本文目录一览:
- 1、怎么防御黑客攻击?
- 2、蜜罐技术
- 3、怎样知道公司里的电脑是否被实时监控了?
怎么防御黑客攻击?
从技术上对付黑客攻击,主要采用下列方法:
(1)使用防火墙技术,建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问,作为网络软件的补充,共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下,主要目的就是根据本单位的安全策略,对外部网络与内部网络交流的数据进行检查,符合的予以放行,不符合的拒之门外。
(2)使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具,用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时,可用该软件及时发现黑客入侵的迹象,进行处理。
(3)使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控,用于发现黑客或入侵者的不良企图及越权使用,及时进行相关处理(如跟踪分析、反攻击等),防范于未然。
(4)时常备份系统,若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切,所以系统管理员要定期地备份文件系统,以便在非常情况下(如系统瘫痪或受到黑客的攻击破坏时)能及时修复系统,将损失减少到最低。
(5)加强防范意识,防止攻击。加强管理员和系统用户的安全防范意识,可大大提高网络、系统的安全性能,更有效地防止黑客的攻击破坏。
蜜罐技术
如果通过某种方式知道有一个IP在对计算机发起攻击,想要封掉这个IP,或希望关闭一个不必要的危险端口,可以通过个人防火墙来实现。(书中举例了使用诺顿个人防火墙)
入侵检测系统能够对网络和系统的活动情况进行监视,及时发现并报告异常现象。但是,入侵检测系统在使用中存在着难以检测新类型黑客攻击方法,可能漏报和误报的问题。
蜜罐使这些问题有望得到进一步的解决,通过观察和记录黑客在蜜罐上的活动,人们可以了解黑客的动向、黑客使用的攻击方法等有用信息。如果将蜜罐采集的信息与IDS采集的信息联系起来,则有可能减少IDS的漏报和误报,并能用于进一步改进IDS的设计,增强IDS的检测能力。
对攻击行为进行追踪属于主动式的事件分析技术。在攻击追踪方面,最常用的主动式事件分析技术是“蜜罐”技术。
蜜罐是当前最流行的一种陷阱及伪装手段,主要用于监视并探测潜在的攻击行为。蜜罐可以是伪装的服务器,也可以是伪装的主机。一台伪装的服务器可以模拟一个或多个网络服务,而伪装主机是一台有着伪装内容的正常主机,无论是伪装服务器还是伪装主机,与正常的服务器和主机相比,它们还具备监视的功能。
书中提到Trap Server.exe软件是一个常用的蜜罐软件。此软件是一个适用于Win95/98/Me/NT/2000/XP等系统的“蜜罐”,可以模拟很多不同的服务器,如ApacheHTTP Server和Microsoft IIS等
蜜罐的伪装水平取决于三点,即内容的可信性、内容的多样性和对系统平台的真实模拟。其中,内容的可信性是指当供给者获取信息时,在多大程度上、用多长时间能够吸引攻击者;内容的多样性是指应提供不同内容的文件来吸引攻击者;对系统平台的真实模拟是指蜜罐系统与被伪装的系统之间应采用相同的工作方式。在设计蜜罐的时候需要考虑下面一些问题:/br
(1)蜜罐应当伪装的对象类型。/br
(2)蜜罐应当为入侵者提供何种模式的工作窗口。/br
(3)蜜罐应当工作在何种系统平台上。/br
(4)应当部署的蜜罐数目。/br
(5)蜜罐的网络部署方式。/br
(6)蜜罐自身的安全性。/br
(7)如何让蜜罐引人注意。/br
由于蜜罐技术能够直接监视到入侵的行为过程,这对于掌握事件的行为机制以及了解攻击者的攻击意图都是非常有效的。根据蜜罐技术的这些功能特点,可以确定两个主要的应用场合。
(1)对于采用网络蠕虫机制自动进行攻击并在网上快速蔓延的事件,部署蜜罐可以迅速查明攻击的行为机理,从而提高事件的响应速度。/br
(2)对于隐藏攻击行为,以渗透方式非法获取系统权限入侵系统的事件,部署蜜罐有助于查明攻击者的整个攻击行为机制,从而逆向追溯攻击源头。
要成功地部署并使用蜜罐技术还需要在实际应用过程中进行一系列的操作,其中涉及的主要内容如下。
怎样知道公司里的电脑是否被实时监控了?
公司如果要监控你的电脑肯定是有公告或者通知,或者干脆不允许非公司的电脑接入公司网络,这种情况下公司信息系统会有监控软件。
还有一种情况是黑客攻击的情况,这种情况比较少见,如果只是内部网络几乎就不可能。
所以插上网线后,电脑理论上是有被监控的可能性,至于有没有,既然你又不乱上网,担心什么监控