引言
現(xiàn)今,還有誰敢像以前那樣,不裝任何防護(hù)軟件就“裸奔”在互聯(lián)網(wǎng)上呢?那么,我們?nèi)绾伪Wo(hù)自己愛機(jī)不被傷害呢?最為基本的做法:反毒的軟件或者密碼放火措施。不過,現(xiàn)在很多的軟件使用提供商,在提供自己軟件功能的同時(shí),也綁定有一定的安全防范功能軟件。
一 QQ使用的安全
QQ對(duì)我們是再熟悉不過了,由于QQ在網(wǎng)絡(luò)中,占據(jù)著絕對(duì)數(shù)量的使用人群,而Qzone也逐漸成為網(wǎng)友書寫日志和展示個(gè)性的地方。因此,Qzone的安全性也倍受關(guān)注。Qzone前期爆出了一個(gè)跨站漏洞。這個(gè)漏洞非常容易被黑客利用。作為用戶,我們又如何來防范這一漏洞的危害呢?
1.1 模擬黑客攻擊
Qzone的跨站漏洞是網(wǎng)友無意中打開類似“http://user.qzone.qq.com/QQ號(hào)碼?url=任意字母”時(shí)發(fā)現(xiàn)的,這時(shí)網(wǎng)頁顯示為一個(gè)框架網(wǎng)頁,中間為”無法打開網(wǎng)頁”的空白頁面;然而,當(dāng)輸人類似“http://user.qzone.qq.com/QQ號(hào)碼?url=http://www.baidu.com”的地址時(shí)卻可以正常顯示,這時(shí)url后的網(wǎng)址其實(shí)在幕后是加載的。所以,Qzone默認(rèn)加載的地址要小心。
1.2 防范Qzone攻擊
方法一:未雨綢繆最有效果。我們?cè)谠L問網(wǎng)友的Qzone前,要觀察其網(wǎng)址的形式。
一般正常的Qzone的地址是“http://user.qzone.qq.com/號(hào)碼”。如果地址里面完全沒有QQ的地址段,那么為了防止下載運(yùn)行網(wǎng)頁木馬,如果url指向可執(zhí)行文件就不能點(diǎn)擊了。
方法二:為了防止系統(tǒng)被種植網(wǎng)頁木馬,還可以安裝殺毒軟件和防火墻,并需要實(shí)時(shí)文件網(wǎng)絡(luò)監(jiān)控,這樣即使下載了網(wǎng)頁木馬也會(huì)被清除。如果發(fā)現(xiàn)了可疑的Qzone地址要及時(shí)舉報(bào)。
Qzone的跨站漏洞被用來種植木馬具有受眾廣的特點(diǎn),Qzone的地址經(jīng)過加密化裝后,又有幾個(gè)人會(huì)仔細(xì)地進(jìn)行甄別呢?加之,人們有偷窺別人隱私的好奇心,不懷好意的人正是借此來屢屢得逞。
其實(shí),要防范Qzone地址在你的電腦種植木馬也不難,最簡單的方法就是只點(diǎn)擊QQ資料里的Qzone地址,不去其他網(wǎng)站點(diǎn)擊就可以了。另外,需要使用具有防范IE漏洞的安全工具和殺毒軟件,來查殺這類木馬的下載安裝,如:瑞星卡卡。攜帶木馬的Qzone地址一經(jīng)發(fā)現(xiàn)要馬上通知網(wǎng)友,決不姑息,不讓其他人成為黑客的犧牲品。同時(shí),每次Qzone示提示升級(jí),我們也最好升級(jí)不用嫌麻煩,以免被黑客利用其他未知的漏洞。
二 病毒對(duì)注冊(cè)表的威脅
從計(jì)算機(jī)病毒的發(fā)展趨勢(shì)來看,蠕蟲和木馬類的病毒越來越多。與普通感染可執(zhí)行文件的文件型病毒不同,此類程序通常不感染正常的系統(tǒng)文件,而是將自身作為系統(tǒng)的一部分安裝到系統(tǒng)中。相對(duì)來說,此類病毒的隱蔽性更強(qiáng)一些,更不容易被使用者發(fā)覺。
但是無論什么樣的病毒程序在感染系統(tǒng)時(shí)都會(huì)留下一些蛛絲馬跡。在此我們總結(jié)一下各種病毒可能會(huì)更改的地方,以便能夠更快速地找到它們。
2.1 更改系統(tǒng)的相關(guān)配置文件
這種情況主要是針對(duì)95/98系統(tǒng)。
病毒可能會(huì)更改autoexec.bat,只要在其中加入執(zhí)行病毒程序文件的語句即可在系統(tǒng)啟動(dòng)時(shí)自動(dòng)激活病毒。更改drive:\windows\win.ini或者system.ini文件。病毒通常會(huì)在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中將“shell=”更改。
2.2 更改注冊(cè)表健值
各種Win系統(tǒng)都適用。目前,只要新出的蠕蟲/特洛伊類病毒一般都有修改系統(tǒng)注冊(cè)表的動(dòng)作。它們修改的位置一般有以下幾個(gè)地方:
HKLM\Sofiware\Microsoft\Windows\CurrentVersion\RunOnce\
說明:在系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行的程序
HKLM\Sofware\Microsoft\Windows\CurrentVersion\RunServices\
說明:在系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行的系統(tǒng)服務(wù)程序
HKEY_CLASSES_ROOT\exefile\shell\open\command
