史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-06-08, 04:57 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 個人上網與防黑全攻略!!!

也許你聽說過黑客,也許你認為這和你無關??

黑客麼,聽說常和FBI 之類的地方較勁,和我個人有何關係?其實不然。

如今越來越多的人對如何攻擊別人發生了興趣,加入攻擊者的行列。也許他水準其實很差,就是會用那麼一兩個攻擊軟體。


可是遇上他,就會給你造成很多的麻煩。所以,個人上網,對這些「 鳥」 不得不防。
所謂「知己知彼,百戰不殆」,下面就讓我們開始。

《基本概念篇》

IP:


為了讓聯入網路的每台電腦都有獨一無二的位址,早期的網路開發者們制定了IP傳輸協定,給每台聯入網路的電腦分配一個位址。


這個位址由4 組資料組成(如202.102.13.141)。


每組資料由0到255,所以整個算起來,就可以表示256X256X256X256 台電腦。


IP分兩種,一種是類BIOSIP,也就是說這個IP是和具體電腦一一對應的。

一種是動態IP,用於撥號上網的用戶。比如202.102.13.0到202.102.13.100,一共是101 個網路位址,可以同時提供給101台電腦上網使用。


這101 個號碼就是動態分配的,凡是撥號進來的就分配一個,斷線後就收回,留給下一台撥號進入的電腦使用。


換句話說,一般情況下,你兩次撥號進入所得到的IP位址是不一樣的。

連接阜:


針對網路套用,網路開發者們規定,每種網路服務都有一個特定的通道,叫做連接阜。


連接阜的一個比較通俗的解釋就是「賣菜的視窗」。

一台主機就相當於一個食堂,比如規定了魚香肉絲在一號視窗交易,肉圓在23 號視窗交易,那麼以後甭管是誰要買菜、賣菜,是魚香肉絲你就得去一號視窗買賣,是肉圓你就得去23 號視窗買賣。

炸彈:
指的是攻擊程序,之所以命名為「某某炸彈」,是形容其威力巨大。

病毒:


電腦病毒是一種人為製造的、隱藏在電腦系統資料資源中的、能夠自我複製進行傳播的程序。


病毒的傳播方式在不同的時期有很大差異,早期主要是靠資料介質(比如軟碟、光碟)等傳播,近期則主要利用網路進行傳播。


由於網路自身的快速和便利性,一種病毒現在可以迅速地傳遍全球各個角落(比如有名的「美麗莎」等)。



電腦病毒一般都會在某種特定條件下發作,輕則干擾你的工作(比如顯示一封情書,唱上一曲《兩隻老虎》等),重則毀壞你的資料(比如刪除你的文件,格式化你的硬碟),乃至破壞你的電腦主機板(比如CIH病毒的發作)。

木馬:
一種程序。


這種程序的開發,借用了古希臘傳說中特洛伊戰役中木馬記的故事:特洛伊王子在訪問希臘時,拐走希臘王后,因此希臘人遠征特洛伊,但9 年圍攻不下。第10 年,希臘將領獻計,將一批精兵藏在一巨大的木馬腹中,放在城外,然後佯作撤兵,特洛伊人以為敵人已退,將木馬作為戰利品推進城去,當夜希臘伏兵出來,開啟城門裡應外合攻佔了特洛伊城。


一些程序開發者便利用這一思想,開發出一種外表上看起來很有魅力而且顯得很可靠的程序,但是這些程序在被用戶使用一段時間或者執行一定次數後,便會執行特定功能,竊取機密資料或者在系統中留下後門,供軟體開發者進入或操縱系統。


黑客:


是指利用通訊軟體,通過網路非法進入他人電腦系統,獲取或篡改各種資料,危害資訊安全的入侵者。


這些行為可能直接威脅國家政府、軍事、金融、電信、電力、交通等各領域,涉及軍事情報遭洩露、商業機密被竊取、金融資料被篡改、交通指揮失靈等等,嚴重時會干擾經濟建設並危及國家安全。


