扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
长期以来,企业网络已经成为现代企业开展业务的关键基础设施。然而,从2008年开始日渐泛滥的网络病毒、木马、恶意软件、间谍程序却此起彼伏,在此过程中,以往一些号称安全到位的大型企业用户纷纷中招:从冲击波、红色代码、熊猫烧香、一直到最近的磁碟机,安全威胁仿佛越发“智能”,传统的安全防御体系频频失守,这不能不令人忧虑。
网络安全威胁现状
我们知道以前的黑客攻击和犯罪的目的性不很明确,他们大多出于好奇、出风头的目的。而现在多是有组织、有目的的经济犯罪,给我们防范带来很大难度,有些时候我们稍微不注意,就有可能遭受到网络安全的威胁。网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击能及间谍软件的窃密。
过去我们大多数人将注意力放在对付病毒上时,现在要想保证上网安全,必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。常见网络威胁及黑客网络攻击发展趋势:
一、间谍软件:主要是用作偷取用户个人资料的恶意程序,如用户使用网上银行、网上购物等电子商务应用时,如果没有相关的防御措施与意识,那么用户的网银账号和密码就很容易被窃取。它们攻击的目的是盗取个人资料,获取非法物质。目前主要出现在电子商务应用中。
二、广告软件及网络焦点:一般表现为用户点击网站后就一连出现好多叠加着的网页,非常不好关。它通常都跟某些工具软件绑在一起,当你安装这些软件后,也就跟着进入你的电脑了。它不但占用系统资源,还常常连着一些色情网站。除强行向用户做广告外,更会刺探用户的个人隐私资料,例如姓名、邮箱、银行资料、电话、地址等,因此隐藏着不小的危害性,需要尽快清除。BOT类似于木马程序,它执行的是预先没有设置好的程序,通过所有被程序控制的“僵尸”电脑一同对某一目标发起攻击。这种攻击的危险性最大,因为它不像病毒可以提前监控。
三、网络钓鱼软件:是fishing和phone的缩写。是指盗取他人个人资料、银行及财务账户资料的网络相关诱骗行为,可分为诱骗式及技术式两种。诱骗式是利用特制的电邮,引导收件人连接到特制的网页,这些网页通常会伪装成真正的银行或理财网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等;技术性的Phishing则是将程序安装到受害者的电脑中,直接盗取个人资料或使用木马程序、按键记录程序等。
如何设道安全防线
可见网络威胁的危害之大,为了更好地为企业或个人减少威胁,首先要建立自己的计算机安全系统,也应根据企业的实际情况来选择安全级别,选择相应的软硬件设施和资金投入。在互联网上实时地处理业务,所以会遇到各种复杂情况。
一、必须认真设置操作系统:值得注意的是,操作系统的许多缺省值都已被黑客利用来作为入侵系统的突破口,所以,尽量不要使用系统缺省值。具体地说,主要注意以下几点:
1、改变Administrator账户的名字,为系统管理员和备份操作员创建特殊账户。使黑客猜不到系统管理员和备份操作员的账户名。禁止所有具有Administrator和备份特权的账户浏览Web,以防黑客网上即时侦听。不要设置缺省的Guest账户。
2、限制远程管理员访问NT平台。因为任何一个用户都可以在命令行下,键入\\IPaddress\C$(或者\\IPaddress\D$,\\IPaddress\WINNT$)试图连接任意一个NT平台上管理系统的共享资源。
3、在域控制器上,修改Registry中Winlogon的设置为“OFF”。以免Windows NT在注册对话框中显示最近一次注册的用户名,给潜在的黑客提供信息。
4、严格限制NT域中Windows NT工作站上的管理员特权,决不用缺省值。因为任何人可能通过访问内存来获取加密的口令,以获得缺省管理员的访问权。
5、对于注册表Registry,严格限制为只可进行本地注册,不可远程访问。因为,Registry的缺省权限设置是对“所有人”“安全控制”(Full Control)和“创建”(Create)。这种设置可能引起Registry文件的删除或者替换。
6、在赋予打印操作员权限时,要限制人数。因为打印操作员组中的任何一个成员对打印驱动程序具有系统级的访问权,这会被黑客利用来在打印驱动程序中插入恶意病毒。
7、合理配置FTP,确保服务器必须验证所有FTP申请。因为FTP有一个设置选项,允许客户直接进入一个账户,使无需授权而访问用户的文件和文件夹成为可能。
二、加强计算机系统的安全管理工作:
1、关闭系统管理员的远程能力,只允许访问控制台直接访问。建立相对安全的VPN通道。
2、未经许可,不得重新安装Windows XXX软件。因为重新安装整个的操作系统,覆盖原来的系统,就可以获得Administrator特权。
3、及时清除与工作无关的软件,定期检测网络运行情况。
三、对安全性特别重要的系统应建立信息系统防火墙:
在防火墙上,应截止从端口135到142的所有TCP和UDP连接,这样有利于控制。最安全的方法是利用代理(Proxy)来限制或者完全拒绝网络上基于SMB的连接。SMB是指服务消息块(ServerMessageBlock)。SMB有很多尚未公开的“后门”,能不用授权就可以存取SAM和NT服务器上的其他文件。SMB协议允许远程访问共享目录,Registry数据库,以及其他一些系统服务。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。