面對網(wǎng)絡(luò)安全威脅 你該如何應(yīng)對

申請免費試用、咨詢電話：400-8352-114

凡是接觸過互聯(lián)網(wǎng)的人，大部分人都被病毒侵害過，也了解中病毒后的危害及后果。可見黑客如此猖獗，應(yīng)該采取什么樣的有效手段來防止黑客的入侵呢?俗話說：亡羊補牢，為時未晚。面對網(wǎng)絡(luò)安全威脅，人類社會總是在邪惡勢力的不斷斗爭中向前發(fā)展的，魔高一尺，道高一丈，總有辦法有效地阻止黑客的入侵，保護好自己的計算機網(wǎng)絡(luò)。

長期以來，企業(yè)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代企業(yè)開展業(yè)務(wù)的關(guān)鍵基礎(chǔ)設(shè)施。然而，從2008年開始日漸泛濫的網(wǎng)絡(luò)病毒、木馬、惡意軟件、間諜程序卻此起彼伏，在此過程中，以往一些號稱安全到位的大型企業(yè)用戶紛紛中招：從沖擊波、紅色代碼、熊貓燒香、一直到最近的磁碟機，安全威脅仿佛越發(fā)“智能”，傳統(tǒng)的安全防御體系頻頻失守，這不能不令人憂慮。

網(wǎng)絡(luò)安全威脅現(xiàn)狀

我們知道以前的黑客攻擊和犯罪的目的性不很明確，他們大多出于好奇、出風(fēng)頭的目的。而現(xiàn)在多是有組織、有目的的經(jīng)濟犯罪，給我們防范帶來很大難度，有些時候我們稍微不注意，就有可能遭受到網(wǎng)絡(luò)安全的威脅。網(wǎng)絡(luò)安全威脅主要來自病毒攻擊、木馬攻擊、黑客攻擊能及間諜軟件的竊密。

過去我們大多數(shù)人將注意力放在對付病毒上時，現(xiàn)在要想保證上網(wǎng)安全，必須對以下這三種威脅同時設(shè)防。第一是以傳統(tǒng)宏病毒、蠕蟲等為代表的入侵性病毒;第二是以間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚軟件、木馬程序為代表的擴展類威脅;第三是以黑客為首的有目標(biāo)的專門攻擊或無目標(biāo)的隨意攻擊為代表的網(wǎng)絡(luò)侵害。常見網(wǎng)絡(luò)威脅及黑客網(wǎng)絡(luò)攻擊發(fā)展趨勢：

一、間諜軟件：主要是用作偷取用戶個人資料的惡意程序，如用戶使用網(wǎng)上銀行、網(wǎng)上購物等電子商務(wù)應(yīng)用時，如果沒有相關(guān)的防御措施與意識，那么用戶的網(wǎng)銀賬號和密碼就很容易被竊取。它們攻擊的目的是盜取個人資料，獲取非法物質(zhì)。目前主要出現(xiàn)在電子商務(wù)應(yīng)用中。

二、廣告軟件及網(wǎng)絡(luò)焦點：一般表現(xiàn)為用戶點擊網(wǎng)站后就一連出現(xiàn)好多疊加著的網(wǎng)頁，非常不好關(guān)。它通常都跟某些工具軟件綁在一起，當(dāng)你安裝這些軟件后，也就跟著進入你的電腦了。它不但占用系統(tǒng)資源，還常常連著一些色情網(wǎng)站。除強行向用戶做廣告外，更會刺探用戶的個人隱私資料，例如姓名、郵箱、銀行資料、電話、地址等，因此隱藏著不小的危害性，需要盡快清除。BOT類似于木馬程序，它執(zhí)行的是預(yù)先沒有設(shè)置好的程序，通過所有被程序控制的“僵尸”電腦一同對某一目標(biāo)發(fā)起攻擊。這種攻擊的危險性最大，因為它不像病毒可以提前監(jiān)控。

