- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
幾種常見的不安全上網行為威脅網絡安全 |
| 發布時間: 2012/7/4 15:17:22 |
|
網絡癱瘓、受人攻擊大部分原因是因為我們平時不注意,給了病毒、木馬可乘之機。所以,保障網絡安全,要從我們日常行為開始。 一、 殺毒軟件要安裝并且保證每天升級 有些用戶因為殺毒軟件裝了,使得電腦速度變慢,所以,冒著被病毒侵襲的危險,不裝殺毒軟件。其實,他們還有一種僥幸的想法,認為自己不去上什么不好的網站,平時瀏覽的都是正規的網頁,所以不會中病毒,就沒必要裝殺毒軟件。 確實,電腦上裝了任何一款殺毒軟件,特別是配置不怎么好的老電腦,殺毒軟件對于電腦的性能影響確實很大,特別是在殺毒軟件進行升級的時候。病毒、木馬不是你不去惹他,他就會放過你了。所以,千萬不要有這個僥幸的想法,認為不瀏覽黃色網站,就不會中病毒了;或者認為自己是小人物,不會遭到黑客攻擊。 對于殺毒軟件另外一個誤區就是殺毒軟件沒有天天升級。殺毒軟件不及時升級的話,跟沒有安裝殺毒軟件差不多,你的網絡仍然是黑客眼中的肉雞。 二、 上網要懂得抵制誘惑 我們在上網時,經常會看到一些“誘惑”。如現在是某某日子,騰迅網絡在發送一批六位數字的QQ號碼了;如某個殺毒軟件為了慶祝銷售額突破多少,對今天訪問的用戶提供一個免費的軟件升級序列號;如現在有一個可以在家坐著賺錢,月收入過萬的網絡兼職工作,讓你去點擊查看。這些很可能是一些黑客所設的一些陷阱。你若稍微動點貪心,不加區分,就直接進行訪問的話,那么,很可能你就會中招了。所以,我們對于這些“天上掉下來的餡餅”,還是要特別留意,分辨真為。 一般來說,我們不要直接點擊上面給出的連接。而是通過正規途徑去訪問他們的網站主頁。如在某個不知名的網頁上,或者你收到某個郵件(即使這個郵件是你的朋友發給你的)說現在金山毒霸推出了什么優惠活動,可以免費使用一年。此時,我們也不能直接去點上面的連接,而應該直接去訪問金山毒霸的主頁。只要在GOOGLE或者百度里一搜,就可以找到他們的網站。如此的話,比我們直接去點擊連接要安全的多。 三、 瀏覽器或者郵件客戶端要關閉自動執行腳本 我們有時候在上網的時候,往往會彈出需要安裝什么腳本的提示。有些用戶看著這個提示很煩,每次都要去點擊,就自作聰明的把這個腳本改為自動安裝或者自動執行。以為現在瀏覽網頁,網上看電影,不用再為這個插件安裝提醒所打斷了。但是,此時病毒或者木馬可能就在旁邊偷著樂呢,又有一個傻瓜中招了,今天又可以侵入一臺電腦了。 利用瀏覽器或者郵件客戶端的自動執行腳本功能,運行一些木馬程序正是黑客們常用的一種手段。若用戶不小心打開了這種功能,就會在不知情的情況下,安裝木馬程序。 有些商業軟件,在安裝或者升級的過程中,會要求用戶打開瀏覽器的自動執行或者自動安裝腳本功能,如有些網上銀行客戶端的安裝等等。此時,我們把瀏覽器的自動執行腳本功能的打開了,軟件裝好以后,千萬不要忘了把這個功能關閉掉。 若你比較懶的話,我建議直接把瀏覽器的安全級別,設置為中以上的級別。如此,系統會自動的把一些不需要的腳本功能關掉。如對于ACTIVES控件,對于不安全的控件的話,系統是不允許你安裝的,除非你改變這個控制。對于有些已經簽名的ActiveX控件的話,需要用到的時候,系統也會提醒用戶,現在需要這個控件,是否需要從網上下載,讓用戶確認這個控件的安全性。 一般來說,只要把安全性的級別設置為中就可以了。若設置為高的話,很可能給我們正常的網上沖浪帶來影響。 四、 關閉你電腦上不需要用到的服務 以前我讀書的時候,微軟的2000系統剛出來,存在一個很大的漏洞。IPC$是共享“命名管道”的資源,它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。利用IPC$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼,利用這個空的連接,連接者還可以得到目標主機上的用戶列表。 我們說的IPC$漏洞是指為了方便管理員的遠程管理而開放的遠程網絡登陸功能。而且他還打開了系統默認共享,即所有的邏輯盤和系統目錄,如此的話,利用這個技術遠程登陸系統的話,可以查看電腦上的所有文件。設計者的初衷都是為了方便管理員的管理,而別有用心的人會利用IPC$,訪問共享資源,導出用戶列表,并使用一些字典工具,進行密碼探測,寄希望于獲得更高的權限,從而竊取一些私密資料,如照片、日記等。那時候大家對管理員用戶往往沒有設置復雜密碼的習慣,讓其他人可以輕易的登陸到別人的電腦。我為了畢業論文的需要,對學校宿舍的網絡經過一次掃描,發現95%以上的2000操作系統打開了IPC共享,而且一種70%以上的電腦沒有設置管理員帳戶密碼或者密碼設置過于簡單,利用掃描工具一掃,這些漏洞都出來了。 我們一般按照默認情況下把系統安裝完成之后,其實,其有很多不需要發服務默認是打開的,若我們手動不關閉的話,會給一些人可乘之機。上面講到的IPC服務就是其中一個活生生的例子,類似的服務還有遠程桌面、遠程連接、FTP、TELNET等服務。我的工作習慣是每次裝完系統后,都會運行一個腳本。這個腳本的功能就是關閉一些不需要用到的服務,只需半分鐘就可以完成,省去挨個去關的麻煩。還是根據企業的實際需要,看看需要哪些服務,然后寫一個批處理程序,把一些不需要的服務,通過腳本語言關掉。工作即輕松,又給我們的網絡安全設置了一道安全的保障。 本文出自:億恩科技【www.laynepeng.cn】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
