① 网络安全漏洞含义
来源:趋势科技认证信息安全专员(TCSP)教材
网络安全漏洞主要表现在以下几个方面:
a. 系统存在安全方面的脆弱性:现在的操作系统都存在种种安全隐患,从Unix到Windows,五一例外。每一种操作系统都存在已被发现的和潜在的各种安全漏洞。
b. 非法用户得以获得访问权。
c. 合法用户未经授权提高访问权限。
d. 系统易受来自各方面的攻击。
漏洞分类
常见的漏洞主要有以下几类:
a. 网络协议的安全漏洞。
b. 操作系统的安全漏洞。
c. 用用程序的安全漏洞。
漏洞等级
按对目标主机的危害程度,漏洞可分为:
a. A级漏洞:允许恶意入侵者访问并可能会破坏整个目标系统的漏洞
b. B级漏洞:允许本地用户提高访问权限,并可能使其获得系统控制的漏洞
c. C级漏洞:允许用户终端、降低或阻碍系统操作的漏洞
安全漏洞产生的原因
安全漏洞产生的原因很多,主要有以下几点:
a. 系统和软件的设计存在缺陷,通信协议不完备。如TCP/CP协议既有很多漏洞。
b. 技术实现不充分。如很多缓存一处方面的漏洞就是在实现时缺少必要的检查。
c. 配置管理和使用不当也能产生安全漏洞。如口令过于简单,很容易被黑客猜中。
Internet服务的安全漏洞
网络应用服务,指的事在网络上所开放的一些服务,通常能见到如WEB、MAIL、FTP、DNS、TESLNET等。当然,也有一些非通用的服务,如在某些领域、行业中自主开发的网络应用程序。常见的Internet服务中都存在这样那样的安全漏洞。比如:
a. 电子邮件中的:冒名的邮件:匿名信:大量涌入的信件。
b. FTP中的:病毒威胁;地下站点。
FTP安全性分析
文件传输协议(File Transfer Protocol,FTP)是一个被广泛应用的协议,它使得我们能够在网络上方便地传输文件。早期FTP并没有设计安全问题,随着互联网应用的快速增长,人们对安全的要求也不断提高。
早期对FTP的定义指出,FTP是一个ARPA计算机网络上主机间文件传输的用户级协议。其主要功能是方便主机间的文件传输,并且允许在其他主机上方便的进行存储和文件处理;而现在FTP的应用范围则是Internet。根据FTP STD 9定义,FTP的目标包括:
a.促进文件(程序或数据)的共享。
b.支持间接或隐式地试用远程计算机。
c.帮助用户避开主机上不同的协议和防火墙。
d.可靠并有效地传输数据。
关于FTP的一些其他性质包括:FTP可以被用户在终端使用,但通常是给程序试用的。FTP中主要采用了传输控制协议(Transmission Control Protocol,TCP),以及Telnet协议。
防范反弹攻击(The Bounce Attack)
1.漏洞
FTP规范[PR85]定义了“代理FTP”机制,即服务器间交互模型。支持客户建立一个FTP控制连接,然后在两个服务器间传送文件,同时FTP规范中对试用TCPd端口号没有任何限制,从0~1023的TCP端口号保留用于各种各样的网络服务。所以,通过“代理FTP”,客户可以名利FTP服务器攻击任何一台机器上的网络服务。
2.反弹攻击
客户发送一个包含被攻击的机器和服务的网络地址和端口号的FTP“POST”命令。这时客户要求FTP服务器向被攻击的服务器发送一个文件,该文件应包含与被攻击的服务相关的命令(如SMTP,NNTP)。由于是命令第三方去连接服务,而不是直接连接,这样不仅使追踪攻击者变得困难,还能避开给予网络地址的访问限制。
3.防范措施
最简单的办法就是封住漏洞。首先,服务器最好不要建立TCP端口号在1024以下的连接。如果服务器收到一个包含TCP端口号在1024以下的POST命令,服务器可以返回消息504中定义为“对这种参数命令不能实现”)。其次,禁止试用POST命令,也是一个可选的防范反弹攻击的方案。大多数的文件传输只需要PASV命令。这样做的缺点事失去了试用“代理FTP”的可能性,但是在某些环境中并不需要“代理FTP”。
4.遗留问题
仅仅是控制1024以下的连接,仍会使用户定义的服务(TCP端口号在1024以上)遭受反弹攻击。
未完,待续……
② 如何预防与应对网络攻击
一、部署适配的安全设备
企业根据自身的安全状况,部署相应的网络安全设备。运维遇到问题,可以考虑部署堡垒机;定期自动化漏洞检测,可以考虑部署漏洞扫描系统;进一步加强Web应用防护,可以考虑部署Web应用防火墙。
网络安全设备并不是越多越好,应依据实际需求来进行采购,如果不懂得合理利用和维护,安全产品再多也是徒劳。
二、随时对IT资产进行备份
