IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁(yè)網(wǎng)絡(luò)安全安全防護(hù) → 保護(hù)計(jì)算機(jī)遠(yuǎn)離黑客的方法

保護(hù)計(jì)算機(jī)遠(yuǎn)離黑客的方法

時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)

    當(dāng)下的網(wǎng)絡(luò)時(shí)代,不安全的因素?zé)o處不在。一旦網(wǎng)絡(luò)或一臺(tái)計(jì)算機(jī)被嚴(yán)重地?fù)魵Я,系統(tǒng)管理員需要采取行動(dòng)來(lái)對(duì)付攻擊。在下面的分享中,讓我們來(lái)看一些常見(jiàn)的選擇與假設(shè),并且考慮在處理一個(gè)受到攻擊的系統(tǒng)時(shí),為什么這些未必是最好的行動(dòng)。

  1. 你不能通過(guò)為一個(gè)受到損害的系統(tǒng)打補(bǔ)丁來(lái)保持其健康;補(bǔ)丁只能清除漏洞。而一旦一個(gè)黑客進(jìn)入了你的系統(tǒng),你應(yīng)當(dāng)假定他或她已經(jīng)保證有其它的方法可以使其重新進(jìn)入。例如,建立一個(gè)賬戶等。

  2. 你不能通過(guò)移除后門來(lái)凈化你受到損害的系統(tǒng)。你千萬(wàn)不要保證已經(jīng)找到了攻擊者可以進(jìn)入的所有后門。事實(shí)是,你不能找到更多的后門只是表明:你并不知道到哪里去查看,或者系統(tǒng)已經(jīng)被糟蹋的千瘡百孔以至于你所看到的并不是其本來(lái)面目。

  3.你不能通過(guò)使用一些漏洞清除程序來(lái)為系統(tǒng)"凈身"。讓我們假設(shè)你的系統(tǒng)受到了沖擊波的攻擊。許多廠商(國(guó)內(nèi)的、國(guó)際的都有)都發(fā)布了其漏洞清除程序。在清除工具運(yùn)行之后,你能相信一個(gè)曾受沖擊波攻擊的系統(tǒng)嗎?筆者不能。因?yàn)槿绻到y(tǒng)易受到?jīng)_擊波的攻擊,那么它也容遭受其它形式的攻擊。你能保證其它的某種攻擊不會(huì)針對(duì)你的系統(tǒng)嗎?

  4.你不能通過(guò)使用一個(gè)病毒掃描程序來(lái)保障曾受到攻擊的系統(tǒng)是安全的。一個(gè)完全受到損害的系統(tǒng)是不可信任的,它不會(huì)告訴你真相。甚至病毒掃描程序在某種水平上還要依賴于系統(tǒng)對(duì)其"真誠(chéng)相見(jiàn)",也就是說(shuō)系統(tǒng)會(huì)向病毒掃描程序撒謊。如果要問(wèn)一個(gè)特定的文件是否存在,攻擊者可能只需要一個(gè)工具就可以告訴你一些虛假信息。.如果你能保證損害系統(tǒng)的唯一因素是一個(gè)特定的病毒或蠕蟲(chóng),并且你知道這個(gè)病毒或蠕蟲(chóng)沒(méi)有與之相關(guān)的后門,而且由這個(gè)惡意代碼利用的漏洞不能從遠(yuǎn)程利用,那么可以使用一個(gè)病毒掃描程序來(lái)清潔你的系統(tǒng)。例如,多數(shù)電子郵件蠕蟲(chóng)依賴于一個(gè)用戶打開(kāi)一個(gè)附件。在這種特定的情況下,系統(tǒng)上的唯一感染源就是包含蠕蟲(chóng)的郵件附件。不過(guò),如果這個(gè)被蠕蟲(chóng)所利用的漏洞能夠在用戶不操作的情況下被遠(yuǎn)程控制,而且你不能保證蠕蟲(chóng)是利用此漏洞的唯一因素,那么其它的某種惡意代碼利用同一個(gè)漏洞的可能性是完全可能的。在這情況下,你就不能只是為系統(tǒng)打上補(bǔ)丁就萬(wàn)事大吉了。

