亚洲欧美日本VA在线播放,百合互慰无码免费视频在线观看 ,风韵丰满熟妇啪啪区老熟熟女,国产精品久久久久久无毒不卡

青島網(wǎng)站建設(shè)公司,青島網(wǎng)站制作公司-奈薇建站網(wǎng)
建站咨詢熱線:0532-8878113115166683288 
知識(shí)普及 ? 誰動(dòng)了我的計(jì)算機(jī)上

誰動(dòng)了我的計(jì)算機(jī)上

小金 2009-12-19 19:15發(fā)表
閱讀次數(shù) 3963
專家說,在如今的網(wǎng)絡(luò)環(huán)境里,一臺(tái)全新安裝的計(jì)算機(jī)從連接網(wǎng)絡(luò)到被感染病毒只需要不到45分鐘……

一. 可怕的“45分鐘定律”

        早些時(shí)候,網(wǎng)絡(luò)上公布了一份專家報(bào)告稱:在當(dāng)前這個(gè)病毒、蠕蟲和黑客出沒的網(wǎng)絡(luò)上,一臺(tái)剛安裝好Win2000/XP等主流操作系統(tǒng)的計(jì)算機(jī)從連接網(wǎng)絡(luò)到被感染病毒或被入侵的最長時(shí)間為45分鐘,而實(shí)際上,如果考慮到所處網(wǎng)段和黑客掃描的活躍狀態(tài),這個(gè)時(shí)間也許會(huì)更短。    轉(zhuǎn)自:奈薇建站網(wǎng)(www.nev.cn)
        許多網(wǎng)民都看過這份報(bào)告,依靠網(wǎng)絡(luò)獲得經(jīng)濟(jì)收入的美術(shù)設(shè)計(jì)師小江也不例外,他是屬于SOHO一族的,為一些公司制作LOGO、效果圖,所有的交互都在網(wǎng)絡(luò)上進(jìn)行,久而久之,小江開始變得非常依賴網(wǎng)絡(luò),他的所有工具都從網(wǎng)絡(luò)上獲得,除非真的無處可尋,否則他絕對(duì)不會(huì)去軟件市場購買光盤,如果操作系統(tǒng)的安裝可以通過網(wǎng)絡(luò)進(jìn)行,他恨不得抽屜里一張光盤都沒有。他始終認(rèn)為,既然網(wǎng)絡(luò)這么便利,又何必把資金浪費(fèi)在軟件版本更新不及時(shí)的用光盤做載體的軟件上呢?
這天小江比較煩,因?yàn)樗碾娔X昨天被表弟玩出問題了,小江雖然在電腦美術(shù)方面有過人之處,但是系統(tǒng)維護(hù)方面卻一竅不通,在他的胡亂擺弄后,系統(tǒng)徹底罷工,這下只能重裝系統(tǒng)了。
因?yàn)檫@次小江已經(jīng)知道了“45分鐘定律”,所以安裝好驅(qū)動(dòng)程序后,他立即連接上網(wǎng)絡(luò),來到Windows Update網(wǎng)站下載補(bǔ)丁,可是補(bǔ)丁還沒打完,機(jī)器就出現(xiàn)異常了:突然間的一次藍(lán)屏重啟后,每次進(jìn)系統(tǒng)都在1分鐘倒計(jì)時(shí)后重啟,很明顯是被感染XX波蠕蟲了。小江欲哭無淚,他還沒來得及打補(bǔ)丁呢,怎么預(yù)防網(wǎng)絡(luò)上的漏洞蠕蟲?不上網(wǎng)就不會(huì)被感染,可是那樣怎么打補(bǔ)???
