歡迎閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!對網(wǎng)管員來說，保障網(wǎng)絡(luò)安全是基本工作之一，試想，假設(shè)一個厲害的黑客正在攻擊公司的基礎(chǔ)設(shè)施，而網(wǎng)管卻無能為力的話，那么公司基礎(chǔ)設(shè)施的信息還有什么價值?防止攻擊，首先就是要弄清攻擊原理，才能做到應(yīng)對自如。任何一個厲害的黑客攻擊的第一步就是對目標(biāo)的偵察。讓我們來看一下幾種常見的技術(shù)，還有如何防止他們。1、一定要公私分明經(jīng)常有很多令你吃驚的大量的關(guān)于你們公司的敏感信息在網(wǎng)絡(luò)中出現(xiàn)，等待著一些人偶然發(fā)現(xiàn)。你曾經(jīng)為了你的域名搜索過IT論壇嗎?試試看吧!技術(shù)員工將經(jīng)常在公共論壇上粘貼問題或者答案，提到在他們公司運(yùn)行中的特殊設(shè)備，他們甚至用到了他們的工作電子郵件地址。很明顯，他們沒想到黑客會喜歡不用接觸到你的網(wǎng)絡(luò)就可以找出防火墻的類型或者你所屬的服務(wù)器。為了避免這種情況發(fā)生，你應(yīng)該加強(qiáng)執(zhí)行一個政策就是要求你的使用者們不要用他們的工作電子郵件地址在公共論壇上注冊任何信息，公司的名字也應(yīng)該被禁止使用。他們?nèi)匀豢梢缘玫絾栴}的答案，但是你的基礎(chǔ)設(shè)施的細(xì)節(jié)就不會被全世界看到。2、在線數(shù)據(jù)庫和網(wǎng)站注冊另一個黑客尋找你的技術(shù)員工信息的地方是IP地址的在線數(shù)據(jù)庫和網(wǎng)站注冊。實(shí)際上有四個數(shù)據(jù)庫，每個包含一種類型的世界上不同部分的信息。查看在http：//或者h(yuǎn)ttp：//www.ARIN.net上的Whois部分，看是否能看到你公司的域名列表，名稱，電子郵件，或你技術(shù)員工的電話號碼。理想地，你應(yīng)該提供這些領(lǐng)域中的普通信息，以防止黑客利用這些員工的身份，來迫使你的用戶泄漏他們的密碼或其他敏感信息。3、注意文件安全一個人的垃圾是另一個人的珍寶!在垃圾桶中搜尋是一種古老的，齷齪的但是仍然富有成效的信息聚集技術(shù)，在這種技術(shù)中，攻擊者仔細(xì)查看你的垃圾，尋找社會保障號碼，電話號碼，使用者ID，IP地址和密碼。一個政策應(yīng)該被加強(qiáng)，就是要求員工銷毀含有任何可能被錯誤使用的信息。如果你真的認(rèn)為這不必要，那么我鼓勵你去查一下在靠近你的網(wǎng)絡(luò)打印機(jī)旁邊的垃圾桶的內(nèi)容，特別在IT領(lǐng)域中。你會把發(fā)現(xiàn)物交給一個黑客嗎？

你的網(wǎng)銀是怎樣被盜的很老的一個帖子，無意中看到，分享給大家。（稍加修剪）方法：第一種，木馬法E'k木馬也許是廣大賺友最深惡痛絕的東西了，相信不少賺友都接受過它的親昵行為。木馬的放置，可以有多種形式，主要可以通過入侵、網(wǎng)頁、郵件附件、圖片動畫、下載、工具軟件等形式來到你的機(jī)器，木馬一旦進(jìn)入你的機(jī)器，這就有了內(nèi)鬼。一般木馬截獲你的密碼也有多種形式：1、記錄器：木馬運(yùn)行是將你的鍵盤、鼠標(biāo)的使用情況悄然記錄下來并發(fā)送走，木馬主人從中分析而獲取你的密碼，如KeyboardGhost。2、搜查文件：在你的硬盤中搜索含有諸如“password”、“密碼”、“口令”等字樣的各類文件，一俟發(fā)現(xiàn)就發(fā)給主人。3、檢查信息：計(jì)算機(jī)的瀏覽器等記錄了大量的信息，自動登錄、自動填充、Cookies、緩存等，無處不含有保密的信息，很容易就可以檢出。、“肉雞”操縱：植入流光、冰河、NetSpy、Glacier等，你的機(jī)器就如同他的機(jī)器一樣，竊賊在遠(yuǎn)程就可以為所欲為。I第二種，共享法Windows系統(tǒng)都有網(wǎng)絡(luò)的共享問題，有的還有默認(rèn)的賬戶，如2000以上的系統(tǒng)。這個功能成了入侵構(gòu)操作系統(tǒng)的一條便利通道。如果你的操作系統(tǒng)口令不夠安全，那就太容易了?？梢杂孟旅娴姆椒ㄟM(jìn)入你的系統(tǒng)：1、破解口令，Smbcrack的軟件就是利用ipc$共享賬戶來破解帳戶口令的。B第三種，漏洞入侵法說起漏洞，簡直說也說不盡，特別是Windows系統(tǒng)。