如何防范入侵者对系统的扫描
我们知道,入侵者的每一次入侵都是通过扫描开始的,扫描软件首先会判断远程计算机是否存在,接着对存在的远程计算机进行扫描。入侵者通过扫描的结果可以得到打开的端口、服务、以及存在的各种漏洞等信息。www.sq120.com推荐文章
现在,扫描的方法很多,可以使用Ping、网路邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机的扫描,其中SuperScan的扫描速度非常快,而NMAP的扫描非常的专业,不但误报很少,而且还可以扫描到很多的信息,包括系统漏洞、共享密码、开启服务等等。
我们要针对这些扫描进行防范,首先我们要禁止ICMP的回应,当对方进行扫描的时候,由于无法得到ICMP的回应,扫描器会把存在的计算机误认为主机不存在,从而达到保护自己的目的。
现在很多的防火墙都有禁止ICMP的设置,而Windows XP SP2自带的防火墙也包括该功能。另外,通过其他专业的防火墙软件不但可以拦截来自局域网的各种扫描入侵,从软件的日志中,我们还可以查看到数据包的来源和入侵方式等。
这里以天网防火墙为例,为大家进行讲解。运行天网防火墙,点击操作界面中的“IP规则管理”命令,弹出“自定义IP规则”窗口。去掉“允许局域网的机器用ping命令探测”选项,最后点击“保存规则”按钮进行保存即可。WWW.iTCOmpUTeR.COm.CN
如何设置Windows密码的最小长度 现在很多入侵者都是通过破解系统管理员的弱口令进行入侵。其实我们可以通过在系统中设置强制密码长度,增加密码的强壮性。
方法一:单击“开始→运行”,在打开的输入框中输入“Regedit”后回车,打开注册表编辑器,展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]键值,在右边新建一个名为“MinPwdLen”的DWORD值,然后双击“MinPwdLen”键值,在出现的对话框中的“键值”框内输入数字,这个数字就是设置的最小的密码长度(必须大于等于0、小于等于8)。
方法二:依次进入“开始→控制面板→管理工具→本地安全策略→账户策略→密码策略→密码长度最小值”,在弹出的对话框中,将最小数值填进去即可。
Windows XP的一道防线——启动密钥程序
为了限制别人打开自己的电脑,给电脑设置CMOS密码是一个不错的办法,可是这样却防不住已经打开的计算机,试一试Windows XP(其实在Windows 2000时就有了)带来的防线——启动密钥程序(Syskey.exe),在系统启动前加载运行。
第一步:单击“开始→运行”,在打开的“运行”对话框中输入“Syskey”,回车后弹出“保护Windows XP账户数据库的安全”对话框;
第二步:确定选中“启用加密”项,然后单击右下角的“更新”按钮,弹出“启动密码”对话框。在默认情况下,“系统产生的密码”组的“在本机上保存启动密码”项是选中的;
第三步:下面输入密码,单击“启动密码”项,并输入自定义的密码。单击“确定”按钮后弹出“账户数据库的开始密码已经更改”,关闭确认对话框。这样以后每次打开电脑就必须输入正确密码才能出现选择用户的登录窗口。
小提示
如果选择“在软盘上保存启动密码”的话,那么每次开机后,就必须先将启动密码软盘插入软驱,否则你的Windows XP是无论如何也登录不上的。
如何防止网络钓鱼 网络钓鱼(英文名Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。网络钓鱼作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用社会工程学来实现诈骗。www.sq120.com推荐文章
网络钓鱼一词非常形象地描绘出了其实施攻击的方式,即黑客利用欺骗性的电子邮件、伪造的网站(网络骗子多会选择伪造网上银行、知名电子商务网站及其它在线交易系统)来进行网络诈骗活动,以骗取目标用户的信用卡号等私人财务信息。有道是“姜太公钓鱼,愿者上钩”,那些未能分辨出网站真伪的网友,就会中了圈套,进而蒙受或多或少的经济损失。
曾经案例
2005年6月到8月期间,很多网友在打开QQ后会出现这么一条消息“登录QQ.la**.Cn,免费获赠QQ币”,登录该网站,发现该网站从网页布局到域名,都仿冒腾讯公司的QQ网站设立,让用户以为是腾讯官方进行的市场促销活动。
当用户登录成功后,网站会提示说:“恭喜您!您成功获得5个QQ币,但是还没有被激活。马上把下面这个地址发给您QQ上的五位朋友点击来激活吧,http://www.QQ.la**.cn***”。诱骗用户把这个虚假信息传递给自己的QQ好友。据了解,网站上并没有携带病毒,发送消息的也是受骗的QQ用户,这可能是该网站为了提高自己的网络全球排名、获取商业利益的伎俩。
简单防御
针对以上不法分子通常采取的网络欺诈手法,广大网上电子金融、电子商务用户可采取如下防范措施:
一、针对电子邮件欺诈,广大网民如收到有如下特点的邮件就要提高警惕,不要轻易相信并打开:一是伪造发件人信息;二是问候语或开场白往往模仿被假冒单位的口吻和语气;三是邮件内容多为传递紧迫的信息;四是索取个人信息,还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。
二、针对假冒网上银行、网上购物网站的情况,广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对网址;二是选妥和保管好密码;三是做好交易记录;四是管好数字证书,避免在公用的计算机上使用网上交易系统;五是对异常动态提高警惕。
