在網(wǎng)絡(luò)尚未普及之前�����,網(wǎng)吧的存在目的是給沒(méi)有上網(wǎng)條件或者臨時(shí)需要上網(wǎng)的人提供方便�����。但是隨著人們生活水平不斷提高����,電腦已經(jīng)成為生活的必需品,而網(wǎng)吧��,也由僅提供上網(wǎng)的傳統(tǒng)場(chǎng)合轉(zhuǎn)變成了供人們休閑娛樂(lè)的場(chǎng)所��。然而就因?yàn)檫@樣遭來(lái)很多網(wǎng)絡(luò)非法攻擊�,那么,網(wǎng)吧管理員如何防范網(wǎng)絡(luò)非法攻擊呢���?下面佰佰安全網(wǎng)就來(lái)講講相關(guān)的網(wǎng)吧安全知識(shí)����。
什么叫網(wǎng)絡(luò)非法攻擊���?
網(wǎng)絡(luò)非法攻擊是指行為人運(yùn)用計(jì)算機(jī)技術(shù),借助于網(wǎng)絡(luò)對(duì)其系統(tǒng)或信息進(jìn)行攻擊����,破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱。既包括行為人運(yùn)用其編程,加密��,解碼技術(shù)或工具在網(wǎng)絡(luò)上實(shí)施的犯罪�,也包括行為人利用軟件指令����,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品加密等技術(shù)及法律規(guī)定上的漏洞在網(wǎng)絡(luò)內(nèi)外交互實(shí)施的犯罪�����,還包括行為人借助于其居于網(wǎng)絡(luò)服務(wù)提供者特定地位或其他方法在網(wǎng)絡(luò)系統(tǒng)實(shí)施的犯罪。
網(wǎng)絡(luò)非法攻擊類型
主動(dòng)攻擊
主動(dòng)攻擊會(huì)導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生�����。這類攻擊可分為篡改、偽造消息數(shù)據(jù)和終端(拒絕服務(wù))�。
(1) 篡改消息
篡改消息是指一個(gè)合法消息的某些部分被改變、刪除�����,消息被延遲或改變順序,通常用以產(chǎn)生一個(gè)未授權(quán)的效果����。如修改傳輸消息中的數(shù)據(jù),將“允許甲執(zhí)行操作”改為“允許乙執(zhí)行操作”�。
(2)偽造
偽造指的是某個(gè)實(shí)體(人或系統(tǒng))發(fā)出含有其他實(shí)體身份信息的數(shù)據(jù)信息,假扮成其他實(shí)體,從而以欺騙方式獲取一些合法用戶的權(quán)利和特權(quán)����。
(3)拒絕服務(wù)
拒絕服務(wù)即常說(shuō)的DoS(Deny of Service),會(huì)導(dǎo)致對(duì)通訊設(shè)備正常使用或管理被無(wú)條件地終端���。通常是對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞�,以達(dá)到降低性能�、終端服務(wù)的目的���。這種攻擊也可能有一個(gè)特定的目標(biāo)����,如到某一特定目的地(如安全審計(jì)服務(wù))的所有數(shù)據(jù)包都被組織�����。
被動(dòng)攻擊
被動(dòng)攻擊中攻擊者不對(duì)數(shù)據(jù)信息做任何修改�����,截取/竊聽(tīng)是指在未經(jīng)用戶同一和認(rèn)可的情況下攻擊者獲得了信息或相關(guān)數(shù)據(jù)����。通常包括竊聽(tīng)���、流量分析�、破解弱加密的數(shù)據(jù)流等攻擊方式��。