网络攻击猝不及防,往往给企业的重要资产和信息带来重大打击,当IT资产在遇到网络安全问题时,平时应保持将重要资产进行备份的习惯,并且做到异地备份,保证数据的完整性。
三、制定相关网络安全机制和政策
企业内部应制定相关的网络安全机制,网络安全问题不可忽视,它将涉及到企业的业务发展。往往人们容易忽视的东西,更容易出错;在网络安全建设中,网络安全管理制度也是必不可少,它能够对内部人员进行约束,当问题来临时能有条不紊。
四、就网络攻击响应场景进行演习
任何的突发事件,没有人能够预料到,但如果对其可能发生的情况提前进行一次预演,当突发安全事件来临时,应急预案可以时刻做好准备。网络安全法中对应急预案也提出了相关要求,具体请参考网络安全法。
五、加强员工网络安全意识
尽管企业管理者有足够的网络安全意识,员工也同样需要加强。信息泄露、数据丢失等情况时有发生,而此类情况大多都是内部员工网络安全意识缺乏引起。钓鱼邮件、使用弱口令、保存数据不当等操作都容易引来网络安全问题。因此应做好定期的宣贯,对员工使用操作不当等行为进行培训。
六、定期对IT资产进行安全检测
网络攻击的有效防范,少不了定期的安全检测工作。对IT资产定期体检,能及时发现问题所在,并在短时间内处理,以防后患。而安全检测的手段有很多,比如:漏洞扫描、渗透测试、代码审计等,企业可根据自身需求和预算进行选择。
③ 计算机网络安全攻击来与哪些方面,请使用例子详细叙述.对于这些攻击
黑客攻击的主要目的是:
(1) 窃取信息。
(2) 获取口令。
(3) 控制中间站点。
(4) 获得超级用户权限。
计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。网络的安全威胁方向也分为外部和内部。黑客攻击早在主机终端时代就已经出现,随着因特网的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。
1. 黑客攻击类型
任何系统的安全都是相对的,没有一个网络操作系统是绝对安全的。局域网上网即使有防火墙的保护,由于防火墙错误配置等其他原因,仍很难保证百分之百的安全。网络攻击主要类型如下。
⑴Data Diddling 未经授权删除档案,更改其资料。
⑵Scanner 利用工具寻找暗门漏洞。
⑶Sniffer 监听加密之封包。
⑷Denial of Service 拒绝服务,使系统瘫痪。
⑸IP Spoofing 冒充系统内网络的IP地址。
⑹其他。
2.防范黑客的措施
⑴选用安全的口令。据统计,大约80%的安全隐患是由于口令设置不当引起的。
⑵用户口令应包含大小写,最好能加上字符串和数字,综合使用能够达到更好的保密效果。不要使用用户姓名、常用单词、生日和电话号码作为口令。根据黑客软件的工作原理,口令长度设置时应遵循7位或14位的整数倍原则。口令应定期修改。
⑶建立账号锁定机制,一旦同一账号密码校验错误若干次即断开连接,并锁定该账号,至一段时间才解锁再次开放使用。
⑷实施存取控制。主要是针对网络操作系统的文件系统的存取控制。存取控制是内部网络安全理论的重要方面,它包括人员权限、数据标识、权限控制、控制类型和风险分析等内容。
⑸确保数据安全。完整性是在数据处理过程中,在原有数据和现行数据之间保持完全一致的证明手段。一般常用数字签名和数据加密算法来保证。您可以参照以下几个加密站点:(规定公共密钥加密),(RSA加密专利公司)。
⑹使用安全的服务器系统。虽然没有一种网络操作系统是绝对安全的,但Unix经过几十年来的发展已相当成熟,以其稳定性和安全性成为关键性应用的首选。
⑺谨慎开放缺乏安全保障的应用和端口。很多黑客攻击程序是针对特定服务和特定服务端口的,所以关闭不必要的服务和服务端口,能大大降低遭受黑客攻击的风险。
⑻定期分析系统日志。日志文件不仅在调查网络入侵时十分重要的,它们也是用最少代价来阻止攻击的办法之一。这里提供给大家一些比较有用的日志文件分析工具,具体如下。
NestWatch能从所有主Web服务器和许多防火墙中导入日志文件。它运行在Windows NT机器上,能够以HTML格式输出报告,并将它们分发到选定的服务器上。
LogSurfer是一个综合日志分析工具。根据它发现的内容,能够执行各种动作,包括告警、执行外部程序,甚至将日志文件数据分块并将它们送给外部命令或进程处理等。
⑼不断完善服务器系统的安全性能。无论是Unix还是Windows NT的操作系统都存在安全漏洞,他们的站点会不定期发布系统补丁,系统管理员应定期下载补丁,及时堵住系统漏洞。
