|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 孫子兵法上說,知己知彼,百戰(zhàn)不殆。要想有效的防范黑客對(duì)我們電腦的入侵和破壞,僅僅被動(dòng)的安裝防火墻是顯然不夠的,我們更應(yīng)該了解一些常見的黑客入侵手法,針對(duì)不同的方法采取不同的措施,做到有的放矢。 1、木馬入侵 木馬也許是廣大電腦愛好者最深惡痛絕的東東了,相信不少朋友都受到過它的騷擾。木馬有可能是黑客在已經(jīng)獲取我們操作系統(tǒng)可寫權(quán)限的前提下,由黑客上傳的(例如下面會(huì)提到的ipc$共享入侵);也可能是我們?yōu)g覽了一些垃圾個(gè)人站點(diǎn)而通過網(wǎng)頁瀏覽感染的(利用了IE漏洞);當(dāng)然,最多的情況還是我們防范意識(shí)不強(qiáng),隨便運(yùn)行了別人發(fā)來的所謂的mm圖片、好看的動(dòng)畫之類的程序或者是在不正規(guī)的網(wǎng)站上隨便下載軟件使用。 應(yīng)對(duì)措施:提高防范意識(shí),不要隨意運(yùn)行別人發(fā)來的軟件。安裝木馬查殺軟件,及時(shí)更新木馬特征庫(kù)。推薦使用the cleaner,木馬克星。 2、ipc$共享入侵 微軟在win2000,xp中設(shè)置的這個(gè)功能對(duì)個(gè)人用戶來說幾乎毫無用處。反而成了黑客入侵nt架構(gòu)操作系統(tǒng)的一條便利通道。如果你的操作系統(tǒng)存在不安全的口令,那就更可怕了。一條典型的入侵流程如下: (1)用任何辦法得到一個(gè)帳戶與口令(猜測(cè),破解),網(wǎng)上流傳有一個(gè)叫做smbcrack的軟件就是利用ipc$來破解帳戶口令的。如果你的密碼位數(shù)不高,又很簡(jiǎn)單,是很容易被破解的。根據(jù)我的個(gè)人經(jīng)驗(yàn),相當(dāng)多的人都將administrator的口令設(shè)為123,2003,或者干脆不設(shè)密碼。 (2)使用命令net use \\xxx.xxx.xxx.xxx\ipc$“密碼” /user:“用戶名”建立一個(gè)有一定權(quán)限的ipc$連接。用copy trojan.exe \\xxx.xxx.xxx.xxx\admin$ 將木馬程序的服務(wù)器端復(fù)制到系統(tǒng)目錄下。 (3)用net time \\xxx.xxx.xxx.xxx 命令查看對(duì)方操作系統(tǒng)的時(shí)間,然后用at \\202.xxx.xxx.xxx 12:00 trojan.exe 讓trojan.exe在指定時(shí)間運(yùn)行。 這樣一來,你的電腦就完全被黑客控制了。 應(yīng)對(duì)措施:禁用server服務(wù), Task Scheduler服務(wù),去掉網(wǎng)絡(luò)文件和打印機(jī)共享前的對(duì)勾,當(dāng)然,給自己的帳戶加上強(qiáng)壯的口令才是最關(guān)鍵的。 3、漏洞入侵 由于寬帶越來越普及,給自己的win2000或是xp裝上簡(jiǎn)單易學(xué)的iis,搭建一個(gè)不定時(shí)開放的ftp或是web站點(diǎn),相信是不少電腦愛好者所向往的,而且應(yīng)該也已經(jīng)有很多人這樣做了。但是iis層出不窮的漏洞實(shí)在令人擔(dān)心。遠(yuǎn)程攻擊著只要使用webdavx3這個(gè)漏洞攻擊程序和telnet命令就可以完成一次對(duì)iis的遠(yuǎn)程攻擊。 利用iis的webdav漏洞攻擊成功后的界面 這里的systen32就指的是對(duì)方機(jī)器的系統(tǒng)文件夾了,也就是說黑客此刻執(zhí)行的任何命令,都是在被入侵的機(jī)器上運(yùn)行的。這個(gè)時(shí)候如果執(zhí)行format命令,危害就可想而知了,用net user命令添加帳戶也是輕而易舉的。 應(yīng)對(duì)措施:關(guān)注微軟官方站點(diǎn),及時(shí)安裝iis的漏洞補(bǔ)丁。 4、頁惡意代碼入侵 在我們?yōu)g覽網(wǎng)頁的時(shí)候不可避免的會(huì)遇到一些不正規(guī)的網(wǎng)站,它們經(jīng)常會(huì)擅自修改瀏覽者的注冊(cè)表,其直接體現(xiàn)便是修改IE的默認(rèn)主頁,鎖定注冊(cè)表,修改鼠標(biāo)右鍵菜單等等。實(shí)際上絕大部分的網(wǎng)頁惡意代碼都是通過修改我們的注冊(cè)表達(dá)到目的。只要保護(hù)好自己的注冊(cè)表,就一切ok了。應(yīng)對(duì)措施:安裝具有注冊(cè)表實(shí)時(shí)監(jiān)控功能的防護(hù)軟件,做好注冊(cè)表的備份工作。禁用Remote Registry Service服務(wù),不要上一些不該上的網(wǎng)站。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購(gòu)買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
