发信人: woaidudu1999()
整理人: starseacn(2001-09-07 11:36:19), 站内信件
|
个人电脑安全之我谈
说起网络安全,我想这确实是一个难题,因为它的确不安全。那么到底是怎么一个不安全呢?这就不是一言两语就能说的明白的问题了。但是至少这里将能给你的是对于个人电脑的安全方面的所面临的安全问题的见解。但愿能给你一点帮助:
一、最初的安全识别——防止外来炸弹攻击:
如果你是PC(废话,这里说的就是个人电脑嘛)上网,那么你最应该了解的是它安全的基础了。我国总得来说现在网络还是初级状态,并没到每个Internet用户都能了解到网络的另一面。这里我想给你说明的就是这些了。在作平台里面,每个系统都会有它的bug的。没有一个完美无缺的系统。这一点你要完全相信,也不得不相信。就拿indows9x来说了,就目前被发现的bug已经很多了,当然还有没被发现的。看看针对此类bug攻击,从Iphacker到IMGENUKE,还有现在的哪个杀手2000,这些都是很普遍的网络炸弹,我想让你知道的就是网络中还有这么多的,可以让你的PC无端端受伤的东东存在。
那怎么解决呢?我可以肯定的告诉你,没有任何方法可以完全对付此类攻击的(除非你别上网)。Iphacker有它的补丁可以防止,IMGENUKE也又它的补丁可以防止。那么其它的呢?至少我就知道很多可以完全摧毁PC的炸弹,只是现在还没在网上流传而已。还有就是JAVA类的炸弹和邮箱炸弹了,总是会有一些无聊人士用的,所以你千万上网的时候别松懈了你神经……
如果你不经常去一些黑客站点,那我就建议你去有事没事的去转转了,因为这样你就可以知道你的PC是不是能得到一点额外的“补充”。以上所提到的炸弹你也可以去上个补丁,当然还有没说到的很多很多炸弹,所以能防一时算一时。最好是你能知晓这些攻击程序的编写代码。就邮箱炸弹而谈,我觉得我国网民还是比较“聪明的”,很少有人使用Outlook Express来接收信件的,虽然很多免费信箱有开pop3的服务。这样以来就会让那些垃圾炸弹停留在服务器上面最后被过滤掉。
二、让你的安全意识升级——对付病毒:
电脑病毒在所有破坏性设备中是最具有危害性的(不用多说,这是显而易见的)。有的病毒可以让你拒绝服务、有的病毒可以损坏你的数据、有的病毒可以把你的PC变成“公用”、有的病毒可以让你的PC进入坟墓……
绝大部分病毒都是用汇编语言编写的,因为汇编语言是一种低级的语言(当然了,对于语言的“低级”或者“高级”的分类是取决与该语言离机器语言多远或多近,这个我想就不是这篇文章所能讨论的话题了)所以它出来的都是程序很小的东西。
然而病毒在网络安全中则是一个特殊威胁,因为当病毒被释放到网络中的时候,你根本无法也不能预测到它的扩散能力有多么强。没有比Internet更适合它传播的环境了。所以作为Internet用户你将不得不去学到或者了解到病毒的最起码的基础知识。我想没有一个人没有遇到过病毒的困饶,索然你不理解为什么会有人编写这样的程序(即使你想去理解我也无法回答你,你只有去问这些程序的创造者了,他可能会给你一个满意的答复)。
你千万别给我说你有什么什么杀毒软件,我想让你知道的是病毒程序是走在反病毒工具的前面产生的,你也不要完全的去依赖杀毒程序。(我这里给你一个病毒信息,至少这个信息就是目前所有杀毒工具都不能查杀的一种网上新病毒,那就是TRyKill,希望大家能注意一下了。这种病毒是专门攻击浏览器的。每次会被浏览器自动负载到你的机器,在你第二次启动之后会开始损害你的文件。它第一次伏在C:\WINDOWS\Temporary Internet Files里面,可以在控制面版里的Internet的Internet临时文件那里删了。有很多脱机的信息是不安全的,你别只图提高你的访问速度而忽视了这点,建议你每次下线关机前先清除一下这些没有多大用的脱机内容了)。
