史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-08-22, 02:29 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 軟體 - 寬帶帳號安全的威脅與防範方法

學習:寬帶帳號安全的威脅與防範方法

·學習:寬帶帳號安全的威脅與防範方法(1)
一年來我國寬帶用戶迅猛增長,寬帶給家庭用戶帶來了訊息溝通的便利,但是寬帶帳號被盜用等安全問題日益突出。黑客盜用寬帶帳號進行網上消費,使寬帶用戶遭受經濟損失,也給我國寬帶的發展帶來了負面影響。寬帶用戶應提高網路安全意識,並採取強化系統、限制開放連接阜、關閉共享等相應的技術防範措施,以防止黑客侵入電腦,減少或避免因帳號被盜用而產生的經濟損失。



1、問題的產生


寬帶的發展給人們帶來了訊息勾通的便利,但也產生了一些問題。近一個時期以來,許多中國電信ADSL寬帶用戶在毫不知情、毫無防範的情況下,帳號被人盜用後進行QQ幣沖值、玩盛大網路遊戲及其他消費的事情時有發生。筆者是ADSL寬帶包月用戶,在 2005年5月份的網費單中憑空多出100元 「互連星空」費用。經過多方查詢發現這100元來自互連星空所聯合的眾多SP(Service Provider服務提供商)之一「騰訊科技有限公司」,主要用於QQ帳戶充值消費。通過與消費的QQ號聊天,得知他是通過「互連星空一點通」進入ADSL帳號進行消費的。


「互連星空一點通」是面向電信寬帶帳號用戶推出的一項登入功能。寬帶帳號用戶使用自己的寬帶帳號訪問互連星空服務網站時,無須再輸入帳號名和密碼,只需點擊「互連星空一點通」按鍵,即可安全登入,並直接使用互連星空合作夥伴提供的相關產品和服務。既然是安全登入,又怎麼會出現帳號丟錢的事情呢。


2、寬帶帳號費用超支的原因分析


當前,電信部門為了防止用戶的寬帶帳號被盜取,已經在技術上做了很多防範,比如將寬帶帳號和撥號的電話號碼捆綁到一起,甚至將寬帶帳號和電腦網卡的MAC卡位址捆綁在一起,讓帳號只能在固定的電腦或電話線路上使用,其他地方不能用綁定的帳號上網。很多用戶尤其是對電腦網路安全不是很專業的用戶都認為這已經很安全了,帳號不會被人輕而易舉地盜取了,可是事實並非如此,如果你沒有很好的網路安全意識,不對自己的電腦作出必要的安全防範,電腦黑客可以很輕易侵入你的電腦,進行遠端盜用ADSL帳號,甚至盜取你電腦中的重要資料。


電腦黑客可以利用開放連接阜和弱口令甚至空口令漏洞侵入用戶電腦。黑客可以通過QQ獲取對方網段(或直接獲取IP),利用掃瞄工具(例如: Superscan、X-scan等)掃瞄用戶電腦連接阜並獲取IP,再執行客戶端連接工具(例如:冰河2.2)侵入用戶電腦,只要你的網路是通過寬帶帳號已經撥通的,他們就可以利用互連星空的「互連星空一點通」功能直接進行遠端消費。家裡的小孩和朋友通過你在家裡撥通的ADSL帳號,也能利用 「互連星空一點通」功能進入互連星空去訂購各種服務。


由於互連星空為每一位寬帶用戶提供了至少100元的可以預支消費的「信用額度」,這些黑客或家裡的孩子們就可以無所顧忌的在網路裡提前消費了,往往很多用戶只有在交費時才會發現自己要為別人買單了。

·學習:寬帶帳號安全的威脅與防範方法(2)


3、寬帶帳號安全的防範措施


針對以上情況,筆者特提出以下幾點防範措施:


1 註銷互連星空帳號或取消信用額度


寬帶用戶如果不打算使用互連星空,應盡快到電信營業廳申請銷戶或登入互連星空網站www.chinavnet.com, 在「我的星空」---「我的帳戶」---「我要銷戶」欄目申請註銷。如發現帳號被別人盜用,立刻修改自己的adsl帳號密碼,並在「互連星空」的「我的星空」下及時取消所有訂購的服務。


2 強化系統,防止黑客入侵


強化系統:及時升級操作系統或打修正檔以修補系統漏洞;減少電腦管理員人數;設置安全選項---不顯示上次用戶名;不要打開來路不明的電子郵件及軟件程式,不要回陌生人的郵件;電腦要安裝使用必要的防黑軟件、防火牆和殺毒軟件,並保持定期更新,及時查殺電腦病毒和木馬,阻止黑客侵入電腦。一般來說,採用一些功能強大的反黑軟件和軟件防火牆來保證我們的系統安全。


強化口令:正確設置管理員密碼(系統開機密碼)和adsl上網密碼;數位與字母混合編排,同時包含多種類型的字元,比如大寫字母、小寫字母、數位、標點符號(@,#,!,$,%,& …);密碼應該不少於8個字元;禁用ADSL撥號軟件記住密碼的功能,即不勾選「記住密碼」項。


