《安全月刊》第九期

 出刊:2005年3月25日 

南京优创科技有限公司
客户服务中心

服务电话:025-84808848

服务邮箱:service@ultratech.com.cn
 
本期导读:
|-优创动态
|-产品介绍
|-黑客入侵及防范策略
|-最新病毒预告
|-工程师解疑空间
|-谭博士专栏

   
   四年前的春天,南京优创科技有限公司成立了,那时,网络安全市场如春芽般刚刚破土萌发,我们播下了希望的种子,辛勤耕作,伴随网络安全市场经历风雨、走过春秋。一分耕耘,一分收获,几年来我们 收获了客户的厚爱与支持,收获了安全厂商的合作与帮助,这些将成为我们的珍藏,也将成为我们今后迅速发展壮大的动力。
  经过几年的铺陈和积累,公司现已进入稳步发展时期,有网络安全方面的专家指出对网络安全的需求将迎来一个爆发阶段,身处这样一个时代,我们心潮澎湃,我们摩拳擦掌。时不我待,惟有行动起来,更加努力创造优质服务,才能回馈给予我们帮助与支持的客户 和厂商。
    为了进一步提高我们的服务质量,也为了能给您提供更完善的服务,优创《安全月刊》从本期开始,增设了“工程师解疑空间”这一专栏。 您可以把您的问题直接发到工程师信箱或是服务信箱,我们将在下一期的专栏中刊出您的问题及解决方法。
  希望我们的工程师能为您解忧排难。同时也热忱地欢迎您的提问,我们将给您最满意的答复。 让我们和您一起共同营造一个安全的网络空间。
 

  
                       RJ-iTOP网络隐患扫描系统
    在上一期中,我们主要介绍 了RJ-iTOP网络隐患扫描系统的产品功能、应用领域以及应用场合和时宜。这一期,我们继续为您介绍RJ-iTOP网络隐患扫描系统的几种产品及其特点。
RJ-iTOP  联动型扫描系统
  联动型产品包括扫描服务器和手持扫描仪,它稳定、灵活,有利于全网安全的统一和稳定。扫描服务器部署于网络中心,高速高效且稳定的扫描防护整体网络;手持扫描仪使用灵活,可以跨越网段、穿透防火墙,对重点的服务器和网络设备直接扫描防护;通过可以和多种防火墙、IDS联动,保障全网安全。
RJ-iTOP  移动式扫描仪
  移动式扫描仪使用简单、灵活、携带方便,可以跨越网段、穿透防火墙,实现分布式扫描;同时主机端程序可满足报表、灵活升级等功能。可以和多种防火墙、IDS联动,保障全网安全。
RJ-iTOP  机架式扫描服务器
  机架式扫描服务器软硬件一体,具有高度的稳定性,部署于网络中心同,高速高效且稳定的扫描防护整体网络;可以和多种防火墙、IDS联动,保障全网安全。
RJ-iTOP  纯软件扫描系统
  软件扫描产品安装简单,使用简单。适合部署于网络中心同,高效且稳定的扫描防护整体网络;可以和多种防火墙、IDS联动,保障全网安全。
                   

                        
                      黑客入侵及防范策略

一、黑客常用的攻击手段
1、   扫描保留有特定端口的主机,利用已知系统的Bug(漏洞)进行攻击
2、   利用弱口令的入侵
3、   利用拥有某IP的用户名和密码,做IPC$入侵
4、   利用文件下载、邮箱、QQ传输文件种下木马
5、   在文件中加入恶意代码命令
二、网络的安全防范策略
1、堵住漏洞
  (1)安装操作系统时要注意:在安装操作系统时,许多人希望安装越多越好,岂不知装得越多,所提供的服务就越多,而系统的漏洞也就越多。
  (2)安装补丁程序:对于黑客利用系统自身的漏洞进行的攻击,我们可以下载微软提供的补丁程序来安装,就可较好的完善我们的系统和防御黑客利用漏洞的攻击。
    (3)关闭无用的甚至有害的端口:计算机要进行网络连接就必须通过端口,而“黑客”要种上“木马”,要控制我们的电脑也必须要通过端口。所以我们可通过关闭一些对于我们暂时无用的端口(但对于“黑客”却可能有用),即关闭无用的服务,来减少“黑客”的路径。
    (4)删除Guest账号:下载Ptsec.exeWin2000权限提升程序,进入cmd ,键入Ptsec/di回车,退出。进入注册表,搜索Guest,删除它,Guest账号就被删除了。
    (5)限制不必要的用户数量:账号越多,黑客得到合法用户的权限的机会就越大,所以要限制不必要的账号。
    (6)创建一个陷井账号:我们都知道Administrator是最有可能成为别人攻击的目标,它既不能删除也不能停用,但是它可以更名。利用这一点,我们可将其伪装成一普通用户,并创建一个名为“Administrator”的本地账户,把它的权限设成最低,并加上一个超级复杂密码,我们也可以利用智能卡来代替密码,这可让那些“黑客”忙上一阵,并可借此发现它们的入侵企图。
  (7)安装防火墙。
2、经常检查
(1)         启动审核策略
(2)         检查开放的端口和利用嗅探器监视网络通讯
(3)         检查注册表
3、清除木马病毒
(1)         软件杀毒
(2)         手工删除
   “黑客”的攻击技术在不断的变化和升级。我们更要不断提高防范技术,通过熟悉他们的攻击方法,做出相应的防御措施,才能谈及网络的安全性。
 