        網(wǎng)絡(luò)在給人們提供便利的時(shí)候,還帶來了嚴(yán)重的危機(jī)。也許,面對(duì)這個(gè)高科技時(shí)代里“先補(bǔ)丁還是先連網(wǎng)”的問題,困惑的不僅僅是小江……
        我們都知道,就目前的網(wǎng)絡(luò)環(huán)境而言,能避免被“黑”一下的方法只有用多個(gè)防御措施把自己武裝起來,而剛安裝好的系統(tǒng)之所以會(huì)被輕易入侵,是因?yàn)檫@樣的系統(tǒng)什么防御措施都沒有,完全是對(duì)外界開放的,無怪乎病毒和入侵者能輕易進(jìn)來。45分鐘,已經(jīng)屬于很長的時(shí)間了。
        既然剛安裝的系統(tǒng)如此不堪一擊,那么豈不是所有新裝的系統(tǒng)都不能輕易上網(wǎng)?其實(shí)這個(gè)問題比“先有蛋還是先有雞”更好解決。首先要清楚,無論是什么樣的病毒和黑客,他們能入侵的途徑只有一個(gè),就是系統(tǒng)與網(wǎng)絡(luò)之間的窗口——網(wǎng)絡(luò)端口。每個(gè)網(wǎng)絡(luò)端口都是由特定的應(yīng)用程序控制的,系統(tǒng)漏洞往往都是因?yàn)檫@些程序代碼出了疏忽的地方,例如無法正確處理帶有惡意指令的網(wǎng)絡(luò)數(shù)據(jù)包,當(dāng)系統(tǒng)接收處理這些數(shù)據(jù)后,就會(huì)出現(xiàn)例外錯(cuò)誤,如果被影響的程序?qū)儆谙到y(tǒng)運(yùn)行必備組件,那么計(jì)算機(jī)輕則死機(jī),重則被黑客入侵,這就是遠(yuǎn)程入侵的實(shí)質(zhì),它們必須通過端口進(jìn)行。
        既然端口是個(gè)敏感地帶,那么,如果我們在安裝系統(tǒng)后設(shè)法阻止端口的外部訪問,讓外部數(shù)據(jù)包無法順利連接計(jì)算機(jī),這樣不就可以免疫最初的網(wǎng)絡(luò)攻擊了嗎?而網(wǎng)絡(luò)防火墻就是一種能阻止端口訪問的程序。
所以,打破“45分鐘定律”的方法就是:
        1. 在不連接網(wǎng)絡(luò)的情況下安裝好系統(tǒng)和驅(qū)動(dòng)程序
        2. 安裝網(wǎng)絡(luò)防火墻,記得配置規(guī)則為“禁止任何人連接端口”或與之類似的規(guī)則;
        3. 連接網(wǎng)絡(luò),去Windows Update打完所有補(bǔ)??;
        4. 安裝防病毒軟件;
        5. 視用戶個(gè)人能力,設(shè)置系統(tǒng)服務(wù)和管理規(guī)則等加強(qiáng)措施。

