電腦網絡就像壹個潘多拉魔盒,光怪陸離、無所不有。但它在給人們的生活增添無窮樂趣的同時,也充斥著太多的騙局和陷阱,不時地令沖浪者防不勝防,這個無法回避的事實告誡人們在網上要時刻保持足夠的警惕,那麽,如何做呢?
網絡上的詐騙大都來自於“黑客”。其實,“黑客”也並不是什麽不食人間煙火的怪物,而是像妳我壹樣活生生的普通人,許多被發現的“黑客”只不過是十幾歲的中小學生。如果妳掌握壹些必要的網絡知識,那麽只要妳願意,完全也可以“黑”人家壹把。當然,我並不是鼓勵妳這麽去做,而是想說明:“黑客”並不神秘,所以,只要有心,我們完全能對付!
最“笨”的“黑客”采取的手段看起來很拙劣,他們的策略完全是“姜太公式的”,這類“黑客”往往在自己的主頁上制造種種借口,或以大獎作誘餌,要求訪問者留下自己的Internet用戶名、賬號、密碼、信用卡密碼等個人敏感信息,碰到這種情況,妳千萬千萬要記住:不要壹時沖動,將自己的資料和盤托出!不管對方吹得如何天花亂墜,只要做到心明眼亮,對方就只能徒呼奈何。
當然,“黑客”不都是如此“弱智”的,他們總是會絞盡腦汁地不斷變換“作案”手法,千方百計地要攻破別人的城池。典型的做法是:“黑客”通過電子郵件,或在妳下載軟件的時候,神不知鬼不覺地將壹些“神秘”的小程序悄悄地移植到妳的機器上,這些小程序會潛伏下來,自動地修改操作系統的核心、開辟數據通道,留下壹個危險的後門,當妳的機器再壹次聯上網絡時,它們就像“特洛伊木馬”壹樣,將妳的賬號口令等信息傳送給坐享其成的“黑客”。
因為這種“間諜”程序像正常軟件壹樣,也在不斷“升級”,所以要防範它們難免有掛壹漏萬的情況。但原則的做法是不變的,那就是:對電子郵件中的附件或郵件列表保持警覺,不要壹收到信箱中就馬上打開,只有待殺毒軟件對它們驗明正身後才可以放行;下載軟件時盡量不要光顧那些不知底細的個人網站,而應去專業的下載站點,主要是為了安全,而且速度也有保證。另外,經常性地變換自己的賬號口令也是必要的和明智的做法。
以上涉及的都是個人如何防備“黑客”的問題,與個人比較起來,企業網絡的安全無疑要重要得多,無論是學校的機房,還是銀行、商業機構甚至ISP,它們組建的網絡壹旦被侵犯,後果往往是不堪設想的。所以對於他們來說,“紮緊籬笆”、堵住“後門”就格外顯得緊迫,而“專業”的“黑客”也往往以這類目標作為攻擊對象。下面從黑客常用的攻擊手段中擷取幾種,讓大家見識壹下。
1?真假李逵
在登錄壹些站點特別是那些提供個人服務(比如股票、銀行)的站點時,站點往往會首先要訪問者填寫壹些密碼之類的個人信息後才能進入。壹些“高明”的“黑客”正是利用了這個過程,精心偽造壹個登錄頁面,搶在真正的登錄頁面之前出現,待妳“認真”地寫下登錄信息並發送後,真正的登錄頁面才姍姍來遲,而這時妳的秘密已被竊取了。今年9月份臺灣發生的壹宗網絡銀行詐騙案,狡猾的犯罪分子用的就是這種伎倆。對付此種“黑客”,最佳的解決之道就是防患於未然,經常查看服務器的運作日誌,若發現疑點要堅決及早處理,將隱患消滅在萌芽狀態之中。
2?聲東擊西
壹些“黑客”利用某些防火墻的漏洞,巧妙地將自己的IP請求設置成指向防火墻的路徑,而不是受防火墻保護的主機,所以他們可以暢通無阻地接近防火墻,這時“黑客”已經達到了目的。因為此時他們完全可以虛晃壹槍,利用防火墻作跳板,輕松地長驅直入,直搗主機!如果有這種情況發生,那就得考慮是否要更換防火墻了,或者升級原來的防火墻,為它打上補丁。
3?壹針見血
