判斷你的系統是否被流氓侵犯
[ 2007-03-25 03:41:25 | 作者: sun ]
江湖規矩“人不犯我,我不犯人”,但是流氓軟件并不遵守這條規矩,它們唯恐無法入侵,一旦有機會,你便被其纏身。流氓軟件的龍頭大哥──3721就采取了“無孔不入”的手段,不管你是在安裝軟件、瀏覽網站時它都會在用戶不知情的情況下伺機入駐電腦中。那么,如何才能知道自己的電腦是否招流氓了呢?
1.根據表象初步判斷
醫生判斷一個病人是否感冒了,可以從是否流鼻涕,是否鼻塞、是否附帶咳嗽等表象進行判斷,而要想判斷系統是否感染了流氓軟件,也可以從表象來判斷。當系統感染了流氓軟件后一般有以下幾種可疑跡象可以通過感覺來判斷:
① 系統運行速度越來越慢
安裝了病毒防火墻,系統中最近也并沒安裝什么軟件,但是系統的運行速度一天比一天慢,而殺毒軟件也沒有進行病毒警告,這種情況下,十之八九中了流氓軟件的招。
② 部分軟件(特別是瀏覽器)設置被強行修改
由于流氓軟件表面上是為用戶提供了一些有用的功能,但實質上,它們是為了達到宣傳自己的網站、自己的產品等目的。因此,流氓軟件一旦成功入侵電腦,它們便會在一些軟件上提供相應的插件工具欄,以瀏覽器類軟件居多,在瀏覽器家族中又以IE最受流氓軟件歡迎。當發現日常使用的軟件的工具欄被增加了一些項目或是像瀏覽器的設置被修改了,也足可以說明系統中可能感染了流氓軟件。
③ 自動彈出廣告窗口
在正常使用電腦過程中,時而不時地自動彈出一些廣告窗口,關閉后隔一斷時間又會出現,做廣告本是流氓軟件的一個目的,因此,當你頻繁地看到自動彈出的廣告時,系統也有可能感染了流氓軟件。
④ 自動打開網站
與自動彈出廣告類似,有些流氓軟件更猖狂,會自動啟動瀏覽器并打開一些網站,如果你遇到了這種情況也說明系統有招流氓軟件的跡象了。
2.利用工具檢測
根據表象判斷只是精略地推斷是否感染流氓軟件,就像醫生給病毒看病一樣,先是通過詢問等方式來大致地判斷病情,最后還會使用相關的醫療機器進行確診。判斷系統是否招流氓軟件也應該通過工具來“確診”。
① 使用系統的任務管理器
當系統感染了流氓軟件后,只要流氓軟件正在運行的話,一般都是可以通過系統的任務管理器來尋覓其蹤影:
按下“Ctrl+Shift+Esc”打開任務管理器窗口,再單擊“進程”選項卡,在進程列表中將會看到流氓軟件的蹤影了。不過,這種方法只適合那些對電腦系統比較熟悉并對流氓軟件對應的進程有所了解的朋友們采用。
② 使用專用檢測工具
使用任務管理器這個系統自帶的工具來檢測流氓軟件對用戶的要求相對高些,為此,筆者推薦大多數用戶使用專業的流氓軟件檢測工具來檢測,這樣既直觀,操作也會方便很多。
現在檢測流氓軟件的工具有不少,例如:超級兔子、Upiea、惡意軟件清理助手、360安全衛士、Windows Defender等。而流氓軟件檢測數目要數360安全衛士最多。
1.根據表象初步判斷
醫生判斷一個病人是否感冒了,可以從是否流鼻涕,是否鼻塞、是否附帶咳嗽等表象進行判斷,而要想判斷系統是否感染了流氓軟件,也可以從表象來判斷。當系統感染了流氓軟件后一般有以下幾種可疑跡象可以通過感覺來判斷:
① 系統運行速度越來越慢
安裝了病毒防火墻,系統中最近也并沒安裝什么軟件,但是系統的運行速度一天比一天慢,而殺毒軟件也沒有進行病毒警告,這種情況下,十之八九中了流氓軟件的招。
② 部分軟件(特別是瀏覽器)設置被強行修改
由于流氓軟件表面上是為用戶提供了一些有用的功能,但實質上,它們是為了達到宣傳自己的網站、自己的產品等目的。因此,流氓軟件一旦成功入侵電腦,它們便會在一些軟件上提供相應的插件工具欄,以瀏覽器類軟件居多,在瀏覽器家族中又以IE最受流氓軟件歡迎。當發現日常使用的軟件的工具欄被增加了一些項目或是像瀏覽器的設置被修改了,也足可以說明系統中可能感染了流氓軟件。
③ 自動彈出廣告窗口
在正常使用電腦過程中,時而不時地自動彈出一些廣告窗口,關閉后隔一斷時間又會出現,做廣告本是流氓軟件的一個目的,因此,當你頻繁地看到自動彈出的廣告時,系統也有可能感染了流氓軟件。
④ 自動打開網站
與自動彈出廣告類似,有些流氓軟件更猖狂,會自動啟動瀏覽器并打開一些網站,如果你遇到了這種情況也說明系統有招流氓軟件的跡象了。
2.利用工具檢測
根據表象判斷只是精略地推斷是否感染流氓軟件,就像醫生給病毒看病一樣,先是通過詢問等方式來大致地判斷病情,最后還會使用相關的醫療機器進行確診。判斷系統是否招流氓軟件也應該通過工具來“確診”。
① 使用系統的任務管理器
當系統感染了流氓軟件后,只要流氓軟件正在運行的話,一般都是可以通過系統的任務管理器來尋覓其蹤影:
按下“Ctrl+Shift+Esc”打開任務管理器窗口,再單擊“進程”選項卡,在進程列表中將會看到流氓軟件的蹤影了。不過,這種方法只適合那些對電腦系統比較熟悉并對流氓軟件對應的進程有所了解的朋友們采用。
② 使用專用檢測工具
使用任務管理器這個系統自帶的工具來檢測流氓軟件對用戶的要求相對高些,為此,筆者推薦大多數用戶使用專業的流氓軟件檢測工具來檢測,這樣既直觀,操作也會方便很多。
現在檢測流氓軟件的工具有不少,例如:超級兔子、Upiea、惡意軟件清理助手、360安全衛士、Windows Defender等。而流氓軟件檢測數目要數360安全衛士最多。
網絡安全好幫手 最常用的網絡命令精萃
[ 2007-03-25 03:40:21 | 作者: sun ]
本文向大家介紹一下網管最常用的一些命令,如ping、 nbtstat、netstat……希望對大家有所幫助。
一,ping
它是用來檢查網絡是否通暢或者網絡連接速度的命令。
作為一個生活在網絡上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網絡上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS窗口中鍵入:ping /? 回車,出現如圖1。所示的幫助畫面。在此,我們只掌握一些基本的很有用的參數就可以了(下同)。
-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100M的寬帶接入,而目標IP是56K的小貓,那么要不了多久,目標IP就因為承受不了這么多的數據而掉線,呵呵,一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小,默認為32字節,我們利用它可以最大定義到65500字節。結合上面介紹的-t參數一起使用,會有更好的效果哦。
-n 定義向目標IP發送數據包的次數,默認為3次。如果網絡速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那么就定義為一次吧。
說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在后面的參數為標準,比如“ping IP -t -n 3”,雖然使用了-t參數,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。
下面我們舉個例子來說明一下具體用法。
這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒,從這里可以判斷網絡連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統,之所以說“初步判斷”是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。
(小知識:如果TTL=128,則表示目標主機可能是Win2000;如果TTL=250,則目標主機可能是Unix)
至于利用ping命令可以快速查找局域網故障,可以快速搜索最快的QQ服務器,可以對別人進行ping攻擊……這些就靠大家自己發揮了。
二,nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息如圖3(下同)。
-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的信息了,這又增加了我們入侵的保險系數。
三,netstat
這是一個用來查看網絡狀態的命令,操作簡便功能強大。
-a 查看本地機器的所有開放端口,可以有效發現和預防木馬,可以知道機器所開的服務等信息,如圖4。
這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。
-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。
四,tracert
跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網絡布局和結構很有幫助。
這里說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩臺機器是在同一段局域網內。用法:tracert IP。
五,net
這個命令是網絡命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?回車。
在這里,我們重點掌握幾個入侵常用的子命令。
net view
使用此命令查看遠程主機的所以共享資源。命令格式為net view \IP。
net use
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x: \IPsharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use \IPIPC$ "password" /user:"name")。
建立了IPC$連接后,呵呵,就可以上傳文件了:copy nc.exe \192.168.0.7admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合后面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接后,如果發現它的什么服務沒有啟動,而你又想利用此服務怎么辦?就使用這個命令來啟動吧。用法:net start servername,如圖9,成功啟動了telnet服務。
net stop
入侵后發現遠程主機的某個服務礙手礙腳,怎么辦?利用這個命令停掉就ok了,用法和net start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd /active:no,將用戶名為abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名為abcd的用戶。
5,net user abcd,查看用戶名為abcd的用戶的情況。
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主機了。用法:net localgroup groupname username /add。
