《2022年网络高手眼中的网络安全.docx》由会员分享,可在线阅读,更多相关《2022年网络高手眼中的网络安全.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年网络高手眼中的网络安全近期读了一些关于网络入侵的文章,感觉到增加网络平安是一项日常性的工作,并不是说网络设备、服务器配置好了就肯定平安了,操作系统和一些软件的漏洞是不断被发觉的,比如冲击波、震荡波病毒就是利用系统漏洞,同样利用这些漏洞可以溢出得到系统管理员权限, server-U的提升权限漏洞也可以被利用。在这些漏洞未被发觉前,我们觉得系统是平安的,其实还是担心全的,或许漏洞在未公布前已经被部分hacker 所知,也就是说系统和应用软件我们不知道还会存在什么漏洞,那么日常性的防护就显得尤为必要。 一、做好基础性的防护工作,服务器安装干净的操作系统,不须要的服务一律不装,多一项就多一种
2、被入侵的可能性,打齐全部补丁,微软的操作系统当然举荐WIN2K3,性能和平安性比WIN2K都有所增加,选择一款优秀的杀毒软件,至少能应付大多数木马和病毒 的,安装好杀毒软件,设置好时间段自动上网升级,设置好帐号和权限,设置的用户尽可能的少,对用户的权限尽可能的小,密码设置要足够强壮。对于MSSQL,也要设置安排好权限,根据最小原则安排。最好禁用xp_cmdshell。有的网络有硬件防火墙,当然好,但仅仅依靠硬件防火墙,并不能阻挡hacker的攻击,利用反向连接型的木马和其他的方法还是可以突破硬件防火墙的阻挡。WIN2K3系统自带的防火墙功能还不够强大,建议打开,但还须要安装一款优秀的软件防火墙
3、爱护系统,我一般习惯用ZA,论坛有 许多教程了。对于对互联网供应服务的服务器,软件防火墙的平安级别设置为最高,然后仅仅开放供应服务的端口,其他一律关闭,对于服务器上全部要访问网络的程序,现在防火墙都会赐予提示是否允许访问,依据状况对于系统升级,杀毒软件自动升级等有必要访问外网 的程序加到防火墙允许访问列表。那么那些反向连接型的木马就会被防火墙阻挡,这样至少系统多了一些平安性的保障,给hacker入侵就多一些阻碍。网络上有许多基础型的防护资料,大家可以查查相关服务器平安配置方面的资料。二、修补全部已知的漏洞,未知的就没法修补了,所以要养成良好的习惯,就是要常常去关注。了解自己的系统,知彼知己,百
4、战百胜。全部补丁是否打齐,比如mssql,server-U,论坛程序是否还有漏洞,每一个漏洞几乎都是致命的,系统开了哪些服务,开了哪些端口,目前开的这些服务中有没有漏洞可以被黑客应用,常常性的了解当前黑客攻击的手法和可以被利用的漏洞,检查自己的系统中是否存在这些漏洞。比如SQL注入漏洞,许多网站 都是因为这个服务器被入侵,假如我们作为网站或者服务器的管理者,我们就应当常常去关注这些技术,自己常常可以用一些平安性扫描工具检测检测,比如X- scan,snamp, nbsi,PHP注入检测工具等,或者是用当前比较流行的hacker入侵工具检测自己的系统是否存在漏洞,这得针对自己的系统开的服务去检测
5、,发觉漏洞刚好修补。网络管理人员不行能对每一方面都很精通,可以请精通的人员帮助检测,当然对于公司来说,假如 系统特别重要,应当请专业的平安机构来检测,终归他们比较专业。三、服务器的远程管理,信任许多人都喜爱用server自带的远程终端,我也喜爱,简洁速度快。但对于外网开放的服务器来说,就要谨慎了,要想到自己能用,那么这个端口就对外开放了,黑客也可以用,所以也要做一些防护了。一就是用证书策略来限制访问者,给 TS配置平安证书,客户端访问须要平安证书。二就是限制能够访问服务器终端服务的IP地址。三是可以在前两者的基础上再把默认的3389端口改一下。当然也可以用其他的远程管理软件pcanywhere
6、也不错。四、另外一个简单忽视的环节是网络简单被薄弱的环节所攻破,服务器配置平安了,但网络存在其他担心全的机器,还是简单被攻破,“千里之堤,溃于蚁穴 ”。利用被限制的网络中的一台机器做跳板,可以对整个网络进行渗透攻击,所以平安的配置网络中的机器也很必要。说到跳板攻击,水平稍高一点的hacker攻击一般都会隐藏其真实IP,所以说假如被入侵了,再去追查的话是很难胜利的。Hacker利用限制的肉鸡,肉鸡一般都是有漏洞被完全限制的计算机,安装了一些代理程序或者黑客软件,比如DDOS攻击软件,跳板程序等,这些肉鸡就成为黑客的跳板,从而隐藏了真实IP。五、最终想说的是即使大家经过层层防护,系统也未必就肯定平
7、安了,但已经可以抵抗一般的hacker的攻击了。连老大微软都不能说他的系统肯定平安。系统即使只开放80端口, 假如服务方面存在漏洞的话,水平高的hacker还是可以钻进去,所以最关键的一点我认为还是关注最新漏洞,发觉就要刚好修补。“攻就是防,防就是攻” ,这个观点我比较赞同,我说的意思并不是要去攻击别人的网站,而是要了解别人的攻击手法,更好的做好防护。比如不知道什么叫克隆管理员账号,或许你的机器已经被入侵并被克隆了账号,可能你还不知道呢?假如知道有这种手法,或许就会更留意这方面。自己的网站 假如真的做得无漏洞可钻,hacker也就无可奈何了。希望大家有好的思路和阅历能够多探讨探讨,要做好网络平安还有许多细微环节须要留意,一个微小的疏忽都可能导致功亏一篑。