『壹』 怎樣防止網路黑客攻擊呢
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS.
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:
方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供免費代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
五、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
六、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出文件夾目錄」和「讀取」等,這樣就安全多了。
八、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除
『貳』 如何預防與應對網路攻擊
一、部署適配的安全設備
企業根據自身的安全狀況,部署相應的網路安全設備。運維遇到問題,可以考慮部署堡壘機;定期自動化漏洞檢測,可以考慮部署漏洞掃描系統;進一步加強Web應用防護,可以考慮部署Web應用防火牆。
網路安全設備並不是越多越好,應依據實際需求來進行采購,如果不懂得合理利用和維護,安全產品再多也是徒勞。
二、隨時對IT資產進行備份
網路攻擊猝不及防,往往給企業的重要資產和信息帶來重大打擊,當IT資產在遇到網路安全問題時,平時應保持將重要資產進行備份的習慣,並且做到異地備份,保證數據的完整性。
三、制定相關網路安全機制和政策
企業內部應制定相關的網路安全機制,網路安全問題不可忽視,它將涉及到企業的業務發展。往往人們容易忽視的東西,更容易出錯;在網路安全建設中,網路安全管理制度也是必不可少,它能夠對內部人員進行約束,當問題來臨時能有條不紊。
四、就網路攻擊響應場景進行演習
任何的突發事件,沒有人能夠預料到,但如果對其可能發生的情況提前進行一次預演,當突發安全事件來臨時,應急預案可以時刻做好准備。網路安全法中對應急預案也提出了相關要求,具體請參考網路安全法。
五、加強員工網路安全意識
盡管企業管理者有足夠的網路安全意識,員工也同樣需要加強。信息泄露、數據丟失等情況時有發生,而此類情況大多都是內部員工網路安全意識缺乏引起。釣魚郵件、使用弱口令、保存數據不當等操作都容易引來網路安全問題。因此應做好定期的宣貫,對員工使用操作不當等行為進行培訓。
六、定期對IT資產進行安全檢測
網路攻擊的有效防範,少不了定期的安全檢測工作。對IT資產定期體檢,能及時發現問題所在,並在短時間內處理,以防後患。而安全檢測的手段有很多,比如:漏洞掃描、滲透測試、代碼審計等,企業可根據自身需求和預算進行選擇。
『叄』 美國國家安全局對中國網路實施了上萬次惡意攻擊,如何有效抵禦網路攻擊
美國國家安全局對中國網路實施了上萬次惡意攻擊,有效抵禦網路攻擊主要方法包括部署各種適配安全設備,加強對網路安全機制的政策調整。能夠從多個角度進行網路攻擊場景演習以及網路安全意識改善。
對於此次實施惡意攻擊現象,中國層面要加強有效,抵禦自主網路攻擊加強,對各種政策調整,設備完善。
『肆』 網路攻擊無所不用其極,對於網路攻擊我們應當如何預防
面對網路攻擊,我們應該要及時向有關部門報警。在日常生活當中,不應該隨意點擊陌生鏈接。
網路科技目前是非常先進的,而且網路已經離不開我們的生活。無論是普通的辦公以及日常生活,我們都能夠看到網路的身影。除此之外很多人也喜歡在網路的賬號當中存儲個人信息,究竟是有很多機密信息。但是網路也並不是我們想像當中那樣安全,也會存在竊取個人信息的情況發生。要知道網路是一個開放世界,並沒有絕對的私人空間。
網路攻擊無所不用其極。
目前全世界的網路科技是非常發達的,尤其是全球網路都是處於同一個平台當中。每個國家的網路都是有聯系的,因此這也直接導致網路攻擊的手段頻繁發生。每當某地區發生嚴重的以及相應的熱點事件之後,那麼相關網站以及個人用戶都會遭受到很多網路攻擊。會直接導致網站的癱瘓,以及大量的用戶數據遭到泄露。
『伍』 從技術層面上應如何進行網路信息安全的防範
