面對(duì)網(wǎng)絡(luò)安全威脅 你該如何應(yīng)對(duì)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

凡是接觸過(guò)互聯(lián)網(wǎng)的人，大部分人都被病毒侵害過(guò)，也了解中病毒后的危害及后果?？梢?jiàn)黑客如此猖獗，應(yīng)該采取什么樣的有效手段來(lái)防止黑客的入侵呢?俗話說(shuō)：亡羊補(bǔ)牢，為時(shí)未晚。面對(duì)網(wǎng)絡(luò)安全威脅，人類社會(huì)總是在邪惡勢(shì)力的不斷斗爭(zhēng)中向前發(fā)展的，魔高一尺，道高一丈，總有辦法有效地阻止黑客的入侵，保護(hù)好自己的計(jì)算機(jī)網(wǎng)絡(luò)。

長(zhǎng)期以來(lái)，企業(yè)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代企業(yè)開(kāi)展業(yè)務(wù)的關(guān)鍵基礎(chǔ)設(shè)施。然而，從2008年開(kāi)始日漸泛濫的網(wǎng)絡(luò)病毒、木馬、惡意軟件、間諜程序卻此起彼伏，在此過(guò)程中，以往一些號(hào)稱安全到位的大型企業(yè)用戶紛紛中招：從沖擊波、紅色代碼、熊貓燒香、一直到最近的磁碟機(jī)，安全威脅仿佛越發(fā)“智能”，傳統(tǒng)的安全防御體系頻頻失守，這不能不令人憂慮。

網(wǎng)絡(luò)安全威脅現(xiàn)狀

我們知道以前的黑客攻擊和犯罪的目的性不很明確，他們大多出于好奇、出風(fēng)頭的目的。而現(xiàn)在多是有組織、有目的的經(jīng)濟(jì)犯罪，給我們防范帶來(lái)很大難度，有些時(shí)候我們稍微不注意，就有可能遭受到網(wǎng)絡(luò)安全的威脅。網(wǎng)絡(luò)安全威脅主要來(lái)自病毒攻擊、木馬攻擊、黑客攻擊能及間諜軟件的竊密。

過(guò)去我們大多數(shù)人將注意力放在對(duì)付病毒上時(shí)，現(xiàn)在要想保證上網(wǎng)安全，必須對(duì)以下這三種威脅同時(shí)設(shè)防。第一是以傳統(tǒng)宏病毒、蠕蟲(chóng)等為代表的入侵性病毒;第二是以間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚(yú)軟件、木馬程序?yàn)榇淼臄U(kuò)展類威脅;第三是以黑客為首的有目標(biāo)的專門(mén)攻擊或無(wú)目標(biāo)的隨意攻擊為代表的網(wǎng)絡(luò)侵害。常見(jiàn)網(wǎng)絡(luò)威脅及黑客網(wǎng)絡(luò)攻擊發(fā)展趨勢(shì)：

一、間諜軟件：主要是用作偷取用戶個(gè)人資料的惡意程序，如用戶使用網(wǎng)上銀行、網(wǎng)上購(gòu)物等電子商務(wù)應(yīng)用時(shí)，如果沒(méi)有相關(guān)的防御措施與意識(shí)，那么用戶的網(wǎng)銀賬號(hào)和密碼就很容易被竊取。它們攻擊的目的是盜取個(gè)人資料，獲取非法物質(zhì)。目前主要出現(xiàn)在電子商務(wù)應(yīng)用中。

二、廣告軟件及網(wǎng)絡(luò)焦點(diǎn)：一般表現(xiàn)為用戶點(diǎn)擊網(wǎng)站后就一連出現(xiàn)好多疊加著的網(wǎng)頁(yè)，非常不好關(guān)。它通常都跟某些工具軟件綁在一起，當(dāng)你安裝這些軟件后，也就跟著進(jìn)入你的電腦了。它不但占用系統(tǒng)資源，還常常連著一些色情網(wǎng)站。除強(qiáng)行向用戶做廣告外，更會(huì)刺探用戶的個(gè)人隱私資料，例如姓名、郵箱、銀行資料、電話、地址等，因此隱藏著不小的危害性，需要盡快清除。BOT類似于木馬程序，它執(zhí)行的是預(yù)先沒(méi)有設(shè)置好的程序，通過(guò)所有被程序控制的“僵尸”電腦一同對(duì)某一目標(biāo)發(fā)起攻擊。這種攻擊的危險(xiǎn)性最大，因?yàn)樗幌癫《究梢蕴崆氨O(jiān)控。

三、網(wǎng)絡(luò)釣魚(yú)軟件：是fishing和phone的縮寫(xiě)。是指盜取他人個(gè)人資料、銀行及財(cái)務(wù)賬戶資料的網(wǎng)絡(luò)相關(guān)誘騙行為，可分為誘騙式及技術(shù)式兩種。誘騙式是利用特制的電郵，引導(dǎo)收件人連接到特制的網(wǎng)頁(yè)，這些網(wǎng)頁(yè)通常會(huì)偽裝成真正的銀行或理財(cái)網(wǎng)頁(yè)，令登錄者信以為真，輸入信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等;技術(shù)性的Phishing則是將程序安裝到受害者的電腦中，直接盜取個(gè)人資料或使用木馬程序、按鍵記錄程序等。