  
  据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“间谍波特变种C(BackDoor.Spybot.c)”和“实秋变种D(Trojan.Win32.Shqq.d)”病毒。“间谍波特变种C”是利用mIRC通讯连接控制的后门程序。病毒会连接特定的服务器,使黑客可以对染毒计算机进行远程控制,如偷取中毒电脑上的密码,对其它电脑进行攻击等。“实秋”是QQ尾巴病毒,频繁把自己附着在用户发送的QQ消息上,欺骗用户。
本日热门病毒:
  “间谍波特变种C(BackDoor.Spybot.c)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
  运行之后,病毒把自己复制到系统目录下,文件名为“nvisdll32.exe”。在注册表启动项下添加键值“nvisdll32”,使病毒随Windows的启动而自动运行。病毒会记录用户的键盘输入,盗取用户的账号、密码等个人信息。黑客可对中毒计算机进行远程控制,如添加删除文件或对指定的计算机发起攻击等。
  “实秋(Trojan.Win32.Shqq.a)”病毒:警惕程度★★★,木马病毒,通过QQ传播,依赖系统:WIN9X/NT/2000/XP。
  采用Delphi语言编写,FSG压缩的QQ尾巴病毒。运行将自己复制到系统目录下,文件名为“HDDGMon.exe”,修改注册表实现开机自启动。病毒会造成多款国产多款杀毒软件无法正常运行。每隔0.3秒在QQ发送的消息上添加尾巴,借以传播自身。
  反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
 


   大家好,我是工程师小姚,从这一期开始,将由我和我们公司的另外几个工程师通过这一专栏,和您一起来交流我们在防火墙的使用过程中可能遇到的一些技术方面的问题。
  为了适应日益复杂的网络应用环境及解决不断出现的大规模攻击行为,东软NETEYE系列防火墙为用户提供了相关的升级软件,这一期我们首先来讲述一下如何为防火墙安装升级补丁。希望这篇文章对您有所帮助。

                    如何升级东软NETEYE防火墙

  首先,应明确的一个概念就是防火墙不同于一般使用的桌面WINDOWS系列系统需要保持系统处于最新,最全的安全补丁状态。东软NETEYE防火墙采用的自主知识产权开发的安全系统在交付给用户之前,经过大量的测试与长期的用户实践自身已经是一个完善的安全系统。所有的升级文件只是为了使防火墙适应新的网络应用或识别新的攻击行为,对于用户只需升级自己所需功能的升级文件,不必将所有升级包都打全。

升级步骤如下:

1、  登录东软安全网站,网站地址:http://neteye.neusoft.com 下载所需升级文件

图一

 

图二

2、 升级前建议备份防火墙规则文件

登录NETEYE3.2安全控制台,选择工具――>备份防火墙文件,进行备份

图三 

3、 升级相应的数据包文件

如图二所示,下载的升级包升级对象为东软防火墙系统,版本为3.2 这个升级包主要是为了让防火墙系统识别震荡波攻击行为并加以阻断。下载完所需的文件后,登录NETEYE3.2安全控制台,选择工具――>系统升级

图四

升级完成后,请按系统提示进行相关的重启操作。所有升级文件请以网站下载为准,升级前或是升级中的如有任何问题,请及时与我们联系。

        工程师信箱:service@ultratech.com.cn   欢迎大家与我一起交流技术方面的问题。       
                        
 

  
                                                电子邮件的安全问题(1)
    

电子邮件(E mail) Intemet互联网络的传统服务。近年来,以环球信息网WWW (World Wide Web)为代表的多媒体信息服务发展非常迅速,但电子邮件依旧是 Intemet上使用最为频繁和广泛的服务 。相对其它服务来讲 ,电子邮件对网络连接和协议结构的要求较低,因此电子邮件一般都是首先开通的网络服务,甚至在网络没有覆盖的地区,也可以通过一定的方法享用电子邮件。

正是因为电子邮件使用广泛,通过电子邮件发送机密的信息如公函,证书等也越来越多 。因此保证邮件不被收件人以外的其他人截取和偷阅日趋为人们所重视。另外判断电子邮件文档之真伪也是十分重要的安全性问题.   

现在一般的电子邮件主要面临以下安全问题:

浏览、窥视他人的私人信息

电子邮件与网上的其他信息一样,在邮件到达目的地之前有可能经过许多个中间站 点,在这些站点上就可以通过一定的工具捕获这些信息,如果邮件没有加密则他人就可以获知信件的内容。另外,系统管理员一般也有权利浏览他人的信件 ,甚至可 以更改邮件的内容。而无论发件人还是收件人都无法知道有多少人 以及哪 些人偷阅了传输 中的邮件

.欺骗行为   

欺骗行为是互连网上严重 危害信用度 的非法行 为。邮件欺骗就是冒充他人发送邮件 。由于邮件应用程 序中个人信息可以随便更改,完全可以将这些随 邮件一起发送 的信息配置成 另外 一个人,而收件人完全无法识别。(待续)


                       谭博士信箱:txy@ultratech.com.cn    欢迎大家与我共同探讨安全问题
 

         请输入Email:  加入订阅 取消订阅