(1)流量分析
流量分析攻擊方式適用于一些特殊場(chǎng)合����,例如敏感信息都是保密的�����,攻擊者雖然從截獲的消息中無(wú)法的到消息的真實(shí)內(nèi)容�,但攻擊者還能通過(guò)觀察這些數(shù)據(jù)報(bào)的模式��,分析確定出通信雙方的位置�、通信的次數(shù)及消息的長(zhǎng)度����,獲知相關(guān)的敏感信息,這種攻擊方式稱為流量分析��。
(2)竊聽(tīng)
竊聽(tīng)是最常用的首段��。目前應(yīng)用最廣泛的局域網(wǎng)上的數(shù)據(jù)傳送是基于廣播方式進(jìn)行的�����,這就使一臺(tái)主機(jī)有可能受到本子網(wǎng)上傳送的所有信息。而計(jì)算機(jī)的網(wǎng)卡工作在雜收模式時(shí)�,它就可以將網(wǎng)絡(luò)上傳送的所有信息傳送到上層�����,以供進(jìn)一步分析。如果沒(méi)有采取加密措施�����,通過(guò)協(xié)議分析���,可以完全掌握通信的全部?jī)?nèi)容��,竊聽(tīng)還可以用無(wú)限截獲方式得到信息�,通過(guò)高靈敏接受裝置接收網(wǎng)絡(luò)站點(diǎn)輻射的電磁波或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波����,通過(guò)對(duì)電磁信號(hào)的分析恢復(fù)原數(shù)據(jù)信號(hào)從而獲得網(wǎng)絡(luò)信息����。盡管有時(shí)數(shù)據(jù)信息不能通過(guò)電磁信號(hào)全部恢復(fù)����,但肯得到極有價(jià)值的情報(bào)�����。
由于被動(dòng)攻擊不會(huì)對(duì)被攻擊的信息做任何修改���,留下痕跡很好���,或者根本不留下痕跡,因而非常難以檢測(cè),所以抗擊這類攻擊的重點(diǎn)在于預(yù)防����,具體措施包括虛擬專用網(wǎng)VPN,采用加密技術(shù)保護(hù)信息以及使用交換式網(wǎng)絡(luò)設(shè)備等�����。被動(dòng)攻擊不易被發(fā)現(xiàn)��,因而常常是主動(dòng)攻擊的前奏�����。
被動(dòng)攻擊雖然難以檢測(cè)����,但可采取措施有效地預(yù)防����,而要有效地防止攻擊是十分困難的���,開(kāi)銷太大,抗擊主動(dòng)攻擊的主要技術(shù)手段是檢測(cè)�,以及從攻擊造成的破壞中及時(shí)地恢復(fù)。檢測(cè)同時(shí)還具有某種威懾效應(yīng)��,在一定程度上也能起到防止攻擊的作用���。具體措施包括自動(dòng)審計(jì)���、入侵檢測(cè)和完整性恢復(fù)等���。
怎樣可以看出被網(wǎng)絡(luò)非法攻擊�����?
當(dāng)網(wǎng)吧管理員遇到這種情況��,就是受到了攻擊�����,當(dāng)以管理員權(quán)限登錄進(jìn)入服務(wù)器�����,查看網(wǎng)站主目錄中的內(nèi)容變化�,結(jié)果發(fā)現(xiàn)網(wǎng)站下面的子文件夾中都存在default.htm文件和index.htm文件。
如果再嘗試使用IE瀏覽器訪問(wèn)對(duì)應(yīng)系統(tǒng)的后臺(tái)管理頁(yè)面時(shí)�,發(fā)現(xiàn)該管理頁(yè)面也無(wú)法進(jìn)入,同時(shí)IE瀏覽頁(yè)面中還出現(xiàn)“您沒(méi)有此項(xiàng)目管理權(quán)限”的提示信息�。
網(wǎng)吧遭遇網(wǎng)絡(luò)非法攻擊怎么辦�?