現在我們把剛才新建的用戶abcd加到administrator組里去了,這時候abcd用戶已經是超級管理員了,呵呵,你可以再使用net user abcd來查看他的狀態,和圖10進行比較就可以看出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員,這是后話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機里面,那么也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這就連遠程主機當前的時間都需要知道,因為利用時間和其他手段(后面會講到)可以實現某個命令和程序的定時啟動,為我們進一步入侵打好基礎。用法:net time \IP。
六,at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命令讓其在以后的某個時間(比如2分鐘后)執行某個程序和命令。用法:at time command \computer。
表示在6點55分時,讓名稱為a-01的計算機開啟telnet服務(這里net start telnet即為開啟telnet服務的命令)。
七,ftp
大家對這個命令應該比較熟悉了吧?網絡上開放的ftp的主機很多,其中很大一部分是匿名的,也就是說任何人都可以登陸上去。現在如果你掃到了一臺開放ftp服務的主機(一般都是開了21端口的機器),如果你還不會使用ftp的命令怎么辦?下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車,出現ftp的提示符,這時候可以鍵入“help”來查看幫助(任何DOS命令都可以使用此方法查看其幫助)。
大家可能看到了,這么多命令該怎么用?其實也用不到那么多,掌握幾個基本的就夠了。
首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入“open 主機IP ftp端口”回車即可,一般端口默認都是21,可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了,這里以匿名ftp為例介紹。
用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登陸成功。這里因為是匿名登陸,所以用戶顯示為Anonymous。
接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣,用于查看服務器的文件,直接敲上dir回車,就可以看到此ftp服務器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程服務器。這就要看遠程ftp服務器是否給了你可寫的權限了,如果可以,呵呵,該怎么 利用就不多說了,大家就自由發揮去吧。
delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權限。
bye 退出當前連接。
quit 同上。
八,telnet
功能強大的遠程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什么?它操作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠程機器后,就可以用它來干你想干的一切了。下面介紹一下使用方法,首先鍵入telnet回車,再鍵入help查看其幫助信息。
然后在提示符下鍵入open IP回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和密碼,這里輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確后就成功建立了telnet連接,這時候你就在遠程主機上具有了和此用戶一樣的權限,利用DOS命令就可以實現你想干的事情了,如圖19。這里我使用的超級管理員權限登陸的。
到這里為止,網絡DOS命令的介紹就告一段落了,這里介紹的目的只是給菜鳥網管一個印象,讓其知道熟悉和掌握網絡DOS命令的重要性。其實和網絡有關的DOS命令還遠不止這些,這里只是拋磚引玉,希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助,特別的熟練掌握了一些網絡的DOS命令。
另外大家應該清楚,任何人要想進入系統,必須得有一個合法的用戶名和密碼(輸入法漏洞差不多絕跡了吧),哪怕你拿到帳戶的只有一個很小的權限,你也可以利用它來達到最后的目的。所以堅決消滅空口令,給自己的帳戶加上一個強壯的密碼,是最好的防御弱口令入侵的方法。
最后,由衷的說一句,培養良好的安全意識才是最重要的。
引子一:上個月某班上成績最好的一同學7位的手機靚號QQ被盜竊。今天某兄弟舍友的qq密碼都被盜竊了,好不郁悶哦,暈死哦。盡管是計算機專業的,但是他們基本對計算機安全一無所知:有嫌麻煩從不安裝殺毒軟件的,有使用兩個數字來設置密碼的,有看到E-mail或者IM軟件發來的網址鏈接就隨手點開的,還有從不知道升級病毒庫和給系統打補丁的,甚至有重新安裝系統后還以為安全了,卻被我指出來看才發現硬盤所有盤都共享了。
現在遇到麻煩了,才發現后悔莫及。那兄弟某舍友說已經不是第一次被偷了,全怪自己不吸取教訓。要我幫他們偷回來。呵呵,我說太麻煩了。我從來不重視號碼位數,號碼好壞,對我來說qq不過是一個普通聊天工具而已。好的號碼我有不少,都不是偷的。他們如果那么在乎自己的號碼,又何必那么不重視它的安全呢?其實,他們當初還笑我那么注意安全,簡直太可笑了呢?呵呵,現在才發現安全意識是多么的重要。在圈里混了很久了,那些無知的媒體朋友宣傳的什么所謂黑客高手都是不用任何防護措施的,遇到毒就手工殺毒,呵呵,簡直暈死。
引子二:一個正在黑別人的人,卻沒發現自己早已經是肉雞了,盜竊別人qq的人,卻發現自己的qq沒有保護好.
黑客并不神秘,黑客也并不可怕。“最好的防御是最好的反擊!”是十三哥我不變的信條,我從來沒有被黑過!
忽視、淡忘網絡安全的情況還有很多很多,以上列出的只是最常見的幾種情況;但只要你看過文章之后能夠時刻警醒,注意網絡安全,那么密碼被盜,病毒入侵的危險就會減少一些。俗話說"防患于未然",為確保我們的計算機不受到惡意的侵害,我們要設的第一道防線便是要增強我們的計算機網絡安全意識,為做到這些,我們應該注意以下幾點:
1.配置好自己系統,使用盡量安全的密碼
一般建議使用最新版本的系統。如果不行,也要打好補丁。然后設置xp防火墻,去掉網絡客戶端,去掉文件和打印機共享,過濾端口,保護注冊表,應用組策略等等.這些很簡單,大家可以自己摸索著來設置。提醒下ip協議在iptcp協議簇的代碼是6。防火墻一定要有,特別是我這種有特別重要資料的計算機上。防火墻就不推薦了,反正不是天網,不是諾頓。我用zonealarm pro基本感覺很不錯。使用盡量安全的密碼這點就不說了。什么,你問我什么樣的怎么設置密碼才是安全的,是不是位數多就安全?地球人都知道了,你不知道?我暈死!建議去看看技術站(www.juntuan.net)各種安全文章,里面很容易找到密碼保護相關知識的,
2.慎用軟件
因為不管是病毒程序還是黑客程序首先都要騙你在自己的機器上運行它,所以對來歷不明的軟件不要輕易嘗試,來歷不明的地址不要點,來歷不明的文件傳送不要接受,即使是qq好友發過來。
今天的蠕蟲病毒之所以能夠動輒全球肆虐,往往不是因為病毒程序設計得好,而是因為我們用戶安全意識太差。不管內存是128M,還是256M,都請安裝一套有正版系列好的殺毒軟件,啟動其實時防護功能,起碼每周一次進行網上升級。雖然對速度有影響,但是為安全犧牲一點內存是應該的。同時,當Windows和瀏覽器有補丁公布的時候,別忘記及時下載安裝。 本人使用卡巴思基,nod32十分不錯。
3.檢測并清除特洛伊木馬程序
這里不說什么中木馬的癥狀。也可以使用一些清除軟件,也不說什么手動什么一大堆了,我只說要使用防護木馬的軟件來保護你的計算機。有很多這樣的軟件,支持在線升級,很方便。很簡單。開機就是先檢查一遍。
4.保證瀏覽安全
相信大部分朋友是用的ie。ie不能被暴這樣那樣的漏洞。而很多朋友上網除了qq就是用ie了。加強瀏覽時的安全,注意安全意識的培養真的很重要。最近流行的通過瀏覽網頁來盜取qq就很能說明這個問題。所以不要隨便開一些莫名其妙的網頁,特別是不健康的內容和在網絡上廣為宣傳的內容。使用電子郵件的時候注意不要隨便看陌生人的郵件,熟人發來的郵件的附件也要注意殺毒。
還有一點就是Cookies方面的安全。我們要注意防范Cookies泄密。Internet的屬性里自己找去。很簡單的,能看懂中文的都會。建議自己仔細研究下,各個地方點著看看摸索下,自己會明白該怎么設置是安全的。另外,由于Cookies的信息并不都是以文件形式存放在計算機里,還有部分信息保存在內存里。比如你在瀏覽網站的時候,Web服務器會自動在內存中生成Cookie,當你關閉IE瀏覽器的時候又自動把Cookie刪除,那樣上面介紹的兩種方法就起不了作用,我們需要借助注冊表編輯器來修改系統設置。這里也不說了,推薦使用一個比較好用的軟件就可以了,沒有必要那么麻煩。另外有點很重要:杜絕Cookies雖然可以增強你電腦的信息安全程度,但這樣做同樣會有一些弊端。比如在一些需要Cookies支持的網頁上,會發生一些莫名其妙的錯誤,典型的例子就是你以后不能使用某些網站的免費信箱或者論壇了。比如軍團的免費blog。
5.保證IP地址安全
很多朋友一上網第一件要做的事情就是開QQ。現在大部分人基本用的就是顯ip的版本。如果不用代理,真實的IP地址會暴露你的老巢,讓你的計算機完全展現在某些別有用心的人眼中,成為攻擊的目標。所以我們必須隱藏IP地址,一般使用代理。但是代理不一定安全通過代理服務器上網,可以增強安全防護的作用。但是從別人那里“借道”難免會留下痕跡,你的上網資料完全可以記錄在代理服務器的日志中。所以,從網上搜來的來歷不明的代理服務器最好不要使用。
通過代理用QQ時,更應使用騰訊提供的官方代理服務器。
總結:內容很初級,但我想基本夠用,你想誰愿意費那么大勁去黑你呢,如果你已經做的很好了。呵呵,除非你得罪人家,或者那個家伙有病。哈哈,全是廢話,總之目前隨著攻擊方式日趨多樣化,網絡安全隱患也呈現出突發性、隱藏性等特點,網絡安全形勢日益嚴峻,網絡安全問題日益成為人們關注的熱門話題。要解決網絡安全問題,首先應該重在“防”,然后才是“治”,普及網絡用戶病毒防范意識,是減少網絡安全隱患的第一環,也是極其關鍵的一環。再次提醒大家一方面要注意提高安全意識,另一方面注意多多學習網絡安全知識
現在遇到麻煩了,才發現后悔莫及。那兄弟某舍友說已經不是第一次被偷了,全怪自己不吸取教訓。要我幫他們偷回來。呵呵,我說太麻煩了。我從來不重視號碼位數,號碼好壞,對我來說qq不過是一個普通聊天工具而已。好的號碼我有不少,都不是偷的。他們如果那么在乎自己的號碼,又何必那么不重視它的安全呢?其實,他們當初還笑我那么注意安全,簡直太可笑了呢?呵呵,現在才發現安全意識是多么的重要。在圈里混了很久了,那些無知的媒體朋友宣傳的什么所謂黑客高手都是不用任何防護措施的,遇到毒就手工殺毒,呵呵,簡直暈死。
引子二:一個正在黑別人的人,卻沒發現自己早已經是肉雞了,盜竊別人qq的人,卻發現自己的qq沒有保護好.
