资料下载

辽宁十一选五走势图一百期安全简介-第1部分

由管理员撰写。发表于 安全文章

4.5555555555556 1 1 1 1 1 评分4.56(9投票)

文章索引

压住他

介绍

通过 Sahir Hidayatullah-Firewall.cx安全顾问

随着越来越多的人和企业开始使用计算机辽宁十一选五走势图一百期和Internet,对安全计算环境的需求从未如此强烈。目前,信息安全专业人员的需求量很大,并且该领域的重要性每天都在增长。在过去的几年中,所有行业领导者都将赌注押在安全性上。

今天,所有IT人士都同意安全计算不再是可选组件,它应该集成到每个系统中,而不是事后才考虑。通常,程序员会专注于使程序正常运行,然后(如果有时间的话)尝试消除可能的安全漏洞。

现在,必须从头开始对应用程序进行编码,同时要牢记安全性,因为这些应用程序将被期望维护其数据安全性和隐私性的人们使用。

本文旨在对信息安全做一个非常简短的介绍,重点是辽宁十一选五走势图一百期。

原因有两个:

首先,如果您没有注意到..这是一个联网网站,

其次,系统最容易受到攻击的时间就是它连接到Internet的时间。

为了理解后面几页的内容,您应该对Internet的工作方式有一定的了解。您无需了解阳光下每种协议的来龙去脉,但是对辽宁十一选五走势图一百期(显然是计算机)基础知识的基本了解至关重要。

如果您是一个完全的新手,请不要绝望。我们建议您在网站顶部的“辽宁十一选五走势图一百期”菜单下查找...在此,您将在几乎所有辽宁十一选五走势图一百期方面找到我们屡获殊荣的资料。

黑客还是饼干?

反对使用“黑客”一词来表示计算机罪犯的说法非常陈旧。脚本小子”。黑客实际上只是非常熟练的程序员(这个术语来自“黑客代码”,程序员可以快速编程解决他所遇到的问题)。

尽管许多人认为由于媒体将黑客描述为计算机罪犯而使这种区别消失了,但我们将通过这些文章更严格地遵循原始定义,以避免如果我们不这样做将不可避免地收到火焰邮件!

到酷的东西!

此介绍大致分为以下几部分:

•对家庭用户的威胁
•对企业的威胁
•通用安全措施介绍
•入侵检测系统
•攻击者使用的工具
•什么是渗透测试?
•攻击简要介绍
•在哪里可以找到更多信息?
•结论



对家庭用户的威胁

许多人低估了他们使用互联网时面临的威胁。普遍的心态是“谁会打扰我或我的计算机?”,这是真的-攻击者不太可能会单独针对您,因为对于他来说,您只是Internet上的另一个系统。

许多脚本小子简单地释放了一个自动化工具,该工具将扫描大范围的IP地址以查找易受攻击的系统,当找到一个工具时,该工具将自动利用此漏洞并控制此计算机。

脚本小子以后可以使用大量的“自有”系统发起拒绝服务(DoS)攻击,或者只是通过从一个系统跳到另一个系统来掩盖自己的踪迹,以隐藏其真实IP地址。

通过许多系统代理攻击的技术非常普遍,因为它使执法人员很难追溯攻击的路径,特别是如果攻击者通过不同地理位置的系统中继攻击时。

这是非常可行的-实际上很有可能-您的计算机将处于这种扫描的目标范围内,如果您未采取足够的预防措施,则该计算机将归您所有。

另一个威胁来自计算机蠕虫,最近该蠕虫已引起众多媒体的关注。本质上,蠕虫只是具有传播机制的一种利用。它的工作方式类似于脚本小子的自动化工具的工作方式-扫描IP地址范围,感染易受攻击的计算机,然后使用它们进行进一步扫描。

因此,随着每个受感染系统开始寻找新的受害者,感染率呈几何级增长。从理论上讲,蠕虫可以使用这种完善的扫描算法来编写,从而可以在十分钟之内感染所有易受攻击机器的100%。几乎没有时间进行回应。

