|
攻擊的方法和技術(shù)很多����,但是由于這些攻擊都是針對系統(tǒng)的弱點,所以一般都有很大的局限性���,針對不同的系統(tǒng)采用不同的攻擊手段��,但是廣泛流傳的攻擊方法并不太多�,因此我們可以很容易的預(yù)防���。
1����、非法數(shù)據(jù)直接攻擊
這類攻擊方法主要是利用系統(tǒng)設(shè)計的錯誤處理進行攻擊���,使被攻擊的計算機死機或者變得很緩慢以致崩潰��,干擾系統(tǒng)的正常運轉(zhuǎn)�����。以139端口攻擊為代表���,這類攻擊還有OOB和SSPING等���,都是以非法的殘缺數(shù)據(jù)導(dǎo)致系統(tǒng)崩潰。這兩者的不同之處在于:SSPING是用缺損數(shù)據(jù)包攻擊網(wǎng)絡(luò)協(xié)議中不完善的地方�����,攻擊的面比較廣����,象WINDOWS、UNIX���、LINUX系列的多數(shù)操作系統(tǒng),但一般只讓系統(tǒng)運行速度變得十分緩慢�,不會死機;而OOB則是針對WIN95網(wǎng)絡(luò)部分代碼不夠完善�,用特定的非法數(shù)據(jù)包使其死機。
對付這類攻擊���,通�?梢赃\用補丁軟件����,保護系統(tǒng)免受破壞�。不過����,你也可以用Nuke Nabber之類端口監(jiān)視軟件探測并且記錄別人對你的攻擊。
2���、特洛伊木馬
特洛伊木馬是一種古老但卻十分有效的攻擊方法�,最早出現(xiàn)在Unix操作系統(tǒng)中�,當(dāng)時的入侵者偽造了系統(tǒng)的登錄界面,從而騙取系統(tǒng)管理人員的密碼�����。當(dāng)然����,這類攻擊并沒有對傳統(tǒng)的個人電腦造成威脅。但是�����,就在98年,黑客組織研究出了一種叫做Back Orifice的攻擊軟件��,通過“里應(yīng)外合”的方法�����,讓入侵黑客掌握計算機的控制權(quán)�,并且能進一步進行破壞系統(tǒng)、獲取文件等操作�����。這個軟件又簡稱BO���,它的攻擊原理很簡單�,如果你不小心運行了它的“木馬”程序����,它便自動隱藏在WIN95的注冊表里��,在每次開機的時候都自動啟動����,并且進行了技術(shù)處理,使之不被發(fā)現(xiàn)。它運行的時候��,秘密監(jiān)聽網(wǎng)絡(luò)消息�����,同黑客的遠端控制程序建立通訊協(xié)議����,對系統(tǒng)的多種重要功能進行控制。其實��,早在BO之前就有Netspy等類似功能的軟件�,但BO是當(dāng)時設(shè)計得最完善的一個,并且影響也最大�����。
預(yù)防這類黑客軟件��,除了注意不要隨意運行陌生人寄來的執(zhí)行文件之外�,還應(yīng)當(dāng)定時用最新版的殺毒軟件對計算機進行掃描,不要從不可靠的站點下載軟件�����。如果發(fā)現(xiàn)某個軟件運行后沒有反應(yīng),那么一定要馬上檢查���。
3���、針對ICQ的攻擊
由于ICQ本身是一個“不安全”的軟件,它的協(xié)議和功能都相當(dāng)簡單���,因此很容易受到黑客攻擊����。由于ICQ收發(fā)消息時�,一般不通過服務(wù)器,而是直接發(fā)送到對方的電腦���,因此很多用戶的IP都能被對方直接看到�����。即使設(shè)置了保護�,仍然難逃黑客軟件ICQ SNIFFER的偵查�����。有了IP����,黑客便可以進行直接攻擊,讓你死機����;或者用程序?qū)δ惆l(fā)送大量的垃圾消息,讓你無法正常使用ICQ���;還可以向你發(fā)送廣告�、特洛伊木馬�����、病毒等�。保護你的ICQ,通常一方面要小心隱藏你的IP地址����,同時不允許陌生人把你加入到地址簿里,還要及時升級你的ICQ���。其實現(xiàn)在國人就不用擔(dān)心ICQ了���,因為用OICQ已經(jīng)完全多過了ICQ�,似乎到了該如何防御OICQ的時期了���。
4�����、針對聊天室的攻擊
