網絡安全之解析與防范
來源:萬方數據 更新時間:2012-11-26

 在網絡中,惡意程序、流氓軟件、木馬黑客等隨處可見,搞得我們提心吊膽,生怕自己的愛機遭遇傷害或信息外露。或卡號被盜取等的災難面臨。因此,查、殺、防毒意識就被提升到了一個空前的高度。
引言

  現今,還有誰敢像以前那樣,不裝任何防護軟件就“裸奔”在互聯網上呢?那么,我們如何保護自己愛機不被傷害呢?最為基本的做法:反毒的軟件或者密碼放火措施。不過,現在很多的軟件使用提供商,在提供自己軟件功能的同時,也綁定有一定的安全防范功能軟件。

一 QQ使用的安全

  QQ對我們是再熟悉不過了,由于QQ在網絡中,占據著絕對數量的使用人群,而Qzone也逐漸成為網友書寫日志和展示個性的地方。因此,Qzone的安全性也倍受關注。Qzone前期爆出了一個跨站漏洞。這個漏洞非常容易被黑客利用。作為用戶,我們又如何來防范這一漏洞的危害呢?

  1.1 模擬黑客攻擊

  Qzone的跨站漏洞是網友無意中打開類似“http://user.qzone.qq.com/QQ號碼?url=任意字母”時發現的,這時網頁顯示為一個框架網頁,中間為”無法打開網頁”的空白頁面;然而,當輸人類似“http://user.qzone.qq.com/QQ號碼?url=http://www.baidu.com”的地址時卻可以正常顯示,這時url后的網址其實在幕后是加載的。所以,Qzone默認加載的地址要小心。

  1.2 防范Qzone攻擊

  方法一:未雨綢繆最有效果。我們在訪問網友的Qzone前,要觀察其網址的形式。

  一般正常的Qzone的地址是“http://user.qzone.qq.com/號碼”。如果地址里面完全沒有QQ的地址段,那么為了防止下載運行網頁木馬,如果url指向可執行文件就不能點擊了。

  方法二:為了防止系統被種植網頁木馬,還可以安裝殺毒軟件和防火墻,并需要實時文件網絡監控,這樣即使下載了網頁木馬也會被清除。如果發現了可疑的Qzone地址要及時舉報。

  Qzone的跨站漏洞被用來種植木馬具有受眾廣的特點,Qzone的地址經過加密化裝后,又有幾個人會仔細地進行甄別呢?加之,人們有偷窺別人隱私的好奇心,不懷好意的人正是借此來屢屢得逞。

  其實,要防范Qzone地址在你的電腦種植木馬也不難,最簡單的方法就是只點擊QQ資料里的Qzone地址,不去其他網站點擊就可以了。另外,需要使用具有防范IE漏洞的安全工具和殺毒軟件,來查殺這類木馬的下載安裝,如:瑞星卡卡。攜帶木馬的Qzone地址一經發現要馬上通知網友,決不姑息,不讓其他人成為黑客的犧牲品。同時,每次Qzone示提示升級,我們也最好升級不用嫌麻煩,以免被黑客利用其他未知的漏洞。

二 病毒對注冊表的威脅

  從計算機病毒的發展趨勢來看,蠕蟲和木馬類的病毒越來越多。與普通感染可執行文件的文件型病毒不同,此類程序通常不感染正常的系統文件,而是將自身作為系統的一部分安裝到系統中。相對來說,此類病毒的隱蔽性更強一些,更不容易被使用者發覺。

  但是無論什么樣的病毒程序在感染系統時都會留下一些蛛絲馬跡。在此我們總結一下各種病毒可能會更改的地方,以便能夠更快速地找到它們。

  2.1 更改系統的相關配置文件

  這種情況主要是針對95/98系統。

  病毒可能會更改autoexec.bat,只要在其中加入執行病毒程序文件的語句即可在系統啟動時自動激活病毒。更改drive:\windows\win.ini或者system.ini文件。病毒通常會在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中將“shell=”更改。

  2.2 更改注冊表健值

  各種Win系統都適用。目前,只要新出的蠕蟲/特洛伊類病毒一般都有修改系統注冊表的動作。它們修改的位置一般有以下幾個地方:

  HKLM\Sofiware\Microsoft\Windows\CurrentVersion\RunOnce\

  說明:在系統啟動時自動執行的程序

  HKLM\Sofware\Microsoft\Windows\CurrentVersion\RunServices\

  說明:在系統啟動時自動執行的系統服務程序

  HKEY_CLASSES_ROOT\exefile\shell\open\command

  說明:此鍵值能使病毒在用戶運行任何EXE程序時被運行,以此類推..\txtfile\..或者..\comfile\..也可被更改,以便實現病毒自動運行的功能。

  通過對以上地方的修改,病毒程序主要達到的目的是在系統啟動或者程序運行過程中能夠自動被執行,已達到自動激活的目的。

三 寬帶ADSL用戶安全

  ADSL(不對稱數字用戶線)的技術,其的高速和每月固定的費用使它贏得了眾多網絡用戶的青睞。使用了ADSL后,用戶面對的最大的改變除了上網速度的加快以外,就是你是做為一個單獨的個人上網的,沒有人會再對你的安全負責,你只能依靠自己的力量保護自己。涉及到的寬帶安全問題:(1)盜用寬帶賬號及密碼問題;(2)寬帶路由器安全問題;(3)操作系統本身問題。寬帶用戶對賬號密碼根本沒有安全意識,甚至某些寬帶安裝人員也對用戶說,寬帶密碼不存在安全問題,只有你的電話能用。久而久之,這個隱性問題非常普遍,去找到一個寬帶賬號非常容易。路由器的安全使用路由功能時,大部分用戶為了上網方便,打開了MODEM的路由功能,把寬帶賬號輸入到MODEM中,讓MODEM完成撥號的過程。在這種方式下公網IP地址分配給MODEM,然后通過路由器作為網關來實現上網。大多數帶路由功能的MODEM都提供了Web和Telnet等配置方式供用戶使用,這些MODEM的端口80、23默認打開。那么他人可以遠程就能訪問到你的M0DEM的配置頁面,然后查看存放用戶名、密碼一頁的HTML源代碼,就可以看到明文的用戶名和密碼。