三、網(wǎng)絡(luò)釣魚軟件：是fishing和phone的縮寫。是指盜取他人個人資料、銀行及財務(wù)賬戶資料的網(wǎng)絡(luò)相關(guān)誘騙行為，可分為誘騙式及技術(shù)式兩種。誘騙式是利用特制的電郵，引導(dǎo)收件人連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會偽裝成真正的銀行或理財網(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等;技術(shù)性的Phishing則是將程序安裝到受害者的電腦中，直接盜取個人資料或使用木馬程序、按鍵記錄程序等。

如何設(shè)道安全防線

可見網(wǎng)絡(luò)威脅的危害之大，為了更好地為企業(yè)或個人減少威脅，首先要建立自己的計算機安全系統(tǒng)，也應(yīng)根據(jù)企業(yè)的實際情況來選擇安全級別，選擇相應(yīng)的軟硬件設(shè)施和資金投入。在互聯(lián)網(wǎng)上實時地處理業(yè)務(wù)，所以會遇到各種復(fù)雜情況。

一、必須認真設(shè)置操作系統(tǒng)：值得注意的是，操作系統(tǒng)的許多缺省值都已被黑客利用來作為入侵系統(tǒng)的突破口，所以，盡量不要使用系統(tǒng)缺省值。具體地說，主要注意以下幾點：

   1. 改變Administrator賬戶的名字，為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。使黑客猜不到系統(tǒng)管理員和備份操作員的賬戶名。禁止所有具有Administrator和備份特權(quán)的賬戶瀏覽Web，以防黑客網(wǎng)上即時偵聽。不要設(shè)置缺省的Guest賬戶。

   2. 限制遠程管理員訪問NT平臺。因為任何一個用戶都可以在命令行下，鍵入\IPaddressC$(或者\IPad?dressD$，\IPaddressWINNT$)試圖連接任意一個NT平臺上管理系統(tǒng)的共享資源。

   3. 在域控制器上，修改Registry中Winlogon的設(shè)置為“OFF”。以免Windows NT在注冊對話框中顯示最近一次注冊的用戶名，給潛在的黑客提供信息。

   4. 嚴(yán)格限制NT域中Windows NT工作站上的管理員特權(quán)，決不用缺省值。因為任何人可能通過訪問內(nèi)存來獲取加密的口令，以獲得缺省管理員的訪問權(quán)。

   5. 對于注冊表Registry，嚴(yán)格限制為只可進行本地注冊，不可遠程訪問。因為，Registry的缺省權(quán)限設(shè)置是對“所有人”“安全控制”(Full Control)和“創(chuàng)建”(Create)。這種設(shè)置可能引起Registry文件的刪除或者替換。

   6. 在賦予打印操作員權(quán)限時，要限制人數(shù)。因為打印操作員組中的任何一個成員對打印驅(qū)動程序具有系統(tǒng)級的訪問權(quán)，這會被黑客利用來在打印驅(qū)動程序中插入惡意病毒。

   7. 合理配置FTP，確保服務(wù)器必須驗證所有FTP申請。因為FTP有一個設(shè)置選項，允許客戶直接進入一個賬戶，使無需授權(quán)而訪問用戶的文件和文件夾成為可能。

二、加強計算機系統(tǒng)的安全管理工作：

* 關(guān)閉系統(tǒng)管理員的遠程能力，只允許訪問控制臺直接訪問。建立相對安全的VPN通道。

* 未經(jīng)許可，不得重新安裝Windows XXX軟件。因為重新安裝整個的操作系統(tǒng)，覆蓋原來的系統(tǒng)，就可以獲得Administrator特權(quán)。

* 及時清除與工作無關(guān)的軟件，定期檢測網(wǎng)絡(luò)運行情況。

三、對安全性特別重要的系統(tǒng)應(yīng)建立信息系統(tǒng)防火墻：

在防火墻上，應(yīng)截止從端口135到142的所有TCP和UDP連接，這樣有利于控制。最安全的方法是利用代理(Proxy)來限制或者完全拒絕網(wǎng)絡(luò)上基于 SMB的連接。SMB是指服務(wù)消息塊(ServerMessageBlock)。SMB有很多尚未公開的“后門”，能不用授權(quán)就可以存取SAM和NT服務(wù)器上的其他文件。SMB協(xié)議允許遠程訪問共享目錄，Registry數(shù)據(jù)庫，以及其他一些系統(tǒng)服務(wù)。（IT168）