您当前的位置是:首页-网络技术

专家讲述如何应对网络安全威胁

【发表于】:2011/2/12 15:04:00  已被访问:104次
凡是接触过互联网的人,大部分人都被病毒侵害过,也了解中病毒后的危害及后果。可 见黑客如此猖獗,应该采取什么样的有效手段来防止黑客的入侵呢?俗话说:亡羊补牢 
,为时未晚。面对网络安全威胁,人类社会总是在邪恶势力的不断斗争中向前发展的,  魔高一尺,道高一丈,总有办法有效地阻止黑客的入侵,保护好自己的计算机网络。  长期以来,企业网络已经成为现代企业开展业务的关键基础设施。然而,从2008年  开始日渐泛滥的网络病毒、木马、恶意软件、间谍程序却此起彼伏,在此过程中,以往  一些号称安全到位的大型企业用户纷纷中招:从冲击波、红色代码、熊猫烧香、一直到  最近的磁碟机,安全威胁仿佛越发“智能”,传统的安全防御体系频频失守,这不能不  令人忧虑。    网络安全威胁现状   我们知道以前的黑客攻击和犯罪的目的性不很明确,他们大多出于好奇、出风头的  目的。而现在多是有组织、有目的的经济犯罪,给我们防范带来很大难度,有些时候我  们稍微不注意,就有可能遭受到网络安全的威胁。网络安全威胁主要来自病毒攻击、木  马攻击、黑客攻击能及间谍软件的窃密。   过去我们大多数人将注意力放在对付病毒上时,现在要想保证上网安全,必须对以 
下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是以  间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;第三是以黑客为  首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。常见网络威胁及黑客网  络攻击发展趋势: 
  一、间谍软件:主要是用作偷取用户个人资料的恶意程序,如用户使用网上银行、网上购物等电子商务应用时,如果没有相关的防御措施与意识,那么用户的网银账号和密码就很容易被窃取。它们攻击的目的是盗取个人资料,获取非法物质。目前主要出现在电子商务应用中。 
  二、广告软件及网络焦点:一般表现为用户点击网站后就一连出现好多叠加着的网页,非常不好关。它通常都跟某些工具软件绑在一起,当你安装这些软件后,也就跟着进入你的电脑了。它不但占用系统资源,还常常连着一些**网站。除强行向用户做广告外,更会刺探用户的个人隐私资料,例如姓名、邮箱、银行资料、电话、地址等,因此隐藏着不小的危害性,需要尽快清除。BOT类似于木马程序,它执行的是预先没有设置好的程序,通过所有被程序控制的“僵尸”电脑一同对某一目标发起攻击。这种攻击  的危险性最大,因为它不像病毒可以提前监控。 
  三、网络钓鱼软件:是fishing和phone的缩写。是指盗取他人个人资料、银行及财  务账户资料的网络相关诱骗行为,可分为诱骗式及技术式两种。诱骗式是利用特制的电  邮,引导收件人连接到特制的网页,这些网页通常会伪装成真正的银行或理财网页,令  登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等;技术性的Phishing则  是将程序安装到受害者的电脑中,直接盗取个人资料或使用木马程序、按键记录程序等  。 
  如何设道安全防线 
  可见网络威胁的危害之大,为了更好地为企业或个人减少威胁,首先要建立自己的  计算机安全系统,也应根据企业的实际情况来选择安全级别,选择相应的软硬件设施和  资金投入。在互联网上实时地处理业务,所以会遇到各种复杂情况。 
  一、必须认真设置操作系统:值得注意的是,操作系统的许多缺省值都已被黑客利  用来作为入侵系统的突破口,所以,尽量不要使用系统缺省值。具体地说,主要注意以  下几点: 
  1、改变Administrator账户的名字,为系统管理员和备份操作员创建特殊账户。使  黑客猜不到系统管理员和备份操作员的账户名。禁止所有具有Administrator和备份特  权的账户浏览Web,以防黑客网上即时侦听。不要设置缺省的Guest账户。 
  2、限制远程管理员访问NT平台。因为任何一个用户都可以在命令行下,键入  IPaddressC$(或者IPaddressD$,IPaddressWINNT$试图连接任意一个NT平台上管理  系统的共享资源。 
  3、在域控制器上,修改Registry中Winlogon的设置为“OFF”。以免Windows NT在  注册对话框中显示最近一次注册的用户名,给潜在的黑客提供信息。 
  4、严格限制NT域中Windows NT工作站上的管理员特权,决不用缺省值。因为任何  人可能通过访问内存来获取加密的口令,以获得缺省管理员的访问权。 
  5、对于注册表Registry,严格限制为只可进行本地注册,不可远程访问。因为,  Registry的缺省权限设置是对“所有人”“安全控制”(Full Control)和“创建”  (Create)。这种设置可能引起Registry文件的删除或者替换。 
  6、在赋予打印操作员权限时,要限制人数。因为打印操作员组中的任何一个成员  对打印驱动程序具有系统级的访问权,这会被黑客利用来在打印驱动程序中插入恶意病  毒。 
  7、合理配置FTP,确保服务器必须验证所有FTP申请。因为FTP有一个设置选项,允  许客户直接进入一个账户,使无需授权而访问用户的文件和文件夹成为可能。 
  二、加强计算机系统的安全管理工作: 
  1、关闭系统管理员的远程能力,只允许访问控制台直接访问。建立相对安全的VPN  通道。 
  2、未经许可,不得重新安装Windows XXX软件。因为重新安装整个的操作系统,覆  盖原来的系统,就可以获得Administrator特权。 
  3、及时清除与工作无关的软件,定期检测网络运行情况。 
  三、对安全性特别重要的系统应建立信息系统防火墙: 
  在防火墙上,应截止从端口135到142的所有TCP和UDP连接,这样有利于控制。最安  全的方法是利用代理(Proxy)来限制或者完全拒绝网络上基于SMB的连接。SMB是指服务  消息块(ServerMessageBlock)。SMB有很多尚未公开的“后门”,能不用授权就可以存  取SAM和NT服务器上的其他文件。SMB协议允许远程访问共享目录,Registry数据库,以  及其他一些系统服务。  最近网络和攻击入侵频繁,冰盾提醒您保护服务器安全,以免给自己造成损失.
 
上下篇: ISA Server检测外部攻击和入侵的配置方法 网络流量单位bps与系统单位byte转换关系

最新推荐信息