• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略

      2015-03-19 17:22:12
      關(guān)鍵詞:帳戶黑客漏洞

      1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

      近年來,威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生,特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國(guó)家和部門發(fā)生的網(wǎng)絡(luò)安全事件越來越頻繁和嚴(yán)重。一些國(guó)家和部門不斷遭到入侵攻擊,本文列舉以下事例以供分析和研究之用。

      1.1 網(wǎng)絡(luò)信息泄露事件1

      日前,瑞星公司向廣大網(wǎng)民發(fā)出緊急安全警報(bào):12306網(wǎng)站(中國(guó)鐵路客戶服務(wù)中心)大量用戶郵箱、密碼、姓名、身份證、手機(jī)號(hào)碼等關(guān)鍵隱私信息被泄露。目前,在網(wǎng)上遭泄露的用戶信息約有13萬條,瑞星安全專家提醒廣大網(wǎng)民,此次被泄露的用戶信息 100%真實(shí)有效,且不排除近期還會(huì)有更多用戶信息遭泄露,建議廣大網(wǎng)民第一時(shí)間內(nèi)修改個(gè)人賬戶密碼,避免遭受重大經(jīng)濟(jì)損失。

      1.2 網(wǎng)絡(luò)信息泄露事件2

      2015年1月5日,就在機(jī)鋒科技二度易主僅半月后,機(jī)鋒科技旗下機(jī)鋒論壇被曝出存在高危漏洞,多達(dá)2300萬用戶的信息遭遇安全威脅。這也成為2015年國(guó)內(nèi)第一起網(wǎng)絡(luò)信息泄露事件。

      據(jù)知情人士稱,機(jī)鋒論壇泄露的2300萬用戶數(shù)據(jù)包括用戶名、注冊(cè)郵箱、加密后的密碼等信息,由于機(jī)構(gòu)數(shù)據(jù)庫對(duì)用戶密碼僅使用了簡(jiǎn)單的 MD5(計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù))加密,黑客能夠快速破解出絕大部分明文密碼。

      1.3 網(wǎng)絡(luò)信息泄露事件3

      中國(guó)經(jīng)濟(jì)網(wǎng)時(shí)尚頻道獲悉,2014年 12月初,國(guó)內(nèi)最大的漏洞發(fā)布平臺(tái)發(fā)布了“關(guān)于東方航空大量乘客訂單信息泄露”的漏洞。該漏洞類型為重要敏感信息泄露,危害等級(jí)為高。業(yè)內(nèi)人士稱,這個(gè)漏洞會(huì)導(dǎo)致旅客姓名、手機(jī)號(hào)以及航班信息等資料外泄。但隨后,東航方面稱系統(tǒng)并未出現(xiàn)漏洞,而是某機(jī)票代理人系統(tǒng)服務(wù)器受到不明計(jì)算機(jī)連續(xù)攻擊,只有少數(shù)幾位乘客的退票信息被識(shí)別到,系統(tǒng)自身并無信息泄漏現(xiàn)象。但多數(shù)乘客表示對(duì)東航這樣的回應(yīng)并不十分滿意。作為一家負(fù)責(zé)任的公司,東航應(yīng)確保乘客信息安全,并對(duì)這一事件進(jìn)行詳細(xì)調(diào)查,對(duì)外界公開調(diào)查結(jié)果。如果有乘客因此遭受損失,東航還應(yīng)承擔(dān)相應(yīng)的責(zé)任。

      1.4 入侵的黑客通常扮演的角色

      (1)非法侵入他人的系統(tǒng),獲取個(gè)人隱私,以便利用其進(jìn)行敲詐、勒索或損害他人的名譽(yù),炸毀電子郵箱,使系統(tǒng)癱瘓等。

      (2)非法入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng);破壞正常的經(jīng)濟(jì)秩序。我國(guó)證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進(jìn)行詐騙的案件,已經(jīng)引起了網(wǎng)民的不安。

      (3)充當(dāng)政治工具。非法入侵到國(guó)防、政府等一些機(jī)密信息系統(tǒng),盜取國(guó)家的軍事和政治情報(bào),危害國(guó)家安全。

      基于以上事件的分析,一方面可以看到網(wǎng)絡(luò)安全不僅影響到一個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展,而且會(huì)影響到國(guó)際局勢(shì)的變化和發(fā)展;另一方面網(wǎng)絡(luò)自身存在安全隱患才會(huì)影響到網(wǎng)絡(luò)的安全。目前,威脅網(wǎng)絡(luò)安全的技術(shù)主要有病毒、入侵和攻擊;而對(duì)網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵,只有入侵到主機(jī)內(nèi)部才有可能竊取到有價(jià)值的信息。

      2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

      導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題,歸納為以下幾點(diǎn):

      2.1 固有的安全漏洞

      現(xiàn)在,新的操作系統(tǒng)或應(yīng)用軟件剛一上市,漏洞就已被找出。沒有任何一個(gè)系統(tǒng)可以排除漏洞的存在,想要修補(bǔ)所有的漏洞簡(jiǎn)直比登天還難。從CERT(CarnegieMellon 大學(xué)計(jì)算機(jī)緊急事件響應(yīng)隊(duì))那里,可以找到相當(dāng)全面的程序錯(cuò)誤列表。另一個(gè)消息的來源就是諸如BugNet或NTBug traq一類的新聞組。

      2.2 拒絕服務(wù)