另一个威胁是病毒形式,大多数情况下可能是通过电子邮件传播,并使用某种粗略的社会工程形式(例如使用主题行“我爱你”或“回复:您要的文件”)来欺骗人们开始开放他们。任何形式的辽宁十一选五走势图一百期级保护都无法防范这些攻击。

病毒的影响可能是平凡的(简单地传播到地址簿中的人),甚至具有破坏性(删除关键的系统文件)。几年前,有一种电子邮件病毒,将流行的Windows“我的文档”文件夹中的机密文档通过电子邮件发送给受害者通讯录中的每个人。

因此,尽管您本身可能不足以引起系统的攻击,但您还是我所称呼的旁观者受害者。.仅仅因为您可能会受到攻击而受到攻击的人,而您在那里就遭到了攻击。

随着宽带和始终在线的Internet连接变得司空见惯,甚至黑客也将IP范围定位到他们知道可以找到电缆调制解调器客户的位置。他们之所以这样做,是因为他们知道自己会在这里找到不受保护的永远在线的系统,可以将其用作发起其他攻击的基础。


 

对企业的威胁

大多数企业已经承认拥有互联网存在对于跟上竞争至关重要,并且大多数企业已经意识到确保在线存在的必要性。

可以选择使用防火墙并且为员工提供不受限制的Internet访问的日子已经一去不复返了。如今,大多数中型公司都将防火墙,内容监视和入侵检测系统作为基本辽宁十一选五走势图一百期基础结构的一部分。

对于企业而言,安全性非常重要-威胁包括:

•竞争对手的企业间谍活动,
•心怀不满的前雇员的袭击
•寻求获取私人数据并窃取公司皇冠上的明珠的外部人的攻击(可能是信用卡数据库,新产品信息,财务数据,程序源代码等)
•来自外部人的攻击,他们只是想使用您公司的资源来存储色情,非法盗版软件,电影和音乐,以便其他人可以下载,而您的公司最终要支付带宽账单,并且在某些国家/地区应对侵犯版权负责在电影和音乐上。

就确保企业安全而言,仅安装防火墙或信任检测系统并假设您已受到所有威胁的威胁还不够。公司必须具有完整的安全策略,并且必须对所有员工进行基本培训,告诉他们应该做和不应该做的事情,以及在发生事件时应与谁联系。较大的公司甚至可能拥有事件响应或安全团队来专门处理这些问题。

必须了解企业的​​安全性是24/7的问题。有句名言:“一条链只有最弱的一条链才有力量”,同样的规则也适用于安全性。

在采取安全措施之后,有人必须麻烦阅读日志,偶尔测试安全性,跟踪最新漏洞的邮件列表以确保软件和硬件是最新的等。换句话说, ,如果您的组织对安全性很重视,那么应该有人来处理安全性问题。

此人通常是辽宁十一选五走势图一百期管理员,但总是在日常管理的混乱中(是的,我们都害怕用户支持电话!:)组织的安全受到损害-例如,需要交付新部门的10台计算机可能无法用密码保护管理员帐户,因为这可以节省管理员一些时间并允许他在最后期限之前。简而言之,组织要么认真对待安全问题,要么根本不理会它们。

尽管24/7安全性的概念对某些人来说可能有些偏执,但必须了解,在许多情况下,公司并非是攻击者所针对的目标。该公司的辽宁十一选五走势图一百期恰好是攻击者知道如何侵入的辽宁十一选五走势图一百期,因此他们受到了攻击。在使用公司ftp或Web服务器来托管非法资料的攻击中,通常是这种情况。

攻击者不在乎公司的工作-他们只知道这是一个可以从Internet访问的系统,可以在其中存储大量的warez(盗版软件),音乐,电影或色情内容。实际上,这是一个比大多数人都知道的更大的问题,因为在许多情况下,攻击者非常擅长隐藏非法数据。只有当必须支付带宽费用时,才有人意识到有些事情不对劲。

 


 

防火墙

到目前为止,目前最常见的安全措施是防火墙。防火墙的概念引起很多混乱,但是基本上可以将其定义为允许或拒绝基于管理员配置的一组规则的流量的准许设备。因此,防火墙可以像具有访问列表的路由器一样简单,也可以像从一个中央位置控制的通过辽宁十一选五走势图一百期分布的一组模块一样复杂。