目前已發現有很多黑客程序,比較著名的有BO(BackOrifice)、NetBus、NetSpy、冰河、Backdoor 等。

防火牆:
古時候,人們常在寓所之間砌起一道磚牆, 一旦火災發生, 它能夠防止火勢蔓延到
別的寓所。


因此這種牆得名「防火牆」。


現在, 如果一個網路接到了Internet上, 它的用戶就可以訪問外部世界並與之通信。


但同時, 外部世界也同樣可以直接訪問該網路。為安全起見,可以在該網路和Internet之間插入一個中介系統, 豎起一道安全螢幕障。



這道屏障的主要作用是阻斷外部通過網路對本機網路的威脅和入侵.這種防護系統也叫做「防火牆」,或「防火牆系統」

《知彼篇》


知己知彼,首先要瞭解一下敵人的攻擊方式和方法,做到心中有數。
一、一般黑客攻擊手法一覽
黑客們的網上攻擊手法很多,這裡僅僅介紹一下一般的一些粗淺手法,也就是讓大家有個瞭解,以後上網多留個心眼吧。

密碼攻擊


主要目的就是想辦法獲得系統中有效的用戶名和密碼,一般的有三種:
一是通過網路監聽非法得到用戶密碼。要實施這類方法有一定的局限性,一般都為內部人員所為,但危害性極大。


因為一旦攻擊得手,監聽者往往能夠獲得其所在網段的所有用戶帳號和密碼,對區域網路安全威脅尤其明顯。


二是在知道用戶的帳號後(如電子郵件@ 前面的部分),利用一些專門軟體強行破解用戶密碼,這種方法不受網段限制,但黑客要有足夠的耐心和時間。


三是在想辦法獲得一個伺服器上的用戶密碼文件後,用暴力破解程序和用戶密碼。


此方法在所有方法中危害最大,尤其對那些弱智用戶(指密碼安全係數極低的用戶,比如使用「1234567」之類作為密碼),更是在短短的一兩分鐘內,甚至幾十秒內就可以將其密碼破譯出來。

電子郵件攻擊


一是電子郵件轟炸,也就是通常所說的郵件炸彈,指的是利用偽造的IP位址和電子郵件位址向同一信箱傳送數以千計、萬計甚至無窮多次的內容相同之垃圾郵件,致使受害人郵箱被「炸」,嚴重者甚至會造成對方電子郵件伺服器癱瘓。



二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件位址和系統管理員完全相同),給用戶傳送郵件,欺騙用戶修改密碼為指定的字串,或在貌似正常的附件中載入病毒或其他木馬程序。

攻擊系統漏洞


許多系統都有這樣那樣的安全漏洞(Bug),其中某些是操作系統或應用軟體本身具有的,如Sendmail 漏洞、Win98的共享目錄密碼驗證漏洞和IE5漏洞等。



如果沒有及時為系統打上修正檔修補漏洞,這些漏洞將為黑客所利用,非法進入你的機器或者網路,而且沒有辦法防止,除非你將網線拔掉。


還有一些漏洞是由於系統管理員配置錯誤引起的,如在網路文件系統中,將目錄和文件賦予可寫權限,或者是將用戶密碼文件以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機。



偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩衝區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,後者可使黑客獲得超級用戶的權限,從而擁有對整個網路的絕對控制權。這種攻擊手段一旦奏效,危害性極大。


所謂的「某某網站被黑」,也就是黑客竊取密碼後,獲得了管理員的權力。然後進入電腦中修改了網站的主頁,比如加上一段話,加上一幅圖片等等。更有甚者,黑客會利用偷取的管理員權力,將重要系統資料文件破壞掉,從而導致系統癱瘓。

跳板攻擊


黑客在突破一台主機後,往往以此主機作為根據地,攻擊其他主機,在攻克別的主機後,再去攻擊中央情報局之類的地方。


更有甚者會先從美國登入到日本主機,再登入到中東主機,然後再反過來用中東的電腦發出指令,攻擊美國本土的電腦系統(此舉目的是隱蔽其入侵路徑,避免留下蛛絲馬跡讓美國國內警局逮住)。


他們可以使用網路監聽方法,嘗試攻破同一網路內的其他主機,也可以通過IP 欺騙和主機信任關係,攻擊其他主機


。這類攻擊很狡猾,但由於某些技術很難掌握,如IP 欺騙技術,因此較少被黑客使用。

拒絕服務攻擊


早期數大網站遭受的就是此等攻擊。這種攻擊實施起來不需要破解密碼,所以相對來說難度比較小。


它的做法就是利用快速的網路和預先攻陷的主機,鋪天蓋地地向被攻擊主機傳送網路資料包,最後阻塞掉該主機的網路通道,讓此主機只忙於應付這潮水一般的攻擊資料,反而就無暇理會正常的網路服務了,從而讓其他客戶看起來就是該網站毫無反應,「拒絕服務」。