  5. 在現(xiàn)有的系統(tǒng)上重新安裝操作系統(tǒng)也不能保證系統(tǒng)的安全性。攻擊者仍會(huì)使用安排好的一些工具來(lái)欺騙安裝程序。如果是這種情況,安裝程序可能并沒(méi)有真正清除受到感染或損害的文件。此外,攻擊者還有可能在非操作系統(tǒng)部件中安置后門。

  6.你不能相信通過(guò)復(fù)制、粘貼等手段來(lái)自受損系統(tǒng)的任何數(shù)據(jù)。一旦一個(gè)攻擊者進(jìn)入了一個(gè)系統(tǒng),其上的所有數(shù)據(jù)都可能被篡改。將一個(gè)受損系統(tǒng)的數(shù)據(jù)復(fù)制到一個(gè)干凈的系統(tǒng)上,其結(jié)果是什么呢?最好的情況是,你將得到潛在地不可信任的數(shù)據(jù)。最糟的情況是,你可能復(fù)制了一個(gè)隱藏在數(shù)據(jù)中的后門。你說(shuō)可怕不可怕?

  7. 你不能相信受損系統(tǒng)上的事件記錄。一旦一個(gè)攻擊者完全進(jìn)入了一個(gè)系統(tǒng),他修改事件記錄來(lái)掩蓋其攻擊的足跡是相當(dāng)簡(jiǎn)單的事情。如果你依賴于事件記錄來(lái)告訴你攻擊者對(duì)你的系統(tǒng)做了什么操作,那么你有可能正中其下懷,因?yàn)槟阕x的可能是黑客們需要你讀的東西。

  8.你還可能無(wú)法相信最新的備份。你能指出最初的攻擊是什么時(shí)候發(fā)生的嗎?前面說(shuō)過(guò),事件記錄是不可相信的。如果沒(méi)有這些知識(shí),你最新的備份就毫無(wú)用處。也許可以這樣說(shuō),你做的只是一個(gè)包括目前系統(tǒng)上所有漏洞的備份,你能相信任何備份嗎?在你上網(wǎng)炒股時(shí)尤其要注意這一點(diǎn),因?yàn)槟銦o(wú)法完全確定用以恢復(fù)的系統(tǒng)沒(méi)有包含"網(wǎng)銀大盜"這種間諜程序。

  9. 也許我們可以這樣說(shuō),保持系統(tǒng)健康的唯一正確方法是自己破壞原有的系統(tǒng),并重新構(gòu)建它。也許可以這樣說(shuō),要想創(chuàng)造一個(gè)新世界,首先要打破一個(gè)舊世界。如果你擁有一個(gè)受到徹底損壞的系統(tǒng),你可以實(shí)施的唯一安全措施是重新構(gòu)建、安裝系統(tǒng)。服務(wù)器安全服務(wù)

  還有其它什么選擇嗎?我們的回答是有的,那就是一開(kāi)始就要防止系統(tǒng)受到攻擊。關(guān)于這方面有許多文章,你可以上網(wǎng)上找到許多資料,例如,通過(guò)一般用戶上網(wǎng)查找資料,正確設(shè)置瀏覽器防止自動(dòng)下載,及時(shí)安裝下載補(bǔ)。ú贿^(guò),你怎么知道什么時(shí)候算是"及時(shí)"?你能為所使用的所有應(yīng)用程序和工具及時(shí)安裝補(bǔ)丁嗎?),修改超級(jí)用戶密碼,安裝防火墻,等等,在此筆者就不一一列舉了。但我們要說(shuō)的是,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)和系統(tǒng)!

關(guān)鍵詞標(biāo)簽:計(jì)算機(jī),黑客

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程虛擬主機(jī)中ASPX一些安全設(shè)置虛擬主機(jī)中ASPX一些安全設(shè)置“和諧”內(nèi)網(wǎng)保護(hù)神——ProVisa內(nèi)網(wǎng)安全管理“和諧”內(nèi)網(wǎng)保護(hù)神——ProVisa內(nèi)網(wǎng)安全管理Discuz!配置文件中的安全設(shè)置Discuz!配置文件中的安全設(shè)置

相關(guān)下載

人氣排行 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案什么是IPS(入侵防御系統(tǒng))linux iptables如何封IP段騰訊QQ密碼防盜十大建議隱藏ip地址增加網(wǎng)絡(luò)信息的安全性Windows Server 2008利用組策略的安全設(shè)置