而你又不得不去找个杀毒工具(网络上所有的病毒检测工具大多使用相似的技术来检测的,所以没有什么好坏之分)来给你做防护了,最好是能在网上及时更新病毒原代码的那种(如果你上网的话)。当你能了解到病毒是怎么工作的原理的话那么我想再配合到杀毒程序的帮助应该不会难到你的。
三、不得不提的——特洛伊木马
“特洛伊木马是做一些超出用户所希望、并且有害的事情的程序。这在检测木马时引出了一个问题:假设我们编写了一段程序,它能够可靠的检测到另外一段程序在格式化硬盘,那么我们能够说这段格式化硬盘的程序是一个木马吗?显然,如果另一段程序本来就是用来格式化硬盘的程序,那么它就不能称做为一个木马。但是如果用户并不希望格式化硬盘,那么它就是一个木马了。这里的问题是要比较程序所做的工作与用户所期望的工作。然而我们并不能确定用户期望程序所做的工作。”这段话是著名的病毒专家Alan Solomon博士在他的《病毒大全》一书中对木马了一个恰当的定义。
做为个人电脑的你可能不去理解木马的内质所在,但是你不应该不去了解木马的危害……
木马是包含在合法程序里的未授权程序。未授权程序可能在执行的时候不被你所知道(也或者说是不希望你知道)。可以肯定的说,目前所被木马感染的机器大多是因为下载别的程序的时候不情愿的就运行了木马,因为木马会被“有心者”捆绑在另一个你所想得到的程序里,这个是你很难发现的,也是你意想不到的。其次就是一些“初级黑客学者”自己玩了自己。那么被感染木马之后的结果会是如何呢?被感染后的机器说的确切一点的就是变成所有人的公用机器了,比网吧的机器还更“公用”,你的机器里所有的东西包括完全属于你自己密码将被别人窥视到,更可恨者会有人恶意的为你“添加”一些你不需要的文件在你的爱机内。我想你也肯定不希望在你正在网络中冲浪的时候、或者在你与人谈情说爱的时候、也或者在属于你个人隐私的电子邮件总有一双或者很多双眼睛在“笑咪咪”的“关心”着你吧。更甚者是别人上网而要你去为他付费。等等所有以上的症状都是木马给你修的“福”,所以你得重视(也可以说是提醒你它的存在)它的存在。
防御木马的攻击:
1、装一个能查杀目前已知木马的防火墙或者杀毒程序。(推荐:金山毒霸、乐亿阳)
2、随时查看自己的网络开放端口(条件是你熟悉以知木马所以运行需要开放的端口号)
3、随时查看与你的网络中的连接,及时的过滤掉非法的连接。(这一点NetXRay做的比较好)
4、学会修改注册表。(提醒你的就是在你不熟悉修改注册表的情况下最好是别去修改,很容易让你的机器“休克”的)
5、别完全信赖和依靠防护工具。(前些日子网上对一个叫lockdown2000的安全工具很是推崇,说它如何如何的安全,那么你就完全错了,lockdown2000所能做到的,国产程序中也都有很多可以做到。甚至做的更好。至少有人就做过此类测试。更甚者还用lockdown2000所能查到的木马BO绕过它来运行,结果是木马在运行着,而lockdown2000却还在“安详的”站着岗……)
6、最重要的是不管你喜不喜欢、爱不爱好,你也得去多多少少的了解一下关于木马的知识。
7、下载网络中的软件时最好是注意你所要的软件的原始大小了,防止被人捆绑木马。
四、口令的安全
谈到口令,我想你不难发现,经常有人说:我的密码被人盗了、我的个人主页被人黑了等等此类的话题,所以也就造就了口令安全的这个敏感话题。前些日子在某个站点看到了一个女孩子在抱怨小榕的软件流光,说他不应该编这样的程序出来,害得她的信箱和主页密码被人窃取了,现在只有另申请了一个信箱。我觉得这个女孩抱怨小榕就有点不对了,我想小榕写流光的初衷绝对不是来干这个事的,他在程序中声明过“流光是用于系统管理员探测POP3/FTP安全漏洞的”。再反观那个女孩子,我把她在那个站留下来的新的信箱测试了一下,结果我真想大骂这个女孩一顿,吃了一次亏还不记性。居然第二次密码设置是沿用她信箱帐号,只是在后面加了个1和2,你说这样她能怪小榕吗?我觉得用流光去破这种密码简直就是开着坦克打老鼠——浪费资源。在这里我不想去讨论那些破解密码的人是什么意图,因为他们都有他们的一种爱好,你不可能去阻止的,你也无法去阻止,也或者有破解者是完全善意的。