黑客并不神秘,黑客也并不可怕。“最好的防御是最好的反擊!”是十三哥我不變的信條,我從來沒有被黑過!
忽視、淡忘網絡安全的情況還有很多很多,以上列出的只是最常見的幾種情況;但只要你看過文章之后能夠時刻警醒,注意網絡安全,那么密碼被盜,病毒入侵的危險就會減少一些。俗話說"防患于未然",為確保我們的計算機不受到惡意的侵害,我們要設的第一道防線便是要增強我們的計算機網絡安全意識,為做到這些,我們應該注意以下幾點:
1.配置好自己系統,使用盡量安全的密碼
一般建議使用最新版本的系統。如果不行,也要打好補丁。然后設置xp防火墻,去掉網絡客戶端,去掉文件和打印機共享,過濾端口,保護注冊表,應用組策略等等.這些很簡單,大家可以自己摸索著來設置。提醒下ip協議在iptcp協議簇的代碼是6。防火墻一定要有,特別是我這種有特別重要資料的計算機上。防火墻就不推薦了,反正不是天網,不是諾頓。我用zonealarm pro基本感覺很不錯。使用盡量安全的密碼這點就不說了。什么,你問我什么樣的怎么設置密碼才是安全的,是不是位數多就安全?地球人都知道了,你不知道?我暈死!建議去看看技術站(www.juntuan.net)各種安全文章,里面很容易找到密碼保護相關知識的,
2.慎用軟件
因為不管是病毒程序還是黑客程序首先都要騙你在自己的機器上運行它,所以對來歷不明的軟件不要輕易嘗試,來歷不明的地址不要點,來歷不明的文件傳送不要接受,即使是qq好友發過來。
今天的蠕蟲病毒之所以能夠動輒全球肆虐,往往不是因為病毒程序設計得好,而是因為我們用戶安全意識太差。不管內存是128M,還是256M,都請安裝一套有正版系列好的殺毒軟件,啟動其實時防護功能,起碼每周一次進行網上升級。雖然對速度有影響,但是為安全犧牲一點內存是應該的。同時,當Windows和瀏覽器有補丁公布的時候,別忘記及時下載安裝。 本人使用卡巴思基,nod32十分不錯。
3.檢測并清除特洛伊木馬程序
這里不說什么中木馬的癥狀。也可以使用一些清除軟件,也不說什么手動什么一大堆了,我只說要使用防護木馬的軟件來保護你的計算機。有很多這樣的軟件,支持在線升級,很方便。很簡單。開機就是先檢查一遍。
4.保證瀏覽安全
相信大部分朋友是用的ie。ie不能被暴這樣那樣的漏洞。而很多朋友上網除了qq就是用ie了。加強瀏覽時的安全,注意安全意識的培養真的很重要。最近流行的通過瀏覽網頁來盜取qq就很能說明這個問題。所以不要隨便開一些莫名其妙的網頁,特別是不健康的內容和在網絡上廣為宣傳的內容。使用電子郵件的時候注意不要隨便看陌生人的郵件,熟人發來的郵件的附件也要注意殺毒。
還有一點就是Cookies方面的安全。我們要注意防范Cookies泄密。Internet的屬性里自己找去。很簡單的,能看懂中文的都會。建議自己仔細研究下,各個地方點著看看摸索下,自己會明白該怎么設置是安全的。另外,由于Cookies的信息并不都是以文件形式存放在計算機里,還有部分信息保存在內存里。比如你在瀏覽網站的時候,Web服務器會自動在內存中生成Cookie,當你關閉IE瀏覽器的時候又自動把Cookie刪除,那樣上面介紹的兩種方法就起不了作用,我們需要借助注冊表編輯器來修改系統設置。這里也不說了,推薦使用一個比較好用的軟件就可以了,沒有必要那么麻煩。另外有點很重要:杜絕Cookies雖然可以增強你電腦的信息安全程度,但這樣做同樣會有一些弊端。比如在一些需要Cookies支持的網頁上,會發生一些莫名其妙的錯誤,典型的例子就是你以后不能使用某些網站的免費信箱或者論壇了。比如軍團的免費blog。
5.保證IP地址安全
很多朋友一上網第一件要做的事情就是開QQ。現在大部分人基本用的就是顯ip的版本。如果不用代理,真實的IP地址會暴露你的老巢,讓你的計算機完全展現在某些別有用心的人眼中,成為攻擊的目標。所以我們必須隱藏IP地址,一般使用代理。但是代理不一定安全通過代理服務器上網,可以增強安全防護的作用。但是從別人那里“借道”難免會留下痕跡,你的上網資料完全可以記錄在代理服務器的日志中。所以,從網上搜來的來歷不明的代理服務器最好不要使用。
通過代理用QQ時,更應使用騰訊提供的官方代理服務器。
總結:內容很初級,但我想基本夠用,你想誰愿意費那么大勁去黑你呢,如果你已經做的很好了。呵呵,除非你得罪人家,或者那個家伙有病。哈哈,全是廢話,總之目前隨著攻擊方式日趨多樣化,網絡安全隱患也呈現出突發性、隱藏性等特點,網絡安全形勢日益嚴峻,網絡安全問題日益成為人們關注的熱門話題。要解決網絡安全問題,首先應該重在“防”,然后才是“治”,普及網絡用戶病毒防范意識,是減少網絡安全隱患的第一環,也是極其關鍵的一環。再次提醒大家一方面要注意提高安全意識,另一方面注意多多學習網絡安全知識
推薦:手動查殺電腦病毒的一些基本方法
[ 2007-03-25 03:39:57 | 作者: sun ]
(文章里的毒不僅僅是病毒)
你的電腦安全嗎?你的電腦可以防黑嗎?
