dawangzi 发表于 2008-11-14 16:05:32

专家讲述如何应对网络安全威胁

凡是接触过互联网的人,大部分人都被病毒侵害过,也了解中病毒后的危害及后果。可

见黑客如此猖獗,应该采取什么样的有效手段来防止黑客的入侵呢?俗话说:亡羊补牢

,为时未晚。面对网络安全威胁,人类社会总是在邪恶势力的不断斗争中向前发展的,

魔高一尺,道高一丈,总有办法有效地阻止黑客的入侵,保护好自己的计算机网络。

  长期以来,企业网络已经成为现代企业开展业务的关键基础设施。然而,从2008年

开始日渐泛滥的网络病毒、木马、恶意软件、间谍程序却此起彼伏,在此过程中,以往

一些号称安全到位的大型企业用户纷纷中招:从冲击波、红色代码、熊猫烧香、一直到

最近的磁碟机,安全威胁仿佛越发“智能”,传统的安全防御体系频频失守,这不能不

令人忧虑。

  网络安全威胁现状

  我们知道以前的黑客攻击和犯罪的目的性不很明确,他们大多出于好奇、出风头的

目的。而现在多是有组织、有目的的经济犯罪,给我们防范带来很大难度,有些时候我

们稍微不注意,就有可能遭受到网络安全的威胁。网络安全威胁主要来自病毒攻击、木

马攻击、黑客攻击能及间谍软件的窃密。

  过去我们大多数人将注意力放在对付病毒上时,现在要想保证上网安全,必须对以

下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是以

间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;第三是以黑客为

首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。常见网络威胁及黑客网

络攻击发展趋势:

  一、间谍软件:主要是用作偷取用户个人资料的恶意程序,如用户使用网上银行、

网上购物等电子商务应用时,如果没有相关的防御措施与意识,那么用户的网银账号和

密码就很容易被窃取。它们攻击的目的是盗取个人资料,获取非法物质。目前主要出现

在电子商务应用中。

  二、广告软件及网络焦点:一般表现为用户点击网站后就一连出现好多叠加着的网

页,非常不好关。它通常都跟某些工具软件绑在一起,当你安装这些软件后,也就跟着

进入你的电脑了。它不但占用系统资源,还常常连着一些色情网站。除强行向用户做广

告外,更会刺探用户的个人隐私资料,例如姓名、邮箱、银行资料、电话、地址等,因

此隐藏着不小的危害性,需要尽快清除。BOT类似于木马程序,它执行的是预先没有设

置好的程序,通过所有被程序控制的“僵尸”电脑一同对某一目标发起攻击。这种攻击

的危险性最大,因为它不像病毒可以提前监控。

  三、网络钓鱼软件:是fishing和phone的缩写。是指盗取他人个人资料、银行及财

务账户资料的网络相关诱骗行为,可分为诱骗式及技术式两种。诱骗式是利用特制的电

邮,引导收件人连接到特制的网页,这些网页通常会伪装成真正的银行或理财网页,令

登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等;技术性的Phishing则

是将程序安装到受害者的电脑中,直接盗取个人资料或使用木马程序、按键记录程序等



  如何设道安全防线

  可见网络威胁的危害之大,为了更好地为企业或个人减少威胁,首先要建立自己的

计算机安全系统,也应根据企业的实际情况来选择安全级别,选择相应的软硬件设施和

资金投入。在互联网上实时地处理业务,所以会遇到各种复杂情况。

  一、必须认真设置操作系统:值得注意的是,操作系统的许多缺省值都已被黑客利

用来作为入侵系统的突破口,所以,尽量不要使用系统缺省值。具体地说,主要注意以

下几点:

  1、改变Administrator账户的名字,为系统管理员和备份操作员创建特殊账户。使

黑客猜不到系统管理员和备份操作员的账户名。禁止所有具有Administrator和备份特

权的账户浏览Web,以防黑客网上即时侦听。不要设置缺省的Guest账户。

  2、限制远程管理员访问NT平台。因为任何一个用户都可以在命令行下,键入

IPaddressC$(或者IPad?dressD$,IPaddressWINNT$)试图连接任意一个NT平台上管理

系统的共享资源。

  3、在域控制器上,修改Registry中Winlogon的设置为“OFF”。以免Windows NT在

注册对话框中显示最近一次注册的用户名,给潜在的黑客提供信息。

  4、严格限制NT域中Windows NT工作站上的管理员特权,决不用缺省值。因为任何

人可能通过访问内存来获取加密的口令,以获得缺省管理员的访问权。

  5、对于注册表Registry,严格限制为只可进行本地注册,不可远程访问。因为,

Registry的缺省权限设置是对“所有人”“安全控制”(Full Control)和“创建”

(Create)。这种设置可能引起Registry文件的删除或者替换。

  6、在赋予打印操作员权限时,要限制人数。因为打印操作员组中的任何一个成员

对打印驱动程序具有系统级的访问权,这会被黑客利用来在打印驱动程序中插入恶意病

毒。

  7、合理配置FTP,确保服务器必须验证所有FTP申请。因为FTP有一个设置选项,允

许客户直接进入一个账户,使无需授权而访问用户的文件和文件夹成为可能。

  二、加强计算机系统的安全管理工作:

  1、关闭系统管理员的远程能力,只允许访问控制台直接访问。建立相对安全的VPN

通道。

  2、未经许可,不得重新安装Windows XXX软件。因为重新安装整个的操作系统,覆

盖原来的系统,就可以获得Administrator特权。

  3、及时清除与工作无关的软件,定期检测网络运行情况。

  三、对安全性特别重要的系统应建立信息系统防火墙:

  在防火墙上,应截止从端口135到142的所有TCP和UDP连接,这样有利于控制。最安

全的方法是利用代理(Proxy)来限制或者完全拒绝网络上基于SMB的连接。SMB是指服务

消息块(ServerMessageBlock)。SMB有很多尚未公开的“后门”,能不用授权就可以存

取SAM和NT服务器上的其他文件。SMB协议允许远程访问共享目录,Registry数据库,以

及其他一些系统服务。

最近网络和攻击入侵频繁,冰盾提醒您保护服务器安全,以免给自己造成损失.
www.bingdun.com
页: [1]
查看完整版本: 专家讲述如何应对网络安全威胁