中的數(shù)字設(shè)置為“0”,最后單擊“確定按鈕,就能將“文件菜單項下面的訪問痕跡清除干凈了。Office程序的文件保存對話框,或者文件打開對話框掉。在清理這些隱私時,你可以先打開系統(tǒng)資源管理器窗口,然后進入到“WINDOWSApplicationDataMicrosoftOfficeRecent”文件夾,并將“Recent”中所有內(nèi)容全部清除掉就可以了。清理剪貼板中的痕跡”
動保存下來;在享受剪貼板給你帶來方便的同時,它也會將你以前復(fù)制或剪切下來的內(nèi)容“泄露”出去。為了避免隱私信息外泄,你一定要記得及時將剪貼板中的重要內(nèi)容刪除掉。甚至可以通過專業(yè)清除工具來清理剪貼板。清理搜索框中的痕跡每次使用系統(tǒng)的“搜索對話框查找重要信息時,最近幾次的目標關(guān)鍵字都會被“搜索對話框自動記憶下來,其他人下次使用“搜索對話框時,就能輕松知道你最近幾次的搜索隱私;為了保證隱私的絕對安全,你不妨按照下面的步驟,來將系統(tǒng)“搜索框中的隱私記錄清理掉:倘若你使用的是Windows98于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerDocFindSpecMRU分支,然后選中該分支下面的全部記錄項,再依次執(zhí)行菜單欄中的“編輯刪除”命令,最后刷新一下注冊表,就可以將搜索框中的隱私記錄清理干凈了;倘若你的工作站安裝的是Windows2000鼠標定位于注冊表分支HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerExplorerBars上(如圖4再分別展開該分支下面的“”選項和“ContainingTextMRU”選項,然后將各自選項下面的記錄內(nèi)容全部刪除掉就可以了。防范非法用戶的侵入防范非法用戶的侵入第一招:屏幕保護在Windows密碼的用戶將無法進入工作狀態(tài),從而保護了數(shù)據(jù)的安全。提示:部分設(shè)計不完善的屏幕保護程序沒有屏蔽系統(tǒng)的“的組合鍵,因此需要設(shè)置完成之后測試一下程序是否存在這個重大Bug。1分鐘之后自動啟動,難道我們必須坐在計算機旁等待N分鐘看到屏幕保護激活之后才能再離開嗎?其實我們只要打開Windows安裝目錄里面的system子目錄,然后找到相應(yīng)的屏幕保護程序(擴展名是SCR到桌面上,選擇彈出菜單中的“在當(dāng)前位置創(chuàng)建快捷方式命令,在桌面上為這些屏幕保護護。第二招:巧妙隱藏硬盤在“按Web頁查看方式下,進入Windows目錄時都會彈出一句警告信息,告訴你這是系統(tǒng)擊顯示文件,這時單擊“顯示文件”就可以進入該目錄了。原因是在Windows根目錄下有之前必須在文件夾選項中單擊“查看”標簽,選擇“顯示所有文件,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度文化創(chuàng)意產(chǎn)業(yè)范本合同與非范本合同范本3篇
- 2024年度綠色節(jié)能EMC合同能源管理項目2篇
- 2024年最高額抵押典當(dāng)業(yè)務(wù)房地產(chǎn)租賃服務(wù)合同樣本3篇
- 2024年度外債借款合同中的監(jiān)管機構(gòu)報告范本3篇
- 自有攤位出租合同范例
- 2024年汽車維修行業(yè)市場調(diào)研與推廣服務(wù)合同范本2篇
- 2024年優(yōu)化版:乳制品冷鏈配送倉儲協(xié)議3篇
- 新股東入股合同范例
- 2024年某地產(chǎn)公司與園林景觀公司關(guān)于小區(qū)綠化合同
- 拆遷承包協(xié)議合同范例
- 計量器具臺賬
- 基于單片機的自動救生圈設(shè)計
- 淀粉的糊化和老化詳解
- 材料力學(xué)智慧樹知到答案章節(jié)測試2023年山東科技大學(xué)
- 安全管理年終工作總結(jié)PPT模板下載
- 2022-2023學(xué)年湖南省醴陵市小學(xué)語文六年級下冊期末高分通關(guān)題
- 2023學(xué)年完整公開課版firstaidsforburns
- 新聞編輯(修改版)馬工程課件 第六章
- 2023年遼寧石化職業(yè)技術(shù)學(xué)院高職單招(英語)試題庫含答案解析
- GB/T 34960.5-2018信息技術(shù)服務(wù)治理第5部分:數(shù)據(jù)治理規(guī)范
- 2023年上海英語高考卷及答案完整版
評論
0/150
提交評論