二、一般個人網上攻擊手法與防護


郵件炸彈

一般我們的電子郵件信箱容量是有限的,比如是2MB,那麼攻擊者只要給你發一封容量大於2MB 的信,你的信箱就撐滿了。


信箱被撐滿後,如果不及時清理,將導致所有其他發給你的電子郵件被退回。被撐爆的信箱可能會一直出錯,讓信收不下來,也無法刪除,從而導致你的信箱長時間癱瘓。


郵件炸彈的防護:


申請免費的信箱。


這個辦法有兩大好處,一是有些免費信箱號稱2MB的容量,但是實際上短期內就算有20MB也收得下;二是萬一真的被炸壞了,大不了不要就是了,再去申請一個。


如果這個信箱真的對你非常重要的話,你也別擔心。


因為就算萬一不幸被炸爆,現在也有砍信機,可以一次就把伺服器上所有的信很快地刪除乾淨,修覆信箱也不再困難了。
砍信機程序(專門用於刪除垃圾郵件):SpamEater、Spamkiller 等。

顯示藍色炸彈(N u k e 攻擊)


「顯示藍色炸彈」最早可以追溯到W i n 9 5 年代的Win95Nuke,它主要是利用了Win95 的一個Bug(此Bug 被命名為OOB 錯誤),通過網路向將被攻擊的機器傳送一個特定的資料包,對方的Win95收到這個資料包後,就會引發錯誤導致Win95 癱瘓,出現顯示藍色後當機(這
就是「顯示藍色炸彈」的名稱由來)。



OOB 錯誤在Win98 中得到了糾正,所以Win95Nuke 就此失效了。不過最近針對Win98,又有人寫出了新的攻擊程序IP Hacker 1.1,這個攻擊工具極為傻瓜化,只要填入對方的IP,然後選項對方的操作系統類型,即可攻擊對方。



防護「 顯示藍色炸彈」:

1.不斷執行最新修正檔程序,填補漏洞。

2 . 安裝防火牆程序(請見後文《善守篇》)。


聊天室的「踢人」和「刷屏」攻擊
聊天時,也許某人和你說了一句悄悄話,然後你的螢幕上就是一大片星星,再也不能辨認任何一個文字,或者一下子就死在那裡,或者是滿屏文字飛快地滾動,一點看不清朋友們在說什麼。


這些都是通過Java 實現的聊天室攻擊,有些則是利用HTML 程式碼實現的。


防護:由於這些攻擊措施,一般都是利用了Java 的程序,所以在你的I E 瀏覽器裡,把「工具」- - >「選項」中的「進階」中,將「啟用J a v a 記錄」等選項去掉即可。

木馬攻擊
1999 年一度大名鼎鼎的木馬:Back Orifice,圖形界面是一個大塊頭手裡抓著一隻毫無反抗能力的貓??現在已出了BO 2000版本(。


其實Back Orifice、NetSpy 等都屬於Back Door 一類的黑客軟體。它實際上是一個小小的伺服器程序(安裝在要入侵的機器裡),只是這個伺服器程序往往過於強大,它可以讓客戶端(就是入侵者所在的那一頭)輕輕鬆鬆地獲得伺服器端的所有資訊,並且輕輕鬆鬆地控制伺服器端的機器。


也許你會問,我電腦上又沒有這些東西,他從何攻擊我?呵呵,奧秘就在你用的「 軟體」 裡。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-06-08, 06:09 PM   #2 (permalink)
註冊會員
榮譽勳章
UID - 49983
在線等級: 級別:7 | 在線時長:90小時 | 升級還需:6小時級別:7 | 在線時長:90小時 | 升級還需:6小時
註冊日期: 2003-03-19
VIP期限: 2011-06
文章: 639
精華: 0
現金: 6261 金幣
資產: 11261 金幣
預設

