- 論壇徽章:
- 0
|
哈哈�����,我給你普及一下吧。 黑客手段是最危險的了�����,最近兩年出現(xiàn)的新科技新技術(shù)簡直是公司信息安全的惡夢��。
1.IPOD,U盤. 我這里所說的不是使用U盤去帶走電腦上的資料,那當然可以,但是必須在沒什么人防范的情況下,可用性不高.需要留心的是如果客戶到訪,兩個人以上的時候,如果有人下蹲或者是靠近電腦,那就必須要小心了,大家都有利用公司的計算機處理自己的照片或者是文件的習慣吧.如果電腦設(shè)置了自動轉(zhuǎn)移圖片的功能--即那種可以一接到USB設(shè)備就自動把圖片轉(zhuǎn)移到自己的文件夾內(nèi)的功能,那么,帶圖片病毒的U盤或者是可以自動運行的U盤,從連接電腦到植入病毒僅僅需要十秒. 對策,如果電腦桌的機箱柜前面有面板,鎖上它,只有在需要用到USB或者是光驅(qū)的時候才打開.絕對不要留客戶和開著的電腦單獨共處.最好不要開啟自動傳輸圖片功能.
2.QQ.MSN網(wǎng)友的惡意攻擊.這個就不用說了,而且現(xiàn)在很多跨國公司都禁止了QQ和MSN啦.還有個別人喜歡在公司閑著的時候逛網(wǎng)站,現(xiàn)在的web2.0流行,其實是一個很危險的事情.那代表很多本來可以在服務(wù)器上進行的計算轉(zhuǎn)移到了本地計算機上.例如javaSC之類的東西.AJAX這個技術(shù)十分的危險.如果知道目標平時愛去什么網(wǎng)站,例如是博客之類的,那就利用AJAX技術(shù),把一些惡意數(shù)據(jù)使用AJAX的包裝方式發(fā)送給該博客服務(wù)器,欺騙成功后,就可以隨便給服務(wù)器發(fā)信息了,然后就可以做任何想做的事情...至少可以通過博客服器發(fā)送一篇熱點博客文章,其中帶有一些可以在本地計算機上運行的小JAVASC程序,例如PSW之類的
3.最后說的這一個是比較聳人聽聞的但是又真的可以實現(xiàn)的途徑,如果一家公司的內(nèi)部信息網(wǎng)絡(luò)兼帶有無線網(wǎng)絡(luò),那么攻克并不是難的問題,只是有無那個必要.但是,如果一個筆記本電腦內(nèi)帶有無線模塊,即無線網(wǎng)卡,那就容易而且有必要了.可以使用連續(xù)廣譜無線數(shù)據(jù)包之類不斷連接無線網(wǎng)卡,因為那是一個接收器,就象收音機一樣的原理,只要打開了收音機,那么就沒有接受不到無線電的理由,只是是否能接受到有意義的信息,而無線網(wǎng)卡更多了一個能力--回應(yīng).通過無線網(wǎng)卡回饋的信息,我們可以知道它的型號(現(xiàn)在幾乎不用探測,因為很多人都使用了帶有迅弛一代或者二,三代的無線網(wǎng)絡(luò)模塊的筆記本電腦),然后可以從驅(qū)動程序的層面上獲得這個網(wǎng)卡的驅(qū)動權(quán),于是就等于是一個安全的連接連接到了目標筆記本上,至于可以做什么,那就隨便人家了.
這種方法最危險的地方在于,不需要目標公司有無線網(wǎng)絡(luò),更加不需要目標是否連接網(wǎng)絡(luò),只需要目標打開了筆記本電腦,并且沒有關(guān)閉無線網(wǎng)卡.就可以實現(xiàn),尤其在機場最方便了.而且同樣適用于對付采用無線網(wǎng)卡的臺式計算機. 對策,關(guān)閉并且禁用無線網(wǎng)絡(luò),只有當需要使用的時候才啟用,離開電腦的時候盡量是關(guān)機而不是待機,而且必須安裝網(wǎng)絡(luò)防火墻并且保持最新(至少可以多撐一會) 在無線網(wǎng)絡(luò)上設(shè)置:當連接網(wǎng)絡(luò)的時候通知我. |
|
免費注冊
發(fā)表于 2008-12-03 15:04
發(fā)表于 2008-12-04 21:26