我現在就跟大家說說手動殺毒的幾個常用的方法。你也許會說現在的殺毒軟件那么多啊,為什么我們還要學習用手動來殺毒呢?你想想病毒的產生肯定是比你的殺毒軟件的升級快很多的,既然是那個樣子的話,我們學習手動殺毒就對我們很有幫助,也可以讓我們更加熟悉計算機的進程以及對我們將來學習更多的計算機技術打下很好的基礎。費話多說了,現在我們開始。因為我使用的是XP操作系統,那這里就以XP的版本先給大家講解一下。
首先,對于自己的計算機要有洞悉力,說得通俗點就是如果發現什么不對的就要考慮下是什么原因了。因為是講手工殺毒那就先講中毒的幾個特別征兆,例如:你的電腦在上網的時候自己會打開不知名的網站(惡意代碼也是會這樣的啊,我們也把它暫時當病毒吧);你的電腦的速度變得很慢很慢,特別是開機的時候要很久;你的電腦文件有的開不了;有時候點一個陌生的文件突然一閃而過;有時候總跳出非法操作……可以說你覺得很可疑的時候,都可能是中了病毒。那么我們就要找到病毒。
1.找到病毒
進程法:有的病毒在熱啟動(CTRL+ALT+DEL)就可以看出來,它們總是想隱藏自己成為系統里面的特殊文件,仔細看就可以看出貓膩了。什么把l(字母)寫成1(數字)啦,把O(字母)變成了0的啊,更好笑的是連大小寫都出來了,其實只要認真看問題就簡單。如果你對進程不是很了解的話,建議把它名字記下來去百度找找,應該可以找到答案。特別要注意的是你在用熱啟動的時候,最好不要開任何文件和軟件,這樣比較好辨認。
啟動法:現在的病毒和木馬都會自己隨系統而啟動,那么我們就可以根據這個把它找到。開始——運行——輸入msconfig在啟動選項就可以看到啟動的項目和命令還有位置,把你覺得十分可疑的前面的溝去掉就可以了。記下那些可疑的啟動項命令的地址,將來殺的時候能夠用到。這樣可就看到病毒了,也可以在運行里面輸入regedit(注冊表),HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的RunOnce,還有RunServices和Run,還有另外一個HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的RunOnce,以及RunServices和Run的可疑的啟動文件都刪就好。
文件法:這個比較難麻煩,一步步來就好。我們先打開“我的電腦”工具欄里面的“工具選項”——“查看”——“隱藏受保護的操作系統文件(推薦)”的勾去掉,選擇顯示所有文件和文件夾,去以下的文件夾看看有沒有可疑的文件。
(系統盤用X:/表示)
X:/
X:/WINOWS
X:/WINDOWS/SYSTEM32
X:/WINDOWS/SYSTEM
X:/Program Files/Internet Explorer
X:/windows/Temporary Internet Files/Temporary Internet Files
X:/temp 還有X:/winows/temp
X:/Documents and Settings/Administrator/Templates
x:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files
X:/Documents and Settings/Administrator/Local Settings/Temp
還有各個分區的這些文件夾里面都是病毒常常光顧的地方。有的文件很多,象SYSTEM32就有幾百個,怎么找呢?建議使用右鍵排列圖標——修改時間,這樣就快很多了。
系統編輯器法:運行——sysedit看有沒有可疑的文件,可是這個最好不要亂修改(比較危險),不確定的話還是去搜索下比較好。
2.殺毒
前面說了幾種的找毒的方法,根據上面的話,我們就可以知道病毒的名稱和地址。那么還不開工,殺毒最好是在斷網和在安全模式的時候,為什么呢?據說是在DOS下殺毒的時候最好,可是對于殺毒新手的話,我還是認為先從安全模式下殺比較好,有GUI(圖形系統)比那黑白DOS強多了。開機——按F8進入安全模式,使用文件法的前幾步使隱藏文件顯示,進去我的電腦按F3搜索界面,接著是搜索刪文件。記得,在更多搜索選項要全選。刪掉了之后還要記得在各個盤的回收站里面的東西全刪去,每個盤的回收站都是叫Recycled的。
可是有的病毒是很狡猾的啊,那么我們就要用到工具。介紹幾個我常用來輔助殺毒的工具:一個是Tcpview,查看端口是否存在問題,如果有木馬可是一看就能發現的。還有就是IceSword和windows優化大師的WinProcess,我個人比較喜歡的是WinProcess,因為它查看進程的時候可以在網上搜索到跟進程相似的東西,省去自己上網輸入進程名字的步驟,方法是進程描述中的更多相關信息。
你的電腦安全嗎?你的電腦可以防黑嗎?
我現在就跟大家說說手動殺毒的幾個常用的方法。你也許會說現在的殺毒軟件那么多啊,為什么我們還要學習用手動來殺毒呢?你想想病毒的產生肯定是比你的殺毒軟件的升級快很多的,既然是那個樣子的話,我們學習手動殺毒就對我們很有幫助,也可以讓我們更加熟悉計算機的進程以及對我們將來學習更多的計算機技術打下很好的基礎。費話多說了,現在我們開始。因為我使用的是XP操作系統,那這里就以XP的版本先給大家講解一下。
首先,對于自己的計算機要有洞悉力,說得通俗點就是如果發現什么不對的就要考慮下是什么原因了。因為是講手工殺毒那就先講中毒的幾個特別征兆,例如:你的電腦在上網的時候自己會打開不知名的網站(惡意代碼也是會這樣的啊,我們也把它暫時當病毒吧);你的電腦的速度變得很慢很慢,特別是開機的時候要很久;你的電腦文件有的開不了;有時候點一個陌生的文件突然一閃而過;有時候總跳出非法操作……可以說你覺得很可疑的時候,都可能是中了病毒。那么我們就要找到病毒。
1.找到病毒
進程法:有的病毒在熱啟動(CTRL+ALT+DEL)就可以看出來,它們總是想隱藏自己成為系統里面的特殊文件,仔細看就可以看出貓膩了。什么把l(字母)寫成1(數字)啦,把O(字母)變成了0的啊,更好笑的是連大小寫都出來了,其實只要認真看問題就簡單。如果你對進程不是很了解的話,建議把它名字記下來去百度找找,應該可以找到答案。特別要注意的是你在用熱啟動的時候,最好不要開任何文件和軟件,這樣比較好辨認。
啟動法:現在的病毒和木馬都會自己隨系統而啟動,那么我們就可以根據這個把它找到。開始——運行——輸入msconfig在啟動選項就可以看到啟動的項目和命令還有位置,把你覺得十分可疑的前面的溝去掉就可以了。記下那些可疑的啟動項命令的地址,將來殺的時候能夠用到。這樣可就看到病毒了,也可以在運行里面輸入regedit(注冊表),HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的RunOnce,還有RunServices和Run,還有另外一個HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的RunOnce,以及RunServices和Run的可疑的啟動文件都刪就好。
文件法:這個比較難麻煩,一步步來就好。我們先打開“我的電腦”工具欄里面的“工具選項”——“查看”——“隱藏受保護的操作系統文件(推薦)”的勾去掉,選擇顯示所有文件和文件夾,去以下的文件夾看看有沒有可疑的文件。
(系統盤用X:/表示)
X:/
X:/WINOWS
X:/WINDOWS/SYSTEM32
X:/WINDOWS/SYSTEM
X:/Program Files/Internet Explorer
X:/windows/Temporary Internet Files/Temporary Internet Files
X:/temp 還有X:/winows/temp
X:/Documents and Settings/Administrator/Templates
x:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files
X:/Documents and Settings/Administrator/Local Settings/Temp
還有各個分區的這些文件夾里面都是病毒常常光顧的地方。有的文件很多,象SYSTEM32就有幾百個,怎么找呢?建議使用右鍵排列圖標——修改時間,這樣就快很多了。
系統編輯器法:運行——sysedit看有沒有可疑的文件,可是這個最好不要亂修改(比較危險),不確定的話還是去搜索下比較好。
2.殺毒
前面說了幾種的找毒的方法,根據上面的話,我們就可以知道病毒的名稱和地址。那么還不開工,殺毒最好是在斷網和在安全模式的時候,為什么呢?據說是在DOS下殺毒的時候最好,可是對于殺毒新手的話,我還是認為先從安全模式下殺比較好,有GUI(圖形系統)比那黑白DOS強多了。開機——按F8進入安全模式,使用文件法的前幾步使隱藏文件顯示,進去我的電腦按F3搜索界面,接著是搜索刪文件。記得,在更多搜索選項要全選。刪掉了之后還要記得在各個盤的回收站里面的東西全刪去,每個盤的回收站都是叫Recycled的。
可是有的病毒是很狡猾的啊,那么我們就要用到工具。介紹幾個我常用來輔助殺毒的工具:一個是Tcpview,查看端口是否存在問題,如果有木馬可是一看就能發現的。還有就是IceSword和windows優化大師的WinProcess,我個人比較喜歡的是WinProcess,因為它查看進程的時候可以在網上搜索到跟進程相似的東西,省去自己上網輸入進程名字的步驟,方法是進程描述中的更多相關信息。
我們如何才能保護自己
[ 2007-03-25 03:39:46 | 作者: sun ]
電腦病毒總是突如其來、在我們不經意的時候光顧,而它們經常是通過我們非常熟悉且為之做好準備的方式來訪。好像兩年前,在宏病毒盛行的時代,美麗莎(Melissa)病毒借助Word宏瘋狂肆虐了一把。而在蠕蟲病毒頻頻鬧事之際,愛蟲(ILOVEYOU)病毒在Outlook地址簿上搜索到聯系人后,“情書”一時滿天飛,一句“I Love you”讓人讀到心潮澍湃,激情萬分!
最新版的Outlook 2002卻不再讓您打開像宏這樣的特殊類型的附件了,同時還會防止惡意代碼盜取您的Outlook地址簿,以免向外大量發送帶毒郵件。
然而,病毒作者似乎早預料到這種防范方法一定會在曾經對他們完全開放的電子郵件領域出現。不過,道高一尺,魔高一丈,他們也很快適應下來,并以新的方式編寫了許多新一代病毒。所幸的是,病毒編寫者們不會有多大創新性的做法了,僅僅是將在互聯網上找到的惡意代碼拷貝并按照他們的意圖進行修改罷了。
盡管如此,還是有些新的技巧近年被用在蠕蟲及病毒上了,這無疑讓人看到新一代病毒正在被不斷編寫出來。下面是最近出現的新病毒發展趨勢,并就如何保護自己給出了一些建議:
一、借助郵件客戶端
由于Outlook已變得越來越安全,新病毒只好通過郵件客戶端了。如笑哈哈(Shoho)病毒利用自帶的SMTP引擎發送帶毒郵件,這就使得它在郵件客戶端處躲過了任何軟件的防范了。
而Tariprox.B病毒則使用了不同的方法:它通過劫持您的郵件,記下郵件客戶端,并將惡意代碼寫入郵件客戶端。幸運的是,Tariprox并未傳播開來。即使這樣,防范這種病毒最好的方法就是在您的個人PC上安裝防火墻,若還沒有安裝,那就趕快行動吧!
