|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 你被黑了:第三階段――恢復(fù)Lawrence Abrams:使用補(bǔ)丁管理工具和人工干預(yù),確認(rèn)所有的計(jì)算機(jī)已經(jīng)安裝了防病毒軟件、間諜軟件清除軟件和最新的Windows Update。每一臺(tái)電腦不僅需要用防病毒軟件武裝起來(lái),還需要安裝至少兩種反間諜程序。 Kevin Beaver:如果沒(méi)有進(jìn)行正式的調(diào)查,那么此時(shí)關(guān)心的主要事情是將機(jī)器重新接入網(wǎng)絡(luò)時(shí),確保它是干凈的。這些可能包括使用知名的恢復(fù)工具進(jìn)行恢復(fù),或者在脫離網(wǎng)絡(luò)的情況下,啟動(dòng)此臺(tái)計(jì)算機(jī),然后運(yùn)行不同的工具,比如反間諜軟件、反病毒軟件、Rootkit檢測(cè)/清除工具、TCP/UDP端口映射工具、具有應(yīng)用程序防護(hù)的個(gè)人_blank">防火墻軟件等,來(lái)確認(rèn)它是干凈的。 同時(shí),更改任何可能存儲(chǔ)于本地系統(tǒng)的密碼(Windows的、AIM的,等等)。一旦機(jī)器被清理干凈,在將它放回網(wǎng)絡(luò)之前,你就能夠在它上面安裝一個(gè)網(wǎng)絡(luò)分析工具(這方面商業(yè)軟件Sniffer――http://www.networkgeneral.com/或EtherPeek――http://www.wildpackets.com/更適合,也更容易使用)。 下一步要做的是開(kāi)始抓包,或者至少監(jiān)控協(xié)議和連接,以確認(rèn)沒(méi)有令人懷疑的或惡意的東西繼續(xù)出現(xiàn)在網(wǎng)絡(luò)中。 Tony Bradley:假設(shè)在電腦和網(wǎng)關(guān)以及主DNS服務(wù)器之間的ping正常,我將對(duì)外部的Web站點(diǎn)進(jìn)行tracert,以確定到底通信在哪里發(fā)生了問(wèn)題。假設(shè)所使用的系統(tǒng)為Windows操作系統(tǒng),我將檢查事件、系統(tǒng)和安全日志,以找到相關(guān)的信息和可疑活動(dòng)的證據(jù)。顯然,使用Netstat掃描發(fā)現(xiàn)的端口直接調(diào)查。我將使用Google搜索那些可疑的端口號(hào),以辨認(rèn)是否有使用這些特殊端口的知名的特洛伊木馬、后門(mén)程序或其它的惡意程序。 你的反應(yīng),包括初始反應(yīng)和長(zhǎng)期反應(yīng),以來(lái)與你所在公司的策略和你自己的能力。許多功能的策略只是簡(jiǎn)單的重新格式化或重新鏡像一臺(tái)機(jī)器,這看起來(lái)是一種折中的辦法,這樣做實(shí)際上保證了將問(wèn)題移除――至少短期內(nèi)能夠移除。 如果需要進(jìn)行更為滲入的法庭調(diào)查,則此臺(tái)機(jī)器必須進(jìn)行隔離,并且要將它的磁盤(pán)創(chuàng)建一個(gè)鏡像。但是,做到這些需要考慮人力、設(shè)置和時(shí)間資源,你找到的結(jié)果與花費(fèi)在找它們的投資上的對(duì)比,可能并不值得。 你被黑了:第四階段――預(yù)防 Lawrence Abrams:一定要使用補(bǔ)丁管理系統(tǒng)保證電腦補(bǔ)丁的及時(shí)性和最新性。而不定管理系統(tǒng)允許登錄到網(wǎng)絡(luò)上的遠(yuǎn)程用戶獲得最新的補(bǔ)丁,并在它們的計(jì)算機(jī)上安裝。 另外,還需要購(gòu)買(mǎi)內(nèi)容過(guò)濾設(shè)備,比如_blank">防火墻。這類設(shè)備允許你過(guò)濾安全威脅、垃圾郵件和那些知名的帶有惡意程序的Web站點(diǎn),它們還會(huì)在某臺(tái)機(jī)器執(zhí)行端口掃描或其它不正常行為時(shí),向你發(fā)出警告。 每夜或每周進(jìn)行反病毒和反間諜掃描也一定要安排在時(shí)間表內(nèi)。間諜軟件和病毒已經(jīng)成為可交換的具有相等威脅的兩個(gè)不受人喜歡的東西。為已知的端口創(chuàng)建_blank">防火墻存取規(guī)則在你的網(wǎng)絡(luò)上特別有用,比如為Internet多線交談(Internet Relay Chat,_gci214040,00.html">http://searchwindowssecurity.techtarget.com/sDefinition/0,290660,sid45_gci214040,00.html)創(chuàng)建規(guī)則。這將允許你在機(jī)器受到感染后,通過(guò)檢查_(kāi)blank">防火墻日志,快速找到可能出現(xiàn)問(wèn)題的點(diǎn)。 Kevin Beaver:一些實(shí)用措施將能夠鞏固每一個(gè)用戶工作站的安全,這些措施包括組策略,當(dāng)用戶接入網(wǎng)絡(luò)時(shí)實(shí)用集中的補(bǔ)丁管理,實(shí)施一個(gè)安全策略,培訓(xùn)用戶在遠(yuǎn)程工作時(shí)如何打上他們應(yīng)該打的補(bǔ)丁(不是一個(gè)好選擇,但總好過(guò)什么都不做)。同樣,你肯定想安裝反間諜軟件、反病毒軟件和帶有應(yīng)用程序防護(hù)的_blank">防火墻軟件,譬如BlackICE(_MAIN.Entry10?V1=253470&PN=1&SP=10023&xid=26412&CID=0&DSP=&CUR=840&PGRP=0&CACHE_ID=0">http://www.digitalriver.com/dr/v2/ec_MAIN.Entry10?V1=253470&PN=1&SP=10023&xid=26412&CID=0&DSP=&CUR=840&PGRP=0&CACHE_ID=0)、Zone Alarm(http://www.zonelabs.com/store/content/home.jsp)等等。這些組合化的措施將給你一個(gè)相對(duì)健壯的環(huán)境,是一種很不錯(cuò)的解決方案。 Tony Bradley:在預(yù)防未來(lái)的問(wèn)題方面,你可以采取一個(gè)廣泛的主動(dòng)的方案,這也以來(lái)于你最終想解決的問(wèn)題到底是什么。 建立策略和使用工具,確保遠(yuǎn)程和移動(dòng)用戶能夠接收到他們的病毒更新,以及他們需要的補(bǔ)丁程序。基于主機(jī)的入侵預(yù)防系統(tǒng)和個(gè)人_blank">防火墻軟件同樣能夠幫助這些用戶遠(yuǎn)離未來(lái)的攻擊。 網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購(gòu)買(mǎi)微軟正版軟件!
本站所有資源全部來(lái)自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
