Ⅰ 網路安全問題,請教專家
作為破壞力較強的黑客攻擊手段,DDoS是一種形式比較特殊的拒絕服務攻擊。作為一種分布、協作的大規模攻擊方式,它往往把受害目標鎖定在大型Internet站點,例如商業公司、搜索引擎或政府部門網站。由於DDoS攻擊的惡劣性(往往通過利用一批受控制的網路終端向某一個公共埠發起沖擊,來勢迅猛又令人難以防備,具有極大破壞力)難以被偵測和控制,因此也廣泛受到網路安全業界的關注。從最初的入侵檢測系統(IDS)到目前新興的全局安全網路體系,在防範DDoS攻擊的過程中先進的網路安全措施發揮作用,使對抗黑客攻擊的手段日益提升,向著智能化、全局化的方向大步邁進。
知己知彼:全面解剖DDoS攻擊
分布式攻擊系統和我們日常生活中司空見慣的客戶機/伺服器模式非常相象,但是DDoS系統的日趨復雜性和隱蔽性使人難以發現。入侵者控制了一些節點,將它們設計成控制點,這些控制點控制了Internet大量的主機,將它們設計成攻擊點,攻擊點中裝載了攻擊程序,正是由這些攻擊點計算機對攻擊目標發動的攻擊。DDoS攻擊的前奏是率先攻破一些安全性較差的電腦作為控制點主機。因為這些電腦在標准網路服務程序中存在眾所周知的缺陷,它們還沒有來得及打補丁或進行系統升級,還有可能是操作系統本身有Bug,這樣的系統使入侵者很容易闖入。
典型的DDoS攻擊包括帶寬攻擊和應用攻擊。在帶寬攻擊中,網路資源或網路設備被高流量數據包所消耗。在應用攻擊時,TCP或HTTP資源無法被用來處理交易或請求。發動攻擊時,入侵者只需運行一個簡單的命令,一層一層發送命令到所有控制的攻擊點上,讓這些攻擊點一齊「開炮」——向目標傳送大量的無用的數據包,就在這樣的「炮火」下,攻擊目標的網路帶寬被占滿,路由器處理能力被耗盡。而較之一般的黑客攻擊手段來說,DDoS的可怕之處有二:一是DDoS利用Internet的開放性和從任意源地址向任意目標地址提交數據包;二是人們很難將非法的數據包與合法的數據包區分開。
屢戰屢敗:防範手段失效溯源
既然了解DDoS攻擊的起源結果,為什麼還會讓它如此肆虐呢?平心而論,以往所採用的幾種防禦形式的被動和片面,是DDoS攻擊難以被遏止的真正原因。
在遭遇DDoS攻擊時,一些用戶會選擇直接丟棄數據包的過濾手段。通過改變數據流的傳送方向,將其丟棄在一個數據「黑洞」中,以阻止所有的數據流。這種方法的缺點是所有的數據流(不管是合法的還是非法的)都被丟棄,業務應用被中止。數據包過濾和速率限制等措施同樣能夠關閉所有應用,拒絕為合法用戶提供接入。這樣做的結果很明顯,就是「因噎廢食」,可以說是恰恰滿足了黑客的心願。
既然「因噎廢食」不可取,那麼路由器、防火牆和入侵檢測系統(IDS)的功效又怎樣呢?從應用情況來看,通過配置路由器過濾不必要的協議可以阻止簡單的ping攻擊以及無效的IP地址,但是通常不能有效阻止更復雜的嗅探攻擊和使用有效IP地址發起的應用級攻擊。而防火牆可以阻擋與攻擊相關的特定數據流,不過與路由器一樣,防火牆不具備反嗅探功能,所以防範手段仍舊是被動和不可靠的。目前常見的IDS能夠進行異常狀況檢測,但它不能自動配置,需要技術水平較高的安全專家進行手工調整,因此對新型攻擊的反應速度較慢,終究不是解決之道。
全局安全:充分遏制DDoS魔爪
深究各種防範措施對DDoS攻擊束手無策的原因,變幻莫測的攻擊來源和層出不窮的攻擊手段是症結所在。為了徹底打破這種被動局面,目前業界領先的網路安全技術廠商已然趨於共識:那就是在網路中配置整體聯動的安全體系,通過軟體與硬體技術結合、深入網路終端的全局防範措施,以加強實施網路安全管理的能力。
以銳捷網路2004年底推出的GSN??全局安全網路解決方案為例,它在解決DDoS方面給出了自己獨特的見解。首先,GSN??在網路中針對所有要求進行網路訪問的行為進行統一的注冊,沒有經過注冊的網路訪問行為將不被允許訪問網路。通過GSN??安全策略平台的幫助,管理員可以有效的了解整個網路的運行情況,進而對網路中存在的危及安全行為進行控制。在具體防範DDoS攻擊的過程中,每一個在網路中發生的訪問行為都會被系統檢測並判斷其合法性,一旦發覺這一行為存在安全威脅,系統將自動調用安全策略,採取直接阻止訪問、限制該終端訪問網路區域(例如避開網路內的核心數據或關鍵服務區,以及限制訪問許可權等)和限制該終端享用網路帶寬速率的方式,將DDoS攻擊發作的危害降到最低。
