返回
如何知道黑客是否入侵过你的电脑

如何知道黑客是否入侵过你的电脑

ID:32555411

大小:63.80 KB

页数:4页

时间:2019-02-12

如何知道黑客是否入侵过你的电脑_第1页
如何知道黑客是否入侵过你的电脑_第2页
如何知道黑客是否入侵过你的电脑_第3页
如何知道黑客是否入侵过你的电脑_第4页
资源描述:

《如何知道黑客是否入侵过你的电脑》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、无论是对技术的喜好,还是金钱诱惑,或者是政治利益驱使,黑客们主打的入侵与攻击技术的发展速度都明显在加快。安全厂家好像也很努力,但总是在自己的销售利益上走来走去,从最初的老三样(防火墙FW、入侵检测IDS、防病毒AV),到现在的统一安全网关(UTM)、漏洞扫描、行为审计、身份认证、传输加密(VPN)、Web应用防火墙(WAF)、虚拟浏览器…安全产品琳琅满目,却忽视了服务器本身的加固,因为要保护的数据、服务都在这里,也是黑客们入侵的终级目标。 搞信息安全人员都有句口头禅:没有绝对的安全,仅有安全防护的基本底线。底线是什么?

2、对于大多数的信息安全主管来说就是:我不能不让你攻击,但我可以不让你控制我。你可以让我的服务器中断服务,彻底瘫痪,但你不能让我的服务器变成你的工具,成为你攻击其他人的跳板,最低限度是我不做你的帮凶。服务器的安全加固并不是刚出现的新想法,早期的入侵检测IDS就诞生在服务器上,只是后来才发展为现在流行的网络入侵检测。 1、不一样的安全思路:我们都知道,服务器的安全首先来自操作系统(OS)的安全,这是防护入侵的第一道防线,若操作系统的安全性非常好,就没有后续的问题了。但是,目前流行的各种操作系统,台式机的Windows、Lin

3、ux,工作站的Unix、Aix,嵌入式的vxWorks,手机的安卓…每天都爆出很多的漏洞,关键是不公开的所谓“0Day”越来越多,国家拥有是因为网际战争的需要,安全公司拥有是因为竞争力的需要,黑客拥有是因为利益的需要…反正,公布的漏洞只是其中的小部分。服务器加固就是为操作系统安全引入“第三方”机制,对黑客常用的入侵通道增加监控手段,黑客一般针对操作系统的漏洞,绕过操作系统自身的安全机制,但黑客们并不知晓该服务器上的“第三方”机制,入侵就不那么容易得手了。 举个例子:缓冲区溢出是常见的提权攻击手段,成功后通常立即建立后门

4、,为自己提供以后的便利,此时常见的动作有:打开远程控制窗口,提升自己为管理员,上传木马替代系统驱动文件…因为溢出后使用的是管理员的权限,绕过了操作系统的权限管理机制,所以黑客可以随意操作你的服务器;但此时第三方的加固可以阻止这些“非正常”的操作,即使你是管理员的权限。若入侵者不能完成上述动作,溢出攻击成功,但也不能进行后续的攻击手段,也只能为系统带来一次进程的异常退出罢了。“第三方”机制还可以通过发现这些异常的退出,推断系统内的漏位置,从而确定这些漏洞已经被入侵者关注,可以被直接利用,产生不良后果。这是不是跟渗透性测试

5、的效果一样啊。 2、安全加固的几种思路:服务器的安全加固(也称为服务器防入侵加固)思路是在对抗黑客入侵的过程中逐步建立起来的,到目前为止,应该说经历了三个发展阶段:Ø 配置加固阶段Ø 合规性加固阶段Ø 反控制加固阶段 配置加固阶段:所谓配置加固就是对操作系统的安全配置进行安全加固升级,提升服务器的安全保护等级。常见的做法有下面几个方面:1)        限制连续密码错误的登录次数,是对抗密码暴力破解的重要手段;2)        拆分系统管理员的权限,取消超级管理员,从而限制入侵者获取管理员账户时的权限;3)    

6、    删除不需要的各种账户,避免被攻击者利用;4)        关闭不需要的服务端口,一是减少攻击者的入侵点,二是避免被入侵者当作后门利用;5)        限制远程登录者的权限,尤其是系统管理权限;6)        …配置加固主要是静态安全策略的提升,入侵者入侵后可以再打开或修改这些配置。这种加固方式一般是人工的定期检查与加固,留给入侵者的“窗口”比较大,或者入侵者完成自己的潜伏后,还可以恢复你的配置,把管理者蒙在鼓里。主机IDS可以动态监控上面的安全配置,发现异常进行报警,也可以主动检查“用户”的行为,发现

7、异常及时报警,还可以根据自己的攻击特征库,发现恶意代码进入立即报警…这在一定程度上为入侵者带来了麻烦。但是主机IDS的误报率很高,让管理者不胜其烦,虱子多了不痒,报警多了不理,目前用户选择的越来越少了。另外,很多正常的操作,也产生大量的入侵报警,就像我们安装了防病毒软件,进行其他安装软件时,提示多得让人不知道该怎么做。 合规性加固阶段:做信息安全的人都熟悉一个词汇:强制性访问控制。也就是在用户访问数据时,不仅查看访问者的身份,确认他的访问权限,同时还要查看被访问的数据的安全等级,是否与访问者的安全等级相匹配,若不符合安

8、全策略规定,同样决绝访问。举一个例子:每个用户都可以修改自己账户的密码,所以他应该可以读写系统存储用户口令的文件,但是系统中这个文件里还有其他用户的密码,所以你只能读取这个文件的一个记录而已,而不是文件的全部。此时就需要对查看密码文件用户的安全等级进行比对,区别对待。目前的操作系统大多实现了自主性访问控制(Windows的新版具有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。