网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

黑空攻击入侵大部分利用漏洞，通过提升管力员权限，这一切都跟账号紧密相连。防范方法：通过修改注册表来禁用空用户连接。在注编辑器找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA,在其窗口新建一个名为RestrictAnonymous的DWORD值将其设为1，如图4-2所示

图4-2 禁用空用户连接

4.4“木马” 防范 4.4.1“木马”的概述

特洛伊木马是一种隐藏了具有攻击性的应用程序。与病毒不同，它不具备复制能力，其功能具有破坏性。

大部分“木马”采用C/S运行模式，当服务端在目标计算机上被运行后，打开一个特定的端口进行监听，当客户端向服务器发出连接请求时，服务器端相应程序会自动运行来应答客户机的请求，如表4-1所示。

表4-1 C/S型木马结构

4.4.2“木马”的防范措施

1．检查系统配置应用程序

在“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏和任务管理器中隐藏自己，即将程序设为“系统服务”来伪装自己，“木马”会在每次服务端启动时自动装载到系统中，如：启动组，win.ini,system.ini,注册表等。比如在“开始”-“运行”输入msconfig,执行windows自带“系统配置应用程序”。在标签为win.ini文件中，在[windows]下面“run=”和“ load=”是可能加载“木马”程序的途径，一般情况下，它们的等号后面什么都没有。在system.ini文件中，在[BOOT]下面有个“shell:文件名”正确的文件名应该是“explorer.exe”如果不是“explorer.exe”，而是“shell: explorer.exe程序名”，那么后面跟着的那个程序就是“木马”了[8]。

2．查看注册表

regedHKEY_LOCAL_MACHINE\software\Microsoft\windows\current

version\run目录下查看键值有设有自己不熟悉的自动启动文件，扩展名为：“.exe”。

3．查找“木马”的特征文件

“木马”的一个特征文件是kernl32.exe,另一个是sysexlpr.exe，只要删除了这两个文件，“木马”就不起作用了，但是需要注意的是sysexlpr.exe是和文本文件关联的，在删除时，必须先把文本文件跟notepod关联上，否则不能使用文本文件。 4.5网页恶意代码及其防范

4.5.1恶意代码的威胁分类

1．消耗系统资源

不断地利用CPU的利用率，使计算机不能处理其他的进程，导致系统和网络资源瘫痪。这类病毒大都是利用JavaScrit产生的一个死循环，它可以在有恶意的网站中出现，也可以被当作邮件发给用户，当用户打开html,vbs附件时，屏幕会出现无数个浏览器窗口，最后不得不重启。

2．非法向用户硬盘写入文件

3．IE泄露

利用IE漏洞，网页可以读取客户机的文件，就可以从中获得用户账号和密码。

4．利用邮件非法安装木马

4.5.2恶意代码

在html中利用死循环原理，交叉显示耀眼的光线，如果继续插入编写的一段代码，扩大恶意程度，那么IE将无法使用。

4.5.3恶意代码的防范措施

1．运行IE时

点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高”。网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。如图4-3所示：

图4-3防范网页恶意代码

2．网页方面

网页恶意代码大多是在访问网站时候误下载和激活的，所以不要进入不信任的陌生网站，对于网页上的各种超级连接不要盲目去点击，若被强制安装恶意代码，一经发现立即删除，或者安装相应的恶意代码清除工具，或本机防火墙软件。

4.6嗅探器(Sineffer)的防范

Sniffer是一种常用的收集有用数据方法，这些数据可能是用户的帐号和密码，可能是一些商用机密数据，等等。它可以作为能够捕获网络报文的设备，ISS为Sniffer这样定义：Sniffer是利用计算机的网络接口截获其他计算机的数据报文的一种工具。

4.6.1嗅探器工作原理

Sniffer要捕获的东西必须是要物理信号能收到的报文信息，只要通知网卡接收其收到的所有包，在共享HUB下就能接收到这个网络的所有包，但是交换HUB下就只能是自己的包加上广播包，Sniffer工作在网络环境中的底层，它会拦截所有正在网络上传递的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处理的网络状态和整体布局，值得注意的是，Sniffer是极其安静的，它是一种消极的安全攻击。