四、网络攻击的分类与防范
对个人用户的网络攻击按照攻击效果分大致D.O.S拒绝服务和系统入侵两种。攻击者要实施攻击就必须知道对方的IP地址。所以很好的保护自己的IP地址是非常重要的,至于端口,攻击者知道你的IP地址后用端口扫描软件很容易获得你开放的端口列表。
1、D.O.S拒绝服务攻击
该攻击的方法往往是利用操作系统网络功能的漏洞而进行的。比如: Windows 95/NT的OOB漏洞,Windows 98的IGMP漏洞等,造成的现象为TCP/IP栈崩溃导致与Internet的连接中断、系统蓝屏、系统凝固甚至重新启动、有无数的窗口被打开等等。但基本上对硬盘上的数据没有损害,一般重新启动机器即可恢复。 防范方法为:安装系统补丁程序和使用放火墙软件。
2、系统入侵攻击
由于大多数的Windows 95/98不提供如HTTP、FTP、TELNET等服务器才提供的服务,所以通过这些实现入侵一般是行不通的,但有的用户可能会使用HTTP服务器设计网页或使用FTP服务器让朋友从自己机器上下载文件或调试程序,这就给攻击者造成了可乘之机,所以也必须多加注意,若你对自己开的这些服务的安全性没有把握的话,上网时建议最好关掉。事实上,对于Windows 95/98系统的入侵大多数是通过下面的方式进行的。
(1)通过139端口的共享功能
Windows 95/98的139主要是用于文件和打印机共享的,所以往往开放,这使得攻击者知道你的IP后只要使用Legion、SharesFinder、Smbscanner等共享搜索软件很容易把你的C:盘映射成他的H:盘等,然后就可以读写你C:盘的文件了,是非常危险的。
防范方法:删除文件或打印机共享功能(控制面板-网络-打开-删除列表中的“Microsoft网络的文件和打印机共享”项)或用前面的方法彻底关掉139端口。
(2)木马程序实现全系统控制
当前使用木马程序实现对远程机器的全部控制是非常流行的,主要因为通过该方法的入侵的好处是隐蔽性强和控制能力强。事实上,木马入侵是有条件的,大多用来入侵那些对网络不太熟悉的一般用户,一旦入侵就会造成比较严重的后果。一般木马入侵步骤为: A、在你的机器上安装木马的Server程序
木马的Server一般会隐藏在下面的程序中:
Email里得到的说是如何如何好的程序
从非专业网站站点下载的程序中
从朋友处得到的据说有多么多么好的程序
通过ICQ等实时聊天软件传送过来的程序
...
防范方法:在运行任何程序前都用最新的病毒和木马查杀软件扫描。
B、取得你的IP地址
基本上,一旦取得你的IP地址的话,攻击者就已经可以完全控制你的机器系统了,也就是说相当危险了,所以保护自己的IP地址是很重要的。事实上,即便你的机器上被安装了木马程序,若没有你的IP地址,攻击者也是没有办法的,但可恶的是有些木马的Server程序会把你每次上网的IP地址自动发送到指定的ICQ或指定Email信箱里,以致于防不胜防,所以关键在于切断木马入侵的第一步。
防范方法:不运行来历不明的程序,并且定期用最新的病毒和木马查杀软件对系统进行扫描或专业用户用防火墙软件禁止掉你不用的端口。
常见木马程序:BO2000、SubSeven、NetBus、国产冰河等。
五、保护自己的网上资源
上网用户基本上在网络上都有自己的网络资源,比如:Email、BBS帐号、个人主页空间等,我们这些资源的安全其实主要取决于服务商的系统和程序的安全。我们能掌握的主要是帐号和密码。那么在这被动的情况下如何才能更好地保护好自己的资源保护呢,我想主要是从以下几个方面考虑:
1、选择名气大和名声好的服务商申请我们需要的资源,因为这样的服务商大多有资金去保证系统的稳定性和安全性。
2、把自己的密码设置安全,我个人认为比较安全的密码应该是:不少于8位的字母大小写和数字混合,比如:A1b2C3d4,否则很难抵御一些网页破解软件如:WWWHACK、WEBHACK等的暴力破解。一定不要用生日、电话等公开信息做密码。
3、在网吧等公共上网场所,当你下机时要把自己留下的信息清除掉,比如,你的OICQ号码为888888,那么下机后最好把C:\Program File\Oicq\888888目录删除,否则你就有OICQ密码被破解和聊天记录被偷看的危险,当然,你一定要确保把“垃圾站”清空,否则很容易被还原出来。
六、网上畅游需要注意的问题
1、浏览网站
一般来说浏览网站是不会有太大危险的,因为大凡网站都是想吸引人的,所以越是名气大、浏览量高的网站一般安全性越好!也许有朋友会问浏览网站的危险性有多大?这基本上可以明确,轻的可以使系统死机,重的可以格式化硬盘,当前通过网页进行的欺骗和攻击的常见手法有:
(1)通过让你提交表格偷窃你的邮件地址
就是说,你看到某网站提供一些服务,并没说要你填写Email地址,否则你可能就不填写了,可是当你提交时才发现,程序自动调用了你的邮件程序,用你的默认帐号把你填的内容发走了,也许快的你根本来不及阻止,这样好了,以后等着收垃圾信吧。所以最好在你的邮件程序里建立一个假的Email帐号并设置为默认帐号。
(2)通过模拟登录界面偷窃你的邮件帐号和密码
这种手法被用的太多了,就是在自己网页上模拟你的邮件服务商的登录界面,让你输入你的帐号和密码,你填入并提交后的确进入到了你的服务商提供的操作界面里,但殊不知你的帐号和密码已经被截获了,所以建议从Web登录信箱时一定要从你的服务商提供的界面登录。
(2)通过网页偷窃走你的硬盘上的文件
其实是通过一个CGI程序和浏览器的漏洞实现的,让你浏览某网页的时候,该CGI程序会读出你计算机里指定的文件内容并处理(比如发送到某指定信箱)。
(3)使用JavaScript/VbScript/Java炸弹
不说了,非常简单,除非你在浏览器里禁止这些脚本的运行,否则几乎没有办法。设置方法为:Internet Explorer-工具-Internet选项-高级,然后根据需要自己选择吧。
(4)通过网页下载某类文件并执行该文件里的脚本程序
当你浏览某设置好的网页时,浏览器会自动下载某类文件,然后执行文件里的脚本,也就是说可以执行你计算机上的程序,比如:Format.com!所以建议最好还是把硬盘上的format.com文件改名,比如改为fmt.com,甚至del掉,format.com文件一般在你的windows\command目录中。
(5)通过网页里的脚本执行硬盘上的程序
意思很明显了,就是可以直接执行你计算机上的程序,比上面的方法速度更快,但容易暴露,一看源文件就知道了,但可怕的是,没等你来的及看,它已经执行开始甚至完成了。一般此类网页都需要JavaScript支持,所以若禁止JavaScript的话就没危险了,但问题是禁止了JavaScript的话,就不能正常浏览大多数使用JavaScript的网站了!
2、Web聊天室
我想在网上没有比在聊天室里的问题更多的了,尤其是踢人问题。并且大家所在的大多为Web聊天室,何为Web聊天室呢?其实就是不用客户端软件直接用浏览器就可以进行交流的聊天室,当然Java聊天室其实属于客户端,不在这之列。在这里我只想讨论一下在聊天室里保护自己的IP地址的问题。实际上在聊天室里能不能保护自己的IP地址,并不是我们所能够控制的,主要是聊天室程序的问题,若聊天室发言支持HTML的话,那么基本上JavaScript炸弹基本上可以在这个聊天室满天飞了,事实上大多数聊天室的发言并不支持HTML,但却支持发任意地址的图片和音乐,这恰恰是一个漏洞,假如我在自己的机器上安装一个HTTP服务器,我的IP地址为202.108.123.44,那么我把http://202.108.123.44/dog.gif发给对方,对方的浏览器就会向我的HTTP服务器请求dog.gif文件,结果我的HTTP服务器就把对方的IP地址记录了下来,若我向全聊天室的人发送,大家都来请求,结果我会得到所有人的IP地址,所以比较安全的Web聊天室就是发言只支持纯文本的聊天室,当然这种安全是以失去动态页面为代价的。其实在Web聊天室里比较安全的保护自己IP的方法是使用代理服务器,关于如何设置代理服务器请参考前面的讲述。
3、OICQ聊天软件
现在国内很多人在使用该软件,然而由于该软件设计上的原因,注重了数据的传送效率,对于安全性考虑的相对少一些,所以使用的是UDP协议,给攻击者造成了漏洞,以至于对熟悉UDP编程的人只用很短的代码就可以编制出消息攻击器来。由于消息攻击器发出的数据和正常的数据除了短时间发送的次数多以外,几乎没什么区别,所以基本上连防火墙软件也无能为力。临时的解决办法是不要让你不熟悉的人成为你的好友,当然你也不要暴露你的好友的OICQ号码给陌生人,对于来自陌生人的消息攻击,就是一下子有好多陌生人出现,只需要退出OICQ再重新登录就可以消除,若真是出现了来自某个“好友”的消息攻击,也不用去一直点消息框,直接把你的这个“好友”Del掉就可以了!
七、最后要说的话
其实关于如何做好上网自我保护,远不是这么一篇文章能够说明的。本文只是针对上网的普通用户,用通俗的话向大家介绍了一些网络基本常识、如何安全自己的操作系统和常见的攻击方法及防范以及网络冲浪需要注意的事项等,希望对广大网友能够有所帮助。