說明:此鍵值能使病毒在用戶運(yùn)行任何EXE程序時(shí)被運(yùn)行,以此類推..\txtfile\..或者..\comfile\..也可被更改,以便實(shí)現(xiàn)病毒自動(dòng)運(yùn)行的功能。
通過對(duì)以上地方的修改,病毒程序主要達(dá)到的目的是在系統(tǒng)啟動(dòng)或者程序運(yùn)行過程中能夠自動(dòng)被執(zhí)行,已達(dá)到自動(dòng)激活的目的。
三 寬帶ADSL用戶安全
ADSL(不對(duì)稱數(shù)字用戶線)的技術(shù),其的高速和每月固定的費(fèi)用使它贏得了眾多網(wǎng)絡(luò)用戶的青睞。使用了ADSL后,用戶面對(duì)的最大的改變除了上網(wǎng)速度的加快以外,就是你是做為一個(gè)單獨(dú)的個(gè)人上網(wǎng)的,沒有人會(huì)再對(duì)你的安全負(fù)責(zé),你只能依靠自己的力量保護(hù)自己。涉及到的寬帶安全問題:(1)盜用寬帶賬號(hào)及密碼問題;(2)寬帶路由器安全問題;(3)操作系統(tǒng)本身問題。寬帶用戶對(duì)賬號(hào)密碼根本沒有安全意識(shí),甚至某些寬帶安裝人員也對(duì)用戶說,寬帶密碼不存在安全問題,只有你的電話能用。久而久之,這個(gè)隱性問題非常普遍,去找到一個(gè)寬帶賬號(hào)非常容易。路由器的安全使用路由功能時(shí),大部分用戶為了上網(wǎng)方便,打開了MODEM的路由功能,把寬帶賬號(hào)輸入到MODEM中,讓MODEM完成撥號(hào)的過程。在這種方式下公網(wǎng)IP地址分配給MODEM,然后通過路由器作為網(wǎng)關(guān)來實(shí)現(xiàn)上網(wǎng)。大多數(shù)帶路由功能的MODEM都提供了Web和Telnet等配置方式供用戶使用,這些MODEM的端口80、23默認(rèn)打開。那么他人可以遠(yuǎn)程就能訪問到你的M0DEM的配置頁面,然后查看存放用戶名、密碼一頁的HTML源代碼,就可以看到明文的用戶名和密碼。
要保證安全,我們要做到兩點(diǎn)。
(1)要求我們使用ADSL時(shí),對(duì)于寬帶路由器的設(shè)置,一定要更改默認(rèn)選項(xiàng),尤其是默認(rèn)密碼,最好能把默認(rèn)的FTP,Telnet默認(rèn)端口也改了,或者不允許使用,因?yàn)橥鞘褂谜叩牟划?dāng)設(shè)置造成了安全隱患。
(2)隱藏IP地址。黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來查看我們的主機(jī)信息,主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。
與直接連接到Internet相比。使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址,從而保障上網(wǎng)安全。代理服務(wù)器的原理是在客戶機(jī),和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)“中轉(zhuǎn)站”,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后,代理服務(wù)器首先截取用戶的請(qǐng)求,然后代理服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。很顯然,使用代理服務(wù)器后,其它用戶只能探測(cè)到代理服務(wù)器的IP地址,而不是用戶的IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。
許多提供撥號(hào)上網(wǎng)的服務(wù)商,在分配IP地址時(shí),都采用動(dòng)態(tài)分配密碼方法。使得網(wǎng)上識(shí)別個(gè)人身份更加有效。
四 網(wǎng)銀用戶使用安全
隨著上網(wǎng)的不斷普及以及IT技術(shù)的不斷發(fā)展,新銀行業(yè)的服務(wù)越來越人性化和智能化,人們?cè)诟黜?xiàng)業(yè)務(wù)的使用上技術(shù)性的障礙幾乎不成問題,而人們關(guān)注的最關(guān)注的還是安全和快捷因素。網(wǎng)上銀行基于互聯(lián)網(wǎng),參與網(wǎng)上銀行業(yè)務(wù)的各類實(shí)體的身份真實(shí)性受到極大挑戰(zhàn)。各類信息盜取、身份冒充的事件層出不窮,網(wǎng)銀用戶對(duì)于網(wǎng)上銀行的真實(shí)身份難以確認(rèn),造成誤入非法網(wǎng)站的情況,結(jié)果是將個(gè)人賬戶和密碼輸人給非法網(wǎng)站,從而使得“網(wǎng)絡(luò)釣魚式攻擊”得以實(shí)現(xiàn)。
在當(dāng)前各商業(yè)銀行的網(wǎng)上銀行系統(tǒng)安全設(shè)計(jì)上,由于數(shù)據(jù)的機(jī)密性措施,都是采用單純的瀏覽器SSL加密傳輸,用戶使用前,必須將瀏覽器升級(jí)到IE6.0以上或安裝安全增強(qiáng)補(bǔ)丁,增加使用復(fù)雜度。我們?cè)谑褂肧SL安全加密的同時(shí)。再次用簽名加密數(shù)字信封(對(duì)稱密鑰)進(jìn)行處理,從而使用戶瀏覽器不需升級(jí)而超過其他網(wǎng)上銀行安全強(qiáng)度。從安全性和易用性方面為用戶著想,減少用戶使用復(fù)雜性.同時(shí)提高了安全強(qiáng)度。