        經(jīng)過這5步最初設(shè)置,計(jì)算機(jī)防御病毒和入侵的能力將會(huì)大大提高。畢竟,這樣已經(jīng)是一個(gè)好的開頭,只要以后再多加防范,病毒和黑客就沒那么容易動(dòng)你的計(jì)算機(jī)了。


二. “傀儡網(wǎng)絡(luò)”離你有多遠(yuǎn)?
        現(xiàn)在才開始上網(wǎng)的用戶是幸福的,因?yàn)樗麄儾槐亟?jīng)歷幾年前那些用戶必須經(jīng)歷的慢如蝸牛的撥號(hào)網(wǎng)絡(luò),我至今都還記得當(dāng)初在2001年時(shí)聽聞一個(gè)在上海的網(wǎng)友可以直接在線聆聽MP3后,口水淌了一地的情景,這在當(dāng)今網(wǎng)絡(luò)環(huán)境的人聽來簡直不可思議,可是經(jīng)歷那個(gè)時(shí)代的人都清楚,當(dāng)時(shí)的下載速度能達(dá)到9KB/s是件多么自豪的事情——可是放到現(xiàn)在來看待呢?不會(huì)抱怨網(wǎng)絡(luò)慢的都不屬于正常人。
        正因?yàn)楝F(xiàn)在的個(gè)人網(wǎng)絡(luò)速度越來越快了,于是一種新的攻擊體系也開始浮出水面,這就是“傀儡網(wǎng)絡(luò)”(Zombie Net,或稱“僵尸網(wǎng)絡(luò)”),這種入侵早期僅用于服務(wù)器,入侵者們也是千方百計(jì)要在受害者的計(jì)算機(jī)里“下馬”,即種植一個(gè)木馬服務(wù)端??吹竭@里你也許會(huì)說,這不就是現(xiàn)在最濫用的木馬手段嗎,何必舊事重提?如果你有此想法,那你一定沒有理解“Zombie”的含義。在“傀儡網(wǎng)絡(luò)”的領(lǐng)域里,入侵者并不是對(duì)你機(jī)器上的數(shù)據(jù)感興趣,而是為了方便它們能夠以你的身份去完成某些事情罷了。在這種情況下,植入你機(jī)器的后門不會(huì)做出破壞你機(jī)器的事情,因?yàn)檎缂纳x和宿主的關(guān)系一樣,如果宿主死亡,寄生蟲還靠什么活下去?“傀儡網(wǎng)絡(luò)”正是依賴被害人計(jì)算機(jī)的寄生蟲,因此它不會(huì)隨便做出破壞行為讓宿主發(fā)現(xiàn)異常,否則幕后黑手還憑什么來控制整個(gè)“傀儡網(wǎng)絡(luò)”的運(yùn)作?
        細(xì)心的讀者會(huì)從我的描述中看出一個(gè)很熟悉的攻擊體系結(jié)構(gòu),那就是拒絕服務(wù)攻擊DDoS的控制模型:攻擊者控制網(wǎng)絡(luò)上大量被種植了DDoS服務(wù)端的計(jì)算機(jī)對(duì)目標(biāo)發(fā)起垃圾數(shù)據(jù)攻擊。實(shí)際上,早期的“傀儡網(wǎng)絡(luò)”就是為了實(shí)現(xiàn)這個(gè)任務(wù)而運(yùn)作的,它需要大量高帶寬高數(shù)據(jù)吞吐量的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備才能發(fā)動(dòng)高流量的數(shù)據(jù)洪水(圖3.早期的傀儡網(wǎng)絡(luò)模型),在以前大家普遍使用Win98系統(tǒng)來撥號(hào)上網(wǎng)的時(shí)候,這點(diǎn)數(shù)據(jù)吞吐量和系統(tǒng)的穩(wěn)定性并不能滿足“傀儡網(wǎng)絡(luò)”的需求,于是當(dāng)時(shí)這種體系僅僅限于在服務(wù)器系統(tǒng)之間感染傳播,因此沒有造成大規(guī)模危害。
        時(shí)過境遷,如今個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)速度最少都能達(dá)到512kbps的流量,于是新的一輪“傀儡網(wǎng)絡(luò)”攻擊拉開了序幕,要知道入侵個(gè)人計(jì)算機(jī)往往要比入侵服務(wù)器容易得多!雖然個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)速度相對(duì)于服務(wù)器而言還是太慢了點(diǎn),可是黑客如果入侵控制數(shù)十臺(tái)1Mbps的個(gè)人計(jì)算機(jī)形成一個(gè)“傀儡網(wǎng)絡(luò)”,其攻擊強(qiáng)度不會(huì)低于他拼了老命才得手的一臺(tái)10Mbps的網(wǎng)絡(luò)服務(wù)器。衡量一下兩邊的利弊,你認(rèn)為他會(huì)選擇入侵誰?