網路安全從本質上講就是網路上的信息安全。凡是涉及到網路信息的保密性,完整性,可用性,真實性和可控性的相關技汪散術和理論都是網路安全的研究領域。 網路安全是網路系統的硬體,軟體以及系統中的數據受到保護,不會由於偶然或惡意的原因而遭到破壞,更改,泄露,系統能連續,可靠和正常的運行,網路服務不中斷。 安全威脅是某個人,物,事或概念對某個資源的機密性,完整性,可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實現。 安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。 中斷是系統資源遭到破壞或變的不能使用。這是對可用性的攻擊。 截取是未授權的實體得到了資源的訪問權。這是對保密性的攻擊。 修改是未授權的實體不僅得到了訪問權,而且還篡改了資源。這是對完整性的攻擊。 捏造是未授權的實體向系統中插入偽造的對象。這是對真實性的攻擊。 被動攻擊的特點是偷聽或監視傳送。其目的是獲得正在傳送的信息。被動攻擊有:泄露信息內容和通信量分析等。 主動攻擊涉及修改數據流或創建錯誤的數據流,它包括假冒,重放,修改信息和拒絕服務等。 假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。 重放涉及被動捕獲數據單元以及後來的重新發送,以產生未經授權的效果。 修改消息意味著改變了真實消息的部分內容,或將消息延遲或重新排序,導致未授權的操作。 拒絕服務的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標。另一種拒絕服務的形式是整個網路的中斷,這可以通過使網路失效而實現,或通過消息過載使網路性能降低。 防止主動攻擊的做法是對攻擊進行檢測,並從它引起的中斷或延遲中恢復過來。 從網路高層協議角度看,攻擊方法可以概括為:服務攻擊與非服務攻擊。 服務攻擊是針對某種特定網路服務的攻擊。 非服務攻擊不針對某項具體應用服務,而是基於網路層等低層協議進行的。 非服務攻擊利用協議或操作系統實現協議時的漏洞來達到攻擊的目的,是一種更有效的攻擊手段。 網路安全的基本目標是實現信息的機密性,完整性,可用性和合法性。 主要的可實現威脅: 3 滲入威脅:假冒,旁路控制,授權侵犯。 4 植入威脅:特洛伊木馬,陷門。 病毒是能夠通過修改其他程序而感染它們的一種程序,修改後的程序裡麵包激陵擾含了病毒程序的一個副本,這樣它們就能繼續感染其他程序。 網路反病毒技術包括預防病毒,檢測病毒和消毒三種技術。 1 預防病毒技術。 它通過自身長駐系統內存,優先獲得系統的控制權,監視和判斷系統中是或有病毒存在,進而阻止計算機病毒進入計算機系統對系統進行破壞。這類技術有:加密可執行程序,引導區保護,系統監控與讀寫控制。 2.檢測病毒技術。 通過對計算機病毒的特徵來進行判斷的技術。如自身效驗,關鍵字,文件長度的變化等。 3.消毒技術。 通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原元件的軟體。 網路反病毒技術的具體實現方法包括對網路服務明旦器中的文件進行頻繁地掃描和檢測,在工作站上用防病毒晶元和對網路目錄以及文件設置訪問許可權等。 網路信息系統安全管理三個原則: 1 多人負責原則。 2 任期有限原則。 3 職責分離原則。
『陸』 怎麼防禦黑客攻擊
從技術上對付黑客攻擊,主要採用下列方法:
(1)使用防火牆技術,建立網路安全屏障。使用防火牆系統來防止外部網路對內部網路的未授權訪問,作為網路軟體的補充,共同建立網路信息系統的對外安全屏障。目前全球聯入Internet的電腦中約有1/3是處於防火牆保護之下,主要目的就是根據本單位的安全策略,對外部網路與內部網路交流的數據進行檢查,符合的予以放行,不符合的拒之門外。
(2)使用安全掃描工具發現黑客。經常使用「網威」等安全檢測、掃描工具作為加強內部網路與系統的安全防護性能和抗破壞能力的主要掃描工具,用於發現安全漏洞及薄弱環節。當網路或系統被黑客攻擊時,可用該軟體及時發現黑客入侵的跡象,進行處理。
