无处不在的黑客攻击无疑会使用户防不胜防,如何保证系统尽可能的安全?本文提供了一些简单易行的方法帮助用户确定自己的系统是否安全有效。
对于一个用户来说,防护病毒是日常工作的一部分。通常的作法是利用有效的方式阻止病毒渗入系统,并及时运用补丁程度弥补系统缺陷;或者,在受到攻击后迅速进行系统恢复。
当受到电脑黑客或解密高手的入侵攻击时,意味着用户的网络存在某些漏洞,使入侵者有机可乘,能够对用户数据进行访问和改写。
正如俗话所说的--知识就是力量。越是能够了解黑客如何对系统进行攻击,你就越是能够更好的把握机会防范他们的入侵。
实用技巧
Del Smith提供了一些能够帮助用户阻止黑客对系统信息进行窃取的实用技巧,因为黑客一旦获取了用户的系统信息,他们就能够利用这些信息找出系统漏洞,从而对数据库进行访问。"不要让黑客获取关于Windows服务器的相关信息",Del告诫用户这些信息将被黑客利用并对用户系统进行破坏。
Michael Mullins提出了"防止黑客探查"的另一个技巧:拦截无法解析的ICMP信息。Michael强调说:尽管大多数网络管理员能够尽职地对TCP和UDP传输进行过滤,但他们往往可能忽略对ICMP传输的过滤。其后果是严重的,因为黑客能够利用这一疏漏对网络发起攻击,因此对无法解析的ICMP信息进行限制是必要的。
Brien Posey指出:人们越来越多地学习和掌握防范黑客入侵的相关知识,与之相对应的是,电脑黑客有计划地利用新的方法来取得他们想要的信息。黑客一旦获取到有用信息便会加以利用,因此用户对此行为应该加以警惕。
受到黑客攻击后应该做哪些工作?
Robert Bogue提供了三方面的工作,帮助用户对受到黑客攻击的系统进行处理。当你受到黑客攻击时,最初的五分钟应该做些什么?显然,你应该立即采取评估、通讯、断开连接等措施确保系统的安全。这里的评估是指对入侵者以及系统漏洞进行识别和确定;当受到黑客攻击后,最初的一小时内又应该做些什么?Robert建议用户对所有的系统漏洞打补丁,并恢复在线连接。其步骤包括:
1 用图像保留系统作为一个记录。
2 对系统进行鉴定以查明是否存在篡改。
3 重建被损害的系统。
4 给系统漏洞打补丁。
5 对系统进行重新连接。
"受到黑客攻击后,如何对将来可能产生的攻击进行防范?"针对这个问题,Robert强调用户在对系统进行必要恢复后,应该采取长远的措施以加强系统的安全防范。包括建立监视(对运行记录进行检查,采用入侵检测软件)并执行外部安全审计。
对用户来说,当受到的攻击是由一个专业黑客发起时,处理和解决入侵问题可能是最实际有效的经验积累。作为CQUR IT公司安全顾问之一的John Verry,专门从事安全评估、保护、检查、恢复服务等工作。Verry提到最近在工作中发生的一件事:当他发现自己的一位客户的FTP服务器遭到黑客攻击后,作为安全顾问的他同样也采用hacking技能,阻止客户FTP服务器上的恶意攻击者进一步的行动。毫无疑问,这对任何IT经理来说都是必须了解并掌握的技能,然而许多公司对安全原则却疏于执行。
由此可见,了解并掌握安全问题的相关知识和实践经验,能够为防止和处理将来可能发生的黑客攻击做好准备。
(T113)