防火墙可以保护防火墙后面的所有内容。通常,防火墙的“前部”是其面向Internet的一面,而“后部”是内部辽宁十一选五走势图一百期。防火墙设计为适合不同类型的辽宁十一选五走势图一百期的方式称为防火墙拓扑。

这是对不同防火墙拓扑的详细说明的链接: Firewall.cx防火墙拓扑

您还将获得所谓的“个人防火墙”,例如Zonealarm,Sygate个人防火墙,Tiny个人防火墙,Symantec Endpoint 安全等。

这些是专用于单个桌面的软件包,非常易于使用。他们要做的第一件事是使计算机对ping和其他辽宁十一选五走势图一百期探针不可见。它们中的大多数还允许您选择允许访问Internet的程序,因此可以允许您的浏览器和邮件客户端,但是如果您看到某些可疑程序试图访问辽宁十一选五走势图一百期,则可以禁止它。这是“出口过滤”或出站流量过滤的一种形式,可针对特洛伊木马程序和蠕虫提供很好的保护。

但是,防火墙无法解决辽宁十一选五走势图一百期安全问题的所有解决方案。防火墙仅能满足其规则集的要求,攻击者可以通过多种方式找到规则中常见的错误配置和错误。例如,假设防火墙阻止了除来自端口53(DNS)的流量之外的所有流量,以便所有人都可以解析名称,然后攻击者可以利用此规则来发挥自己的优势。通过将攻击源或扫描源端口更改为端口53,防火墙将假定他是DNS流量,从而允许其所有流量通过。

绕过防火墙本身就是一门完整的研究,这对那些热衷于联网的人来说尤其有趣,因为它通常涉及滥用TCP和IP的工作方式。也就是说,当今的防火墙正变得非常复杂,并且安装良好的防火墙会严重挫败潜在的攻击者计划。

重要的是要记住,防火墙不要查看数据包的数据部分,因此,如果您的辽宁十一选五走势图一百期服务器容易受到CGI攻击,并且防火墙设置为允许流量通过,则防火墙无法停止攻击者攻击Web服务器,因为它不查看数据包内部的数据。这将是入侵检测系统的工作(进一步介绍)。

 

防病毒系统

每个人都熟悉Norton Antivirus和Mcafee等防病毒软件包的桌面版本。这些操作非常简单-研究人员发现一种新病毒后,便会发现其具有的独特特征(可能是它创建的注册表项或它替换的文件),并以此为基础写出病毒的“签名”。

您的防病毒软件扫描所谓的“定义”病毒的整个签名负载。这就是保持病毒定义最新非常重要的原因。许多防病毒软件包都具有自动更新功能,可让您下载最新的定义。您软件的扫描能力仅与定义日期相同。在企业中,管理员在所有计算机上安装防病毒软件非常普遍,但是没有定期更新定义的策略。这是毫无意义的保护,仅用于提供错误的安全感。

随着电子邮件病毒的最近传播,MTA(邮件传输代理,也称为“邮件服务器”)上的防病毒软件变得越来越流行。邮件服务器将自动扫描它收到的所有电子邮件中是否包含病毒,并隔离感染。这个想法是,由于所有邮件都通过MTA,因此这是扫描病毒的逻辑点。鉴于大多数邮件服务器都具有与Internet的永久连接,因此它们可以定期下载最新的定义。不利的一面是,可以很简单地规避这些问题。如果您压缩受感染的文件或木马或对其进行加密,则防病毒系统可能无法对其进行扫描。

最终用户必须学会如何响应防病毒警报。在企业中尤其如此-如果攻击者只需要向公司中的许多人发送电子邮件特洛伊木马,则无需像防火墙那样绕过您的堡垒。仅需一个不知情的用户即可打开受感染的程序包,他将拥有内部辽宁十一选五走势图一百期的后门。

建议IT部门举办简短的研讨会,讨论如何处理来自不受信任来源的电子邮件以及如何处理附件。这些是非常常见的攻击媒介,仅仅是因为您可以根据需要对计算机系统进行尽可能多的加固,但是缺点仍然是操作它的用户。正如饼干所说的那样,“人是通往辽宁十一选五走势图一百期的阻力最小的途径”。