在終端用戶的安全控制方面,GSN ??能對所有進入網路的用戶系統安全性進行評估,杜絕網路內終端用戶成為DDoS攻擊來源的威脅。從當用戶終端接入網路時,安全客戶端會自動檢測終端用戶的安全狀態。一旦檢測到用戶系統存在安全漏洞(未及時安裝補丁等),用戶會從網路正常區域中隔離開,並自動置於系統修復區域內加以修復,直到完成系統規定的安全策略,才能進入正常的網路環境中。這樣一來,不僅可以杜絕網路內部各個終端產生安全隱患的威脅,也使網路內各個終端用戶的訪問行為得到了有效控制。通過在接入網路時進行自動「健康檢查」,DDoS再也不能潛藏在網路中,並利用網路內的終端設備發動攻擊了。
對於用戶來說,正常業務的開展是最根本的利益所在。隨著人們對Internet的依賴性不斷增加,DDoS攻擊的危害性也在不斷加劇。不少安全專家都曾撰文指出:及早發現系統存在的攻擊漏洞、及時安裝系統補丁程序,以及不斷提升網路安全策略,都是防範DDoS攻擊的有效辦法。而先進的全局安全網路體系的出現,實現了將系統層面和網路層面相結合來有效的進行安全解決方案的自動部署,進一步提高了對於DDoS這類「行蹤飄渺」的惡性網路攻擊的自動防範能力。盡管目前以DDoS為代表的黑客攻擊仍舊氣焰囂張,但是在可以預見的將來,廣大用戶手中握緊的安全利刃必定可以斬斷DDoS的魔爪
Ⅱ 如何進入安全模式(我是菜鳥,請詳細說明)
開機後狂安F8 就會進入一個選項界面 裡面有進入安全模式的選項
經常使用電腦的人可能都聽說過,當電腦出了故障時,Windows會提供一個名為「安全模式」的平台,在這里用戶能解決很多問題--不管是硬體(驅動)還是軟體的。然而你會使用這個安全模式么?今天我們就來帶您認識一下它的真面目。
初識安全模式
要進入安全模式,只要在啟動時不停地按F8,就會出現選項菜單,再用鍵盤上的上下游標鍵進行選擇即可進入不同的啟動模式。選項菜單包括了以下幾個:
1.安全模式
只使用基本文件和驅動程序。如滑鼠(USB串列滑鼠除外)、監視器、鍵盤、硬碟、基本視頻、默認系統服務等,但無網路連接。
如果採用安全模式也不能成功啟動計算機,則可能需要使用恢復控制台功能來修復系統。
2.帶網路連接的安全模式
在普通安全模式的基礎上增加了網路連接。但有些網路程序可能無法正常運行,如MSN等,還有很多自啟動的應用程序不會自動載入,如防火牆、殺毒軟體等。所以在這種模式下一定不要忘記手動載入,否則惡意程序等可能會入侵在你修復電腦的過程中。
3.帶命令行提示符的安全模式
只使用基本的文件和驅動程序來啟動,在登錄之後,屏幕上顯示命令提示符,而非Windows圖形界面。
說明:在這種模式下,如果你不小心關閉了命令提示符窗口,屏幕會全黑。可按下組合鍵Ctrl+Alt+Del,調出「任務管理器」,單擊「新任務」,再在彈出對話框的「運行」後輸入「C:\WINDOWS\explorer.exe」,可馬上啟動Windows XP的圖形界面,與上述三種安全模式下的界面完全相同。如果輸入「c:\windows\system32\cmd」也能再次打開命令提示符窗口。事實上,在其它的安全模式甚至正常啟動時也可通過這種方法來啟動命令提示符窗口。
4.啟用啟動日誌
以普通的安全模式啟動,同時將由系統載入(或沒有載入)的所有驅動程序和服務記錄到一個文本文件中。該文件稱為 ntbtlog.txt,它位於 %windir% (默認為c:\windows\)目錄中。啟動日誌對於確定系統啟動問題的准確原因很有用。
5.啟用VGA模式
利用基本VGA驅動程序啟動。當安裝了使Windows不能正常啟動的新視頻卡驅動程序時,這種模式十分有用。事實上,不管以哪種形式的安全模式啟動,它總是使用基本的視頻驅動程序。因此,在這些模式下,屏幕的解析度為640×480且不能改動。但可重新安裝驅動程序。
6.最後一次正確的配置
