引言
现今,还有谁敢像以前那样,不装任何防护软件就“裸奔”在互联网上呢?那么,我们如何保护自己爱机不被伤害呢?最为基本的做法:反毒的软件或者密码放火措施。不过,现在很多的软件使用提供商,在提供自己软件功能的同时,也绑定有一定的安全防范功能软件。
一 QQ使用的安全
QQ对我们是再熟悉不过了,由于QQ在网络中,占据着绝对数量的使用人群,而Qzone也逐渐成为网友书写日志和展示个性的地方。因此,Qzone的安全性也倍受关注。Qzone前期爆出了一个跨站漏洞。这个漏洞非常容易被黑客利用。作为用户,我们又如何来防范这一漏洞的危害呢?
1.1 模拟黑客攻击
Qzone的跨站漏洞是网友无意中打开类似“http://user.qzone.qq.com/QQ号码?url=任意字母”时发现的,这时网页显示为一个框架网页,中间为”无法打开网页”的空白页面;然而,当输人类似“http://user.qzone.qq.com/QQ号码?url=http://www.baidu.com”的地址时却可以正常显示,这时url后的网址其实在幕后是加载的。所以,Qzone默认加载的地址要小心。
1.2 防范Qzone攻击
方法一:未雨绸缪最有效果。我们在访问网友的Qzone前,要观察其网址的形式。
一般正常的Qzone的地址是“http://user.qzone.qq.com/号码”。如果地址里面完全没有QQ的地址段,那么为了防止下载运行网页木马,如果url指向可执行文件就不能点击了。
方法二:为了防止系统被种植网页木马,还可以安装杀毒软件和防火墙,并需要实时文件网络监控,这样即使下载了网页木马也会被清除。如果发现了可疑的Qzone地址要及时举报。
Qzone的跨站漏洞被用来种植木马具有受众广的特点,Qzone的地址经过加密化装后,又有几个人会仔细地进行甄别呢?加之,人们有偷窥别人隐私的好奇心,不怀好意的人正是借此来屡屡得逞。
其实,要防范Qzone地址在你的电脑种植木马也不难,最简单的方法就是只点击QQ资料里的Qzone地址,不去其他网站点击就可以了。另外,需要使用具有防范IE漏洞的安全工具和杀毒软件,来查杀这类木马的下载安装,如:瑞星卡卡。携带木马的Qzone地址一经发现要马上通知网友,决不姑息,不让其他人成为黑客的牺牲品。同时,每次Qzone示提示升级,我们也最好升级不用嫌麻烦,以免被黑客利用其他未知的漏洞。
二 病毒对注册表的威胁
从计算机病毒的发展趋势来看,蠕虫和木马类的病毒越来越多。与普通感染可执行文件的文件型病毒不同,此类程序通常不感染正常的系统文件,而是将自身作为系统的一部分安装到系统中。相对来说,此类病毒的隐蔽性更强一些,更不容易被使用者发觉。
但是无论什么样的病毒程序在感染系统时都会留下一些蛛丝马迹。在此我们总结一下各种病毒可能会更改的地方,以便能够更快速地找到它们。
2.1 更改系统的相关配置文件
这种情况主要是针对95/98系统。
病毒可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。更改drive:\windows\win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中将“shell=”更改。
2.2 更改注册表健值
各种Win系统都适用。目前,只要新出的蠕虫/特洛伊类病毒一般都有修改系统注册表的动作。它们修改的位置一般有以下几个地方:
HKLM\Sofiware\Microsoft\Windows\CurrentVersion\RunOnce\
说明:在系统启动时自动执行的程序
HKLM\Sofware\Microsoft\Windows\CurrentVersion\RunServices\
说明:在系统启动时自动执行的系统服务程序
HKEY_CLASSES_ROOT\exefile\shell\open\command
说明:此键值能使病毒在用户运行任何EXE程序时被运行,以此类推..\txtfile\..或者..\comfile\..也可被更改,以便实现病毒自动运行的功能。
通过对以上地方的修改,病毒程序主要达到的目的是在系统启动或者程序运行过程中能够自动被执行,已达到自动激活的目的。
三 宽带ADSL用户安全
ADSL(不对称数字用户线)的技术,其的高速和每月固定的费用使它赢得了众多网络用户的青睐。使用了ADSL后,用户面对的最大的改变除了上网速度的加快以外,就是你是做为一个单独的个人上网的,没有人会再对你的安全负责,你只能依靠自己的力量保护自己。涉及到的宽带安全问题:(1)盗用宽带账号及密码问题;(2)宽带路由器安全问题;(3)操作系统本身问题。宽带用户对账号密码根本没有安全意识,甚至某些宽带安装人员也对用户说,宽带密码不存在安全问题,只有你的电话能用。久而久之,这个隐性问题非常普遍,去找到一个宽带账号非常容易。路由器的安全使用路由功能时,大部分用户为了上网方便,打开了MODEM的路由功能,把宽带账号输入到MODEM中,让MODEM完成拨号的过程。在这种方式下公网IP地址分配给MODEM,然后通过路由器作为网关来实现上网。大多数带路由功能的MODEM都提供了Web和Telnet等配置方式供用户使用,这些MODEM的端口80、23默认打开。那么他人可以远程就能访问到你的M0DEM的配置页面,然后查看存放用户名、密码一页的HTML源代码,就可以看到明文的用户名和密码。
