黑客攻击常见方法及安全策略制订(7)

中华网科技 http://tech.china.com 2006-11-13 16:55:55

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　防范拒绝服务攻击 　

　　你可以通过以下方法来减小拒绝服务攻击的危害： 　

　　·加强操作系统的补丁等级。 　

　　·如果有雇员建立特定的程序，请特别留意代码的产生过程。　

　　·只使用稳定版本的服务和程序。 　

　　审计非法服务，特洛伊木马和蠕虫 　

　　非法服务开启一个秘密的端口，提供未经许可的服务，常见的非法服务包括： 　

　　·NetBus 　

　　·BackOrifice 和 BackOrifice 2000 　

　　·Girlfriend 　

　　·冰河2.X 　

　　·秘密的建立共享的程序 　

　　许多程序将不同的非法服务联合起来。例如，BackOrifice2000允许你将HTTP服务配置在任意端口。你可以通过扫描开放端口来审计这类服务，确保你了解为什么这些端口是开放的。如果你不知道这些端口的用途，用包嗅探器和其它程序来了解它的用途。 　

　　技术提示：不要混淆非法服务和木马。木马程序通常包含非法服务，而且，木马程序还可以包含击键记录程序，蠕虫或病毒。

　　特洛伊木马 　

　　特洛伊木马是在执行看似正常的程序时还同时运行了未被察觉的有破坏性的程序。木马通常能够将重要的信息传送给攻击者。攻击者可以把任意数量的程序植入木马。例如，他们在一个合法的程序中安放root kit或控制程序。还有一些通常的策略是使用程序来捕获密码和口令的hash值。类似的程序可以通过E-mail把信息发送到任何地方。

首页 上页 | ...4| 5 | 6 | 7 | 8 | 9 | 下页 尾页  共 9 页

作者：IT世界　来源：

发表言论： 笔　　名： 查看评论

网页 新闻 音乐 图片 论坛