⑽排除人为因素。要制定一整套完整的网络安全管理操作规范。
⑾利用网络管理软件对整个局域网进行动态站点监控,发现问题及时解决。
⑿扫描、攻击自己的站点。
⒀请第三方评估机构或专家来完成网络安全的评估。
⒁谨慎利用共享软件。
⒂做好数据的备份工作。有了完整的数据备份,我们在遭到攻击或系统出现故障时才可能迅速恢复系统。
⒃使用防火墙。
防火墙分为网络级防火墙和应用网关防火墙。 网络级防火墙一般是具有很强报文过滤能力的路由器,可以通过改变参数来允许或拒绝外部环境对站点的访问,但其对欺骗性攻击的保护很脆弱。 应用代理防火墙的优势是它们能阻止IP报文无限制地进入网络,缺点是它们的开销比较大且影响内部网络的工作。
④ 计算机安全知识:常用的防御攻击措施
一、计算机网络攻击的常见手法
互联网发展至今,除了它表面的繁荣外,也出现了一些不良现象,其中黑客攻击是最令广大网民头痛的事情,它是计算机网络安全的主要威胁。下面着重分析黑客进行网络攻击的几种常见手法及其防范 措施 。
(一)利用网络系统漏洞进行攻击
许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如WindowsNT、UNIX等都有数量不等的漏洞,也有可能是由于 网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。
对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使他人有机可乘。
(二)通过电子邮件进行攻击
电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃 圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪, 这一点和后面要讲到的“拒绝服务攻击(DDoS)比较相似。
对于遭受此类攻击的邮箱,可以使用一些垃圾邮件清除软件来解决,其中常见的有SpamEater、Spamkiller等,Outlook等收信软件同样也 能达到此目的。
(三)解密攻击
在互联网上,使用密码是最常见并且最重要的安全保护 方法 ,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。但一般系统在传送密码时都进行了加密处理,即黑客所得到的数据中不会存在明文的密码,这给黑客进行解除又提了一道难题。这种手法一般运用于局域网,一旦成功攻击者将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。
为了防止受到这种攻击的危害,用户在进行密码设置时一定要将其设置得复杂,也可使用多层密码,或者变换思路使用中文密码,并且不要以自己的生日和电话甚至用户名作为密码,因为一些密码解除软件可以让解除者输入与被解除用户相关的信息,如生日等,然后对这些数据构成的密码进行优先尝试。另外应该经常更换密码,这样使其被解除的可能性又下降了不少。
(四)后门软件攻击
后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端,当黑客进行攻击时,会使用用户端程序登陆上已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。
当在网上下载数据时,一定要在其运行之前进行病毒扫描,并使用一定的反编译软件,查看来源数据是否有其他可疑的应用程序,从而杜绝这些后门软件。
(五)拒绝服务攻击
互联网上许多大网站都遭受过此类攻击。实施拒绝服务攻击(DDoS)的难度比较小,但它的破坏性却很大。它的具体手法就是向目的服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使其无法对正常的服务请求进行处理,而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。现在常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。它们的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。
对于个人上网用户而言,也有可能遭到大量数据包的攻击使其无法进行正常的网络操作,所以大家在上网时一定要安装好防火墙软件,同时也可以安装一些可以隐藏IP地址的程序,怎样能大大降低受到攻击的可能性。