(3)使用有效的監控手段抓住入侵者。經常使用「網威」等監控工具對網路和系統的運行情況進行實時監控,用於發現黑客或入侵者的不良企圖及越權使用,及時進行相關處理(如跟蹤分析、反攻擊等),防範於未然。
(4)時常備份系統,若被攻擊可及時修復。這一個安全環節與系統管理員的實際工作關系密切,所以系統管理員要定期地備份文件系統,以便在非常情況下(如系統癱瘓或受到黑客的攻擊破壞時)能及時修復系統,將損失減少到最低。
(5)加強防範意識,防止攻擊。加強管理員和系統用戶的安全防範意識,可大大提高網路、系統的安全性能,更有效地防止黑客的攻擊破壞。
『柒』 什麼是網路攻擊怎樣防止
網路攻擊又可分為主動攻擊和被動攻擊。
◆ 被動攻擊
被動攻擊就是網路竊聽,截取數據包並進行分析,從中竊取重要的敏感信息。被動攻擊很難被發現,因此預防很重要,防止被動攻擊的主要手段是數據加密襲兄棗傳輸。為了保護網路資源免受威脅和攻擊,在密碼學及安全協議的基礎上發展了網路安全體系中的五類安全服務,它們是:身份認證、訪問控制、數據保密、數據完整性和不可否認。對這五類安塵派全服務,國際標准化組織ISO已經有了明確的定義。
◆ 主動攻擊包括竊取拍拆、篡改、假冒和破壞。
主動攻擊包括竊取、篡改、假冒和破壞。字典式口令猜測,IP地址欺騙和服務拒絕攻擊等等都屬於主動攻擊。一個好的身份認證系統(包括數據加密、數據完整性校驗、數字簽名和訪問控制等安全機制)可以用於防範主動攻擊,但要想杜絕主動攻擊很困難,因此對付主動攻擊的另一措施是及時發現並及時恢復所造成的破壞,現在有很多實用的攻擊檢測工具。
最好的防禦方法是高性能的防火牆,如果黑客們不能向每一台機器發送數據包,該機器就不容易被入侵。
『捌』 如何應對網路安全威脅
太泛了親~不知道你說的網路安全是指哪個方面!是個人的嗎還是從整個網路局面來看。應對網路安全的威世迅脅,前明最主要的是技術過硬。網路受到攻擊,能夠第一時間作出應急,沒有絕對的安全,只有相對的網站被掛馬,或者被篡改,能夠根據IIS日誌或者其他應用日誌找到根源。能都對自己網路進行滲透測試(黑盒或者白盒),提前做出預防。能都針對網路應用或者數據,採用相應的安全設備,如網站前面部署waf,資料庫部署資料庫審計,防火牆後面部署IPs或者前面ADS(黑洞產品)等等 ,好多來著。能都洞察世事,補丁及時修復,想strut2漏洞在第一天公布出來,自己能都在24小時做好補丁(一般打的安全廠家幾個小時之後就能出來補丁)。最高端的就是熟悉匯編反匯編,會利用,熟悉系統內核架構,利用通過溢或者其他方式出挖掘漏洞所在。太多搜悔此了,要是寫完了,都能出本書了~
『玖』 網路安全中主動攻擊、被動攻擊是什麼各有什麼特點
根據一般的網路安全經驗,攻擊可以被分為兩類,一類為主動攻擊,另一類則為被動攻擊,那你知道什麼是主動攻擊,什麼是被動攻擊嗎?兩者又各自有何特點?我整理了這篇文章,希望可以對你有幫助,請看下文:
主動攻擊是什麼?
指攻擊者對連接中通過的PDU進行各種處理,這些攻擊涉及某些數據流的篡改或一個虛假流的產生。如有選擇地更改、刪除、增加、延遲、重放,甚至可將合成的或仿造的PDU送入到一個連接中。
主動攻擊的目的石試圖改變系統資源或影響系統的正常工作,他威脅數據的機密性、完整性和可用性等。
主動攻擊有哪些特點?
攻擊者可以通過多種方式和途徑發起主動攻擊,完全防止主動攻擊石相當困難的。對於主動攻擊,可採取適當措施(如加密技術和鑒別技術相結合)加以檢測和發現,並從主動攻擊引起的任何破壞或時延中予以恢復。同時,這種檢測也具有一定的威懾作用。
被動攻擊是什麼?
在被動攻擊中,攻擊者知識觀察通過一個連接的協議數據單元PDU,以便了解與交換相關的信息,並不修改數據或危害系統。這種消息的泄露可能會危害消息的發送方和接收方,但對系統本身不會造成任何影響,系統能夠正常工作。
被動攻擊的本質是在傳輸中偷聽或者監視,其目的是從傳輸中獲得信息,被動攻擊只威脅數據的機密性。典型的被動攻擊形式就是截取,包括析出消息內容和通信量分析。
被動攻擊有哪些特點?
被動攻擊不修改數據或危害系統,只威脅數據的機密性,通常是難以發現或檢測的,因為它們並不會導致數據有任何的變化。對付被動攻擊的重點是防止,可以採用各種數據加密技術來阻止被動攻擊。