增加一些常識 , 可以做為防犯的基礎 , 謝了.
Julian_Wu99 目前離線  
送花文章: 348, 收花文章: 13 篇, 收花: 14 次
舊 2004-06-23, 12:16 AM   #3 (permalink)
長老會員
榮譽勳章
UID - 251
在線等級: 級別:21 | 在線時長:552小時 | 升級還需:20小時級別:21 | 在線時長:552小時 | 升級還需:20小時級別:21 | 在線時長:552小時 | 升級還需:20小時級別:21 | 在線時長:552小時 | 升級還需:20小時級別:21 | 在線時長:552小時 | 升級還需:20小時級別:21 | 在線時長:552小時 | 升級還需:20小時
註冊日期: 2002-12-06
住址: 高雄
文章: 119
精華: 0
現金: 49 金幣
資產: 289099 金幣
預設

謝謝分享,上網的防範基本概念與必需具備的基本知識.
__________________
:rolleyes
rushany3 目前離線  
送花文章: 14, 收花文章: 7 篇, 收花: 8 次
舊 2004-06-23, 09:44 AM   #4 (permalink)
長老會員
榮譽勳章
UID - 9489
在線等級: 級別:53 | 在線時長:3034小時 | 升級還需:98小時級別:53 | 在線時長:3034小時 | 升級還需:98小時級別:53 | 在線時長:3034小時 | 升級還需:98小時級別:53 | 在線時長:3034小時 | 升級還需:98小時級別:53 | 在線時長:3034小時 | 升級還需:98小時級別:53 | 在線時長:3034小時 | 升級還需:98小時級別:53 | 在線時長:3034小時 | 升級還需:98小時級別:53 | 在線時長:3034小時 | 升級還需:98小時
註冊日期: 2002-12-11
住址: 高雄
文章: 13426
精華: 0
現金: 1668987 金幣
資產: 1838806 金幣
預設

感謝提供教學
k2hungss 目前離線  
送花文章: 4698, 收花文章: 1117 篇, 收花: 1461 次
舊 2004-06-23, 08:13 PM   #5 (permalink)
長老會員
榮譽勳章
UID - 3183
在線等級: 級別:17 | 在線時長:382小時 | 升級還需:14小時級別:17 | 在線時長:382小時 | 升級還需:14小時級別:17 | 在線時長:382小時 | 升級還需:14小時級別:17 | 在線時長:382小時 | 升級還需:14小時級別:17 | 在線時長:382小時 | 升級還需:14小時級別:17 | 在線時長:382小時 | 升級還需:14小時級別:17 | 在線時長:382小時 | 升級還需:14小時
註冊日期: 2002-12-06
文章: 1372
精華: 0
現金: 52379 金幣
資產: 64469 金幣
預設

感謝大大辛苦地撰寫此篇寶典!
下載來保存。
olda 目前離線  
送花文章: 1869, 收花文章: 158 篇, 收花: 475 次
舊 2004-06-23, 09:15 PM   #6 (permalink)
長老會員
榮譽勳章
UID - 45936
在線等級: 級別:17 | 在線時長:394小時 | 升級還需:2小時級別:17 | 在線時長:394小時 | 升級還需:2小時級別:17 | 在線時長:394小時 | 升級還需:2小時級別:17 | 在線時長:394小時 | 升級還需:2小時級別:17 | 在線時長:394小時 | 升級還需:2小時級別:17 | 在線時長:394小時 | 升級還需:2小時級別:17 | 在線時長:394小時 | 升級還需:2小時
註冊日期: 2003-03-07
文章: 106
精華: 0
現金: 15944 金幣
資產: 20944 金幣
預設

受教了!
yus1224 目前離線  
送花文章: 469, 收花文章: 15 篇, 收花: 80 次
舊 2004-06-25, 01:04 AM   #7 (permalink)
kevin85
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

增加一些常識
謝謝分享!
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2004-06-25, 11:56 AM   #8 (permalink)
長老會員
 
mahosi 的頭像
榮譽勳章
UID - 776
在線等級: 級別:50 | 在線時長:2774小時 | 升級還需:31小時級別:50 | 在線時長:2774小時 | 升級還需:31小時級別:50 | 在線時長:2774小時 | 升級還需:31小時級別:50 | 在線時長:2774小時 | 升級還需:31小時級別:50 | 在線時長:2774小時 | 升級還需:31小時
註冊日期: 2002-12-06
住址: 天外~
文章: 2400
精華: 0
現金: 803 金幣
資產: 15607457 金幣
預設

剛開始用98的時候就連同防火牆裝上去
mahosi 目前離線  
送花文章: 582, 收花文章: 408 篇, 收花: 2395 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 01:37 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2021, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1