注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

多媒体教学

------稻庄镇中心小学信息技术与学科教学有效整合的研究与推广交流社区

 
 
 

日志

 
 

黑客攻击校园网的手段与防范  

2012-04-24 10:12:08|  分类: 网络安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

随着互联网上各种黑客工具的泛滥和校园网从无到有的迅速崛起,越来越多的工具型“伪黑客”开始对防护性相对薄弱的校园网进行攻击、破坏。因此,我们研究他们攻击的手段,有针对性地做好防护工作,能够保证整个校园网内部信息的安全,十分必要。

  一、从操作系统的漏洞侵入

  漏洞是用来形容操作系统、应用软件及通信协议等在开发过程中遗留的错误,或是程序员在编程过程中为方便调试而设置的后门,但最终可能会由于种种原因未能堵住而使产品流向市场。校园网服务器采用的操作系统大多都是微软的Windows系列产品,而每年它都会暴露出几十个比较严重的漏洞,像IIS漏洞、Unicode漏洞、*.idq漏洞、*.printer漏洞、IPC$漏洞、CGI漏洞和SSL漏洞等。漏洞的存在,使得黑客的入侵成为可能。他们利用流光、X-ScanSuper-Scan之类的扫描器,就能很容易地找出系统缺陷;或者通过精心构制的二进制代码段使服务器发生缓冲区溢出,从而破坏或盗取正常数据;或者通过命名管道建立连接,然后利用字典工具进行暴力破解,最终拿到系统最高权。

  防范措施是:勤打补丁,像Windows 2000/2003 ServerSP4大补丁和HF热修复补丁;必须时常关注微软发布的公告,而且在安装完补丁程序后一定要重启一次服务器,因为有的补丁必须在重启后才生效。

  二、从账号和口令下手

  黑客利用操作系统提供的缺省账户和密码进行攻击,像Windows提供的超级用户账号Administrator、来宾账号Guest等。而许多网络管理员为图一时方便而使用空口令或弱口令,如123456666666Admin123等等。黑客在获取了账号和口令加密Shadow文件后,再用暴力破解程序挂上制作好的字典文件来猜解用户的口令。只要有足够的耐心和时间,成功是早晚的事。尤其对于弱口令的破解,有时瞬间就会得手。

  防范措施是:管理好账号并设置强悍的口令,非必要的账号必须停用,而设置口令的原则应该是大小写字母、数字及其他一些较特殊的字符组成的足够长的混合体。口令越复杂就越难被破解,但也越难记。在此提供一种既好记而又难以破解的口令设置方法,那就是,使用你的电子信箱全名作口令。以“mxd_1898@sohu.com”为例,长度是17位,字母与数字混合,混有下划线“_”、电子信箱标志“@”及圆点“·”共3个特殊字符,而且由于是自己的电子信箱地址,记忆起来当然没什么问题了。

  三、放置特洛伊木马后门程序

  特洛伊木马程序可以直接侵入用户的电脑并进行破坏。它常被伪装成工具程序或者游戏等,诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载;也有的是黑客利用系统漏洞或账号直接拷贝在目标主机上。一旦用户打开了这些邮件的附件,或者执行了这些程序之后,到了预定的时间,它们就会像古特洛伊人在敌人城外留下的藏满士兵的木马一样进驻校园网。它的危害并不比病毒差。它不仅可以任意修改计算机的参数设定和文件的各种操作,而且可以远程监控和窃听密码。如今,互联网上的木马后门程序非常多,比较著名的有冰河、灰鸽子、海洋顶端网页木马和黑洞等,而且使用方法也比较简单。

  防范措施是:到正规网站下载程序,不运行来历不明的程序;经常检测服务器向外提供的服务和开放的端口;安装防火墙软件和正版的杀毒软件,并且要保证及时升级。

  四、进行“中间人攻击”和网络嗅探

  一旦黑客进入了校园网中的某一台主机(一般而言,这通常是服务器或网关),他就会利用这台机器作代理跳板,来攻击其他主机,进行所谓的“中间人攻击”;或者将此机器的网卡工作模式更改成混杂模式,并运行网络嗅探软件,捕获整个校园网中所有的用户账号和口令。其危害极大。前者的“中间人攻击”能够有效地隐蔽黑客的入侵路径和真实IP地址,避免留下蛛丝马迹;后者的网络嗅探会对所有校园网用户的电子邮件、网上银行账号等构成威胁。二者结合,就能顺利地通过IP欺骗和主机信任关系来攻击其他主机。而且最令人头疼的是,网络嗅探因网络本身的运行机制而难以被查出。

  防范措施是:在校园网服务器上安装数据流量监控软件,经常进行分析整理,查看是否有异常的数据流量;定期对所有工作站进行端和网卡工作模式进行检查,检查随系统启动而运行的软件中是否存在Sniffer之类的嗅探软件。(山东招远一中新校 牟晓东 杨鑫芳)

 

请你参加“我为防电信诈骗支一招”活动网民意见建议征集活动

遇到这样的丈母娘咋办?丈母娘以27项标准选女婿

  评论这张
 
阅读(327)| 评论(5)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017