二、通過URL及附件
過去曾對URL及附件有著某種神圣的信任感。然后,最近新出現的病毒無疑會讓這種信任感大打折扣。以MYParty病毒為例,當您點擊一個鏈接連到過某個網頁后,您就不自覺地中招了!而Gigger病毒在您點擊名為mmsn_offline.htm的郵件附件時,您的愛機就于無聲中被“撞了一下腰”。這是因為Outlook2002并沒有設計用來阻止直接的網頁鏈接或.htm文件。
對此的建議是,首先千萬別打開附件。第二,若您無需Windows Script Hosting,那就請關掉吧。Gigger便是利用Windows Script Hosting來感染用戶的一種JavaScript蠕蟲。
三、瞄準即時信息
攻擊MSN Messenger的即時信息病毒,雖然較少,但它們是完全拋開了電子郵件而借助即時聊天工具來傳播的病毒。前不久出現的CoolNow病毒就能夠從MSN Messenger中獲取聯系人地址,然后將其副本向這些聯系人發送,并且在所發送的信息當中,誘使用戶進入一個感染了惡意Javascript的網頁。針對于此,您最好通過瀏覽微軟Update站點或查看微軟的技術服務網絡來獲取微軟產品的最新安全補丁。
四、病毒加黑客的雙重攻擊
去年夏季出現的尼姆達病毒,本不該令我們感到震驚,但病毒與黑客的雙重攻擊確實讓我們吃驚不小。它利用了服務器及電腦的幾個常見漏洞。對于服務器,它會攻擊微軟的IIS,并創建被感染的網頁讓您下載。在臺式電腦上,它會創建帶毒的郵件并發送給地址簿中的所有聯系人,同時或通過共享網絡傳播。
綜觀全文,我們知道新一代病毒是如何工作的了吧?僅從編寫病毒的最新趨勢來判斷,它們可能完全通過Outlook或感染即時信息客戶端。不管哪種方式,遇到病毒時你我都不必驚慌,或許來襲的病毒我們曾似曾相識,所以希望我們為迎戰新病毒時代作好準備吧!
批處理實現對網站的監測
[ 2007-03-25 03:39:35 | 作者: sun ]
由于多數監測軟件是商業性質,同時使用過一個付費的監測服務感覺效果并不理想,于是動手弄了一個自己的監測系統,使用DOS批處理操作。
原理:
使用了一個Wget.exe 的Win32版本用以從網站下載文件,利用批處理命令檢測文件是否抓取成功,如果成功,刪除已經下載的文件,退出批處理,如果不成功,利用安裝在電腦上的modem撥打某個電話號碼,使用特定的振鈴次數通知網站發生故障。
測試后將批處理放到windows中的計劃任務中周期執行。
注意:wget.exe需要放置到與批處理相同的目錄,或者放入windows系統目錄。
批處理文件:
monitor.bat
@echo off
echo.>>wget.log
rem 使用wget下載網頁首頁文件,并記錄日志
.\wget -a wget.log -d http://www.xxx.com
rem 判斷index.html文件是否下載成功
if exist index.html goto end
echo.>>system.log
echo ---------------------------->>system.log
date/t>>system.log&&time/t>>system.log
echo error occurred>>system.log
rem 調用一個撥號批處理
call .\dial.bat
exit
:end
echo.>>system.log
echo ---------------------------->>system.log
date/t>>system.log&&time/t>>system.log
echo ok>>system.log
echo y|del .\index.html
exit
dial.bat
@echo off
rem 使用at指令傳送到串口撥號
echo atdtxxxxxxx >com1
rem 延時14秒,振鈴3次
choice /c yn /d y /n /t 14 >nul
rem 掛機
echo ath>com1
choice /c yn /d y /n /t 5 >nul
echo atdtxxxxxxx >com1
choice /c yn /d y /n /t 14 >nul
echo ath>com1
choice /c yn /d y /n /t 5 >nul
echo atdtxxxxxxx >com1
choice /c yn /d y /n /t 14 >nul
echo ath>com1
原理:
使用了一個Wget.exe 的Win32版本用以從網站下載文件,利用批處理命令檢測文件是否抓取成功,如果成功,刪除已經下載的文件,退出批處理,如果不成功,利用安裝在電腦上的modem撥打某個電話號碼,使用特定的振鈴次數通知網站發生故障。
測試后將批處理放到windows中的計劃任務中周期執行。
注意:wget.exe需要放置到與批處理相同的目錄,或者放入windows系統目錄。
批處理文件:
monitor.bat
@echo off
echo.>>wget.log
rem 使用wget下載網頁首頁文件,并記錄日志
.\wget -a wget.log -d http://www.xxx.com
rem 判斷index.html文件是否下載成功
if exist index.html goto end
echo.>>system.log
echo ---------------------------->>system.log
date/t>>system.log&&time/t>>system.log
echo error occurred>>system.log
rem 調用一個撥號批處理
call .\dial.bat
exit
:end
echo.>>system.log
echo ---------------------------->>system.log
date/t>>system.log&&time/t>>system.log
echo ok>>system.log
echo y|del .\index.html
exit
dial.bat
@echo off
rem 使用at指令傳送到串口撥號
echo atdtxxxxxxx >com1
rem 延時14秒,振鈴3次
choice /c yn /d y /n /t 14 >nul
rem 掛機
echo ath>com1
choice /c yn /d y /n /t 5 >nul
echo atdtxxxxxxx >com1
choice /c yn /d y /n /t 14 >nul
echo ath>com1
choice /c yn /d y /n /t 5 >nul
echo atdtxxxxxxx >com1
choice /c yn /d y /n /t 14 >nul
echo ath>com1
合理維護網絡服務器安全的七個小技巧
[ 2007-03-25 03:39:24 | 作者: sun ]
編輯評論:服務器的安全對于管理員來說是非常重要的,只要服務器不出問題啥事都好辦,服務器的器的安全是值得每個管理員關注的,那么管理員如何能把保障服務器安全工作做的更好呢,下面就來看看本文講的一些小技巧吧。
對于一個網絡而言,維護其服務器安全的重要性是不言而喻的,那么作為管理員的你如何來更好地保障服務器的安全呢?本文較系統地給您介紹一些實用的技巧。
技巧一:從基本做起
黑客開始對你的網絡發起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞。因此,當你服務器上的數據都存在一個FAT的磁盤分區的時候,即使安裝上世界上所有的安全軟件也不會對你有多大幫助的。
因此,你需要從基本做起。將服務器上所有包含了敏感數據的磁盤分區都轉換成NTFS格式的。同時,可以為Exchange Server安裝反病毒軟件,將被感染的郵件在到達用戶以前隔離起來。
技巧二:保護你的備份
備份實際上是一個巨大的安全漏洞。應該考慮通過密碼保護你的磁帶,并且如果你的備份程序支持加密功能,你還可以加密這些數據,如果竊賊還是把磁帶彈出來帶走的話,磁帶上的數據也就毫無價值了。
技巧三:使用RAS回叫功能
Windows NT最酷的功能之一就是對服務器進行遠程訪問(RAS)的支持。不幸的是,一個RAS服務器對一個企圖進入你的系統的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個電話號碼。