使用Windows上一次關閉時所保存的注冊表信息和驅動程序來啟動 。最後一次成功啟動以來所作的任何更改將丟失。因此一般只在配置不對(主要是軟體配置)的情況下,才使用最後一次正確的配置。但是它不能解決由於驅動程序或文件被損壞或丟失所導致的問題。
7.目錄服務恢復模式
這是針對伺服器操作系統的,並只用於恢復域控制器上的SYSVOL目錄和Active Directory目錄服務。
8.調試模式
啟動時通過串列電纜將調試信息發送到另一台計算機。
如果正在或已經使用遠程安裝服務在您的計算機上安裝 Windows,則您可以看到與使用遠程安裝服務還原或恢復系統相關的附加選項。
現實應用
1.筆者過去用的是一款舊顯示器,又是初學者,初學者最愛乾的是什麼,換點牆紙,設一下解析度也覺得很有成就感,沒想到誤將解析度和刷新率調得太高,下次啟動時屏幕花屏,害得的重新安裝了操作系統才算了事。
現在想起來那時也真的傻瓜可愛,只要將其重啟到安全模式(前四種模式都行)下,刪除顯卡驅動程序,再重啟電腦即可,重啟(正常啟動)時,系統會自動掃描顯卡並安裝驅動程序,屏幕即可恢復正常顯示。
還有些問題也可用這種方法來處理,比如Windows XP會自動識別硬體並安裝驅動程序,但有時總是老眼昏花,而且在設備管理器下不會顯示出錯信息。但就是工作不正常,如上不了網(網卡驅動有錯)、屏幕顯示不對(顯卡驅動有錯)等,也可在安全模式重新安裝驅動程序。
2.揪出惡意的自啟動程序或服務
如果電腦出現一些莫明其妙的錯誤,比如上不了網,按常規思路又查不出問題,可啟動到帶網路連接的安全模式下看看,如果在這里能上,則說明是某些自啟動程序或服務影響了網路的正常連接。
可在帶網路連接的安全模式下,用帶重定向的命令提示符工具TaskList >d:\Anquan.txt將當時的進程記錄到D:盤根目錄下的文本文件 Anquan.txt中。接著,以正常的方式啟動電腦,將Anquan.txt中記錄到的進程與此時的進程進行比較,你會發現此時的進程要多得多,請逐個結束多出來的進程,並檢查網路連接是否正常。如果結束到某一進程時網路連接正常了,則說明就是剛結束的進程就是罪魁禍首。查出後,可刪除與進程相關的可執行文件。但還要注意的是,由於它是自動運行的,強行刪除後,可能會引起啟動時報「找不到某文件」的錯誤,還得將其與自啟動有關的設置全部清除,包括「系統配置實用程序」的「啟動」、「Win.ini」下的內容、注冊表下的內容、啟動腳本下的內容、「開始」菜單「啟動」下的內容等。
3.調整分區
有一次,筆者帶著本本兒出差,途中想處理一下下車即用的報表文件,可本本兒偏不爭氣,啟動時報分區錯誤。天啊,出門在外的,又沒帶任何工具軟體,好在天無絕人之路,還能啟動到安全模式下——有法了,命令行工具Diskpart能勝任分區魔術師的一切工作(可能還少有朋友聽說吧)。Diskpart功能非常強大,它工作於一個集成的環境,輸入Diskpart後,顯示圖1所示的專用提示符即Diskpart>(注意:這不是一個路徑),在這一環境下可輸入很多與之相關的同時也是它的專用子命令。下面就來演示分區的擴容功能。
說明在先:以下的操作是在台式機上記錄下來的。
①啟動到帶命令提示符的安全模式下,輸入命令Diskpart。再輸入list partition 顯示一下分區,顯然,其中有兩個主分區、兩個擴展分區。
②輸入「Select Parttition 3」使第3分區(5004MB的那個),使該分區具有焦點屬性。再輸入「Delete Partition」即可刪除該分區。請將圖3第1、2兩個「List partition」命令後的值進行比較,不難看出,原分區3確實已被刪除了。
③輸入「Select partition 1」使其具有焦點屬性,再輸入「Extend」,剛才被刪除分區所空出來的末分配空間就能自動添加到第1分區中去。
為分區擴容,這可是分區魔術師的專利,「diskpart」也能實現,看來,Windows server 2003不支持分區魔術師是有道理的。再輸入「List partition」可觀察到第1個分區的容量變化情況。
說明:將帶有焦點的分區擴展為最鄰近的未分配空間時。對於普通分區,未分配的空間必須在同一磁碟上,並且必須接著帶有焦點的分區。
