当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 安全概念及思路

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 安全概念及思路


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 71 ::
收藏到网摘: n/a

一提起网络安全,大家心里想到的首先应该都是"某某的主页被黑了""五角大楼昨天又被黑客闯入"之类的讯息,其实我认为这只是安全的一个方面,是属远程攻击,但你是否想到,90%以上的入侵行为其实不是黑客们干的,而是你身边的同事、朋友……或者你再想想,系统被人侵入后造成资料丢失的后果,但如果你的电脑被暴雨干干净净彻头彻尾地洗了一遍,你里面的数据还在不在呢?所以我认为计算机安全应该分为物理安全、本地安全和远程安全。 

   物理安全因为牵涉到诸如机房布置,防水防火等事项,不在本文的讨论范畴内。 

【本地安全失控】 

单机安全 
   古龙大侠说过:越是亲密的朋友,就可能是越危险的敌人。听说过吧--没有?我告诉你吧,你有一台电脑,平时用来上上网,玩玩游戏,偶尔也敲点公文进去,你认为它挺安全的,但有一天,你的朋友突然告诉你,他有你的上网帐号和密码,你相信吗?--不要不信,这种方法挺多的,假如你用的是WINDOWS,假如你拨号上网的密码写了保存,那--默哀三分钟--你根本一点安全概念都没有嘛!任何人只要在你的电脑上运行某个小软件就…… 

   我从来不保存什么密码--你可能要得意的说,但--你的朋友在你电脑里装了一个木马,可以捕捉拨号网络那个"连接到"的Caption,然后记下你所按的键盘,悄悄地将文件写入一个加密过的文本后再自动退出--会点编程的人应该都做得到,你的电脑是不是失守了? 
设了屏幕保护密码--天啊,重启动后还有什么? 
设定了管理策略,用策略编辑器编辑过,如果不输密码他就进不了,进去了也什么都干不成!--把你的user.dat和system.dat删掉后用我的代替,这个主意你认为怎么样? 
当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊--这样活着太没劲啦! 
如果你的电脑没有机密资讯的话当然无所谓,如果有--保证尽量少的人接触它! 
写了这么多都是WIN9X的,UNIX系统里这方面的问题是不是就少了呢?从物理方面来说,如果一台机器摆放的位置不安全,能让人有足够的时间打开机箱做一些手脚,你的机器就无法安全,就拿我的机子来说吧,我有两块硬盘,但在WIN9X和NT里都看不到第二块硬盘的影子--我把它装上了LINUX,而且只能从一个特定的地方启动它,启动之后,在LINUX下,我可以任意的用mount命令装其它操作系统里的所有数据一扫而空……明白我的意思了吗? 


局域网安全 
   基于同样的道理,局域网中的电脑在物理上仍然要严加控制,同时还要经常性地注意局域网中用户的一些非正常的举动--为什么?这还用问,就拿我身边的例子来说吧,我有个朋友,公司里三十多台电脑连成一个局域网,但这家伙总想弄到主机的最高权限,于是乎监听SMB密文、安装木马忙得不亦乐乎--最后呢,当然得手了,毕竟是我的哥们嘛:-) 

   还有,比如在UNIX中最好要限制ROOT只能由主控台(console)登录、要谨慎使用su命令等等,不然都会给同一网域内的一群"虎视眈眈"想获取最高权限者以机会…… 
【三、远程安全与黑客常用方法】 

1、针对个人用户 

   个人用户在网上最常遇到的"侵略性"的行为不外乎以下几种 


垃圾邮件 
   这是一个永恒但又无奈的话题,垃圾邮件包括了诸如一些赚钱、广告之类的信件和恶意的人们通过邮件炸弹发来"成吨重"的信件,这不需要任何技巧,也最是无聊--我收到的此类信件多如牛毛呀!对付此类信件远程登陆删除就行了,也没有必要非查出该发信人的行踪再施以报复--网上这种东西太多,可谓野火烧不尽……然后在信箱配置上设定拒收某些人、或者超大的信件就行了,这种垃圾不在我们的讨论范围之内。 


蓝屏炸弹 
   这是针对WIN95的OOB漏洞而开发出来的一些小软件,多命名为*NUKE等等,以前是专门攻击139端口,被攻击的计算机多会出现M$著名的蓝屏错误,WIN98下此漏洞已经PATCH上,所以大多数NUKE软件都已失效了,但最近听说一个叫VOOB的软件对WIN98仍然有效--我还没试过呢,要不要拿你开刀?该软件界面如下:(此类软件界面大抵如此,使用简单无比) 
   要防范此类软件的攻击,一个土办法就是监听端口,网上有许多监听端口的软件,你只要设定好监听的PORT,一旦有人企图向这个端口发送信息包就会被记录下来,然后^&%^&*,抓到他后,你自己看着办吧…… 


共享文件 
   这个问题网络里有相当多的安全人士已经提过无数次了,但……我每次扫描一个C类地址群的时候都能发现一大群人依旧开着共享没有任何防护而且自得其乐,很抱歉,我看过其中一些人的信、图片甚至更加机密的……你的电脑里是不是有这样的托着磁盘的小手呢? 
   有的话可要小心了,你开着共享呢,也就是说,下面的方法对你来说相当有效…… 

1) 本地攻击 
   将c$、d$、admin$和