 


入侵检测系统

IDS已经成为防火墙前一段时间的“下一件大事”。基本上有两种类型的入侵检测系统:

•基于主机的IDS
•基于辽宁十一选五走势图一百期的IDS

基于主机的IDS-它们安装在特定的重要机器(通常是服务器或某些重要的目标)上,其任务是确保系统状态与特定的设定基线匹配。例如,流行的文件完整性检查程序Tripwire -该程序在安装后立即在目标计算机上运行。它为系统创建文件签名数据库,并根据已知的“安全”签名定期检查当前系统文件。如果文件已更改,则会向管理员发出警报。这非常有效,因为大多数攻击者都会用木马版本替换常见的系统文件,以使他们能够后门访问。

基于辽宁十一选五走势图一百期的IDS-这些IDS更受欢迎,并且易于安装。基本上,它们是由以混杂模式运行的普通辽宁十一选五走势图一百期嗅探器组成的(在这种模式下,网卡会拾取所有流量,即使这并非本意)。嗅探器附加到已知攻击特征的数据库,IDS分析它拾取的每个数据包以检查已知攻击。例如,常见的辽宁十一选五走势图一百期攻击可能包含字符串“ /system32/cmd.exe?”。在网址中。 IDS将在数据库中对此进行匹配,并会警告管理员。

较新的IDS支持主动防御攻击-IDS不仅可以警告管理员,还可以动态更新防火墙规则,以在一定时间内禁止来自攻击IP地址的流量。或者,IDS可以使用“会话狙击”来欺骗连接双方以使其关闭,从而无法完成攻击。

不幸的是,IDS系统会产生很多误报(误报基本上是一种错误警报,IDS会看到合法流量,并出于某种原因将其与攻击模式进行匹配),这会诱使许多管理员关闭它们,甚至变得更糟- -不用费心阅读日志。这可能会导致错过实际的攻击。

对于有经验的攻击者来说,逃避IDS也不是那么困难。签名基于攻击的某些独特功能,因此攻击者可以修改攻击,以使签名不匹配。例如,上面的攻击字符串'/system32/cmd.exe?'可以用十六进制重写以类似于以下内容:

'2f%73%79%73%74%65%6d%33%32%2f%63%6d%64%2e%65%78%65%3f'

IDS可能完全错过了它。此外,攻击者可以通过对数据包进行分段来将攻击分为许多数据包。这意味着每个数据包将仅包含攻击的一小部分,并且签名将不匹配。即使IDS能够重组分段的数据包,这也会产生时间开销,并且由于IDS必须以接近实时的状态运行,因此它们在处理过程中往往会丢弃数据包。 IDS规避本身就是论文的主题。

基于辽宁十一选五走势图一百期的IDS的优势在于,攻击者很难检测到。 IDS本身不需要产生任何流量,实际上,许多IDS都有损坏的TCP / IP堆栈,因此它们没有IP地址。因此,攻击者不知道是否正在监视辽宁十一选五走势图一百期段。


修补和更新

令人尴尬的是,必须将此列为安全措施。尽管它是阻止攻击的最有效方法之一,但对于常规补丁程序系统却有着极为宽松的态度​​。没有任何理由不这样做,但是修补程序的级别仍然严重不足。以最近传播灾难的MSblaster蠕虫为例。大约一个月前就知道了该漏洞利用程序,并且已经发布了补丁,仍有数百万的用户和企业受到感染。虽然管理员知道必须修补500台计算机是一项艰巨的任务,但我的看法是,我宁愿定期更新我的系统,而不是等待灾难来袭,然后四处奔跑以尝试修补和清理这500台计算机系统。

对于家庭用户而言,运行每个有价值的OS附带的自动更新软件很简单。在企业中,没有修补大量机器的“简便”方法,但是有修补程序部署机制可以减轻很多负担。坦白地说,这是管理员工作的一部分,当辽宁十一选五走势图一百期被最新的蠕虫严重破坏时,这仅意味着某人某处做得不够好。

 

点击此处阅读“的第二部分辽宁十一选五走势图一百期安全简介'

 


压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置