能夠“修煉”到這種境界的壹般都是“黑客”中的高手。他們憑借自己高超的技術,通過分析DNS(域名管理系統)而直接獲取Web服務器等主機的IP地址,從而為打入“敵陣”徹底掃除障礙。對付這種“黑客”,幾乎沒有更好的辦法,也許盡量不要接受免費域名服務是壹個有點兒價值的措施,因為正規的註冊域名服務壹般都會有有效的安全手段,可以保證少受攻擊或不受攻擊。
4?旁敲側擊
電子郵件其實是壹種很脆弱的通訊手段,壹方面,它的安全性很差,傳送的資料很有可能丟失或被中途攔截;另壹方面,“特洛伊木馬”等“黑客程序”大都通過電子郵件這個途徑進駐用戶的機器。而電子郵件恰恰是網絡上用得最多的東西,許多公眾網站和大公司局域網,出於吸引訪問者或工作的需要,提供免費郵件或內部郵件的服務,而郵件服務器就成了“黑客”們攻擊的對象。大名鼎鼎的微軟甚至也深受“黑客”之害,而被迫將郵件服務器關閉了壹天。當然,防範這些“黑客”,可采用以下措施:如郵件服務器專設專用,不與內部局域網發生關系;開啟防火墻的郵件中轉功能,讓中轉站過濾所有出入郵件等等。
以上所述的只不過是有關網絡安全的壹小部分,還有許多現象沒有談及。其實,談得再多也不能使我們完全看清網絡上的所有“貓膩”,因為網絡的開放性決定了它的復雜性和多樣性。隨著技術的不斷進步,各種各樣高明的“黑客”會不斷誕生,同時,他們使用的手段也會越來越先進,要斬斷他們的黑手是不可能的。我們唯有不斷加強防火墻等的研究力度,加上平時必要的警惕,相信“黑客”們的舞臺將會越來越小。
攻擊的各種級別
本章闡述各種級別的攻擊。“攻擊”是指任何的非授權行為。這種行為的目的在於幹擾、破壞、摧毀妳服務器的安全。攻擊的範圍從簡單地使某服務無效到完全破壞妳的服務器。在妳網絡上成功實施的攻擊的級別依賴於妳采用的安全措施。
⒈攻擊會發生在何時?
大部分的攻擊(或至少是商業攻擊時間壹般是服務器所在地的深夜。換句話說,如果妳在洛杉磯而入侵者在倫敦,那麽攻擊可能會發生在洛杉磯的深夜到早晨之間的幾個小時中。妳也許認為入侵者會在白天(目標所在地的時間)發起攻擊,因為大量的數據傳輸能掩飾他們的行為。有以下幾個原因說明為什麽入侵者避免大白天進行攻擊:
■客觀原因。在白天,大多數入侵者要工作,上學或在其他環境中花費時間,以至沒空進行攻擊。換句話就,這些人不能在整天坐在計算機前面。這和以前有所不同,以前的入侵者是壹些坐中家中無所事事的人。
■速度原因。網絡正變得越來越擁擠,因此最佳的工作時間是在網絡能提供高傳輸速度的時間速率的時間。最佳的時間段會根據目標機所在地的不同而不同。
■保密原因。假設在某時某入侵者發現了壹個漏洞,就假定這個時間是早上11點,並且此時有三個系統管理員正登錄在網上。此時,此入侵者能有何舉動?恐怕很少,因為系統管理員壹旦發現有異常行為。他們便會跟蹤而來。
入侵者總是喜歡攻擊那些沒有使用的機器。有壹次我利用在日本的壹臺工作臺從事攻擊行為,因為看上去沒有人在此機器上登錄過。隨後,我便用那臺機器遠程登錄回美國。在羅馬我發現了壹個新的ISP也出現類似的情況。對於這類計算機,妳可以暫控制它,可按妳的特殊要求對它進行設置,而且妳有充足的時間來改變日誌。值得註意的是,絕大部分的這種攻擊行為都發生在晚上(被攻擊對象的當地時間)。
提示:如果妳壹直在進行著大量的日誌工作,並且只有有限的時間和資源來對這些日誌進行分析,我建議妳將主要精力集中在記錄昨夜的連接請求的日誌。這部分日誌毫無疑問會提供令人感興趣的、異常的信息。
⒉入侵者使用何種操作系統?