你所要使用的技術將在很大程度上取決于你的遠程用戶如何使用RAS。如果遠程用戶經常是從家里或是類似的不太變動的地方呼叫主機,建議你使用回叫功能,它允許遠程用戶登錄以后切斷連接。然后RAS服務器撥通一個預先定義的電話號碼再次接通用戶。黑客也就沒有機會設定服務器回叫的號碼了。
另一個可選的辦法是限定所有的遠程用戶都訪問單一的服務器。這樣,即使黑客通過破壞手段來進入主機,那么他們也會被隔離在單一的一臺機器上。
最后還有一個技巧就是在你的RAS服務器上使用出人意料的協議,迷惑一些不加提防的黑客。
技巧四:考慮工作站的安全問題
工作站是通向服務器的一個端口,在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統。你也可以使用Windows NT。鎖定工作站,使得一些沒有安全訪問權的人想要獲得網絡配置信息變得困難或是不可能。
另一個技術是將工作站的功能限定一個“聰明的”啞終端,讓程序和數據駐留在服務器上但卻在工作站上運行。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務器上的應用程序的圖標。當你點擊一個圖標運行程序時,這個程序將使用本地的資源來運行,而不是消耗服務器的資源。這比你運行一個完全的啞終端程序對服務器造成的壓力要小得多。
技巧五:使用流行的補丁程序
微軟雇傭了一個程序員團隊來檢查安全漏洞并修補它們。這些補丁被捆綁進一個大的軟件包并做為服務包(service pack)發布。通常有兩種不同的補丁程序版本:一個40位的版本和一個128位的版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。微軟定期將重要的補丁程序發布在它的FTP站點上。這些熱點補丁程序是自上一次服務包發布以后被公布的安全修補程序。要經常查看熱點補丁。但要記住一定要按邏輯順序使用這些補丁。避免導致一些文件的版本錯誤。
技巧六:使用強有力的安全政策
要提高安全性,另一個可以做的工作就是制定一個好的,強有力的安全策略。確保每一個人都知道它并知道它是強制執行的。如果你使用Windows 2000 Server,你就有可能指定用戶特殊的使用權限來使用你的服務器而不需要交出管理員的控制權,可以授予這種刪除和禁用賬號權限并限制創建用戶或是更改許可等這些活動的權限了。
技巧七:反復檢查防火墻
防火墻是網絡的一個重要部分,因為它將你公司的計算機同互聯網上那些可能對它們造成損壞的蠱惑仔們隔離開來。
你首先要做的事情是確保防火墻不會向外界開放超過必要的任何IP地址。你總是至少要讓一個IP地址對外界可見。這個IP地址被使用來進行所有的互聯網通訊。如果你還有DNS注冊的Web服務器或是電子郵件服務器,它們的IP地址也許也要通過防火墻對外界可見。但是,工作站和其他服務器的IP地址必須被隱藏起來。
你還可以查看端口列表驗證你已經關閉了所有并不常用的端口地址。例如,TCP/IP 端口80用于HTTP通訊,因此你可能并不想堵掉這個端口。但是,你也許永遠都不會用端口81,因此它應該被關掉。你可以在Internet上找到每個端口使用用途的列表。
如果你不希望緊要的數據被病毒或是黑客破壞或是被一個可能用這些數據來對付你的人竊取。就必須掌握一些維護服務器安全的技巧來保障它的安全。
堵住路由器的漏洞
對于黑客來說,利用路由器的漏洞發起攻擊通常是一件比較容易的事情。保護路由器安全需要網管員在配置和管理路由器過程中采取相應的安全措施。
堵住安全漏洞
限制系統物理訪問是確保路由器安全的最有效方法之一。限制系統物理訪問的方法就是將控制臺和終端會話配置成在較短閑置時間后自動退出系統。避免將調制解調器連接至路由器的輔助端口也很重要。
避免身份危機
黑客常常利用弱口令或默認口令進行攻擊。加長口令、選用30到60天的口令有效期等措施有助于防止這類漏洞。用戶應該啟用路由器上的口令加密功能,這樣即使黑客能夠瀏覽系統的配置文件,他仍然需要破譯密文口令。
禁用不必要服務
擁有眾多路由服務是件好事,但近來許多安全事件都突顯了禁用不需要本地服務的重要性。另一個需要用戶考慮的因素是定時,即使用戶確保了部署期間時間同步,經過一段時間后,時鐘仍有可能逐漸失去同步。用戶可以利用名為網絡時間協議(NTP)的服務,對照有效準確的時間源以確保網絡上的設備時針同步。
限制邏輯訪問
限制邏輯訪問主要是借助于合理處置訪問控制列表,使用入站訪問控制將特定服務引導至對應的服務器。為了避免路由器成為DoS攻擊目標,用戶應該拒絕以下流量進入:沒有IP地址的包、采用本地主機地址、廣播地址、多播地址以及任何假冒的內部地址的包。用戶還可以采取增加SYN ACK隊列長度、縮短ACK超時等措施來保護路由器免受TCP SYN攻擊。
監控配置更改
用戶在對路由器配置進行改動之后,需要對其進行監控。如果用戶使用SNMP,那么一定要選擇功能強大,提供消息加密功能的SNMP。為進一步確保安全管理,用戶可以利用SSH與路由器建立加密的遠程會話。配置管理的一個重要部分就是確保網絡使用合理的路由協議。
實施配置管理
用戶應該實施控制存放、檢索及更新路由器配置的配置管理策略,并將配置備份文檔妥善保存在安全服務器上,以防新配置遇到問題時用戶需要更換、重裝或回復到原先的配置。
對于一個網絡而言,維護其服務器安全的重要性是不言而喻的,那么作為管理員的你如何來更好地保障服務器的安全呢?本文較系統地給您介紹一些實用的技巧。
技巧一:從基本做起
黑客開始對你的網絡發起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞。因此,當你服務器上的數據都存在一個FAT的磁盤分區的時候,即使安裝上世界上所有的安全軟件也不會對你有多大幫助的。
因此,你需要從基本做起。將服務器上所有包含了敏感數據的磁盤分區都轉換成NTFS格式的。同時,可以為Exchange Server安裝反病毒軟件,將被感染的郵件在到達用戶以前隔離起來。
技巧二:保護你的備份
備份實際上是一個巨大的安全漏洞。應該考慮通過密碼保護你的磁帶,并且如果你的備份程序支持加密功能,你還可以加密這些數據,如果竊賊還是把磁帶彈出來帶走的話,磁帶上的數據也就毫無價值了。
技巧三:使用RAS回叫功能
Windows NT最酷的功能之一就是對服務器進行遠程訪問(RAS)的支持。不幸的是,一個RAS服務器對一個企圖進入你的系統的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個電話號碼。
你所要使用的技術將在很大程度上取決于你的遠程用戶如何使用RAS。如果遠程用戶經常是從家里或是類似的不太變動的地方呼叫主機,建議你使用回叫功能,它允許遠程用戶登錄以后切斷連接。然后RAS服務器撥通一個預先定義的電話號碼再次接通用戶。黑客也就沒有機會設定服務器回叫的號碼了。
另一個可選的辦法是限定所有的遠程用戶都訪問單一的服務器。這樣,即使黑客通過破壞手段來進入主機,那么他們也會被隔離在單一的一臺機器上。
最后還有一個技巧就是在你的RAS服務器上使用出人意料的協議,迷惑一些不加提防的黑客。
技巧四:考慮工作站的安全問題
工作站是通向服務器的一個端口,在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統。你也可以使用Windows NT。鎖定工作站,使得一些沒有安全訪問權的人想要獲得網絡配置信息變得困難或是不可能。
另一個技術是將工作站的功能限定一個“聰明的”啞終端,讓程序和數據駐留在服務器上但卻在工作站上運行。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務器上的應用程序的圖標。當你點擊一個圖標運行程序時,這個程序將使用本地的資源來運行,而不是消耗服務器的資源。這比你運行一個完全的啞終端程序對服務器造成的壓力要小得多。
技巧五:使用流行的補丁程序
微軟雇傭了一個程序員團隊來檢查安全漏洞并修補它們。這些補丁被捆綁進一個大的軟件包并做為服務包(service pack)發布。通常有兩種不同的補丁程序版本:一個40位的版本和一個128位的版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。微軟定期將重要的補丁程序發布在它的FTP站點上。這些熱點補丁程序是自上一次服務包發布以后被公布的安全修補程序。要經常查看熱點補丁。但要記住一定要按邏輯順序使用這些補丁。避免導致一些文件的版本錯誤。
技巧六:使用強有力的安全政策
要提高安全性,另一個可以做的工作就是制定一個好的,強有力的安全策略。確保每一個人都知道它并知道它是強制執行的。如果你使用Windows 2000 Server,你就有可能指定用戶特殊的使用權限來使用你的服務器而不需要交出管理員的控制權,可以授予這種刪除和禁用賬號權限并限制創建用戶或是更改許可等這些活動的權限了。