于是在這個(gè)高帶寬的網(wǎng)絡(luò)時(shí)代里,個(gè)人用戶也會(huì)被“傀儡網(wǎng)絡(luò)”的黑手觸到了。而且由于個(gè)人用戶的系統(tǒng)環(huán)境相對(duì)于服務(wù)器系統(tǒng)環(huán)境所帶的防御檢測工具更少,于是這個(gè)攻擊體系的壽命將會(huì)相對(duì)的延長。如果要追尋利用個(gè)人計(jì)算機(jī)做“傀儡網(wǎng)絡(luò)”的不足,可能僅僅因?yàn)閭€(gè)人計(jì)算機(jī)相對(duì)服務(wù)器而言的不穩(wěn)定性質(zhì)致使它不能24小時(shí)待命而已,但是別忘記網(wǎng)絡(luò)服務(wù)器和個(gè)人計(jì)算機(jī)之間的比例差異。設(shè)想一下,如果當(dāng)初搞癱整個(gè)世界網(wǎng)絡(luò)的并不是專門針對(duì)SQL服務(wù)器的SQL蠕蟲,而是RPC DCOM或者LSASS蠕蟲,恐怕沒有一臺(tái)根域名服務(wù)器能幸免了吧,這種由上億臺(tái)個(gè)人計(jì)算機(jī)組成的“傀儡網(wǎng)絡(luò)”將會(huì)比服務(wù)器形成的“傀儡網(wǎng)絡(luò)”攻擊遭受的損失更大。
        而且“傀儡網(wǎng)絡(luò)”能實(shí)現(xiàn)的攻擊還不僅僅限于DDoS,入侵者能通過更改傀儡服務(wù)器端來實(shí)現(xiàn)其他功能,例如“跳板攻擊”、“多級(jí)代理”等,前者可以借刀殺人,后者可以隱藏真正的入侵者。
        要檢測計(jì)算機(jī)是否感染了“傀儡網(wǎng)絡(luò)”是一件需要耐心的事,因?yàn)樗鼈兺ǔ2粫?huì)讓你的系統(tǒng)看起來有什么不妥,除了在“傀儡網(wǎng)絡(luò)”發(fā)動(dòng)DDoS攻擊時(shí)由于帶寬和性能消耗而表現(xiàn)出的系統(tǒng)響應(yīng)緩慢、網(wǎng)絡(luò)速度突降以外再?zèng)]任何不良反應(yīng),沒有網(wǎng)絡(luò)攻防經(jīng)驗(yàn)的一般用戶根本不會(huì)想到自己的計(jì)算機(jī)正在被別人用來做破壞工具,而且因?yàn)闊o法預(yù)知“傀儡網(wǎng)絡(luò)”什么時(shí)候發(fā)動(dòng)攻擊,更增加了檢測難度。但是由于木馬也需要和控制端進(jìn)行數(shù)據(jù)交互,因此需要開放端口監(jiān)聽連接,除非感染的是反彈類型的木馬,否則通常可以用端口檢測程序配合進(jìn)程名稱判斷程序是否值得懷疑,但是有一些傀儡木馬被設(shè)定為在指定時(shí)間自動(dòng)對(duì)固定目標(biāo)發(fā)動(dòng)攻擊,這樣的木馬由于不需要控制,根本連端口都不用開,例如當(dāng)時(shí)攻擊微軟網(wǎng)站的SCO蠕蟲,遇到這樣的木馬,平時(shí)是無害的,可是過了爆發(fā)那一天以后,如果“傀儡網(wǎng)絡(luò)”的作者加入了邏輯炸彈,讓木馬連同宿主一起銷毀,那就不是鬧著玩的了,所以這類木馬隱藏的危機(jī)要比隨時(shí)能控制的木馬更大,若清除不及時(shí),可能會(huì)帶來惡性后果。    轉(zhuǎn)自:奈薇建站網(wǎng)(www.nev.cn)
        通常,如果用戶不是那么粗心的使用者,那么要發(fā)現(xiàn)“傀儡網(wǎng)絡(luò)”也不算難事,因?yàn)橐话愕?ldquo;傀儡網(wǎng)絡(luò)”也屬于木馬類型,無論隱藏得多深,都要有數(shù)據(jù)通訊的,用端口查看工具就能發(fā)現(xiàn)本地監(jiān)聽的端口,直接清理掉即可;如果是反彈型的“傀儡網(wǎng)絡(luò)”,雖然表面上不開端口,可是別忘了它也要接收控制端指令的,而一般作者的習(xí)慣都是讓木馬在啟動(dòng)或者檢測到網(wǎng)絡(luò)可用后馬上自動(dòng)連接事先設(shè)定的IP讀取指令,因此它更容易暴露自己,對(duì)于一般用戶來說,最簡單的檢測方法是在開機(jī)后打開嗅探工具,然后再連接網(wǎng)絡(luò),記錄此時(shí)的數(shù)據(jù)連接,如果重復(fù)幾次連接都發(fā)現(xiàn)本機(jī)自動(dòng)發(fā)出對(duì)某個(gè)固定地址的連接請(qǐng)求的數(shù)據(jù),就要懷疑是否感染反彈木馬了,再配合防火墻的“應(yīng)用程序網(wǎng)絡(luò)狀態(tài)”功能,很快就能把“傀儡網(wǎng)絡(luò)”揪出來。

