計算機網絡就像壹個潘多拉的盒子,光怪陸離,無所不在。然而,它在給人們的生活增添無窮樂趣的同時,也充斥著太多的騙局和陷阱,讓沖浪者時不時防不勝防。這壹無法回避的事實警示人們在網絡上要時刻保持警惕。那麽,怎麽做呢?
網絡上的騙局大多來自“黑客”。其實“黑客”並不是不食人間煙火的怪物,而是妳我這樣的普通人。發現的“黑客”很多只是十幾歲的中小學生。如果有壹些必要的網絡知識,想“黑”別人也可以。當然,我不是鼓勵妳這麽做,而是想明確壹點,“黑客”並不神秘,只要有心,完全可以對付!
最“笨”的“黑客”在戰術上似乎也很笨拙。他們的戰術完全是“姜太公式”的。這類“黑客”往往會在自己的主頁上找借口,或者以大獎為誘餌,要求訪問者留下自己的互聯網用戶名、賬號、密碼、信用卡密碼等個人敏感信息。在這種情況下,妳千萬要記住:不要沖動,復制妳的信息。對方再怎麽奢侈,只要是明眼人,對方也只能哭出來。
當然,“黑客”也不全是那麽“弱智”。他們總是絞盡腦汁不斷變換作案手段,想盡辦法打入別人的城市。典型的做法是,“黑客”通過郵件或者在妳下載軟件的時候,悄悄把壹些“神秘”的小程序移植到妳的機器上。這些小程序會潛伏下來,自動修改操作系統核心,打通數據通道,留下危險的後門。當妳的機器再次連接到網絡時,他們會像“特洛伊馬”壹樣發送妳的賬戶密碼和其他信息。
因為這種“間諜”程序和正常的軟件壹樣,都是不斷“升級”的,防止它們被泄露是必然的。但原理是壹樣的,那就是:對電子郵件中的附件或郵件列表保持警惕,不要郵箱壹收到就打開,只有殺毒軟件驗證後才放行;下載軟件時,盡量不要光顧不了解詳情的個人網站,而要去專業的下載網站,主要是為了安全和速度。此外,經常更改您的帳戶密碼是必要和明智的。
以上都與個人如何防範“黑客”有關。與個人相比,企業網絡的安全無疑要重要得多。無論是學校、銀行、商業機構甚至是ISP的機房,壹旦他們架設的網絡遭到侵犯,後果往往不堪設想。因此,對他們來說,“紮緊籬笆”、堵住“後門”就顯得尤為迫切,而“專業”的“黑客”往往會針對這類目標。我們來看看黑客常用的壹些攻擊手段。
1?真假李悝jy
在登錄壹些網站,尤其是提供個人服務的網站(如股票、銀行)時,網站往往會要求訪問者填寫密碼等壹些個人信息後才能進入。壹些“聰明”的“黑客”正是利用了這個過程,精心偽造了壹個登錄頁面,出現在真正的登錄頁面之前。妳“認真”寫下登錄信息並發送後,真正的登錄頁面姍姍來遲,妳的秘密被盜。這是今年9月臺灣省壹起網上銀行詐騙案中狡猾的犯罪分子使用的伎倆。對付這種“黑客”,最好的解決辦法就是防患於未然,經常查看服務器的操作日誌,如果發現有疑點,就要盡快堅決處理,防患於未然。
2?向東佯攻,向西進攻——瞄準壹只鴿子,向壹只烏鴉開槍
壹些“黑客”巧妙地將自己的IP請求設置為通往防火墻的路徑,而不是防火墻保護的主機,這樣就可以暢通無阻地接近防火墻。此時,“黑客”已經達到了目的。因為這個時候,他們可以佯攻,利用防火墻作為跳板,輕而易舉地直搗主機!如果出現這種情況,妳就要考慮是更換防火墻,還是升級原有防火墻,打補丁。
3?壹針見血——壹句中肯的話就能戳穿真相