二、计算机网络安全的防火墙技术
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的保密性、完整性和可使用性受到保护。网络安全防护的根本目的,就是防止计算机网络存储、传输的信息被非法使用、破坏和篡改。防火墙技术正是实现上述目的一种常用的计算机网络安全技术。
(一)防火墙的含义
所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。
⑤ 网络安全攻击手段
"网络攻击的常用手段
1、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
10、端口攻击
如果是基于Windows 95/NT的操作系统,而且没有安装过Patch,那么就极易受到攻击,这个漏洞是由OOB引起的,OOB是Out Of Band的缩写,是TCP/IP的一种传输模式。攻击的原理是以OOB方式通过TCP/IP端口139向对端的Windows 95/NT传送0byte的数据包,这种攻击会使计算机处于瘫痪状态,无法再工作。在windows98 OSR2版本和WindowsNT 4.0 Service Pack5中微软公司已更正了该错误。
我们常用的端口是:21(FTP)、23(Telnet)、25(Mail)、70(Gopher)、80(Http),针对端口最快速的攻击方法是基于Telnet协议。Telnet可以快速判断某特定端口是否打开以及服务器是否运行;还有黑客利用Telnet来进行服务器拒绝式攻击,例如,向WindowsNT Web服务器的所有端口发送垃圾数据会导致目标处理器资源消耗高达100%,向其他端口发送Telnet请求也可能导致主机挂起或崩溃,尤其是向端口135发送Telnet连接请求时。防范的方法,如果不是非常必要,关闭Telnet端口。
一般用户不要裸机,一定要用个360之类的杀软保护电脑"
⑥ 企业网络主要存在哪些安全漏洞和安全隐患,面临黑客哪些渗透攻击
安全漏洞主要有1.系统级漏洞2.网站所采用的建站系统的通用型漏洞,此漏洞危害巨大
隐患有1.员工和管理员安全意识淡泊,出现弱密码漏洞等低级漏洞2.网站权限控制不严格,过滤不严格3.对用户提交数据过于信任
攻击,主要有1.sql注射 2.dos或ddos等暴力攻击 3.xss跨站脚本攻击 4.csrf跨站请求伪造 5第三方网站的挂马攻击 6.cms爆出的exp,0day攻击 7.钓鱼,社会工程学的攻击
⑦ 网络安全和黑客攻防有什么区别
网络安全覆盖的范围更广,可以说黑客攻击是网络安全的一类,一般电脑装个360安全卫士足够防护的了
⑧ 什么是网络安全攻击
目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。网络互连一般采用TCP/IP协议,它是一个工业标准的协议簇,但该协议簇在制订之初,对安全问题考虑不多,协议中有很多的安全漏洞。同样,数据库管理系统(DBMS)也存在数据的安全性、权限管理及远程访问等方面问题,在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。
由此可见,针对系统、网络协议及数据库等,无论是其自身的设计缺陷,还是由于人为的因素产生的各种安全漏洞,都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证网络安全、可靠,则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备,从而确保网络运行的安全和可靠。
⑨ 详谈计算机网络安全漏洞及防范措施
漏洞是影响计算机网络安全的其中之一,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞表现在软件编写BUG,系统配置不当、口令失窃、嗅探未加密通讯技术及设计存在缺陷等方面。常见的系统漏洞达十多种。
影响计算机网络安全的不只是漏洞一种,还可以通过木马病毒控制和攻击,也可以通过一些软件达到控制和攻击的目的。
我是这样来防范的:安装完系统就备份注册表、创建一个系统还原点以便日后系统有问题可以还原到当前的还原点、给用户设置密码、给屏保也设置密码、安装杀毒软件、启用防火墙、给文件和文件夹加密(或者隐藏)、下载补丁修补漏洞、设置IE浏览器及一些应用软件的安全级别和代理服务器、重要文件备份。总之内容很多,在此就不一一列举,楼主如果有兴趣,可以买一本黑客攻防基础方面的书看看。