2005年安全人員在Windows操作系統(tǒng)中發(fā)現(xiàn)了812個漏洞，在各個版本的Unix/Linux系統(tǒng)(包括Mac在內(nèi))中發(fā)現(xiàn)了2328個漏洞，而另有2058個漏洞可影響多種操作系統(tǒng)。合計(jì)后，今年共發(fā)現(xiàn)5198個軟件漏洞，與2004年相比增長38%。想想有多可怕。1、操作系統(tǒng)漏洞，Win2000曾經(jīng)有一個著名的輸入法漏洞，可以借助中文輸入法跳進(jìn)系統(tǒng)。1l0q62、IIS漏洞，做站長的要小心??！只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對iis的遠(yuǎn)程攻擊。3、瀏覽器漏洞，這簡直就是IE的專利！在駭客眼里，IE，包括其核心的其他瀏覽器，如同千瘡百孔一樣。4、其他漏洞。k第四種，端口法掃描器、嗅探器到處橫行，通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，或嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)。這一類主要是利用工具進(jìn)行開放端口的掃描，如NetXray、Sniffit、Solaries等。第五種，賬戶法這是一種現(xiàn)在才流行的辦法，源于大量的克隆裝機(jī)。許多賺友自己并不太懂計(jì)算機(jī)，找攢機(jī)商安裝系統(tǒng)，千篇一律，那些內(nèi)置的賬戶，包括管理員賬戶也就眾所周知了。第六種，網(wǎng)頁惡意代碼法在我們?yōu)g覽網(wǎng)頁的時候不可避免的會遇到一些惡意網(wǎng)站，修改默認(rèn)主頁、鎖定注冊表等并不足以對我們造成嚴(yán)重危害，但惡意代碼還可以完成許多的工作，扶助盜銀就是其中之一。第七種，欺騙法這種方法有技術(shù)的一面，也有蒙蔽的一面。1、偽造相近的網(wǎng)頁，如EG的登錄是/acct/login.html，竊賊偽造一個/acct/login.html，與真正的網(wǎng)址非常接近，輕易看不出來，而內(nèi)容完全一樣，發(fā)個郵件給你，包含假的鏈接，就等你親自送密碼上門。2、鏈接重定向，表面上給你的是真實(shí)的鏈接，而暗地里卻利用重定向技術(shù)將網(wǎng)頁轉(zhuǎn)移到了家的網(wǎng)銀那里，你登錄時就將密碼暴露無遺。3、利用木馬修改hosts文件，將正確的域名網(wǎng)址解析到竊賊指定的地方。大致的方法就可以歸類于上述幾種，其實(shí)他們也是互相交叉的。有的這些方法，無非是要達(dá)到這幾種目的：1、獲取網(wǎng)銀口令，這是最直接的；2、取得系統(tǒng)口令，可以進(jìn)入你的計(jì)算機(jī)；3、偷取特權(quán)，可以非法獲得對用戶機(jī)器的完全控制權(quán)。這三個階段一個比一個惡毒，但即使最簡單的也會使你的網(wǎng)銀蕩然無存。[要保護(hù)好自己不受侵害，首先要明白網(wǎng)絡(luò)攻擊原理和意義及方式方法，然后認(rèn)真制定有針對性的策略，從而讓攻擊者無隙可鉆、無計(jì)可使。,`首先必須要做到未雨稠繆，預(yù)防為主，提高安全意識。!第一，不要隨意打開來歷不明的電子郵件及附件，不要隨便運(yùn)行不太了解的人給你的程序；第二，盡量避免從Internet下載不知名的軟件、游戲程序，即使從知名的網(wǎng)站下載的軟件也要及時用最新的病毒和木馬查殺軟件對軟件和系統(tǒng)進(jìn)行掃描；第三，密碼設(shè)置盡可能復(fù)雜，使用字母數(shù)字及特殊字符混排，而且各種重要的密碼設(shè)置要不同，重要密碼最好經(jīng)常更換；第四，及時下載安裝系統(tǒng)補(bǔ)丁程序；第五，使用防毒、防黑等防火墻軟件并保持更新到最新；第六，盡量在公開場所隱藏自已的IP地址；Y第七，在駭客經(jīng)常針對特定的日期發(fā)動攻擊的時間內(nèi)，對計(jì)算機(jī)的使用特別提高警戒；第八，對于重要的個人資料做好嚴(yán)密的保護(hù)，并將他們記錄在傳統(tǒng)媒介上而不是計(jì)算機(jī)內(nèi)；第九，盡量少用IE及IE內(nèi)核的瀏覽器，如可能連Windows都不用；第十，隨時關(guān)注你的計(jì)算機(jī)進(jìn)程、啟動項(xiàng)及莫名其妙多出來的文件；其次，當(dāng)你已經(jīng)被攻擊了，發(fā)現(xiàn)了問題甚至網(wǎng)銀被盜了，至