      拒絕服務(wù) (DenialofService , DoS) 攻擊的原理是攪亂TCP/IP 連接的次序。典型的 DoS 攻擊會(huì)耗盡或是損壞一個(gè)或多個(gè)系統(tǒng)的資源( CPU 周期、內(nèi)存和磁盤空間),直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是 Synflood 攻擊。發(fā)動(dòng)Synflood 攻擊的破壞者發(fā)送大量的不合法請(qǐng)求要求連接,目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請(qǐng)求,直至等待回答的請(qǐng)求超時(shí)。

      2.3 合法工具的濫用

      大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件,但遺憾的是,這些工具同時(shí)也會(huì)被破壞者利用去收集非法信息及加強(qiáng)攻擊力度: 例如:NBTSTAT命令是用來給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息,例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。

      2.4 不正確的系統(tǒng)維護(hù)措施

      系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時(shí),管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度,并馬上采取補(bǔ)救措施。有時(shí)候,雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù),對(duì)軟件進(jìn)行了更新或升級(jí),但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜,系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以,及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

      3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

      盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。

      3.1 更換管理員帳戶

      安裝完Windows系統(tǒng)后,Administrator帳戶擁有最高的系統(tǒng)權(quán)限,一旦該帳戶被人利用,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得 Administrator 帳戶的密碼,所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)復(fù)雜的密碼,包括大小寫數(shù)字字母特殊符合的組合,然后我們重命名 Administrator帳戶,再創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險(xiǎn)性。

      3.2 杜絕Guest帳戶的入侵

      Guest帳戶即所謂的來賓帳戶,它可以訪問計(jì)算機(jī),但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防御工作了。首先要給Guest設(shè)一個(gè)較為復(fù)雜的密碼,然后詳細(xì)設(shè)置Guest帳戶對(duì)系統(tǒng)的訪問權(quán)限。

      3.3 安裝必要的安全軟件

      我們還應(yīng)在電腦中安裝并使用最新的安全防護(hù)軟件,殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開它們,這樣即使有黑客進(jìn)攻我們的安全也是有防護(hù)的。而且殺毒軟件要適時(shí)更新。

      3.4 及時(shí)給系統(tǒng)打補(bǔ)丁

      建議大家到微軟的官方站點(diǎn)下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序,微軟不斷推出的補(bǔ)丁盡管讓人厭煩,但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。

      3.5 不要回陌生人的郵件

      有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義,然后編個(gè)冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼,如果按下“確定”,你的帳號(hào)和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動(dòng)聽再誘人也不上當(dāng)。

      3.6 關(guān)閉不必要的服務(wù)

      服務(wù)開得多可以給管理帶來方便,但也會(huì)給黑客留下可乘之機(jī),因此對(duì)于一些確實(shí)用不到的服務(wù),最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí),我都會(huì)將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后,不僅能保證系統(tǒng)的安全,同時(shí)還可以提高系統(tǒng)運(yùn)行速度。

      3.7 關(guān)閉“文件和打印共享”

      文件和打印共享應(yīng)該是一個(gè)非常有用的功能,但在我們不需要它的時(shí)候,它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要"文件和打印共享"的情況下,我們可以將其關(guān)閉。即便確實(shí)需要共享,也應(yīng)該為共享資源設(shè)置訪問密碼。

      3.8 做好IE的安全設(shè)置

      上網(wǎng)便利的同時(shí),也存在的很大的潛在威脅,我們經(jīng)常使用的 IE瀏覽器,也存在被人利用的隱患,網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網(wǎng)頁就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇,具體設(shè)置步驟是:“工具”→“Internet選項(xiàng)”→“安全”→“自定義級(jí)別”。另外,在 IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。

      4 結(jié)束語

      目前用于網(wǎng)絡(luò)安全的產(chǎn)品有很多,比如有防火墻、入侵檢測(cè)系統(tǒng)、殺毒軟件等,但是仍然阻擋不了黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除,這就使得黑客的入侵行為有機(jī)可乘。雖然如此,安全防護(hù)仍然必須是慎之又慎,并盡最大可能降低黑客入侵的可能,從而保護(hù)我們的網(wǎng)絡(luò)信息安全。

      猜你喜歡
      帳戶黑客漏洞
      漏洞
      歡樂英雄
      多少個(gè)屁能把布克崩起來?
      斷開Windows10和微軟帳戶鏈接
      電腦愛好者(2020年8期)2020-07-04 12:37:02
      網(wǎng)絡(luò)黑客比核武器更可怕
      Analysis of Strategies and Procedures Employed in Translating Literary and Non—literary Texts from the Perspective of Functionalist Theory
      三明:“兩票制”堵住加價(jià)漏洞
      漏洞在哪兒
      高鐵急救應(yīng)補(bǔ)齊三漏洞
      無需退出重啟Windows8賬戶切換很簡(jiǎn)單
      博爱县| 常山县| 喀什市| 吉木乃县| 衢州市| 哈尔滨市| 通城县| 峡江县| 寿光市| 望江县| 兴海县| 山阳县| 铜鼓县| 丹寨县| 木里| 海南省| 仙游县| 厦门市| 景德镇市| 读书| 灵寿县| 朔州市| 尚义县| 开江县| 盱眙县| 诸城市| 奈曼旗| 克东县| 澳门| 临安市| 合山市| 呼和浩特市| 云龙县| 金平| 日照市| 武强县| 阜新| 宾川县| 尚志市| 彰武县| 哈尔滨市|