52info.NET » 系统安全 http://www.52info.net Like the Network Select Network Wed, 10 Aug 2011 16:22:25 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 让我来告诉你电脑中毒后该怎么办! http://www.52info.net/system/dian-nao-zhong-du-zen-me-ban.html http://www.52info.net/system/dian-nao-zhong-du-zen-me-ban.html#comments Thu, 29 Apr 2010 12:02:50 +0000 KiRinHu http://www.52info.net/system/dian-nao-zhong-du-zen-me-ban.html 许多朋友,在电脑中毒之后,第一个想法就是重做系统吧,这样的杀毒方法确实很彻底,但是也不免会带走一些想保存下来的文件,下面就列举几个大家常见的中毒症状,教大家一些常用的处理办法。

 状况一:假 如你发现IE经常询问你是否运行某些ActiveX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入 侵有两种情况,第一种是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是碰到可以格式化硬盘或是令你的 Windows不断打开窗口,直到耗尽资源死机。这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。第二种是黑客的潜在木 马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私;或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探 你的隐私或是删除破坏你的文件。 处理办法很简单,马上拔猫,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。先不要马上重新启动系统或是关机,进一步的处理措施请参看 下文。

状况二:中毒后运行杀毒软件清除是不在话下的了,但为了防止杀毒软件误杀或是删掉你还处理完的文 档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份,所以第一点这里笔者建议您先 不要退出windows,因为病毒一旦发作,可能就不能进入Windows了。 不管这些文件是否带毒了,你都应该备份,用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以 防万一的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。

其他:假如你 在平时作了Windows的Ghost备份,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了,当然,这要求你的 GHOST备份是绝对可靠的。 一旦系统恢复正常后,一定更改常用的密码,包括登录网络的用户名、密码,邮箱的密码和QQ的等等,为了防止黑客已经在上次入侵过程中知道了你的密码。

以上的几个还算比较实用的例子,希望对大家有所帮助。

Related Posts:

]]> http://www.52info.net/system/dian-nao-zhong-du-zen-me-ban.html/feed 4 容易忽略的安全知识 http://www.52info.net/system/rong-yi-hu-lue-an-quan-zhi-shi.html http://www.52info.net/system/rong-yi-hu-lue-an-quan-zhi-shi.html#comments Sun, 18 Apr 2010 14:03:30 +0000 KiRinHu http://www.52info.net/system/rong-yi-hu-lue-an-quan-zhi-shi.html 你可能为加密网络安全和数据安全采取了许多措施,如安装了防火墙、反病毒的软硬件,还有UTM……,但一些简单的行为或观念却有可能让你将所有的安全措施都付诸东流。

有没有这样一种方法:列出能使一个受到完善保护系统的安全性拱手让出的所有方面。当然没有。一般用户犯的这种错误多的不计其数。因此,下面将展示这些看似不起眼的小动作却有可能将辛辛苦苦构建的安全大门亲手破坏。

不信,请看:

一、轻信:这里的轻信不仅指轻信别人,还可以指以下几种情况:轻信某种品牌,如认为有了某种防病毒软件系统就不可能感染病毒;轻信某种并不信任用户的安全系统;轻信自己的判断能力,过度相信自己构建的安全措施的绝对可靠。这些都是安全性的大敌。要记住,安全是相对的。

二、无知:这 与上一条有相通之处。正是因为无知才容易轻信。我们多数人可能知道模糊性并非安全性。这并不是说我们并不设法将模糊性用作安全性,有时我们甚至并不知道我 们所做的事情。一个很现实的例子就是我们对谷歌和雅虎的索引Flash内容效果的认识。这种索引表明,许多敏感信息都被天真地编码进入了Flash对象 中,这就有可能被一些深谙此道的人所利用。许多人创建了安全过滤,却没有认识到他们实际上是在依靠模糊性而非安全性。许多情况下,问题就在于用户并没有真 正理解所使用的技术,他们认为固若金汤的一些东西有时只不过是对某种技术的模糊认识。因此,请不要再犯同样的错误。请努力地理解你所使用的技术的真正含 义,拒绝模糊!