要保证安全,我们要做到两点。
(1)要求我们使用ADSL时,对于宽带路由器的设置,一定要更改默认选项,尤其是默认密码,最好能把默认的FTP,Telnet默认端口也改了,或者不允许使用,因为往往是使用者的不当设置造成了安全隐患。
(2)隐藏IP地址。黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。
与直接连接到Internet相比。使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机,和远程服务器之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址,而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。
许多提供拨号上网的服务商,在分配IP地址时,都采用动态分配密码方法。使得网上识别个人身份更加有效。
四 网银用户使用安全
随着上网的不断普及以及IT技术的不断发展,新银行业的服务越来越人性化和智能化,人们在各项业务的使用上技术性的障碍几乎不成问题,而人们关注的最关注的还是安全和快捷因素。网上银行基于互联网,参与网上银行业务的各类实体的身份真实性受到极大挑战。各类信息盗取、身份冒充的事件层出不穷,网银用户对于网上银行的真实身份难以确认,造成误入非法网站的情况,结果是将个人账户和密码输人给非法网站,从而使得“网络钓鱼式攻击”得以实现。
在当前各商业银行的网上银行系统安全设计上,由于数据的机密性措施,都是采用单纯的浏览器SSL加密传输,用户使用前,必须将浏览器升级到IE6.0以上或安装安全增强补丁,增加使用复杂度。我们在使用SSL安全加密的同时。再次用签名加密数字信封(对称密钥)进行处理,从而使用户浏览器不需升级而超过其他网上银行安全强度。从安全性和易用性方面为用户着想,减少用户使用复杂性.同时提高了安全强度。
在安全强度方面.对称算法密钥长度128位,非对称算法密钥长度为1024位,确保在交互过程中的敏感信息不可能被非法脱密;而且能够根据银行保密性质的要求,扩充采用加密机/加密卡,实现安全处理。
五 操作系统设置保证安全
网络的安全,归根结底到最后一道防线还是我们的单机上,单机上最主要的还是操作系统中属性的设置:
5.1 隐藏共享取消
Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键人“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容.这就给网络安全带来了极大的隐患。怎么来消除默认共享呢?打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControl SetSevicesLanmanworkstationparameters”。新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
5.2 恶意代码的拒绝
恶意网页成了宽带的最大威胁之一。现在宽带的速度这么快.所以很容易就被恶意网页攻击,所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器。点击“工具/Interact选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”。之后点击“确定”。当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
5.3 封死黑客“小道”
既然黑客能进入,那说明系统一定存在为他们打开的“小道”,只要堵死这个渠道,黑客则无处下手。
具体方法是:鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框.选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。也可以打开控制面板,双击“用户和密码”。单击“高级”选项卡,再单击“高级”按钮。弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
六 结束语
以上是对我们常用网络功能上。安全隐患以及防范的简单介绍。在平时我们的电脑中,有必要安装专门的反毒防卫软件,如:Symantec Norton Antivirus (诺顿)、Kaspersky Lab Anti-Virus 2010 (卡巴斯基)、PandaAntivirus Pro 2010(熊猫卫士)、Avira AntiVir Premium(小红伞)等,来达到防卫效果。因为现在这类软件已经相当普遍。技术上也相当成熟。可自行选择方便有效的方法,来守卫自己网络的使用安全。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:网络安全之解析与防范
本文网址:http://www.toberp.com/html/consultation/1083955212.html