现在,扫描的方法很多,可以使用Ping、网路邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机的扫描,其中SuperScan的扫描速度非常快,而NMAP的扫描非常的专业,不但误报很少,而且还可以扫描到很多的信息,包括系统漏洞、共享密码、开启服务等等。
我们要针对这些扫描进行防范,首先我们要禁止ICMP的回应,当对方进行扫描的时候,由于无法得到ICMP的回应,扫描器会把存在的计算机误认为主机不存在,从而达到保护自己的目的。
现在很多的防火墙都有禁止ICMP的设置,而Windows XP SP2自带的防火墙也包括该功能。另外,通过其他专业的防火墙软件不但可以拦截来自局域网的各种扫描入侵,从软件的日志中,我们还可以查看到数据包的来源和入侵方式等。
这里以天网防火墙为例,为大家进行讲解。运行天网防火墙,点击操作界面中的“IP规则管理”命令,弹出“自定义IP规则”窗口。去掉“允许局域网的机器用ping命令探测”选项,最后点击“保存规则”按钮进行保存即可。WWW.iTCOmpUTeR.COm.CN
如何设置Windows密码的最小长度 现在很多入侵者都是通过破解系统管理员的弱口令进行入侵。其实我们可以通过在系统中设置强制密码长度,增加密码的强壮性。
方法一:单击“开始→运行”,在打开的输入框中输入“Regedit”后回车,打开注册表编辑器,展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]键值,在右边新建一个名为“MinPwdLen”的DWORD值,然后双击“MinPwdLen”键值,在出现的对话框中的“键值”框内输入数字,这个数字就是设置的最小的密码长度(必须大于等于0、小于等于8)。
方法二:依次进入“开始→控制面板→管理工具→本地安全策略→账户策略→密码策略→密码长度最小值”,在弹出的对话框中,将最小数值填进去即可。
Windows XP的一道防线——启动密钥程序
为了限制别人打开自己的电脑,给电脑设置CMOS密码是一个不错的办法,可是这样却防不住已经打开的计算机,试一试Windows XP(其实在Windows 2000时就有了)带来的防线——启动密钥程序(Syskey.exe),在系统启动前加载运行。
第一步:单击“开始→运行”,在打开的“运行”对话框中输入“Syskey”,回车后弹出“保护Windows XP账户数据库的安全”对话框;
第二步:确定选中“启用加密”项,然后单击右下角的“更新”按钮,弹出“启动密码”对话框。在默认情况下,“系统产生的密码”组的“在本机上保存启动密码”项是选中的;
第三步:下面输入密码,单击“启动密码”项,并输入自定义的密码。单击“确定”按钮后弹出“账户数据库的开始密码已经更改”,关闭确认对话框。这样以后每次打开电脑就必须输入正确密码才能出现选择用户的登录窗口。
小提示
如果选择“在软盘上保存启动密码”的话,那么每次开机后,就必须先将启动密码软盘插入软驱,否则你的Windows XP是无论如何也登录不上的。
如何防止网络钓鱼 网络钓鱼(英文名Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。网络钓鱼作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用社会工程学来实现诈骗。www.sq120.com推荐文章
网络钓鱼一词非常形象地描绘出了其实施攻击的方式,即黑客利用欺骗性的电子邮件、伪造的网站(网络骗子多会选择伪造网上银行、知名电子商务网站及其它在线交易系统)来进行网络诈骗活动,以骗取目标用户的信用卡号等私人财务信息。有道是“姜太公钓鱼,愿者上钩”,那些未能分辨出网站真伪的网友,就会中了圈套,进而蒙受或多或少的经济损失。
曾经案例
2005年6月到8月期间,很多网友在打开QQ后会出现这么一条消息“登录QQ.la**.Cn,免费获赠QQ币”,登录该网站,发现该网站从网页布局到域名,都仿冒腾讯公司的QQ网站设立,让用户以为是腾讯官方进行的市场促销活动。
当用户登录成功后,网站会提示说:“恭喜您!您成功获得5个QQ币,但是还没有被激活。马上把下面这个地址发给您QQ上的五位朋友点击来激活吧,http://www.QQ.la**.cn***”。诱骗用户把这个虚假信息传递给自己的QQ好友。据了解,网站上并没有携带病毒,发送消息的也是受骗的QQ用户,这可能是该网站为了提高自己的网络全球排名、获取商业利益的伎俩。
简单防御
针对以上不法分子通常采取的网络欺诈手法,广大网上电子金融、电子商务用户可采取如下防范措施:
一、针对电子邮件欺诈,广大网民如收到有如下特点的邮件就要提高警惕,不要轻易相信并打开:一是伪造发件人信息;二是问候语或开场白往往模仿被假冒单位的口吻和语气;三是邮件内容多为传递紧迫的信息;四是索取个人信息,还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。
二、针对假冒网上银行、网上购物网站的情况,广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对网址;二是选妥和保管好密码;三是做好交易记录;四是管好数字证书,避免在公用的计算机上使用网上交易系统;五是对异常动态提高警惕。