在網(wǎng)絡(luò)聊天室里��,可能你會經(jīng)常遇到一些奇奇怪怪的現(xiàn)象��,別以為你的電腦有什么問題�����,多半是因為有人正在攻擊你�����。首先���,在聊天室里很容易泄漏你的IP地址,一旦泄漏�����,心懷不軌的人便可以使用黑客軟件對你發(fā)起直接攻擊��,或者用特定軟件產(chǎn)生垃圾信息來“炸”你的IRC客戶程序�,讓你淹沒在“垃圾”之中。如果你使用的是WEB方式的聊天室��,黑客們還可以對你發(fā)送一些含有特殊的腳本的JAVA SCRIPT代碼�����,讓你的瀏覽器打開無數(shù)個窗口����,最后出錯甚至導(dǎo)致系統(tǒng)無響應(yīng),讓你欲哭無淚�����;或者發(fā)給你一些“巨無霸”式的大圖片���,讓你慢得不得了��,等等……對于這些情況��,一般可以關(guān)上JAVA SCRIPT和圖片���,然后裝上防護軟件����,防止可能發(fā)生的網(wǎng)絡(luò)攻擊�����。
5�����、網(wǎng)站:Unix帳號,服務(wù)軟件漏洞和BUG
在網(wǎng)上發(fā)生的攻擊當(dāng)中���,首當(dāng)其沖的是網(wǎng)站���,占所有黑客攻擊的50%至60%。為什么呢���?因為一方面網(wǎng)站面對大眾�,很容易找到目標(biāo);另外一方面���,當(dāng)闖入者成功地入侵了一個網(wǎng)站�����,很容易產(chǎn)生一種虛榮感。因此��,預(yù)防黑客對網(wǎng)站的攻擊�����,是每個網(wǎng)管的首要任務(wù)��。怎么樣對付黑客呢�����?首先���,你要了解黑客入侵的手法�,一般是使用軟件漏洞對系統(tǒng)帳號進行攻擊���,從而獲取系統(tǒng)的最高管理權(quán)限�����。一旦獲得ROOT權(quán)限���,一般的權(quán)限管理機制就會失去作用�。系統(tǒng)管理員首先要非常熟悉系統(tǒng)中的帳號�����,關(guān)閉一些無用的系統(tǒng)帳號���,控制一般用戶和系統(tǒng)帳戶的權(quán)限���,多學(xué)習(xí)一些黑客知識,對有安全隱患的部分進行處理�。當(dāng)然,還有多看日志�,很多攻擊手段都會在日志之中留下痕跡。
SSL->網(wǎng)絡(luò)商務(wù)的安全
當(dāng)你準(zhǔn)備在網(wǎng)上購物的時候�,你必須知道在網(wǎng)上購物的風(fēng)險:你的信用卡號碼很有可能被黑客竊取,被用來進行網(wǎng)上購物等等��。雖然SSL并不是完美的加密協(xié)議,但是它的確能將很多黑客擋在門外����。所以,在進行網(wǎng)上購物的時候�,一定要注意站點的可信度,并且一定要由SSL加密協(xié)議支持���。
Web技術(shù):Cookie 信息盜用/java/Activex安全證書
你或許聽說IE或者NETSCAPE的各種安全漏洞���,還有一些網(wǎng)站利用COOKIE收集瀏覽者的個人信息��,象這樣一些令人不安的消息��。其實�����,由于現(xiàn)代軟件工程日趨浩大�����,幾乎每個大規(guī)模軟件都有一些問題存在����,很多都是不太重要的小漏洞��,你只要定期將你手中的瀏覽器升升級��,或者打上一兩個補丁就可以了�����。至于COOKIE�����,實際上是用來保存你在瀏覽網(wǎng)頁時的習(xí)慣�����、以及進入網(wǎng)站的名稱��、密碼等�,讓你訪問網(wǎng)站更加方便��、更加個人化�,并不存在所謂安全問題。如果你的PC只有你自己使用���,大可不比理會COOKIE�;當(dāng)然,如果你還是有疑問或者用公用PC的時候����,可以在瀏覽其中的設(shè)置菜單中把COOKIE關(guān)閉。
黑客們還有許多其他手段和攻擊���,象偽造IP����、數(shù)據(jù)監(jiān)聽��、特洛伊木馬等等����,由于過于復(fù)雜�,并且和我們關(guān)系并不是太密切,因此這里不做介紹���。而象電子郵件炸彈這樣的一些簡單攻擊����,我們前面已經(jīng)作過介紹��?傊��,在網(wǎng)上一切未加密的數(shù)據(jù)都是公開的�,隨時有泄漏的可能。
有需要服務(wù)器資源的朋友�����,可以找我����。QQ 572931335 億恩小文
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
