近期读了一些关于网络入侵De文章,感觉到增强网络安全是一项日常性De工作,并不是说网络设备、服务器配置好了就绝对安全了,操作系统和一些软件De漏洞是不断被发现De,比如冲击波、震荡波病毒就是利用系统漏洞,同样利用这些漏洞可以溢出得到系统管理员权限, server-UDe提升权限漏洞也可以被利用.在这些漏洞未被发现前,我们觉得系统是安全De,其实还是不安全De,也许漏洞在未公布前已经被部分hacker 所知,也就是说系统和应用软件我们不知道还会存在什么漏洞,那么日常性De防护就显得尤为必要.
　　一、做好基础性De防护工作,服务器安装干净De操作系统,不需要De服务一律不装,多一项就多一种被入侵De可能性,打齐所有补丁,微软De操作系统当然推荐WIN2K3,性能和安全性比WIN2K都有所增强,选择一款优秀De杀毒软件,至少能对付大多数木马和病毒 De,安装好杀毒软件,设置好时间段自动上网升级,设置好帐号和权限,设置De用户尽可能De少,对用户De权限尽可能De小,密码设置要足够强壮.对于MSSQL,也要设置分配好权限,按照最小原则分配.最好禁用xp_cmdshell.有De网络有硬件防火墙,当 然好,但仅仅依靠硬件防火墙,并不能阻挡hackerDe攻击,利用反向连接型De木马和其他De办法还是可以突破硬件防火墙De阻挡.WIN2K3系统自带De防火墙功能还不够强大,建议打开,但还需要安装一款优秀De软件防火墙保护系统,我一般习惯用ZA,论坛有 很多教程了.对于对互联网提供服务De服务器,软件防火墙De安全级别设置为最高,然后仅仅开放提供服务De端口,其他一律关闭,对于服务器上所有要访问网络De程序,现在防火墙都会给予提示是否允许访问,根据情况对于系统升级,杀毒软件自动升级等有必要访问外网 De程序加到防火墙允许访问列表.那么那些反向连接型De木马就会被防火墙阻止,这样至少系统多了一些安全性De保障,给hacker入侵就多一些阻碍.网络上有很多基础型De防护资料,大家可以查查相关服务器安全配置方面De资料.

　　二、修补所有已知De漏洞,未知De就没法修补了,所以要养成良好De习惯,就是要经常去关注.了解自己De系统,知彼知己,百战百胜.所有补丁是否打齐,比如mssql,server-U,论坛程序是否还有漏洞,每一个漏洞几乎都是致命De,系统开了哪些服务,开了哪些端口,目前开De这些服务中有没有漏洞可以被黑客应用,经常性De了解当前黑客攻击De手法和可以被利用De漏洞,检查自己De系统中是否存在这些漏洞.比如SQL注入漏洞,很多网站 都是因为这个服务器被入侵,如果我们作为网站或者服务器De管理者,我们就应该经常去关注这些技术,自己经常可以用一些安全性扫描工具检测检测,比如X- scan,snamp, nbsi,PHP注入检测工具等,或者是用当前比较流行Dehacker入侵工具检测自己De系统是否存在漏洞,这得针对自己De系统开De服务去检测,发现漏洞及时修补.网络管理人员不可能对每一方面都很精通,可以请精通De人员帮助检测,当然对于公司来说,如果 系统非常重要,应该请专业De安全机构来检测,毕竟他们比较专业.

　　三、服务器De远程管理,相信很多人都喜欢用server自带De远程终端,我也喜欢,简洁速度快.但对于外网开放De服务器来说,就要谨慎了,要想到自己能用,那么这个端口就对外开放了,黑客也可以用,所以也要做一些防护了.一就是用证书策略来限制访问者,给 TS配置安全证书,客户端访问需要安全证书.二就是限制能够访问服务器终端服务DeIP地址.三是可以在前两者De基础上再把默认De3389端口改一下.当然也可以用其他De远程管理软件,pcanywhere也不错.

　　四、另外一个容易忽视De环节是网络容易被薄弱De环节所攻破,服务器配置安全了,但网络存在其他不安全De机器,还是容易被攻破,“千里之堤,溃于蚁穴 ”.利用被控制De网络中De一台机器做跳板,可以对整个网络进行渗透攻击,所以安全De配置网络中De机器也很必要.说到跳板攻击,水平稍高一点Dehacker攻击一般都会隐藏其真实IP,所以说如果被入侵了,再去追查De话是很难成功De.Hacker利用控制De 肉鸡,肉鸡一般都是有漏洞被完全控制De计算机,安装了一些代理程序或者黑客软件,比如DDOS攻击软件,跳板程序等,这些肉鸡就成为黑客De跳板,从而隐藏了真实IP.

　　五、最后想说De是即使大家经过层层防护,系统也未必就绝对安全了,但已经可以抵挡一般DehackerDe攻击了.连老大微软都不能说他De系统绝对安全.系统即使只开放80端口, 如果服务方面存在漏洞De话,水平高Dehacker还是可以钻进去,所以最关键De一点我认为还是关注最新漏洞,发现就要及时修补.“攻就是防,防就是攻” ,这个观点我比较赞同,我说De意思并不是要去攻击别人De网站,而是要了解别人De攻击手法,更好De做好防护.比如不知道什么叫克隆管理员账号,也许你De机器已经被入侵并被克隆了账号,可能你还不知道呢?如果知道有这种手法,也许就会更注意这方面.自己De网站 如果真De做得无漏洞可钻,hacker也就无可奈何了.

　　希望大家有好De思路和经验能够多探讨探讨,要做好网络安全还有很多细节需要注意,一个微小De疏忽都可能导致功亏一篑.

上一篇： 用U盘绕过登录密码进入Windows XP系统  
下一篇： Ettercap-交换环境下的嗅探器使用方法