在安全強(qiáng)度方面.對(duì)稱算法密鑰長度128位,非對(duì)稱算法密鑰長度為1024位,確保在交互過程中的敏感信息不可能被非法脫密;而且能夠根據(jù)銀行保密性質(zhì)的要求,擴(kuò)充采用加密機(jī)/加密卡,實(shí)現(xiàn)安全處理。
五 操作系統(tǒng)設(shè)置保證安全
網(wǎng)絡(luò)的安全,歸根結(jié)底到最后一道防線還是我們的單機(jī)上,單機(jī)上最主要的還是操作系統(tǒng)中屬性的設(shè)置:
5.1 隱藏共享取消
Windows 2000/XP會(huì)開啟所有分區(qū)的隱藏共享,從“控制面板/管理工具/計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”,就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”。但是只要鍵人“計(jì)算機(jī)名或者IPC$”,系統(tǒng)就會(huì)詢問用戶名和密碼,遺憾的是,大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空,入侵者可以輕易看到C盤的內(nèi)容.這就給網(wǎng)絡(luò)安全帶來了極大的隱患。怎么來消除默認(rèn)共享呢?打開注冊(cè)表編輯器,進(jìn)入“HKEY_LOCAL_MACHINESYSTEMCurrentControl SetSevicesLanmanworkstationparameters”。新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值,并將其值設(shè)為“0”,然后重新啟動(dòng)電腦,這樣共享就取消了。
5.2 惡意代碼的拒絕
惡意網(wǎng)頁成了寬帶的最大威脅之一,F(xiàn)在寬帶的速度這么快.所以很容易就被惡意網(wǎng)頁攻擊,所以要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。運(yùn)行IE瀏覽器。點(diǎn)擊“工具/Interact選項(xiàng)/安全/自定義級(jí)別”,將安全級(jí)別定義為“安全級(jí)-高”,對(duì)“ActiveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”,其它項(xiàng)設(shè)置為“提示”。之后點(diǎn)擊“確定”。當(dāng)你使用IE瀏覽網(wǎng)頁時(shí),就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。
5.3 封死黑客“小道”
既然黑客能進(jìn)入,那說明系統(tǒng)一定存在為他們打開的“小道”,只要堵死這個(gè)渠道,黑客則無處下手。
具體方法是:鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,再鼠標(biāo)右擊“本地連接”,選擇“屬性”,卸載不必要的協(xié)議。選擇“TCP/IP協(xié)議/屬性/高級(jí)”,進(jìn)入“高級(jí)TCP/IP設(shè)置”對(duì)話框.選擇“WINS”標(biāo)簽,勾選“禁用TCP/IP上的NETBIOS”一項(xiàng),關(guān)閉NETBIOS。也可以打開控制面板,雙擊“用戶和密碼”。單擊“高級(jí)”選項(xiàng)卡,再單擊“高級(jí)”按鈕。彈出本地用戶和組窗口。在Guest賬號(hào)上面點(diǎn)擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”。另外,將Administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào),這會(huì)在很大程度上保證計(jì)算機(jī)安全。
六 結(jié)束語
以上是對(duì)我們常用網(wǎng)絡(luò)功能上。安全隱患以及防范的簡單介紹。在平時(shí)我們的電腦中,有必要安裝專門的反毒防衛(wèi)軟件,如:Symantec Norton Antivirus (諾頓)、Kaspersky Lab Anti-Virus 2010 (卡巴斯基)、PandaAntivirus Pro 2010(熊貓衛(wèi)士)、Avira AntiVir Premium(小紅傘)等,來達(dá)到防衛(wèi)效果。因?yàn)楝F(xiàn)在這類軟件已經(jīng)相當(dāng)普遍。技術(shù)上也相當(dāng)成熟?勺孕羞x擇方便有效的方法,來守衛(wèi)自己網(wǎng)絡(luò)的使用安全。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:網(wǎng)絡(luò)安全之解析與防范
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083955212.html