3 限制開放連接阜,防止非法入侵


通過限制連接阜來防止非法入侵,關閉相應開放連接阜,比如3389連接阜。簡單說來,非法入侵的主要方式可粗略分為2種。(1)掃瞄連接阜,通過已知的系統Bug攻入主機。(2)種植木馬,利用木馬開闢的後門進入主機。如果能限制這兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且這兩種非法入侵方式有一個共同點,就是通過連接阜進入主機。要想防止被黑就要關閉這些危險連接阜,對於個人用戶來說,您可以限制所有的連接阜,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網路服務的服務器,我們需把必須利用的連接阜(比如WWW連接阜80、FTP連接阜21、郵件服務連接阜25、110等)開放,其他的連接阜則全部關閉。

139連接阜是NetBIOS Session連接阜,用於文件和印表共享,值得注意的是執行samba的unix機器也開放了139連接阜,功能一樣。這個連接阜是黑客比較喜歡利用的連接阜之一。關閉139連接阜方法是在「網路和撥號連接」視窗中「區域連線」中選取「Internet協議(TCP/IP)」內容,進入「高階TCP/IP設置」選項「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139連接阜。 對於個人用戶來說,可以在各項服務內容設置中設為「禁用」,以免下次重啟時服務也重新啟動,連接阜也隨之開放。


3389連接阜,網路管理員可以通過它遠端對安裝有Windows Server或Windows XP的電腦進行管理和維護,黑客或非法攻擊者也能較輕易地獲得服務器中的超級管理員賬號。在Windows xp中關閉的方法是:我的電腦上點右鍵選內容-->遠端,將裡面的遠端協助和遠端桌面兩個選項框裡的勾去掉。在Win2000 server中關閉的方法是: 開始-->程式-->管理工具-->服務裡找到Terminal Services服務項,選中內容選項將啟動類型改成手動,並停止該服務。(該方法在XP中同樣適用)


4899連接阜其實是一個遠端控制軟件所開啟的服務端連接阜,由於這些控制軟件功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟件一般不會被殺毒軟件查殺,比後門還要安全。4899不是系統自帶的服務,需要自己安裝,而且需要將服務端上傳到入侵的電腦並執行服務,才能達到控制的目的。所以只要你的電腦做了基本的安全配置,黑客很難通過4899來控制你。


對於採用Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟件,可以利用「TCP/IP篩選」功能限制服務器的連接阜。具體設置(關閉的方法)如下:點擊「開始→控制台→網路連接→區域連線→右鍵→內容」,然後選擇「Internet(tcp/ip)」→「內容」,。在「Internet(tcp/ip)內容」交談視窗中選擇「高階」選擇項。在「高階TCP/IP設置」交談視窗中點選「選項」→「TCP/IP篩選」→「內容」,。在這裡分為3項,分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個連接阜,只要在「TCP連接阜」上勾選「只允許」然後點擊「新增」依次把這些連接阜新增到裡面,然後確定。注意:修改完以後系統會提示重新啟動,這樣設置才會生效。這樣,系統重新啟動以後只會開放剛才你所選的那些連接阜,其它連接阜都不會開放。

·學習:寬帶帳號安全的威脅與防範方法(3)


4 關閉預定共享,禁止空連接


當前家用電腦所使用的操作系統多數為Win XP 和Win2000 pro,這兩個系統提供的預定共享(IPC$,C$,D$,ADMIN$等)是黑客最喜歡利用的入侵途徑,寬帶用戶可以執行CMD輸入net share來檢視本機的共享,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。


關閉預定共享可以使用net share 預定共享名 /delete 命令(如 net share C$ /delete),但是這種方法關閉共享後下次開機的時候又出現了,所以如果寬帶用戶不在局域網內使用共享服務,乾脆將「區域連線『內容中的「網路的文件和印表機共享 」卸載掉,預定共享就可以徹底被關閉了。


禁止建立空連接的方法是:首先執行regedit,在註冊表中找到如下主鍵[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA]把RestrictAnonymous(DWORD)的鍵值由0改為1。


5 使用入侵檢測手段,及時防範入侵


最為常見的木馬通常都是基於TCP/UDP協議進行client端與server端之間的通訊的,既然利用到這兩個協議,就不可避免要在server端(就是被種了木馬的機器)打開監聽連接阜來等待連接。我們可以利用檢視本機開放連接阜的方法來檢查自己是否被種了木馬或其它黑客程式。


我們使用 Windows本身自帶的netstat命令(詳細方法可使用 netstat /?命令查詢)和在windows2000下的命令行工具fport,可以較為有效地看到電腦開放的連接阜,以及通過開放連接阜執行的一些可疑程式。及時關閉這些連接阜,刪除這些可疑程式,就能較為有效地保證電腦系統的安全性。


4、結束語


寬帶上網安全問題的產生,既有寬帶運營商、網路服務商、內容提供商在網路安全策略設計和技術實施方面的原因,也有寬帶用戶自身安全意識、安全措施不到位的原因,還有我國網路立法滯後、出現問題無法可依的原因。解決寬帶上網安全問題,需要多方面共同努力,寬帶用戶應提高網路安全意識,並採取強化系統、限制開放連接阜、關閉共享等相應的技術防範措施,以防止黑客侵入電腦,減少或避免因帳號被盜用而產生的經濟損失。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 11:38 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1