当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 安全概念及思路

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 安全概念及思路


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 33 ::
收藏到网摘: n/a

一提起网络安全,大家心里想到的首先应该都是"某某的主页被黑了""五角大楼昨天又被黑客闯入"之类的讯息,其实我认为这只是安全的一个方面,是属远程攻击,但你是否想到,90%以上的入侵行为其实不是黑客们干的,而是你身边的同事、朋友……或者你再想想,系统被人侵入后造成资料丢失的后果,但如果你的电脑被暴雨干干净净彻头彻尾地洗了一遍,你里面的数据还在不在呢?所以我认为计算机安全应该分为物理安全、本地安全和远程安全。 

   物理安全因为牵涉到诸如机房布置,防水防火等事项,不在本文的讨论范畴内。 

【本地安全失控】 

单机安全 
   古龙大侠说过:越是亲密的朋友,就可能是越危险的敌人。听说过吧--没有?我告诉你吧,你有一台电脑,平时用来上上网,玩玩游戏,偶尔也敲点公文进去,你认为它挺安全的,但有一天,你的朋友突然告诉你,他有你的上网帐号和密码,你相信吗?--不要不信,这种方法挺多的,假如你用的是WINDOWS,假如你拨号上网的密码写了保存,那--默哀三分钟--你根本一点安全概念都没有嘛!任何人只要在你的电脑上运行某个小软件就…… 

   我从来不保存什么密码--你可能要得意的说,但--你的朋友在你电脑里装了一个木马,可以捕捉拨号网络那个"连接到"的Caption,然后记下你所按的键盘,悄悄地将文件写入一个加密过的文本后再自动退出--会点编程的人应该都做得到,你的电脑是不是失守了? 
设了屏幕保护密码--天啊,重启动后还有什么? 
设定了管理策略,用策略编辑器编辑过,如果不输密码他就进不了,进去了也什么都干不成!--把你的user.dat和system.dat删掉后用我的代替,这个主意你认为怎么样? 
当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊--这样活着太没劲啦! 
如果你的电脑没有机密资讯的话当然无所谓,如果有--保证尽量少的人接触它! 
写了这么多都是WIN9X的,UNIX系统里这方面的问题是不是就少了呢?从物理方面来说,如果一台机器摆放的位置不安全,能让人有足够的时间打开机箱做一些手脚,你的机器就无法安全,就拿我的机子来说吧,我有两块硬盘,但在WIN9X和NT里都看不到第二块硬盘的影子--我把它装上了LINUX,而且只能从一个特定的地方启动它,启动之后,在LINUX下,我可以任意的用mount命令装其它操作系统里的所有数据一扫而空……明白我的意思了吗? 


局域网安全 
   基于同样的道理,局域网中的电脑在物理上仍然要严加控制,同时还要经常性地注意局域网中用户的一些非正常的举动--为什么?这还用问,就拿我身边的例子来说吧,我有个朋友,公司里三十多台电脑连成一个局域网,但这家伙总想弄到主机的最高权限,于是乎监听SMB密文、安装木马忙得不亦乐乎--最后呢,当然得手了,毕竟是我的哥们嘛:-) 

   还有,比如在UNIX中最好要限制ROOT只能由主控台(console)登录、要谨慎使用su命令等等,不然都会给同一网域内的一群"虎视眈眈"想获取最高权限者以机会…… 
【三、远程安全与黑客常用方法】 

1、针对个人用户 

   个人用户在网上最常遇到的"侵略性"的行为不外乎以下几种 


垃圾邮件 
   这是一个永恒但又无奈的话题,垃圾邮件包括了诸如一些赚钱、广告之类的信件和恶意的人们通过邮件炸弹发来"成吨重"的信件,这不需要任何技巧,也最是无聊--我收到的此类信件多如牛毛呀!对付此类信件远程登陆删除就行了,也没有必要非查出该发信人的行踪再施以报复--网上这种东西太多,可谓野火烧不尽……然后在信箱配置上设定拒收某些人、或者超大的信件就行了,这种垃圾不在我们的讨论范围之内。 


蓝屏炸弹 
   这是针对WIN95的OOB漏洞而开发出来的一些小软件,多命名为*NUKE等等,以前是专门攻击139端口,被攻击的计算机多会出现M$著名的蓝屏错误,WIN98下此漏洞已经PATCH上,所以大多数NUKE软件都已失效了,但最近听说一个叫VOOB的软件对WIN98仍然有效--我还没试过呢,要不要拿你开刀?该软件界面如下:(此类软件界面大抵如此,使用简单无比) 
   要防范此类软件的攻击,一个土办法就是监听端口,网上有许多监听端口的软件,你只要设定好监听的PORT,一旦有人企图向这个端口发送信息包就会被记录下来,然后^&%^&*,抓到他后,你自己看着办吧…… 


共享文件 
   这个问题网络里有相当多的安全人士已经提过无数次了,但……我每次扫描一个C类地址群的时候都能发现一大群人依旧开着共享没有任何防护而且自得其乐,很抱歉,我看过其中一些人的信、图片甚至更加机密的……你的电脑里是不是有这样的托着磁盘的小手呢? 
   有的话可要小心了,你开着共享呢,也就是说,下面的方法对你来说相当有效…… 

1) 本地攻击 
   将c$、d$、admin$和