技巧七:反復檢查防火墻
防火墻是網絡的一個重要部分,因為它將你公司的計算機同互聯網上那些可能對它們造成損壞的蠱惑仔們隔離開來。
你首先要做的事情是確保防火墻不會向外界開放超過必要的任何IP地址。你總是至少要讓一個IP地址對外界可見。這個IP地址被使用來進行所有的互聯網通訊。如果你還有DNS注冊的Web服務器或是電子郵件服務器,它們的IP地址也許也要通過防火墻對外界可見。但是,工作站和其他服務器的IP地址必須被隱藏起來。
你還可以查看端口列表驗證你已經關閉了所有并不常用的端口地址。例如,TCP/IP 端口80用于HTTP通訊,因此你可能并不想堵掉這個端口。但是,你也許永遠都不會用端口81,因此它應該被關掉。你可以在Internet上找到每個端口使用用途的列表。
如果你不希望緊要的數據被病毒或是黑客破壞或是被一個可能用這些數據來對付你的人竊取。就必須掌握一些維護服務器安全的技巧來保障它的安全。
堵住路由器的漏洞
對于黑客來說,利用路由器的漏洞發起攻擊通常是一件比較容易的事情。保護路由器安全需要網管員在配置和管理路由器過程中采取相應的安全措施。
堵住安全漏洞
限制系統物理訪問是確保路由器安全的最有效方法之一。限制系統物理訪問的方法就是將控制臺和終端會話配置成在較短閑置時間后自動退出系統。避免將調制解調器連接至路由器的輔助端口也很重要。
避免身份危機
黑客常常利用弱口令或默認口令進行攻擊。加長口令、選用30到60天的口令有效期等措施有助于防止這類漏洞。用戶應該啟用路由器上的口令加密功能,這樣即使黑客能夠瀏覽系統的配置文件,他仍然需要破譯密文口令。
禁用不必要服務
擁有眾多路由服務是件好事,但近來許多安全事件都突顯了禁用不需要本地服務的重要性。另一個需要用戶考慮的因素是定時,即使用戶確保了部署期間時間同步,經過一段時間后,時鐘仍有可能逐漸失去同步。用戶可以利用名為網絡時間協議(NTP)的服務,對照有效準確的時間源以確保網絡上的設備時針同步。
限制邏輯訪問
限制邏輯訪問主要是借助于合理處置訪問控制列表,使用入站訪問控制將特定服務引導至對應的服務器。為了避免路由器成為DoS攻擊目標,用戶應該拒絕以下流量進入:沒有IP地址的包、采用本地主機地址、廣播地址、多播地址以及任何假冒的內部地址的包。用戶還可以采取增加SYN ACK隊列長度、縮短ACK超時等措施來保護路由器免受TCP SYN攻擊。
監控配置更改
用戶在對路由器配置進行改動之后,需要對其進行監控。如果用戶使用SNMP,那么一定要選擇功能強大,提供消息加密功能的SNMP。為進一步確保安全管理,用戶可以利用SSH與路由器建立加密的遠程會話。配置管理的一個重要部分就是確保網絡使用合理的路由協議。
實施配置管理
用戶應該實施控制存放、檢索及更新路由器配置的配置管理策略,并將配置備份文檔妥善保存在安全服務器上,以防新配置遇到問題時用戶需要更換、重裝或回復到原先的配置。
如何準確檢測出你電腦上的間諜軟件
[ 2007-03-25 03:39:12 | 作者: sun ]
如何準確檢測出你電腦上的間諜軟件前言
你應該有過這樣的遭遇,就是電腦感染上了間諜軟件或廣告軟件。在這種情況下,解決問題的關鍵就是要在你的硬盤、內存或Windows注冊表中找出間諜軟件的所在。我最近研究了我的主要網絡內的幾臺機器,以找到間諜軟件和廣告軟件的感染信息。我個人建議,最好能利用一些有效的商業軟件和免費軟件經常進行這樣的檢查。
下面介紹一下步驟:
1.在使用某種商業軟件或免費軟件的工具檢查之前,盡可能的將機器清理干凈。運行防病毒軟件或反間諜軟件掃描,一旦發現一些異常的項目立即清除。有關這一主題的內容在網絡上有許多。需要注意的是,在進入下一步之前,專家們強烈建議使用并運行一種以上的殺毒、反間諜軟件掃描以便達到徹底清理。
2.建立一個檢查點或者對系統作備份。如果你使用的是Windows XP,那再方便不過了,這樣很快就能建立一個系統恢復點(依次打開:開始菜單――幫助和支持――使用系統還原恢復你對系統的改變,然后點擊創建一個還原點的按鈕)。當然還有其他的方法(對于那些使用Windows家族其他操作系統的人來說是唯一的方法)就是創建一整套系統的備份,包括系統狀態信息(如果其他辦法都不可行的話,你可以使用NTBackup.exe文件;他包含了所有Windows新版本的信息)。這樣的話,萬一在接下來的步驟中出了差錯,還可以將您的系統恢復到前一個正確的狀態。
3.關閉所有不必要的應用程序。一些反間諜軟件從電腦運行的所有線程和注冊表中查找不正常跡象,因此先退出所有應用程序再啟動反間諜程序運行檢查,可以節省大量時間。
4.運行反間諜程序。在這一步,我使用了Hijack This這個軟件。將下載回來的Zip文件解壓到你想要的目錄,然后雙擊HijackThis.exe這個執行文件,會跳出一個帶有提示“Do a system scan and save a logfile.”的窗口。默認狀態下,日志文件會保存在“我的文檔”中,我發現在保存的日志文件名稱中加入日期和時間信息很有用,這樣的話,一個名為hijackthis.log的文件就改名為hijackthis-yymmdd:hh.mm.log(hh.mm是24小時制的幾點幾分)。這樣的話,以后你任何時候再次運行Hijack This(一旦開始運行,它會自動清空以前的日志),都不必擔心丟失以前的日志。因此,時間標記不愧是個很好的方法,這對將來你的日志文件分析非常有用。
5.查看Hijack This結果窗口中顯示的掃描結果。這個結果與寫入日志文件的信息是相同的,并且你會發現在每一個項目的左邊都有一個復選框。如果你核選了某些項目,按下“Fix Checked“按鈕, Hijack This就可以將其徹底清除了。你會發現在那里有很多看上去秘密的文件,你可以對其進行快速掃描,以決定在這時采取何種操作。實際上,真正存在的問題是識別出哪些文件具有潛在的威脅,哪些是必須的,而哪些是無關緊要的。此時分析工具能夠幫上我們的大忙。記住,現在不要關閉Hijack This的查找結果窗口,也不需要進行核選操作,因為在接下來的步驟中我們還會返回這個窗口。
具體方法
6.用Hijack This的日志分析程序運行你的日志文件。你可以使用 Help2Go Detective或者 Hijack This Analysis 這兩個分析工具中的一個。如果兩個軟件都有的話,我個人傾向于Help2Go Detective,但這兩個都值得一試。在Hijack This日志里,你會發現每一個入侵(線程)的特殊信息和相關處理建議,包括哪些可以保留,哪些可以刪除(但卻是無害的),哪些是可疑文件(或許應該刪除,但是還需要進一步分析研究),以及哪些必須刪除(因為確定是惡意病毒)。這時,你可疑檢查所有被確認為惡意病毒的選項,或者與已知的間諜軟件和廣告軟件有關的選項。
7.檢查可疑項目(包括可選的激活項目)。有時你可以查看注冊表名稱或者相關文件和目錄信息,來檢查即使通過分析程序(使用Hijack This很明顯發現的)也沒有識別出的項目,這是可能是你故意安裝或使用的程序的一部分。這些項目經常會被單獨的遺留下來。如果檢查程序和你人為的都沒有發現這些項目,安全選項就會將它們備份然后刪除(然而如果你采取了這個步驟,那么要挽救這種狀況只有存儲一份備份文件或者返回到前一個恢復狀態。)如果你想知道你在查看的是什么文件,就進入下一個附加步驟,用google或其他搜索工具搜索項目的名稱。在99%的情況下我都可以在兩分鐘或更少時間內作出批準與否的決定。只有一少部分項目,最顯著的是dll文件不僅僅需要通過文件名的搜索驗證來裁留。
8.在Hijack This結果窗口核選有害文件和不確定的可疑項目,然后按下“Fix checked”按鈕。你也可以在結果窗口中滾動查看項目,并通過單擊來高亮選擇單獨的項目,接著通過點擊"Info on selected item…."(選中項目的信息……)來獲取這些項目的額外信息。這時來查看這些信息比在上一步驟查看更合適,因為這時分析工具的速度更快而且面向對象更友好。
9.重啟系統查看運行情況。如果系有統運行不正常現象,如應用程序不工作或變得異常,或者系統看上去不太對勁時,你需要決定是否需要返回到恢復狀態或備份狀態。如果Windows不能完成啟動,在系統啟動之初按下F8鍵,直到啟動進入安全啟動菜單,選擇最后一次正確的配置。這樣啟動就沒有問題了,系統啟動之后你還需要退回到恢復點,或者恢復到在第二步備份的狀態。如果你接收這個選項的話,就不需要保存改動了,可以直接越過第10步。