能“修煉”到這種境界的,壹般都是“黑客”高手。他們憑借高超的技術,通過解析DNS(域名管理系統)直接獲取Web服務器等主機的IP地址,徹底掃除了進入“敵線”的障礙。對付這種“黑客”,幾乎沒有更好的辦法。也許盡量不接受免費域名服務是壹個有價值的措施,因為正規的註冊域名服務壹般都有有效的安全手段,可以保證少受攻擊或者不被攻擊。
4?含沙射影
電子郵件實際上是壹種非常脆弱的交流方式。壹方面,它的安全性很差,傳輸的數據很可能會中途丟失或被截獲。另壹方面,“特洛伊馬”和其他“黑客程序”大多通過電子郵件進入用戶的機器。電子郵件是互聯網上使用最多的東西。許多公共網站和大公司局域網提供免費郵件或內部郵件服務來吸引訪問者或工作,郵件服務器成為“黑客”的目標。大名鼎鼎的微軟甚至遭遇“黑客”,被迫關閉郵件服務器壹天。當然,可以采取以下措施來防範這些“黑客”:比如郵件服務器是專用的,與內部局域網沒有關系;開啟防火墻的郵件中繼功能,讓中繼站過濾所有進出郵件等。
以上只是網絡安全的壹小部分,還有很多現象沒有講到。事實上,無論我們談論多少,我們都無法完全看到網絡上的所有“花招”,因為網絡的開放性決定了它的復雜性和多樣性。隨著技術的不斷進步,各種聰明的“黑客”會不斷誕生,同時他們使用的手段也會越來越先進,不可能斬斷他們的黑手。我們相信,只有不斷加強對防火墻等東西的研究,加上平時必要的警惕性,“黑客”的舞臺才會越來越小。
各種級別的攻擊
本章描述了各種級別的攻擊。“攻擊”是指任何未經授權的行為。這種行為的目的是幹擾、破壞、摧毀妳的服務器的安全。攻擊的範圍從簡單地使服務無效到完全摧毀妳的服務器。對網絡成功攻擊的程度取決於您采取的安全措施。
1.攻擊會在什麽時候發生?
大多數攻擊(或者至少是商業攻擊)通常發生在服務器所在的深夜。換句話說,如果妳在洛杉磯,而入侵者在倫敦,那麽攻擊可能發生在洛杉磯午夜和早晨之間的幾個小時內。妳可能會認為入侵者會在白天(目標所在的時間)進行攻擊,因為大量的數據傳輸可以掩蓋他們的行為。入侵者避免在光天化日之下攻擊有幾個原因:
■客觀原因。白天,大多數入侵者都要工作、上學或在其他環境中度過,這樣他們就沒有時間攻擊了。換句話說,這些人不可能整天坐在電腦前。這和以前不壹樣。以前的入侵者是坐在家裏無所事事的人。
■速度原因。網絡越來越擁擠,所以最佳工作時間是網絡能提供高傳輸速度的時候。最佳時間段將根據目標機器的位置而變化。
■保密原因。假設入侵者在某個時間發現了壹個漏洞,我們假設時間是11 am,此時有三個系統管理員正在登錄互聯網。此時,入侵者能做什麽?恐怕很少見,因為壹旦系統管理員發現異常行為。他們會跟著來的。
入侵者總是喜歡攻擊不用的機器。有壹次我在日本用壹個工作臺搞攻擊,因為好像沒有人登錄過這臺機器。然後,我用那臺機器遠程登錄回美國。我在羅馬找到了壹個新的ISP,也發生了類似的事情。對於這種電腦,妳可以暫時控制,根據妳的特殊要求來設置,妳有足夠的時間來修改日誌。值得註意的是,這些攻擊大多發生在夜間(被攻擊對象的當地時間)。
提示:如果您壹直在做大量的日誌工作,並且只有有限的時間和資源來分析這些日誌,我建議您重點記錄昨晚連接請求的日誌。這部分日誌無疑會提供有趣而不尋常的信息。
2.入侵者使用什麽操作系統?