三、不安全的邮件。有些人通过电子邮件发送企业的秘密资料,有些网站提供通过电子邮件恢复口令的方法。可想而知,如果这些邮件没有加密,那么你就是在将密码交给想得到它们的任何人。因此,请为你的邮件传输加密!但是,加密就安全吗?

四、不安全的加密。不 要以为加密就是治愈安全病的灵丹妙药,它也有可能是不安全的。为了让OpenPGP加密可用,并且能够保护通信,你必须能够解密所收到的任何加密消息。为 了保障它的安全性,你必须保持私钥的私密性,以及密码短语的私密性。如果你维护私钥的计算机没有得到恰当的安全保护,如果你加密和解密的消息的计算机并没 有采取恰当的安全保护措施,那么你的加密的安全性又从何谈起呢?有些系统比其它系统更容易遭受安全破坏,从而损害用户私钥的安全性。如非授权的访问可能准 许某人将你的私钥复制下来,并对你的密码短语发动一种离线的强力攻击,而键盘记录程序可以在用户键入密码短语时捕获之。更糟的是,在你用别人的计算机进行 加密时,你对拥有管理员访问权的人员所设置的安全措施知之甚少,甚至不知道这些安全措施是否值得完全相信。从根本上说,如果你的加密密钥不太强健的话,那 么你最好不要通过纯文本通信。至少你应当知道,如果是通过纯文本通信的话同,这种通信是否可以防护在线窃听。

五、明知不可为而为之。这 可不是一句赞美的话,这是要劝你认识到应当明智地选择自己的战斗。不要打一场不可能赢的战争。不要将大量的精力耗费在不可能有效保护的东西上。如果保障不 可能安全的东西是你的企业模式中的必须做的事情,那么你可能需要重新思考一下这种企业模式,不仅仅是因为这样一种企业模式中的固有缺陷,而且因为你用以保 障不可能安全的所有努力都从保障所有其它方面的措施中转移而来。企业应当将有限的时间和金钱用在可实现的东西上!

前面说过,这五个方面并不 是一个完整的列表。但你可以用这五个方面对照检查自己的企业,不要犯这些错误,绝非危言耸听。好好考虑一下,虽然这些问题未必出现在你的企业身上。面对日 益严重的威胁,你不但应当像黑客一样思考,还应当学会像一个安全专家一样思考。因为一些看似无关紧要的动作可能引起不可预知的灾难。三思而后行!

Related Posts:

]]> http://www.52info.net/system/rong-yi-hu-lue-an-quan-zhi-shi.html/feed 0 减少恶意软件引起的安全泄漏 http://www.52info.net/system/ruan-jian-an-quan-xie-lou.html http://www.52info.net/system/ruan-jian-an-quan-xie-lou.html#comments Sun, 18 Apr 2010 13:52:01 +0000 KiRinHu http://www.52info.net/system/ruan-jian-an-quan-xie-lou.html 恶意软件是当今企业面临的最大的发展最迅速的安全挑战,谷歌报告显示恶意网站正在成倍增加,去年夏天报道的新型主动中间人恶意攻击已经致使数百万银行客户受到影响。

在对IT专业人士的最新调查显示,超过32%的IT人士认为在未来12个月内安装在个人电脑中的恶意软件必将对IT安全造成巨大外部威胁,超过 16%认为移动设备上的恶意软件也将造成威胁。总而言之,个人电脑和移动设备中运行的恶意软件被认为是2010年最大威胁。

以下是对恶意软件威胁类型的说明,以及企业应该如何部署安全策略保护企业自身安全的技巧。

恶意软件威胁

近年来,企业一直在于恶意软件作斗争,但威胁仍然在不断演化,其中企业面临的最大问题就是个人信息泄漏。攻击者们开始广泛部署复杂恶意软件来窃取合法用户的用户名和密码,他们可以通过多种方式进行窃取,包括用户无意安装恶意软件、浏览器恶意软件和窃听攻击等。

例 如,在2009年11月,一名安全专家就利用SSL(安全套接字层)协议的漏洞成功获取Twitter用户的登陆信息,可能大家会认为这种攻击不太会造成 伤害,但请考虑一下,有多少人会使用与Twitter帐号相同密码作为网上银行登陆密码呢?有多少企业用户会使用相同密码来登陆企业域呢?这些各种形式的 恶意软件可能通过各种方式引发安全泄漏事故。