10.最后再運行依次Hijack This掃描:重復步驟4,但是需要注意更改保存日志文件的日期標簽。你可以掃描結果來確定移動的項目已經被徹底清除,或者只需保存你電腦狀態的快照,快速清除就可以了(這樣會對下一次進行同樣的操作產生一個有意義的參照狀態)。
安全專家囑咐的5條要訣
[ 2007-03-25 03:39:01 | 作者: sun ]
1、換掉Internet Explorer瀏覽器:這大概是你能做的最重要的一件事了。換成Firefox, Mozilla, Safari, 任何不是IE的瀏覽器。盡管微軟要發布被寄予厚望的IE7,傳說中比其他任何瀏覽器都安全一光年的東西。它太具革命性了,以至于要強制升級!作者看來還是遠離一個有爭議的東西而使用替代品比較穩妥。
2、加強瀏覽器的安全:NoScript,Netcraft 反釣魚工具欄,E-Bay工具欄,Google工具欄都是不錯的選擇。這些工具能夠挫敗“釣魚網站”,防止被黑,密碼外泄等。
3、不要點email里的鏈接:一盎司的偏執換來的是一磅的補丁。無論何時何地都要盡量不點擊email里的鏈接,特別是某些鏈接本身就很危險,而釣魚email有時又很難察覺。如果你和一個網站有生意往來,它給你發郵件,讓你“點擊這里”來更新身份數據,而不是讓你手動登錄它的網站,那你要當心了。而有的郵件的鏈接相對安全一些,比如你注冊、修改密碼后的幾分鐘內發過來的確認郵件。
4、防護你的Web郵箱:使用較長的難猜測的密碼,每六個月更換一次。不要在任何其他地方使用這個密碼。刪掉帶有敏感信息的郵件。許多人把所有重要的帳號都集中關聯在一個郵箱地址,如果有人得到你的email帳戶,所有關聯的帳號都會有危險。你能做的最好的就是使用不容易猜的密碼,且絕不要用在其他地方。如能刪除含有敏感信息的郵件則更佳。
5、使用單一的信用卡進行在線購物:我們在線購物的信用卡號被偷的可能性還是存在的。最好把可能的損失限制在最小。只使用一張信用卡可能是監視異常交易的最好方法。還有,千萬別用借記卡在線購物,因為缺乏法律保護。
2、加強瀏覽器的安全:NoScript,Netcraft 反釣魚工具欄,E-Bay工具欄,Google工具欄都是不錯的選擇。這些工具能夠挫敗“釣魚網站”,防止被黑,密碼外泄等。
3、不要點email里的鏈接:一盎司的偏執換來的是一磅的補丁。無論何時何地都要盡量不點擊email里的鏈接,特別是某些鏈接本身就很危險,而釣魚email有時又很難察覺。如果你和一個網站有生意往來,它給你發郵件,讓你“點擊這里”來更新身份數據,而不是讓你手動登錄它的網站,那你要當心了。而有的郵件的鏈接相對安全一些,比如你注冊、修改密碼后的幾分鐘內發過來的確認郵件。
4、防護你的Web郵箱:使用較長的難猜測的密碼,每六個月更換一次。不要在任何其他地方使用這個密碼。刪掉帶有敏感信息的郵件。許多人把所有重要的帳號都集中關聯在一個郵箱地址,如果有人得到你的email帳戶,所有關聯的帳號都會有危險。你能做的最好的就是使用不容易猜的密碼,且絕不要用在其他地方。如能刪除含有敏感信息的郵件則更佳。
5、使用單一的信用卡進行在線購物:我們在線購物的信用卡號被偷的可能性還是存在的。最好把可能的損失限制在最小。只使用一張信用卡可能是監視異常交易的最好方法。還有,千萬別用借記卡在線購物,因為缺乏法律保護。
防止病毒侵害 保護你的假日交易
[ 2007-03-25 03:38:50 | 作者: sun ]
如果要買一塊手表,你會怎么做?專門花幾天時間,將所有表店一一逛遍,累得死去活來,挑得頭昏眼花;還是等到專門去香港澳門或者國外出差的機會才出手?伴隨著網絡商務的不斷發展,相信更多人會選擇一邊喝著咖啡,一邊上網,幾天后,快遞就將打了折的手表送到手中。
的確,網絡商務繁榮改變了人們的生活習慣,通過網絡采購一些書本、音像制品已經不是一種時尚,人們足不出戶就能購買到大多數的生活用品,完成金融交易。不過就在人們享受網絡帶來便利的同時,一些黑客也在利用病毒,竊取別人的帳號、密碼,達到對他人的錢財非法占有的目的。
根據賽門鐵克公司最新的一期《互聯網安全威脅報告》指出,家用計算機正面臨日益增加的網絡攻擊,包括隱私盜竊,欺詐以及其他受金融利益驅使的網絡犯罪,因為家用電腦更容易忽略采用必要的安全防范措施。此外,攻擊者現在正使用各種技術,逃避檢測,延長其在系統上駐留的時間,以伺機盜取信息,為市場行銷目的劫持計算機,提供遠程接入,或盜取機密信息獲得經濟利益。
而報告同時表示,金融領域同樣是黑客猖獗,其中網頁仿冒最為嚴重。在賽門鐵克網頁仿冒報告網絡和賽門鐵克Brightmail反垃圾郵件在此期間跟蹤的所有網頁仿冒網站中占到了84%。一旦攻擊者通過其中一個攻擊獲準接入攻擊目標的帳戶,那么他們可以進行轉帳、挪用資金、申請貸款、賒帳或盜用信用卡。
據報告顯示,十大網頁仿冒中有九個來自金融領域,進一步證明了網頁仿冒活動高度集中在金融領域,不法分子試圖竊取多家網上銀行的賬號和密碼,給用戶帶來經濟損失。
伴隨著圣誕節,元旦,情人節,春節等節日的先后到來,我們又即將迎來新一波的網絡購物的高峰期,許多計劃出游的朋友開始著手在各大電子商務網站上淘自己需要的出行物品。這時也恰恰是那些心懷不軌的網絡黑客最忙碌的時機。我們必須及時更新殺毒軟件,防止病毒侵害。使用經過驗證的綜合性安全套件是進行自我防護非常好的手段。最新的諾頓網絡安全特警2007就是一款非常不錯的選擇。
此外,在網絡購物時,盡可能選擇大、中型交易網站。由于小型網站由于本身實力和技術原因,一般沒有提供可靠的交易工具,小型電子商務交易網站也有可能不具備為用戶分擔風險或提供擔保的實力。而大、中型電子商務網站可以被監管部門密切注視,積極監管。
而在支付環節盡可能利用大型網站現有的交易支付工具;充分掌握交易網站公布的防詐騙方法以及網站對交易的擔保細則;支付前要協商確定運輸中的責任問題,盡力爭取要求到“貨到免責”;經常了解網站、網友、論壇公布的詐騙手法、事件和名單曝光。
如果你具有打心底里喜歡上網“血拼”,喜歡在網上刷信用卡,提前享受;有用鼠標來決定購買的“控制欲”;不喜歡或者沒時間為了一件奢侈品四處奔波;喜歡24小時隨時都可以盡情Shopping,希望以上的忠告能幫助您減少網絡購物的風險,保護你的假日交易。
的確,網絡商務繁榮改變了人們的生活習慣,通過網絡采購一些書本、音像制品已經不是一種時尚,人們足不出戶就能購買到大多數的生活用品,完成金融交易。不過就在人們享受網絡帶來便利的同時,一些黑客也在利用病毒,竊取別人的帳號、密碼,達到對他人的錢財非法占有的目的。
根據賽門鐵克公司最新的一期《互聯網安全威脅報告》指出,家用計算機正面臨日益增加的網絡攻擊,包括隱私盜竊,欺詐以及其他受金融利益驅使的網絡犯罪,因為家用電腦更容易忽略采用必要的安全防范措施。此外,攻擊者現在正使用各種技術,逃避檢測,延長其在系統上駐留的時間,以伺機盜取信息,為市場行銷目的劫持計算機,提供遠程接入,或盜取機密信息獲得經濟利益。
而報告同時表示,金融領域同樣是黑客猖獗,其中網頁仿冒最為嚴重。在賽門鐵克網頁仿冒報告網絡和賽門鐵克Brightmail反垃圾郵件在此期間跟蹤的所有網頁仿冒網站中占到了84%。一旦攻擊者通過其中一個攻擊獲準接入攻擊目標的帳戶,那么他們可以進行轉帳、挪用資金、申請貸款、賒帳或盜用信用卡。
據報告顯示,十大網頁仿冒中有九個來自金融領域,進一步證明了網頁仿冒活動高度集中在金融領域,不法分子試圖竊取多家網上銀行的賬號和密碼,給用戶帶來經濟損失。
伴隨著圣誕節,元旦,情人節,春節等節日的先后到來,我們又即將迎來新一波的網絡購物的高峰期,許多計劃出游的朋友開始著手在各大電子商務網站上淘自己需要的出行物品。這時也恰恰是那些心懷不軌的網絡黑客最忙碌的時機。我們必須及時更新殺毒軟件,防止病毒侵害。使用經過驗證的綜合性安全套件是進行自我防護非常好的手段。最新的諾頓網絡安全特警2007就是一款非常不錯的選擇。
此外,在網絡購物時,盡可能選擇大、中型交易網站。由于小型網站由于本身實力和技術原因,一般沒有提供可靠的交易工具,小型電子商務交易網站也有可能不具備為用戶分擔風險或提供擔保的實力。而大、中型電子商務網站可以被監管部門密切注視,積極監管。
而在支付環節盡可能利用大型網站現有的交易支付工具;充分掌握交易網站公布的防詐騙方法以及網站對交易的擔保細則;支付前要協商確定運輸中的責任問題,盡力爭取要求到“貨到免責”;經常了解網站、網友、論壇公布的詐騙手法、事件和名單曝光。
如果你具有打心底里喜歡上網“血拼”,喜歡在網上刷信用卡,提前享受;有用鼠標來決定購買的“控制欲”;不喜歡或者沒時間為了一件奢侈品四處奔波;喜歡24小時隨時都可以盡情Shopping,希望以上的忠告能幫助您減少網絡購物的風險,保護你的假日交易。
