当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 个人网络安全防卫手册(2)

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 个人网络安全防卫手册(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 44 ::
收藏到网摘: n/a

  3.信息收集型攻击

  信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务。

  (1)扫描技术:

  地址扫描:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。

  端口扫描:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。

  慢速扫描:由于一般扫描侦测器的实现是通过监视某个时间帧里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

  体系结构探测:黑客使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(NT和Solaris的TCP/IP堆栈具体实现有所不同),通过将此独特的响应与数据库中的已知响应进行对比,黑客经常能够确定出目标主机所运行的操作系统。

  (2)利用信息服务:

  DNS域转换:DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器,黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

  Finger服务:黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

  上进行过滤。

  LDAP服务:黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。

  4.假消息攻击

  用于攻击目标配置不正确的消息,主要包括:DNS高速缓存污染、伪造电子邮件。

  (1)DNS高速缓存污染:由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证,这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

  (2)伪造电子邮件:由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的连接。

  二、一般性防卫原则

  对一些常见的攻击技术有所了解,可以使我们更好地防范黑客的攻击。其实,许多网络安全危机,有多半来自于用户本身没有具备基本的网络安全常识。导致黑客有机会入侵计算机,达到破坏的目的。因此,不管是企业或个人用户加强本身的网络保防知识,有其绝对的必要性。

  1. 必要的网络安全知识

  (1)不要开启来路不明的邮件:许多黑客入侵主机的方式,都是先寄发内含入侵程序的E-mail给对方,骗取对方开启附在邮件内的的执行文件,只要收件者在不知情的情况下执行了,入侵程序便无声无息的进驻到计算机里,任由黑客进进出出,不仅窃取重要机密文件,甚至破坏掉整部计算机的硬盘资料。

  因此,强烈建议经常收发电子邮件的朋友(尤其在公司),开启每一封邮件时,不妨多留意,遇到来路不明的信件(如广告信),尤其内含附加文件,且扩展名为EXE的文件,请别开启,因为这很有可能是黑客入侵程序。最好的方式是将整封信件直接删除。

  (2)小心邮件中的网页:即使不含执行文件的邮件,都有可能是危险的!因为E-mail支持HTM格式的关系,使寄件者可以利用这个技术将邮件内容以网页(WebPage)的方式寄出,而利用IE浏览器的安全漏洞。这些漏洞,可以让黑客撰写一些简单的JAVA程序,只要上网者点击上面的按钮,就可能让黑客从你的硬盘中窃取重要的文件(如,密码文件等)。因此,就算你只是开启网页,都可能遭受黑客的入侵。

  (3)密码设定勿过于简单:一般使用者,面对账号或是邮件密码的设定,常常随便就以简单的数字,或是单纯的英文名字、单字设定。更离谱的是,有人就直接将密码跟账号设定成同一个,等于给了黑客最容易猜中的机率。因为黑客有时要入侵计算机,若是遇到有密码保护的主机时,通常会试着先以简单的可能猜对方的密码,若这道防线被这么轻易的突破,那就失去设定密码的意义。因此,建议你在设定密码时,最好能以英文加上特定的数字(例如自己的生日),只要设定的密码愈复杂,就对网络安全的防护愈有保障。

  (4)严禁账号及密码外借他人:有些朋友常常将自己的账号与密码借给他人,虽然心想才借一下不要紧,但却不知这是相当危险的行为。就算对方是多么熟的朋友,但毕竟密码已经不只自己知道而已,这就可能造成账号与密码外流,被人拿来做些犯法的事情了。

  这种情形常发生在初学上网的朋友,由于不知该如何设定密码,便找来朋友或是计算机公司的工程师来帮忙,这时如果对方是有心人,可能会记住你的账号跟密码,变成对方“免费”的账号,而受害者往往在接到拨接帐单时才惊觉,到时就为时已晚了。因此若是你不得已将账号及密码借给他人,也希望你能在最短的时间内更改原来的密码,以避免他人用原来的密码登录你的账号。

  (5)加强服务器主机的独立性:只要是局域网络架构,一定有一台以上的主机服务器,提供所有计算机的连