處理網(wǎng)吧后臺(tái)被攻擊的方法主要有以下幾點(diǎn):
1,堵住注入漏洞
攻擊者可以通過(guò)cookie方式手工注入���,實(shí)現(xiàn)竊取系統(tǒng)管理員權(quán)限的賬號(hào)信息。要堵住這樣的安全漏洞���,我們可以到網(wǎng)上搜索專業(yè)的漏洞修補(bǔ)代碼;當(dāng)然也有比較簡(jiǎn)單的方法�����,那就是將IIS服務(wù)器設(shè)置成不管出什么錯(cuò)誤�����,只給出一種錯(cuò)誤提示信息,也就是http500錯(cuò)誤����,那么非法攻擊者就沒(méi)辦法根據(jù)IIS給出的錯(cuò)誤提示信息進(jìn)行非法入侵了���。
2���,管理好數(shù)據(jù)庫(kù)
首先要記得修改網(wǎng)站數(shù)據(jù)庫(kù)的默認(rèn)名稱����,注意要將其擴(kuò)展名調(diào)整為asp或者asa�,否則網(wǎng)站數(shù)據(jù)庫(kù)直接可以從網(wǎng)站中下載下來(lái)��,那樣一來(lái)就非常不安全了����;其次要將網(wǎng)站數(shù)據(jù)庫(kù)所在目錄名稱修改一下��,該目錄名稱也盡量復(fù)雜一點(diǎn)���。
3���,使用復(fù)雜賬號(hào)
登錄網(wǎng)站后臺(tái)的賬號(hào)信息一定不能使用默認(rèn)的數(shù)值,特別是不要輕易使用人人皆知的admin用戶名����,如果執(zhí)意要使用這樣的登錄賬號(hào),必須使用足夠復(fù)雜的登錄密碼,例如密碼信息最好同時(shí)包含大小寫(xiě)字母�����、數(shù)字、符號(hào)等。
網(wǎng)吧管理員如何防范網(wǎng)絡(luò)非法攻擊�?
1,更換管理員帳戶
一般的網(wǎng)絡(luò)管理員的賬號(hào)都是Administrator帳戶���,此賬戶擁有最高的系統(tǒng)權(quán)限,一旦該帳戶被人利用�����,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼��,所以我們要重新配置Administrator帳號(hào)�����。
為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼��,然后我們重命名Administrator帳戶����,再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶欺騙入侵者�。
2���,禁用或徹底刪除Guest帳戶
Guest帳戶為黑客網(wǎng)絡(luò)攻擊打開(kāi)了方便之門,禁用或徹底刪除Guest帳戶是最直截了當(dāng)?shù)霓k法��,首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼��,然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限�。刪除管理員之外的所有用戶即可��?�;蛘咴跈?quán)限中為相應(yīng)的用戶設(shè)定權(quán)限�����,比方說(shuō)只能“列出文件夾目錄”和“讀取”等,這樣就安全多了��。
3����,隱藏上網(wǎng)IP地址
網(wǎng)絡(luò)攻擊最常見(jiàn)的兩種方式就是DoS(拒絕服務(wù))攻擊、Floop溢出攻擊�,如果攻擊者知道了你的IP地址���,等于為他的攻擊準(zhǔn)備好了目標(biāo)?���! ‰[藏IP地址的主要方法是使用代理服務(wù)器���,使用代理服務(wù)器后,其它用戶只能探測(cè)到代理服務(wù)器的IP地址而不是用戶的IP地址�,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的���,保障了用戶上網(wǎng)安全���。
保護(hù)網(wǎng)吧網(wǎng)絡(luò)安全是前提,網(wǎng)吧后臺(tái)被攻擊是一個(gè)很難處理的問(wèn)題�,網(wǎng)吧技術(shù)員要防患于未然,這樣才是前提保證���,以上的分析說(shuō)明希望對(duì)你們有幫助�。
為更好的為公眾說(shuō)明安全知識(shí)的重要性����,本站引用了部分來(lái)源于網(wǎng)絡(luò)的圖片插圖�����,無(wú)任何商業(yè)性目的�。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹、評(píng)論某一作品或者說(shuō)明某一問(wèn)題���,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定����。如果權(quán)利人認(rèn)為受到影響����,請(qǐng)與我方聯(lián)系����,我方核實(shí)后立即刪除。
加載更多
