|
|
认识网络安全(一) |
| |
| |
| 我们假设你是一个门外汉,那么你该从哪里开始呢?
|
| |
你也许正在你的长椅上虚度光阴,用你那计算机在最大和最有名的那些网站上冲浪;你也带一些工作回家来做;时不时的,你会打开一个邮件程序来打理一下你跟客户之间的电子邮件。但是,你可能没有发现,你的家庭电脑可能已经成为黑客任意遨游的港湾。如果那个黑客是为你的竞争对手服务的,你很可能已经泄露了你的客户清单,你还损失了什么?那只有老天才知道。如果你来到我们的网站是用在线检测系统对你的电脑做一个简单的测试。你会发现,要闯入大部分人的电脑实在是太容易了,即使是一个小孩子也可以做到。因为许多人的电脑都是门户大开,对这个星球上的所有访客都来者不拒。你让他们任意地在你的系统里散步,随便翻阅那些最令你骄傲和最令你尴尬的信息。
也许,你说你不想给你的对手送上你客户的数据库,或把你热情的电子邮件发给在街头玩耍的十三岁孩童?这还是有希望的,我将告诉你别人是如何进入你的电脑的,而你可做些什么来把他们挡在门外。首先,让我们假设那些想进入你电脑的人不是电脑科学家,也不是高超的电脑罪犯。告诉你如何对付高级的电脑犯罪需要写整整一本书。我要说的是一些你偶然会做的事,它们会让一个竞争对手、未授权者或者少年黑客进入你的电脑,复制,损坏或摧毁你机上的任何东西。现在,我们来研究一下那些不速之客是如何找到你的漏洞的。
对于你的家庭电脑而言:如果你把工作带回家,又有使用电子邮件,浏览网页,或享受其他各种各样的网络服务,你的机子就危险了。你不需要在上网时把你想保密的东西打开,你只要把他们存在机上的某个地方,而你的调制解调器又开着,这就够麻烦的了。
▲以下是你的电脑可能被入侵的七种最简单的方式:
1)Modem
你是否试过在一个遥远的地方和你机上的modem连上,并用拨号的方式登录你的机子?当你旅行的时候,这为你用膝上型电脑联系你的家庭电脑或工作电脑提供了极大的方便。不幸的是,有一些叫“war dialers”的免费软件在搜索可用电话线连接的电脑,并尝试去猜测密码。 在国外很多地方,运行程序来一个一个拨号搜索modem是违法的。但是,如果你的工作电话号码是999-9998而你的modem号码是999-9999呢?如果一个窥探者拨了这个号码,modem回应了呢?如果你没有设密码,或你的密码会被war dialers程序从字典或电话本上查到呢? 窥探者会一边说“谢谢”,一边下载你不小心公之于众的数据库。
如何解决这个问题:你可以运行一些程序来挡住入侵者,这些程序使你的远程电脑先被你暂停,再向你当地的电脑回拨。PC Anywhere是远程控制你的计算机的好工具—如果用得好的话。“Back Orifice”是一个可怕的恶梦—请看以后的解释。 你说你从不向家里的电脑拨号?那并不说明你是安全的。试试向你的电脑拨号,看它有没有响应。如果有,关掉它的响应功能。如何实施要看你的modem和拨号软件。Windows NT可以很容易的关掉modem的电话响应功能。
2)猜测你那个简单的密码。
如果你的电脑可以由局域网,modem或internet连接,不速之客可以运行一个简单的程序来猜测你的密码。果你的电脑可以由局域网,modem或internet连接,不速之客可以运行一个简单的程序来猜测你的密码。 如何解决这个问题:怎样使密码真正有用?你要选一个你不能在字典和电话本上查到的,它至少应该有八个字符长,包含大,小写字母和其他字符。一个名字或字典上的词再加上一个数字在前面或后面不是一个好的密码。
如何解决这个问题:怎样使密码真正有用?你要选一个你不能在字典和电话本上查到的,它至少应该有八个字符长,包含大,小写字母和其他字符。一个名字或字典上的词再加上一个数字在前面或后面不是一个好的密码。
|
|
第页 |
| |
| |
| |
| |
|
|
|
|
|
|