入侵者使用的操作系統各不相同。UNIX是使用得最多的平臺,其中包括FreeBSD和Linux。
⑴Sun
入侵者將SolarisX86 或SCO作為使用平臺的現象相當常見。因為即使這些產品是需要許可證,它們也易獲得。壹般而言,使用這些平臺的入侵者都是學生,因為他們可利用軟件產品賣給教育部門和學生時可打很大的折扣這壹優勢。再者,由於這些操作系統運行在PC機上,所以這些操作系統是更經濟的選擇。
⑵UNIX
UNIX平臺受歡迎的原因之壹是它只耗費系統壹小部分資源。
⑶Microsoft
Microsoft平臺支持許多合法的安全工具,而這些工具可被用於攻擊遠程主機。因此,越來越多的入侵者正在使用Windows NT。Windows Nt的性能遠遠超過Windows 95並有許多用於網絡的先進工具;而且NT正變得越來越流行,因為入侵者知道他們必須精通此平臺。由於NT成為更流行的Internet服務器的操作平臺,入侵者有必要知道如何入侵這些機器。而且安全人員將會開發工具來測試NT的內部安全性。這樣,妳將看到利用NT作為入侵平臺的人會極劇增加。
⒊攻擊的源頭
數年前,許多攻擊來源於大學,因為從那裏能對Internet進行訪問。大多數入侵者是年青人,沒有其他的地方比在大學更容易上Internet了。自然地,這不僅影響了攻擊的起源地而且影響著攻擊發生的時間。同時,使用TCP/IP不像今天這樣簡單。
如今形勢發生了巨大的變化,入侵者可在他們的家裏、辦公室或車中入侵妳的網絡。然而,這裏也有壹些規律。
⒋典型入侵者的特點
典型的入侵者至少具備下述幾個特點:
■能用C、C++或Perl進行編碼。因為許多基本的安全工具是用這些語言的某壹種編寫的。至少入侵者能正確地解釋、編譯和執行這些程序。更厲害的入侵者能把不專門為某特定某平臺開發的工具移植到他用的平臺上。同時他們還可能開發出可擴展的工具來,如SATAN 和SAFESuite(這些工具允許用戶開發的工具附加它們上)。
■對TCP/IP有透徹的了解,這是任何壹個有能力的入侵者所必備的素質。至少壹個入侵者必須知道Internet如何運轉的。
■每月至少花50小時上Internet。經驗不可替代的,入侵者必須要有豐富的經驗。壹些入侵者是Internet的癡迷者,常忍受著失眠的痛苦。
■有壹份和計算機相關的工作。並不是每個入侵者都是把壹天中的大部分時間投入到入侵行為中。其中壹些從事著系統管理或系統開發的工作。
■收集老的、過時的但經典的計算機硬件或軟件。
⒌典型目標的特征
很難說什麽才是典型目標,因為不同入侵者會因不同的原因而攻擊不同類型的網絡。然而壹種常見的攻擊是小型的私有網。因為:
■網絡的擁有者們對Internet的使用還處於入門階段
■其系統管理員更熟悉局域網,而不是TCP/IP
■其設備和軟件都很陳舊(可能是過時的)
另壹話題是熟悉性。絕大多數入侵者從使用的角度而言能熟知兩個或多個操作系統,但從入侵的角度來看,他們通常僅了解某壹個操作系統。很少的入侵者知道如何入侵多種平臺。
大學是主要的攻擊對象,部分原因是因為他們擁有極強的運算處理能力。
另個原因是網絡用戶過多。甚至在壹個相對小的網段上就有幾百個用戶。管理這種大型網絡是壹件困難的任務,極有可能從如此的帳號中獲得壹個入侵帳號。其他常被攻擊的對象是政府網站。