入侵者使用不同的操作系統。UNIX是使用最多的平臺,包括FreeBSD和Linux。
⑴孫
入侵者使用SolarisX86或SCO作為平臺是相當常見的。因為即使這些產品需要許可證,也很容易獲得。壹般來說,使用這些平臺的入侵者都是學生,因為他們可以利用向教育部門和學生銷售軟件產品時的巨大折扣。此外,由於這些操作系統在個人電腦上運行,它們是更經濟的選擇。
⑵UNIX
UNIX平臺受歡迎的原因之壹是它只消耗很少壹部分系統資源。
⑶微軟
Microsoft平臺支持許多可用於攻擊遠程主機的合法安全工具。因此,越來越多的入侵者正在使用Windows NT。Windows Nt的性能遠遠超過Windows 95,網絡的高級工具也很多。而NT越來越受歡迎,因為入侵者知道自己必須精通這個平臺。隨著NT成為更受歡迎的互聯網服務器的操作平臺,入侵者有必要知道如何入侵這些機器。安全人員將開發工具來測試NT的內部安全性。這樣妳會看到,用NT作為入侵平臺的人會急劇增加。
3.攻擊的來源。
幾年前,很多攻擊源於大學,因為從那裏可以接入互聯網。大多數入侵者都是年輕人,沒有比大學更容易上網的地方了。自然,這不僅會影響攻擊的來源,還會影響攻擊發生的時間。同時,使用TCP/IP也不像今天這麽簡單。
如今,情況發生了很大變化。入侵者可以在他們的家裏、辦公室或車裏入侵妳的網絡。然而,這裏有壹些規則。
典型入侵者的特征。
典型的入侵者至少具有以下特征:
■可以用C、C++或Perl進行編碼。因為許多基本的安全工具都是用這些語言之壹編寫的。至少入侵者可以正確解釋、編譯和執行這些程序。更強大的入侵者可以將不是專門為某個特定平臺開發的工具移植到其他平臺上。同時,他們也可能會開發可擴展的工具,比如SATAN和SAFESuite(這些工具允許用戶向其中添加工具)。
■對TCP/IP有透徹的了解,這是任何有能力的入侵者的必備素質。至少有壹個入侵者必須知道互聯網是如何工作的。
■每月至少花50小時上網。經驗是不可替代的,入侵者必須有豐富的經驗。壹些入侵者是網絡成癮者,經常失眠。
■有壹份計算機相關的工作。不是每個入侵者都在入侵中度過壹天的大部分時間。其中壹些人從事系統管理或系統開發。
■收集舊的、過時的但經典的計算機硬件或軟件。
5.典型目標的特征
很難說什麽是典型的目標,因為不同的入侵者會因為不同的原因攻擊不同類型的網絡。然而,常見的攻擊是小型私有網絡。因為:
■網絡所有者使用互聯網仍處於初級階段。
■其系統管理員比TCP/IP更熟悉局域網。
■其設備和軟件陳舊(可能過時)。
另壹個話題是熟悉度。大多數入侵者從使用的角度可以熟悉兩個或兩個以上的操作系統,但從入侵的角度來看,他們通常只知道壹個操作系統。很少有入侵者知道如何入侵多個平臺。
大學是攻擊的主要目標,部分原因是因為他們擁有強大的計算能力。
另壹個原因是網絡用戶太多。即使在相對較小的網段上,也有數百個用戶。管理這個龐大的網絡是壹項艱巨的任務,從這樣的賬戶中獲取入侵賬戶的可能性非常大。其他經常被攻擊的目標是政府網站。
入侵者入侵的原因
■怨恨
■挑戰
■愚蠢
■好奇
■政治目的
這些原因都是不道德的行為,如果太過分,就違反了法律。違法會帶來壹些刺激的感覺,會對妳的理由產生負面影響。
7.攻擊
攻擊的法律定義是指只有當入侵完全完成並且入侵者已經在目標網絡中時,攻擊才會發生。但我的觀點是,所有可能損害壹個網絡的行為都應該被稱為“攻擊”。也就是說,從入侵者開始在目標機器上工作時,攻擊就開始了。
您可以通過以下文章了解入侵案例:
ftp://research.att.com/dist/internet_security/berferd.ps
/evidence/ankle biters/mlf/index . html
瀏覽器5.0
*使用文件%THISDIRPATH%\folder.htt。
保存並退出,按F5刷新。是不是很有個性?接下來要做的就是使用“超級兔子”隱藏妳想要的驅動器,這樣妳就可以不用重啟就可以享受妳的工作了。最後告訴妳,最好的招數就是幹脆把原來folder.htt文件中“~”之間的內容全部刪除,這樣會給打開妳驅動器的人壹種這是空驅動器的錯覺,讓裏面的文件更安全。
第三步:禁用“開始”菜單命令。
在Windows 2000/XP中,集成了組策略的功能。通過組策略,可以設置各種軟件、計算機和用戶策略,在壹定程度上增強系統的安全性。運行開始→運行命令,在運行對話框的打開列中輸入gpedit.msc,然後單擊確定啟動Windows XP組策略編輯器。