另外一种攻击媒介就是最近报道的针对SSL VPN使用浏览器恶意软件来登陆已在浏览器登陆过的帐户。这种攻击利用了大多数SSL VPN与浏览器的同源政策交互的方式,这样很容易致使用户泄漏密码,当他们使用浏览器登陆企业邮箱帐户时。

另 一种恶意软件相关的威胁涉及针对性钓鱼攻击。我们看到越来越多的攻击者通过发送精心制作的钓鱼电子邮件信息来攻击用户,这些电子邮件信息可能包含恶意软件 (以安装在用户电脑)或者恶意网站链接。可以说,这些钓鱼攻击方式的高度针对性让一般用户很难检测,最新试验证明,包含假冒社交网站链接确实能够成功让用 户点击并安装恶意软件。

最后,信息盗窃是新一代恶意软件主要涉及的攻击活动。像Clampi和Zeus这种木马病毒能够主动窃取信息,并且 可以窃取任何攻击者感兴趣的信息。例如,它们可以窃取登陆网上银行的用户名和密码,更糟的是,它们可以创建隐藏交易,让用户将钱转到攻击者控制的银行帐 号。传统的身份验证解决方案(例如令牌和智能卡)对于预防这种攻击都没有用。

预防恶意软件威胁的四步骤

主要有以下四个步骤可以帮助大家预防企业内的恶意软件威胁:

第一步: 部署企业反恶意软件解决方案

随着恶意软件逐渐成为安全机制的核心问题,企业都应该部署自己的防恶意软件解决方案,并且由于大多数恶意软件都会直接影响用户电脑,因此安全重点应该是企业中每台用户计算机。

此外,由于远程访问技术无处不在,远程用户也应该部署相同的安全措施,最好就是为远程用户部署完成的端点安全解决方案,包括修补程序和防火墙管理以及防恶意软件程序。最后,可以考虑部署入侵防御系统(IPS)来拦截和预防某些由远程用户导致的攻击。

第二步: 及时修复

由 于安全领域技术日益变化,企业应该随时保持企业系统的更新状态,例如可以专门安排一名工作人员关注CERT警告和漏洞标签以获取任何更新信息,保持企业系 统的及时修复可以在很大程度上降低安全风险。当然有时供应商的修复补丁可能会比较晚,但及时修复补丁绝对是最安全的做法。

第三步: 部署强大的身份验证机制

很 多企业攻击都是依靠单一验证而发动攻击的,传统钓鱼式攻击、键盘记录攻击以及上述Twittr攻击都属于这种形式。这些攻击主要在于窃取个人信息(用户名 和密码),这些信息将用于登陆用户的帐户。部署额外的身份验证机制可以抵御这些攻击,例如通过要求用户使用自身的东西(安全设备)或者指纹等来验证身份。 部署多因素身份验证系统通常能够抵御上述所有攻击形式。

因为这些攻击可以获取信息,例如用户安全问题的答案,额外的基于信息的身份验证并不能提供额外的保护,数字证书也是同样的道理,因为这些信息都很容易复制或者窃取,并不能抵御这些攻击。

目 前选择身份验证解决方案的最佳做法是,选择一个带外双因素系统,因为现在的恶意软件已经能够攻击传统的带内双因素系统。另外,考虑添加生物认证因素,混合 声音、指纹或者其他三因素验证系统。通过使用单独渠道(例如电话网络)进行第二层验证,还可以帮助避开安装在用户设备上的恶意软件。

第四步: 使用通信验证

如果你在银行工作,你应该需要注意一种新型恶意软件威胁,这种攻击形式等待用户登陆然后通过SSL渠道在用户完全不知情的情况下将选择的交易发送给攻击者。

这些攻击完全可以通过带外交易验证系统来抵御,不管用户什么时候发起一个交易(或者只是选定的交易),银行会自动打电话给用户的注册电话号码,将拟定进行的交易详情告诉用户,只有当用户批准的情况下才能继续进行交易,这样可以避免恶意软件的恶意行为。

Related Posts:

]]> http://www.52info.net/system/ruan-jian-an-quan-xie-lou.html/feed 1