那么怎样的口令才是安全的呢?我肯定的告诉你,没有绝对安全的口令。早些时候有人说在密码里出现#·¥*^~%等这类字符的是安全的,是真的吗?你如果要谈论这个的话可以去问问黑客字典了,如果字典里面没有这样的字符的话那可能是安全的,可是好象一般的字典里都是有的。如果真要想用特殊字符来掩饰你的口令的话,那你就的问你的ISP是否允许你用◇◤♂⊙▓╬〒┣█ぞ这样的字符或者汉字来做口令了,但我也同时告诉你,如果可能的话那么黑客字典也会加上这一点,只不过是增加了破解难度和时间而已。
照这么说口令是无法保护了?其实我以上说的意思就是想你知道绝对的口令安全是没有的,但是你也不能因为这句“绝对的安全是没有的”而不去理会你的口令。如果你现在正在用着电子商务给你带来效益的话你还是得注意这些的。真正要去保护你的口令,你的口令首先必须是8位长度(如果允许再长的话当然是延长了),其次必须包括大小写、数字字母和控制符,不要用太常见的数字和字母做口令,最重要的是密码配上1~3个月更换一次才是算的上安全。因为这类口令的破解一般不会被一些初级玩闹者破解的,而大多高手也不会乐于破解一个毫无意义的个人口令的……
最后我说一个例子,有一次我设置了一个密码让一个喜好破解的朋友去破,他费了好大劲之后问我,你怎么设置的密码?为什么我破不出来?当我告诉他我是用了8个*做密码之后他才知道原来他已经破出来了,只是对这个*表示怀疑,还以为无法显示呢,一个劲的在找能把*翻译过来的工具……
五、被入侵的个人电脑
你如果经常去一些黑客论坛的话,我想你一定会看到经常有人问:不用木马和共享能否入侵个人电脑?这样的话题,虽然这样的提问一般都不会也没有人答复,但并不代表就不可以。利用木马和共享到一台机器的话,至少我不会认为这样就叫“入侵”,顶多叫这样的现象为“友好登陆”(可是一般都不很是友好)。个人电脑不同服务器,开设有像21、23之类的端口让你去登陆,但是你应该完全相信,网络间信息是利用TCP/IP协议来传输的,那么就一定有它可利用之处。众多不用木马和共享入侵当中,可能会被你的防火墙告知,但是也有绕过防火墙的方法。怎么样去实现这种方法,这个就是另一个话题,不属于这篇文章所讨论的范畴。我只是想告诉你这样可以而已。别到时候自己的硬盘下无端端跑出来一个文件而自己又没中木马也没共享在那里感到莫名其妙。
面对这类入侵,说真,没有什么更好的方法(但你也不用太过于担心,因为菜鸟“黑客”是做不到这一点的,而高手也不会乐意去入侵你的,除非你是一个让人想入非非的MM)。还是土方法,查看自己的端口和连接情况了。看看有没有不知名的端口被打开了或者是非法的连接。因为不管怎么样要入侵你总的有个端口开着吧(65536个端口,鬼知道是哪个端口可以,说不准每个端口都可以实现也很难说,这一点就验证了防火墙不可能做到65536个端口全部监视,即便是防火墙发现了它也会当成是一个正常连接或者是信息传输。你试过用OICQ的开放端口传输吗?当然是在对方不知道的情况下传输一个文件啦。这就说远了。)。如果不是这样,那你就别想了,一定是上帝在看中了你的机器,是他老人家在“入侵”你呢……
在网上有很多程序都可以查看自己的端口开放情况,类似的有netstat、Tcpview(这些程序不一定就完全起做用)等等。你不妨去下个,安全第一嘛。
安全的标准是用被攻击之后的效果来衡量的。所以攻击和防护就像是矛与盾。世界上不存绝对安全的防线,但是许多有效的防线也决不是那么就被轻易攻破的。安全工具有它的错误和漏洞而被利用是一回事。但是它们为了现在安全还是起到了相当大的作用。更何况安全系统中常常采用多重技术,相互补充,建立起高度安全的防线还是有可能的。中国的Internet应用还处于起步阶段,因此,这里所提到的安全问题只是以后个人电脑发展中可能面临的几个问题。明天的社会将是高度信息化的,那么今天你重视了个人信息安全,对你的明天一定会有很大帮助的……
|
|