客服热线:13882237342
企业Q Q: 产品咨询请点这里
客服邮箱:netbai999@126.com
客服Q Q:1219832006
传   真:021-54894964
技术支持:13882237342
         18964398603

注册码管理:594598347

 
 
 
 
   网站首页 >> 行业信息 >> 黑客入侵:系统网络安全的补救方式
网络监控软件下载
上海百络信息技术有限公司-行业信息
黑客入侵:系统网络安全的补救方式
[时间:2009-07-07]  [文章来源:源自网络]  [作者:master]

    黑客技术的飞速发展,导至了网络不安全因素的暴增。网站或个人用户一不留神,即将跌入暗战的事件中。对于一台计算机的管理者而言,不光要做好系统的前期加固,而且要了解黑客常用手法,及系统中招后的补救措施,以达快速修复的目的。这便是管理员的本质。

      攻击者入侵某个系统,总是由某个主要目的所驱使的。例如炫耀技术,得到企业机密数据,破坏企业正常的业务流程等等,有时也有可能在入侵后,攻击者的攻击行为,由某种目的变成了另一种目的,例如,本来是炫耀技术,但在进入系统后,发现了一些重要的机密数据,由于利益的驱使,攻击者最终窃取了这些机密数据。

      本文后面将要讲述的内容,就是讨论应当使用什么样的方法来快速恢复被上述这三种系统入侵类型入侵了的系统,以及使用什么样的方法来降低系统入侵带来的影响范围和严重程度。当然,在开始恢复被入侵系统之前,我们应当确保下列所示的任务已经按要求完成:
       1、 开启了系统审核功能。
       2、 系统、防火墙及IDS/IPS产生的日志文件已经另外保存。
       3、 系统和系统中的重要应用程序及数据已经存在完全备份或相应的增量备份。
       4、 已经准备好了弱点检测工具(如X-Scan或Nessus),文件完整性检测工具(如Rootkit Revealer),系统进程查看(如IceSword或ProceXP)和网络连接查看工具(如Fport)等必要的第三方软件,并且保证这些软件随时可以使用。
       5、 已经发现了系统入侵事件,并且已经及时识别了系统入侵事件的真假,以及按入侵的严重程度进行了分类。
       上面列出来的这些任务不仅是及时发现系统被入侵的前提条件,而且是成功恢复被入侵系统、降低系统入侵损失的基本条件,我们应当认真细致地完成它们。鉴于目前我国大多数中小企业和普通用户的计算机使用的都是Windows XP操作系统,在本文中,如果没有特别的说明,所说的系统都是指Windows XP操作系统。

      而攻击者入侵系统的目的不同,使用的攻击方法也会不同,所造成的影响范围和损失也就不会相同。因此,在处理不同的系统入侵事件时,就应当对症下药,不同的系统入侵类型,应当以不同的处理方法来解决,这样,才有可能做到有的放矢,达到最佳的处理效果。

      对于以往和现在发生的系统入侵事件,根据权威机构的统计分析,可以将它们按入侵的主要目的归纳为下列三种主要类型:
       1、 以炫耀技术为目的的系统入侵行为。
       2、 以得到或破坏系统中机密数据为目的系统入侵行为。
       3、 以破坏系统或业务正常运行为目的的系统入侵行为。


    [关闭本页]
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证