在“本地計算機策略”中,逐步展開“用戶配置→管理模板→任務欄和開始菜單”分支,在右側窗口提供“任務欄”和“開始菜單”的相關策略。
當開始菜單命令被禁用時,在右側窗口中,提供了刪除開始菜單中的公共程序組、我的文檔圖標、文檔菜單和網上鄰居圖標的策略。清理“開始”菜單時,只需啟用不必要菜單項對應的策略即可。比如,以刪除“我的文檔”圖標為例。具體操作步驟如下:
1)雙擊“策略列表”窗口中的“從“開始”菜單中刪除我的文檔圖標”選項。
2)在彈出窗口的設置選項卡中,選擇啟用的單選按鈕,然後單擊確定。
第四招:禁用桌面相關選項。
Windows XP的桌面就像妳的書桌壹樣,有時候需要整理和清理。有了組策略編輯器,這項工作將變得易如反掌。只需展開“本地計算機策略”中的“用戶配置→管理模板→桌面”分支,即可在右側窗口顯示相應的策略選項。
1)隱藏桌面上的系統圖標。
如果隱藏桌面的系統圖標,傳統的方法是修改註冊表,這必然會帶來壹定的風險。使用組策略編輯器可以方便快捷地實現這壹目標。要隱藏桌面上的“網上鄰居”和“Internet EXPlorer”圖標,只需在右側窗口中啟用“隱藏桌面上的網上鄰居圖標”和“隱藏桌面上的Internet EXPlorer圖標”這兩個策略選項。如果隱藏桌面上的所有圖標,只需啟用“隱藏並禁用桌面上的所有項目”。
啟用“刪除桌面上我的文檔圖標”和“刪除桌面上我的電腦圖標”選項後,“我的電腦”和“我的文檔”圖標將從您的電腦桌面上消失。如果您不再喜歡桌面上的圖標“回收站”,您也可以通過啟用“從桌面刪除回收站”策略項目來刪除它。
2)禁止對桌面進行某些更改。
如果不希望別人隨意更改電腦桌面的設置,請在右側窗口啟用“退出時不保存設置”策略選項。當您啟用此設置時,其他用戶可以對桌面進行壹些更改,但是有些更改,如圖標和打開窗口的位置,任務欄的位置和大小,在用戶註銷後不能保存。
第五步:不能使用控制面板。
如果不希望其他用戶訪問電腦的控制面板,只需要運行組策略編輯器,在左側窗口展開“本地計算機策略→用戶配置→管理模板→控制面板”分支,然後在右側窗口啟用“禁止訪問控制面板”策略。
此設置可以防止控制面板程序文件啟動,因此,其他人將無法啟動控制面板或運行任何控制面板項目。此外,此設置將從“開始”菜單中刪除控制面板,並且還將從Windows資源管理器中刪除控制面板文件夾。
提示:如果您想從上下文菜單的屬性項中選擇壹個“控制面板”項,將會出現壹條消息,說明此設置阻止了此操作。
第6步:設置用戶權限。
當很多人* * *使用壹臺電腦時,在Windows XP中設置用戶權限可以按照以下步驟進行:
1)運行組策略編輯器程序。
2)在編輯器窗口的左側窗口逐步展開“計算機配置→Windows設置→安全設置→本地策略→用戶權限分配”分支。3)雙擊要更改的用戶權限,單擊添加用戶或組,然後雙擊要分配權限的用戶帳戶,最後單擊確定退出。
第七招:文件夾設置審計
Windows XP可以使用審核來跟蹤用戶帳戶、登錄嘗試、系統關閉或重新啟動以及用於訪問文件或其他對象的類似事件,而審核NTFS分區下的文件和文件夾可以確保文件和文件夾的安全。要設置文件和文件夾的審核,請執行以下操作:
1)在組策略窗口中,逐步展開右邊窗口中的“計算機配置→Windows設置→安全設置→本地策略”分支,然後選擇該分支下的“審計策略”選項。
2)雙擊右邊窗口中的“審計對象訪問”選項,在彈出的“本地安全策略設置”窗口中,在“本地策略設置”框中勾選“成功”和“失敗”復選框,然後點擊“確定”。
3)右鍵單擊要審計的文件或文件夾,在彈出菜單中選擇“屬性”命令,然後在彈出窗口中選擇“安全”選項卡。
4)單擊高級按鈕並選擇審計選項卡。
5)根據具體情況選擇您的操作:
如果為新的組或用戶設置了審核,您可以單擊“添加”按鈕,在“名稱”框中鍵入新的用戶名,然後單擊“確定”按鈕打開“審核項目”對話框。
要查看或更改原始組或用戶審核,您可以選擇用戶名並單擊查看/編輯按鈕。
要刪除原始組或用戶審核,您可以選擇用戶名並單擊刪除。
6)如有必要,在“審核項目”對話框的“適用於”列表中選擇您想要審核的位置。
7)如果要防止目錄樹中的文件和子文件夾繼承這些審核項目,請選擇“將這些審核項目僅應用於該容器中的對象和/或容器”復選框。
註意:必須是管理員組成員或在組策略中具有“管理審核和安全日誌”權限的用戶可以審核文件或文件夾。在Windows XP審核文件和文件夾之前,您必須在組策略的審核策略中啟用審核對象訪問。否則,當您設置文件和文件夾審核時,將會返回壹條錯誤消息,並且文件和文件夾不會被審核。