⒍入侵者入侵的原因
■怨恨
■挑戰
■愚蠢
■好奇
■政治目的
所有的這些原因都是不道德的行為,此行為過頭後便觸犯了法律。觸犯法律可帶來壹些令人激動的感受,這種感受又能消極地影響妳的原因。
⒎攻擊
攻擊的法律定義是指:攻擊僅僅發生在入侵行為完全完成且入侵者已在目標網絡內。但我的觀點是可能使壹個網絡受到破壞的所有行為都應稱為“攻擊”。即從壹個入侵者開始在目標機上工作的那個時間起,攻擊就開始。
可通過下面的文章了解入侵的事例:
ftp://research.att.com/dist/internet_security/berferd.ps
/evidence/anklebiters/mlf/index.html
EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
保存並退出,按“F5”鍵刷新壹下,是不是很有個性?接下來要作的就是用“超級兔子”將妳所要的驅動器隱藏起來,不用重新啟動就可以欣賞自己的作品了。最後告訴大家壹招更絕的,就是幹脆將folder.htt原文件中“~”之間的內容全部刪除,這樣就會給打開妳的驅動器的人造成壹種這是壹個空驅動器的假象,使其中的文件更安全。
第三招:禁用“開始”菜單命令
在Windows 2000/XP中都集成了組策略的功能,通過組策略可以設置各種軟件、計算機和用戶策略在某種方面增強系統的安全性。運行“開始→運行”命令,在“運行”對話框的“打開”欄中輸入“gpedit.msc”,然後單擊“確定”按鈕即可啟動Windows XP組策略編輯器。
在“本地計算機策略”中,逐級展開“用戶配置→管理模板→任務欄和開始菜單”分支,在右側窗口中提供了“任務欄”和“開始菜單”的有關策略。
在禁用“開始”菜單命令的時候,在右側窗口中,提供了刪除“開始”菜單中的公用程序組、“我的文檔”圖標、“文檔”菜單、“網上鄰居”圖標等策略。清理“開始”菜單的時候只要將不需要的菜單項所對應的策略啟用即可,比如以刪除“我的文檔”圖標為例,具體操作步驟為:
1)在策略列表窗口中用鼠標雙擊“從開始菜單中刪除我的文檔圖標”選項。
2)在彈出窗口的“設置”標簽中,選擇“已啟用”單選按鈕,然後單擊“確定”即可。
第四招:桌面相關選項的禁用
Windows XP的桌面就像妳的辦公桌壹樣,有時需要進行整理和清潔。有了組策略編輯器之後,這項工作將變得易如反掌,只要在“本地計算機策略”中展開“用戶配置→管理模板→桌面”分支,即可在右側窗口中顯示相應的策略選項。
1)隱藏桌面的系統圖標
倘若隱藏桌面上的系統圖標,傳統的方法是通過采用修改註冊表的方式來實現,這勢必造成壹定的風險性,采用組策略編輯器,即可方便快捷地達到此目的。若要隱藏桌面上的“網上鄰居”和“Internet EXPlorer”圖標,只要在右側窗口中將“隱藏桌面上網上鄰居圖標”和“隱藏桌面上的Internet EXPlorer圖標”兩個策略選項啟用即可。如果隱藏桌面上的所有圖標,只要將“隱藏和禁用桌面上的所有項目”啟用即可。
當啟用了“刪除桌面上的我的文檔圖標”和“刪除桌面上的我的電腦圖標”兩個選項以後,“我的電腦”和“我的文檔”圖標將從妳的電腦桌面上消失了。如果在桌面上妳不再喜歡“回收站”這個圖標,那麽也可以把它給刪除,具體方法是將“從桌面刪除回收站”策略項啟用。