如何設(shè)道安全防線

可見(jiàn)網(wǎng)絡(luò)威脅的危害之大，為了更好地為企業(yè)或個(gè)人減少威脅，首先要建立自己的計(jì)算機(jī)安全系統(tǒng)，也應(yīng)根據(jù)企業(yè)的實(shí)際情況來(lái)選擇安全級(jí)別，選擇相應(yīng)的軟硬件設(shè)施和資金投入。在互聯(lián)網(wǎng)上實(shí)時(shí)地處理業(yè)務(wù)，所以會(huì)遇到各種復(fù)雜情況。

一、必須認(rèn)真設(shè)置操作系統(tǒng)：值得注意的是，操作系統(tǒng)的許多缺省值都已被黑客利用來(lái)作為入侵系統(tǒng)的突破口，所以，盡量不要使用系統(tǒng)缺省值。具體地說(shuō)，主要注意以下幾點(diǎn)：

   1. 改變Administrator賬戶的名字，為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。使黑客猜不到系統(tǒng)管理員和備份操作員的賬戶名。禁止所有具有Administrator和備份特權(quán)的賬戶瀏覽Web，以防黑客網(wǎng)上即時(shí)偵聽(tīng)。不要設(shè)置缺省的Guest賬戶。

   2. 限制遠(yuǎn)程管理員訪問(wèn)NT平臺(tái)。因?yàn)槿魏我粋€(gè)用戶都可以在命令行下，鍵入\IPaddressC$(或者\(yùn)IPad?dressD$，\IPaddressWINNT$)試圖連接任意一個(gè)NT平臺(tái)上管理系統(tǒng)的共享資源。

   3. 在域控制器上，修改Registry中Winlogon的設(shè)置為“OFF”。以免Windows NT在注冊(cè)對(duì)話框中顯示最近一次注冊(cè)的用戶名，給潛在的黑客提供信息。

   4. 嚴(yán)格限制NT域中Windows NT工作站上的管理員特權(quán)，決不用缺省值。因?yàn)槿魏稳丝赡芡ㄟ^(guò)訪問(wèn)內(nèi)存來(lái)獲取加密的口令，以獲得缺省管理員的訪問(wèn)權(quán)。

   5. 對(duì)于注冊(cè)表Registry，嚴(yán)格限制為只可進(jìn)行本地注冊(cè)，不可遠(yuǎn)程訪問(wèn)。因?yàn)?，Registry的缺省權(quán)限設(shè)置是對(duì)“所有人”“安全控制”(Full Control)和“創(chuàng)建”(Create)。這種設(shè)置可能引起Registry文件的刪除或者替換。

   6. 在賦予打印操作員權(quán)限時(shí)，要限制人數(shù)。因?yàn)榇蛴〔僮鲉T組中的任何一個(gè)成員對(duì)打印驅(qū)動(dòng)程序具有系統(tǒng)級(jí)的訪問(wèn)權(quán)，這會(huì)被黑客利用來(lái)在打印驅(qū)動(dòng)程序中插入惡意病毒。

   7. 合理配置FTP，確保服務(wù)器必須驗(yàn)證所有FTP申請(qǐng)。因?yàn)镕TP有一個(gè)設(shè)置選項(xiàng)，允許客戶直接進(jìn)入一個(gè)賬戶，使無(wú)需授權(quán)而訪問(wèn)用戶的文件和文件夾成為可能。

二、加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全管理工作：

* 關(guān)閉系統(tǒng)管理員的遠(yuǎn)程能力，只允許訪問(wèn)控制臺(tái)直接訪問(wèn)。建立相對(duì)安全的VPN通道。

* 未經(jīng)許可，不得重新安裝Windows XXX軟件。因?yàn)橹匦掳惭b整個(gè)的操作系統(tǒng)，覆蓋原來(lái)的系統(tǒng)，就可以獲得Administrator特權(quán)。

* 及時(shí)清除與工作無(wú)關(guān)的軟件，定期檢測(cè)網(wǎng)絡(luò)運(yùn)行情況。

三、對(duì)安全性特別重要的系統(tǒng)應(yīng)建立信息系統(tǒng)防火墻：

在防火墻上，應(yīng)截止從端口135到142的所有TCP和UDP連接，這樣有利于控制。最安全的方法是利用代理(Proxy)來(lái)限制或者完全拒絕網(wǎng)絡(luò)上基于 SMB的連接。SMB是指服務(wù)消息塊(ServerMessageBlock)。SMB有很多尚未公開(kāi)的“后門(mén)”，能不用授權(quán)就可以存取SAM和NT服務(wù)器上的其他文件。SMB協(xié)議允許遠(yuǎn)程訪問(wèn)共享目錄，Registry數(shù)據(jù)庫(kù)，以及其他一些系統(tǒng)服務(wù)。（IT168）