  要保證安全,我們要做到兩點。

  (1)要求我們使用ADSL時,對于寬帶路由器的設置,一定要更改默認選項,尤其是默認密碼,最好能把默認的FTP,Telnet默認端口也改了,或者不允許使用,因為往往是使用者的不當設置造成了安全隱患。

  (2)隱藏IP地址。黑客經常利用一些網絡探測技術來查看我們的主機信息,主要目的就是得到網絡中主機的IP地址。

  與直接連接到Internet相比。使用代理服務器能保護上網用戶的IP地址,從而保障上網安全。代理服務器的原理是在客戶機,和遠程服務器之間架設一個“中轉站”,當客戶機向遠程服務器提出服務要求后,代理服務器首先截取用戶的請求,然后代理服務器將服務請求轉交遠程服務器,從而實現客戶機和遠程服務器之間的聯系。很顯然,使用代理服務器后,其它用戶只能探測到代理服務器的IP地址,而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。

  許多提供撥號上網的服務商,在分配IP地址時,都采用動態分配密碼方法。使得網上識別個人身份更加有效。

四 網銀用戶使用安全

  隨著上網的不斷普及以及IT技術的不斷發展,新銀行業的服務越來越人性化和智能化,人們在各項業務的使用上技術性的障礙幾乎不成問題,而人們關注的最關注的還是安全和快捷因素。網上銀行基于互聯網,參與網上銀行業務的各類實體的身份真實性受到極大挑戰。各類信息盜取、身份冒充的事件層出不窮,網銀用戶對于網上銀行的真實身份難以確認,造成誤入非法網站的情況,結果是將個人賬戶和密碼輸人給非法網站,從而使得“網絡釣魚式攻擊”得以實現。

  在當前各商業銀行的網上銀行系統安全設計上,由于數據的機密性措施,都是采用單純的瀏覽器SSL加密傳輸,用戶使用前,必須將瀏覽器升級到IE6.0以上或安裝安全增強補丁,增加使用復雜度。我們在使用SSL安全加密的同時。再次用簽名加密數字信封(對稱密鑰)進行處理,從而使用戶瀏覽器不需升級而超過其他網上銀行安全強度。從安全性和易用性方面為用戶著想,減少用戶使用復雜性.同時提高了安全強度。

  在安全強度方面.對稱算法密鑰長度128位,非對稱算法密鑰長度為1024位,確保在交互過程中的敏感信息不可能被非法脫密;而且能夠根據銀行保密性質的要求,擴充采用加密機/加密卡,實現安全處理。

五 操作系統設置保證安全

  網絡的安全,歸根結底到最后一道防線還是我們的單機上,單機上最主要的還是操作系統中屬性的設置:

  5.1 隱藏共享取消

  Windows 2000/XP會開啟所有分區的隱藏共享,從“控制面板/管理工具/計算機管理”窗口下選擇“系統工具/共享文件夾/共享”,就可以看到硬盤上的每個分區名后面都加了一個“$”。但是只要鍵人“計算機名或者IPC$”,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容.這就給網絡安全帶來了極大的隱患。怎么來消除默認共享呢?打開注冊表編輯器,進入“HKEY_LOCAL_MACHINESYSTEMCurrentControl SetSevicesLanmanworkstationparameters”。新建一個名為“AutoShareWKs”的雙字節值,并將其值設為“0”,然后重新啟動電腦,這樣共享就取消了。

  5.2 惡意代碼的拒絕

  惡意網頁成了寬帶的最大威脅之一。現在寬帶的速度這么快.所以很容易就被惡意網頁攻擊,所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。運行IE瀏覽器。點擊“工具/Interact選項/安全/自定義級別”,將安全級別定義為“安全級-高”,對“ActiveX控件和插件”中第2、3項設置為“禁用”,其它項設置為“提示”。之后點擊“確定”。當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。

  5.3 封死黑客“小道”

  既然黑客能進入,那說明系統一定存在為他們打開的“小道”,只要堵死這個渠道,黑客則無處下手。

  具體方法是:鼠標右擊“網絡鄰居”,選擇“屬性”,再鼠標右擊“本地連接”,選擇“屬性”,卸載不必要的協議。選擇“TCP/IP協議/屬性/高級”,進入“高級TCP/IP設置”對話框.選擇“WINS”標簽,勾選“禁用TCP/IP上的NETBIOS”一項,關閉NETBIOS。也可以打開控制面板,雙擊“用戶和密碼”。單擊“高級”選項卡,再單擊“高級”按鈕。彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在“常規”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。

六 結束語

  以上是對我們常用網絡功能上。安全隱患以及防范的簡單介紹。在平時我們的電腦中,有必要安裝專門的反毒防衛軟件,如:Symantec Norton Antivirus (諾頓)、Kaspersky Lab Anti-Virus 2010 (卡巴斯基)、PandaAntivirus Pro 2010(熊貓衛士)、Avira AntiVir Premium(小紅傘)等,來達到防衛效果。因為現在這類軟件已經相當普遍。技術上也相當成熟。可自行選擇方便有效的方法,來守衛自己網絡的使用安全。

 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios