電腦網(wǎng)絡(luò)就像一個潘多拉魔盒���,光怪陸離����、無所不有。但它在給人們的生活增添無窮樂趣的同時�����,也充斥著太多的騙局和陷阱���,不時地令沖浪者防不勝防��,這個無法回避的事實告誡人們在網(wǎng)上要時刻保持足夠的警惕��,那么���,如何做呢?
- ?- a3 A: M( D& O9 `0 n/ t# q/ {$ r5 m9 A/ A3 E
網(wǎng)絡(luò)上的詐騙大都來自于“黑客”��。其實�,“黑客”也并不是什么不食人間煙火的怪物,而是像你我一樣活生生的普通人��,許多被發(fā)現(xiàn)的“黑客”只不過是十幾歲的中小學(xué)生����。如果你掌握一些必要的網(wǎng)絡(luò)知識,那么只要你愿意�,完全也可以“黑”人家一把��。當(dāng)然,我并不是鼓勵你這么去做��,而是想說明:“黑客”并不神秘�,所以,只要有心�,我們完全能對付!
6 ~# H- C& ^7 n# W3 w0 }. @- l# k: _
最“笨”的“黑客”采取的手段看起來很拙劣�,他們的策略完全是“姜太公式的”,這類“黑客”往往在自己的主頁上制造種種借口�,或以大獎作誘餌,要求訪問者留下自己的Internet用戶名��、賬號�����、密碼���、信用卡密碼等個人敏感信息���,碰到這種情況,你千萬千萬要記?���。翰灰粫r沖動��,將自己的資料和盤托出����!不管對方吹得如何天花亂墜�����,只要做到心明眼亮���,對方就只能徒呼奈何�。
- `9 Q4 r3 @0 V- [# K- ]: u; P8 n' s2 O
當(dāng)然�����,“黑客”不都是如此“弱智”的���,他們總是會絞盡腦汁地不斷變換“作案”手法�,千方百計地要攻破別人的城池�����。典型的做法是:“黑客”通過電子郵件,或在你下載軟件的時候�,神不知鬼不覺地將一些“神秘”的小程序悄悄地移植到你的機(jī)器上,這些小程序會潛伏下來�����,自動地修改操作系統(tǒng)的核心���、開辟數(shù)據(jù)通道,留下一個危險的后門�����,當(dāng)你的機(jī)器再一次聯(lián)上網(wǎng)絡(luò)時����,它們就像“特洛伊木馬”一樣,將你的賬號口令等信息傳送給坐享其成的“黑客”�����。 1 P0 ]9 ~+ |/ H2 n G5 J8 s- K
& V4 h+ L1 L% w0 m因為這種“間諜”程序像正常軟件一樣����,也在不斷“升級”�����,所以要防范它們難免有掛一漏萬的情況��。但原則的做法是不變的�����,那就是:對電子郵件中的附件或郵件列表保持警覺����,不要一收到信箱中就馬上打開����,只有待殺毒軟件對它們驗明正身后才可以放行;下載軟件時盡量不要光顧那些不知底細(xì)的個人網(wǎng)站�����,而應(yīng)去專業(yè)的下載站點�,主要是為了安全,而且速度也有保證��。另外,經(jīng)常性地變換自己的賬號口令也是必要的和明智的做法�����。
4 {- {, V% X, E: u" ^; k+ v, s4 {* b5 N9 r) q
以上涉及的都是個人如何防備“黑客”的問題���,與個人比較起來���,企業(yè)網(wǎng)絡(luò)的安全無疑要重要得多,無論是學(xué)校的機(jī)房����,還是銀行�、商業(yè)機(jī)構(gòu)甚至ISP,它們組建的網(wǎng)絡(luò)一旦被侵犯�,后果往往是不堪設(shè)想的。所以對于他們來說���,“扎緊籬笆”�、堵住“后門”就格外顯得緊迫����,而“專業(yè)”的“黑客”也往往以這類目標(biāo)作為攻擊對象。下面從黑客常用的攻擊手段中擷取幾種,讓大家見識一下�����。 ) a+ y" i* `/ [2 m, K) [
; Q$ A$ ]; @2 N- s j) S0 {
1?真假李逵 % @- F6 P/ I1 @9 ?2 o9 C