誰動(dòng)了我的計(jì)算機(jī)上相關(guān)標(biāo)簽:做網(wǎng)站網(wǎng)站制作,網(wǎng)站優(yōu)化網(wǎng)站制作公司
相關(guān)熱點(diǎn)推薦
網(wǎng)站推廣技巧8則(一)
推廣網(wǎng)站的最高境界
織夢后臺(tái)登陸顯示空白頁
網(wǎng)站設(shè)計(jì)八步驟
搜索引擎關(guān)鍵字推廣 短
企業(yè)VI設(shè)計(jì)不可忽略的
網(wǎng)站建設(shè)之互動(dòng)欄目的重
企業(yè)建站十大理由
關(guān)于網(wǎng)站制作報(bào)告
站長必看:建設(shè)網(wǎng)站的十
科普知識(shí)之搜索引擎的工
搜索引擎優(yōu)化
網(wǎng)站建設(shè)發(fā)展的幾點(diǎn)建議
企業(yè)如何做好搜索引擎優(yōu)
如何優(yōu)化新設(shè)計(jì)的企業(yè)網(wǎng)
企業(yè)建站的理由
如何分析一個(gè)網(wǎng)站做SE
外貿(mào)企業(yè)建站如何選擇合
做網(wǎng)站優(yōu)化之前的分析工
如何提高網(wǎng)站流量
誰動(dòng)了我的計(jì)算機(jī)上
青島網(wǎng)站設(shè)計(jì)中如何讓網(wǎng)
網(wǎng)頁切圖與SEO優(yōu)化
青島網(wǎng)站建設(shè)公司是怎么
網(wǎng)頁設(shè)計(jì)之視覺信息傳達(dá)
網(wǎng)站建設(shè)需要長期的投入
在制作網(wǎng)站的時(shí)候我們幫
用戶體驗(yàn)設(shè)計(jì)?—是什么
網(wǎng)頁設(shè)計(jì)流行趨勢解讀
扁平化網(wǎng)頁設(shè)計(jì)的顏色搭
什么是營銷型網(wǎng)站
網(wǎng)站標(biāo)準(zhǔn)之Flash頁
奈薇建站網(wǎng)科技2017
網(wǎng)站推廣對(duì)企業(yè)有什么意
網(wǎng)頁設(shè)計(jì)的藝術(shù)處理原則
用百度知道做網(wǎng)站推廣9
網(wǎng)站頁面在控制方面應(yīng)注
網(wǎng)站快速排名優(yōu)化幾大特
如何才能短期內(nèi)提高網(wǎng)站
如何避免搜索引擎排名的
奈薇建站網(wǎng)青島網(wǎng)站建設(shè)公司/青島網(wǎng)站制作公司,專業(yè)提供"氣質(zhì)"型網(wǎng)站建設(shè)及精美網(wǎng)站制作服務(wù),同時(shí)歡迎各地網(wǎng)站建設(shè)公司、網(wǎng)站制作公司代理我們的奈薇建站系統(tǒng)共同發(fā)展

熱點(diǎn)地區(qū):青島網(wǎng)站建設(shè)價(jià)格 青島即墨網(wǎng)站制作公司 開發(fā)區(qū)信息港 山東在線門戶
建站咨詢熱線0532-88781131 15166683288 18562723728
版權(quán)所有© BangJianZhan.Com & Nev.Cn 青島網(wǎng)站建設(shè)/網(wǎng)站制作公司
青島雨后網(wǎng)絡(luò)科技有限公司 - 青島市市北區(qū)福州北路90號(hào),景泰尚都6層
已經(jīng)為您服務(wù)了
212個(gè)月 9