2)禁止對桌面的某些更改
如果妳不希望別人隨意改變計算機桌面的設置,請在右側窗口中將“退出時不保存設置”這個策略選項啟用。當妳啟用這個了設置以後,其他用戶可以對桌面做某些更改,但有些更改,諸如圖標和打開窗口的位置、任務欄的位置及大小在用戶註銷後都無法保存。
第五招:禁止訪問“控制面板”
如果妳不希望其他用戶訪問計算機的控制面板,妳只要運行組策略編輯器,並在左側窗口中展開“本地計算機策略→用戶配置→管理模板→控制面板”分支,然後將右側窗口的“禁止訪問控制面板”策略啟用即可。
此項設置可以防止控制面板程序文件的啟動,其結果是他人將無法啟動控制面板或運行任何控制面板項目。另外,這個設置將從“開始”菜單中刪除控制面板,同時這個設置還從Windows資源管理器中刪除控制面板文件夾。
提示:如果妳想從上下文菜單的屬性項目中選擇壹個“控制面板”項目,會出現壹個消息,說明該設置防止這個操作。
第六招:設置用戶權限
當多人***用壹臺計算機時,在Windows XP中設置用戶權限,可以按照以下步驟進行:
1)運行組策略編輯器程序。
2)在編輯器窗口的左側窗口中逐級展開“計算機配置→Windows設置→安全設置→本地策略→用戶權限指派”分支。3)雙擊需要改變的用戶權限,單擊“添加用戶或組”按鈕,然後雙擊想指派給權限的用戶賬號,最後單擊“確定”按鈕退出。
第七招:文件夾設置審核
Windows XP可以使用審核跟蹤用於訪問文件或其他對象的用戶賬戶、登錄嘗試、系統關閉或重新啟動以及類似的事件,而審核文件和NTFS分區下的文件夾可以保證文件和文件夾的安全。為文件和文件夾設置審核的步驟如下:
1)在組策略窗口中,逐級展開右側窗口中的“計算機配置→Windows設置→安全設置→本地策略”分支,然後在該分支下選擇“審核策略”選項。
2)在右側窗口中用鼠標雙擊“審核對象訪問”選項,在彈出的“本地安全策略設置”窗口中將“本地策略設置”框內的“成功”和“失敗”復選框都打上勾選標記,然後單擊“確定”按鈕。
3)用鼠標右鍵單擊想要審核的文件或文件夾,選擇彈出菜單的“屬性”命令,接著在彈出的窗口中選擇“安全”標簽。
4)單擊“高級”按鈕,然後選擇“審核”標簽。
5)根據具體情況選擇妳的操作:
倘若對壹個新組或用戶設置審核,可以單擊“添加”按鈕,並且在“名稱”框中鍵入新用戶名,然後單擊“確定”按鈕打開“審核項目”對話框。
要查看或更改原有的組或用戶審核,可以選擇用戶名,然後單擊“查看/編輯”按鈕。
要刪除原有的組或用戶審核,可以選擇用戶名,然後單擊“刪除”按鈕即可。
6)如有必要的話,在“審核項目”對話框中的“應用到”列表中選取妳希望審核的地方。
7)如果想禁止目錄樹中的文件和子文件夾繼承這些審核項目,選擇“僅對此容器內的對象和/或容器應用這些審核項”復選框。
註意:必須是管理員組成員或在組策略中被授權有“管理審核和安全日誌”權限的用戶可以審核文件或文件夾。在Windows XP審核文件、文件夾之前,妳必須啟用組策略中“審核策略”的“審核對象訪問”。否則,當妳設置完文件、文件夾審核時會返回壹個錯誤消息,並且文件、文件夾都沒有被審核。