8 Z. e' ?# a5 w$ F0 s6 o在登錄一些站點特別是那些提供個人服務(wù)(比如股票����、銀行)的站點時,站點往往會首先要訪問者填寫一些密碼之類的個人信息后才能進(jìn)入��。一些“高明”的“黑客”正是利用了這個過程�,精心偽造一個登錄頁面,搶在真正的登錄頁面之前出現(xiàn)��,待你“認(rèn)真”地寫下登錄信息并發(fā)送后���,真正的登錄頁面才姍姍來遲���,而這時你的秘密已被竊取了。今年9月份臺灣發(fā)生的一宗網(wǎng)絡(luò)銀行詐騙案���,狡猾的犯罪分子用的就是這種伎倆��。對付此種“黑客”���,最佳的解決之道就是防患于未然�,經(jīng)常查看服務(wù)器的運作日志��,若發(fā)現(xiàn)疑點要堅決及早處理�����,將隱患消滅在萌芽狀態(tài)之中��。
% U* P1 y! ?5 F! }4 ~1 }% z2 w0 i6 x9 E+ }9 \ X! p [
2?聲東擊西
: E0 ^) @+ s" r; c6 O- Z
: f) @& }# i% [一些“黑客”利用某些防火墻的漏洞�����,巧妙地將自己的IP請求設(shè)置成指向防火墻的路徑����,而不是受防火墻保護(hù)的主機(jī)���,所以他們可以暢通無阻地接近防火墻�,這時“黑客”已經(jīng)達(dá)到了目的����。因為此時他們完全可以虛晃一槍���,利用防火墻作跳板,輕松地長驅(qū)直入����,直搗主機(jī)!如果有這種情況發(fā)生����,那就得考慮是否要更換防火墻了,或者升級原來的防火墻�,為它打上補丁。 , s# [- o3 t: f) G2 ?
9 }' j6 q) i6 V: T8 r! R: C k8 c+ N
3?一針見血
5 b% H* f$ A( a ^) B/ P' j- f+ P$ n6 y* T. x% K6 S
能夠“修煉”到這種境界的一般都是“黑客”中的高手��。他們憑借自己高超的技術(shù)����,通過分析DNS(域名管理系統(tǒng))而直接獲取Web服務(wù)器等主機(jī)的IP地址,從而為打入“敵陣”徹底掃除障礙���。對付這種“黑客”����,幾乎沒有更好的辦法�����,也許盡量不要接受免費域名服務(wù)是一個有點兒價值的措施,因為正規(guī)的注冊域名服務(wù)一般都會有有效的安全手段��,可以保證少受攻擊或不受攻擊�。 u! B8 f# Y- a; T0 b3 m3 ^
' p2 D9 m3 V4 n6 j3 L3 z# } E4?旁敲側(cè)擊 0 I. Y/ R9 B+ t% C
8 z0 `8 x# M* a* ^' f; L5 t3 ?9 ~
電子郵件其實是一種很脆弱的通訊手段,一方面�,它的安全性很差,傳送的資料很有可能丟失或被中途攔截��;另一方面�����,“特洛伊木馬”等“黑客程序”大都通過電子郵件這個途徑進(jìn)駐用戶的機(jī)器���。而電子郵件恰恰是網(wǎng)絡(luò)上用得最多的東西����,許多公眾網(wǎng)站和大公司局域網(wǎng)�����,出于吸引訪問者或工作的需要��,提供免費郵件或內(nèi)部郵件的服務(wù)����,而郵件服務(wù)器就成了“黑客”們攻擊的對象。大名鼎鼎的微軟甚至也深受“黑客”之害��,而被迫將郵件服務(wù)器關(guān)閉了一天�。當(dāng)然,防范這些“黑客”���,可采用以下措施:如郵件服務(wù)器專設(shè)專用�,不與內(nèi)部局域網(wǎng)發(fā)生關(guān)系�;開啟防火墻的郵件中轉(zhuǎn)功能,讓中轉(zhuǎn)站過濾所有出入郵件等等����。 5 h% O7 O% \9 D
5 n" V3 \( |0 k- g以上所述的只不過是有關(guān)網(wǎng)絡(luò)安全的一小部分,還有許多現(xiàn)象沒有談及���。其實��,談得再多也不能使我們完全看清網(wǎng)絡(luò)上的所有“貓膩”����,因為網(wǎng)絡(luò)的開放性決定了它的復(fù)雜性和多樣性。隨著技術(shù)的不斷進(jìn)步����,各種各樣高明的“黑客”會不斷誕生,同時����,他們使用的手段也會越來越先進(jìn),要斬斷他們的黑手是不可能的�����。我們唯有不斷加強(qiáng)防火墻等的研究力度��,加上平時必要的警惕�,相信“黑客”們的舞臺將會越來越小。 |
發(fā)表于 2011-1-12 16:32:16
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