返回
个人电脑中常见的安全风险与对策

个人电脑中常见的安全风险与对策

ID:9801806

大小:80.01 KB

页数:6页

时间:2018-05-10

个人电脑中常见的安全风险与对策_第1页
个人电脑中常见的安全风险与对策_第2页
个人电脑中常见的安全风险与对策_第3页
个人电脑中常见的安全风险与对策_第4页
个人电脑中常见的安全风险与对策_第5页
资源描述:

《个人电脑中常见的安全风险与对策》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、摘要:本文简要地介绍了个人电脑中常见的安全风险,阐述了防火墙所有核心技术在个人电脑中的使用以及个人防火墙中的配置问题,讨论了为提高个人电脑的安全性需采用的技术和对策。关键词:安全风险防火墙包过滤应用代理状态检查  随着网络技术的发展,因特网走上办公桌,走进千家万户,网上办公、网上支付、网上交易、网上娱乐逐步成为现实。但是,人们在一边享受网络带来的巨大好处,一边也在不知不觉中承受着随之而来的安全风险。病毒入侵,木马攻击,恶意的端口扫描,强力口令破解,轻则使电脑瘫痪,重则使数据泄密和丢失,造成难以弥补的损失或灾难性后果。但是,这些安全风险,并没有引起人们的高度重视,尤其是在个人电脑中。 一

2、、            个人电脑中的安全风险 目前,绝大部分个人电脑使用的是WindowS系列操作系统。WindowS虽然是非常优秀的操作系统,在客户端的使用占有绝对优势,但配置不当,将会带来许多安全风险。WindowS在默认条件下运行,许多端口处于开放状态,特别是WindowS2000。这些开放端口,常常是黑客首选的攻击手段。例如,攻击者利用在80端口运行的115中存在的缓存区溢出漏洞,不仅严重影响客户机安全,而且几乎可以使整个网络瘫痪。通过因特网,浏览、窜改和删除客户机或服务器硬盘中的数据并非天方夜潭,更不用说来自内部网中的攻击了。很多人觉得只要不是有意公开硬盘中的内容,就不会出

3、现这种情况,但实际上,远非如此。在个人电脑中,存在的安全风险很多。病毒人侵造成系统瘫痪,通过防毒杀毒能得到部分解决,但另一类常被人们忽视的安全风险,那就是由于默认开放端口所造成的危害。WindowS在默认条件下开放的端口共5个,即135、137、138、139和445端口。其中,135、137、138和139端口几乎在所有的WindowS中均出于开放状态。在Windows2000、XP和.net- - 中,还开放445端口。135端口2002年7月SecurityFriday在因特网上公布了一种验证135端口危险性的工具,即IE'en,呼吁用户加强安全设置。IE'en是一种远程操作IE

4、浏览器的软件,利用它可以得到运行中的IE浏览器的窗口一览表、各窗口所显示的URL、Cookie以及输人的检索关键词等信息。最为可怕的是利用该工具还可看到本应受到SSL加密协议保护的数据,甚至能够直接看到在网络银行中输人的银行现金卡密码信息。IE,en使用的是WindowS中的分布式对象模型DCOM。DCOM模型利用HPC(RemoteProcedureCall)协议来调用另外一台机器中的远程函数。RPC使用的正是135端口。DCOM利用RPC协议进行通信时,会向对端的135端口询问,以便协商可以使用哪个端口进行实际的通信,如果对端的135端口是开放的,就会告知可以用来实际通讯的端口号。

5、因此,利用DCOM开发的应用程序,都可以像上述攻击IE浏览器那样实施攻击。比如,攻击正在网上运行Excel的个人电脑,获取其单元格中输人的值,或者对这个值进行编辑操作等,危险性可想而知。不过,想利用该方法通过因特网操纵他人电脑进行攻击的可能性较小,而危险性很高的是内部网络环境,尤其是客户端。因为在大多数情况下,在内部网中,不仅可以轻而易举地得到他人的IP地址和用户名,甚至能得到那些管理不严的密码。回避这种危险的最好办法是关闭RPC服务。不过,关闭RPC服务后,会给WindowS的运行带来许多不利的影响,比如WindowSXPProfessional,从登录到显示桌面,就要等待相当长的时

6、间。Windows的很多服务都依赖于RPC,而这些服务在RPC设置为无效后都无法正常启动。因此,一般来说,不能轻易关闭RPC服务但在因特网上的服务器基本上不使用RPC,就应该坚决关闭135端口。比如只是将WindowS作为Web、邮件或DNS服务器,尤其是客户机使用的话,即便关闭135端口,也不会出现任何问题。但是如果需要通过因特网来使用DCOM应用程序时,就不能关闭该端口,而需要采取严格管理密码的措施。137端口通过137端口除了可以得到开放此端口的计算机名和注册用户以外,还可以确定该机是否为主域控制器,是否作为文件服务器在使用以及115、SMB服务是否正在运行等信息。这种情况,不只

7、是发生在内部网络,在因特网上同样存在。对于攻击者来说,可以很容易地了解目标电脑的作用及网络结构。攻击者根本不需要特意地通过端口扫描来寻找可以下手入侵的端LJ。另外,如果捕捉到正在利用137端口进行通信的信息包,还有可能得到目标主机的启动和关闭时间。这是因为WindowS启动或关闭时会由137端口发送特定的信息包。如果掌握了目标主机的启动时间,就可以使用IE'en等软件通过135端口操作对方的DCOM。可以用两种方法使用137端口。一种方法是,位

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。