如果要被擴容的分區是NTFS格式,擴容後不會丟失任何數據。如果是非 NTFS 的文件系統格式,此命令就會失敗,但不會對分區作任何更改也不會破壞數據。不能擴展當前系統分區或啟動分區,也不能對包含頁面文件的分區進行擴容。從圖中可看出,我的電腦中有兩個主分區,分區5才是活動分區。不然,不能對分區1進行擴容操作。
語法:extend [size=n]
參數說明: size=n :添加到當前分區的空間大小 (MB)。如果不指定大小,磁碟就擴展為佔用所有最鄰近的未分配空間。
④不管對硬碟分區做了什麼樣的改動,包括創建、刪除、擴容等,都用不著重新啟動電腦即可生效(這是分區魔術師不能做到的),但在「我的電腦」卻看不到這些分區,這是為什麼呢,原來,還沒為其指定驅動器號(也就是盤符),怎樣指定盤符呢?下面以為第一個分區指定盤符為例進行說明。
使第1個分區具有焦點屬性,再輸入命令「Assign」,Diskpart就會自動為其分配一個。當然也可用命令「Assign Letter=X」來手動指定,手動指定時,不能與已存在的盤符如C等相同。經過這樣的處理後,就能在「我的電腦」下查看到這些分區了。
⑤將分區5設為活動分區,先用Select Parttition 5使其具有焦點屬性再用Active激活即可。最後輸入Exit,退出Diskpart集成環境,讓電腦自動重啟。
說明:如果用慣了DiskPart,你就會覺得它的設計很符合人們的思維習慣,一般是先指定焦點,再進行操作,操作過程中還可隨顯示分區狀態以便掌握進度。輸入Help可查看到所有的子命令,輸入有錯時,它還會自動列出子命令列表及簡要說明,將你引導到正路上來。另外,安裝Windows 2003後,大家最熟悉的分區魔術師(非伺服器版)不能正常運行,使用Diskpart確實是一個不錯的選擇。
如前所述,在Diskpart下進行任何操作前都必須指定焦點,即指明對哪一對象進行操作,這一方面使的我的操作邏輯清楚,但另一方面,如果對誤指定了焦點又執行了破壞性的命令,如刪除分區等,會造成無可挽回的損失。所以,請隨時用List命令查看各分區狀態,焦點分區前有一個星號(*)標志。
此外,你還可以藉助安全模式來完成病毒的清除工作。比如有的殺毒軟體能報告病毒但卻不能清除甚至隔離、刪除,遇到這種情況,可啟動到安全模式下嘗試刪除這些病毒文件。當然,這里我們也只是介紹了一些比較常見的安全模式用途,算是拋磚引玉吧,希望各位能夠在實際的電腦使用中,逐步體驗其更多的便捷之處。
Ⅲ 怎麼確認菜鳥驛站服務點存在安全隱患
咨詢記錄 · 回答於2021-11-01
Ⅳ 關於學校的網路安全問題,大神進,菜鳥勿入
你在學校用網路,學校伺服器是可以顯示你訪問過那些網站。所以,你懂的。
關鍵密碼,就是你在鍵盤的敲打這是不會記錄的(當然,有意的話,可以同步你的電腦,以及遠程)個人建議用網銀不要在公共網路上用,同時網銀最好買個「網銀盾」之類的東東,用完必需馬上拔掉「網銀盾」。
Ⅳ 問一個網路安全的菜鳥問題!
應該不會,文件名倒是可以看見,內容嘛,估計不行,要看你看的什麼內容了,有些文件要在瀏覽器下看的話會有痕跡留下的
Ⅵ 菜鳥有兩個網路安全問題,請有經驗的高手回答,謝謝了!
1、免費方法:APPSCAN掃應用問題,把埠封起來。
網站比較重要的話,可以找安全公司做滲透測試,收費一般一個站1-2萬。
要用商業工具檢測的話,可以聯系當地安全公司,有網站掃描產品的廠家,比如綠盟。
2、只要是網站,沒被攻擊是不可能的。有安全公司會幫你7*24小時監控,比你自己找人監控要便宜。或者買個現在流行的網站安全產品WAF,仍然推薦綠盟的產品。
Ⅶ 菜鳥驛站安全嗎
此類事物有幾種:菜鳥驛站是很安全的,
最推薦的一種:有營業執照的,請放心郵遞
推薦理由:
首先菜鳥驛站是淘寶旗下的,
安全負責人,丟件會賠償的
Ⅷ 跪求問一個網路菜鳥怎麼向網路安全工程師發展,需要掌握哪些技能
思科的網路安全,linux的網路安全,windows的網路安全相關知識。理論的話,了解對稱加密,了解幾種加密原理。了解入侵檢測,了解審計記錄,等等。