无意找到的2008年的一篇水文

无意在QQ网盘里找到的2008年高三时候扯的一篇博客还是啥来着,不知道是自己写的还是抄的,随便看看了,好low,哈哈。

                                                       几种入侵方法的分析及防御方法


随着现在互联网的不断发展,人们可以在网上做的事情愈来愈多,从最初的简易BBS到E-mail,从在线聊天到网上购物,涉及到的方面也越来越多,尤其是个人隐私以及重要的数据,甚至包括金融财产方面的资料。可能就在我们上网冲浪不经意的一瞬间,电脑系统已经被病毒木马等侵入,个人的数据也不知不觉中被发送给了黑客,想一想这是多么恐怖的事情。而我,也在几年间的上网冲浪中遇到过许多次的系统被入侵的事件,这里,我就讲讲几种常见的入侵方法以及防御方法。
在上网冲浪中,我们使用最多的软件应该就是网页浏览器了。许多人也许经历过,有时候在浏览网页时,就会发现电脑突然运行缓慢,蓝屏,弹出许多网页等这些中毒的现象,而导致这些出现的,便是“网页病毒”。
所谓网页病毒就是利用网页来进行破坏的病毒,它存在于网页当中,使用一些script语言编写的一些恶意代码,利用IE的漏洞来实现病毒的植入。当用户登录这些含有网页病毒的网站时,网页病毒便悄悄激活,然后一旦激活,便可以利用系统的一些资源进行破坏,轻则修改用户注册表,使用户的IE首页改变,或者浏览器的某些功能被限制;重则可以关闭系统的许多功能,例如装上木马,被黑客远程控制,使系统不正常工作;更严重的则可以使系统格式化,损失用户数据。而这种网页病毒较容易编写,用户防不胜防!
现在的网页病毒大部分是利用JS,ActiveX,WSH等共同来实现对计算机的写操作,比如修改注册表,写入文件等,而这一功能使网页病毒的入侵有了可乘之机。
现在,我们已经知道了网页病毒的运行原理,那如何防止网页病毒的入侵呢?
首先,要避免被网页恶意代码感染,关键不要去一些自己并我十分知晓的站点,否则,可能不经意间闯入网页代码的圈套;二是在IE的安全设置中,将JAVA,ActivX插件控件等禁用,这也可以避免被一部分网马感染;三是下在最新的系统和IE补丁,使得让系统封上已知的安全漏洞;四是安装网络防火墙,打开网页监控和脚本监控,经常升级杀毒软件病毒库,并可以将一些恶意网站的网址添加到IE禁止浏览名单;五是可以更换浏览器,因为许多网页病毒都是利用IE的漏洞传播的,所以我们可以选择一些非IE核心的浏览器,比如Opera,Firefox等浏览器,可以抵御许多网马的攻击。
做到了以上几点,可以大大的降低网页病毒的攻击。
现在,虚拟主机开始流行起来,这使得个人网站的建设已经不是一件困难的事情。而我,也在以前申请过虚拟主机,并且建立的自己的个人空间,平常在网站上记录自己生活的点点滴滴,然而,好运并不长久,有一天当我登陆自己的空间准备写日志时,主页上却出现了几个大大的英文“Hacked By **”,这时我才意识到,我的网站被黑客攻击了,当时的心情不言而喻。我立即关掉了空间,并对网站的安全进行了分析检查,由于网站是用ASP编写的,也排除了直接从服务器攻击的可能,我猜想黑客很有可能是用了SQL Injection的攻击方式,并取得了网站的管理员权限。
SQL Injection按照字面的翻译就是“SQL注入”,这种攻击方式现在非常普遍,因为许多网站都存在这个漏洞。它的含义就是利用某些数据库的外部接口把用户数据插入到实际的数据库操作语言中,从而达到入侵的数据库乃至操作系统的目的。
在现在一些利用WEB脚本语言做前台,数据库做后台的网站中,必须有一些东西是来自用户提交的信息,例如用户名和密码,信息条目ID等等,但是在存在SQL注入的网站中,这些用户提交的信息可能就被攻击者利用,从而把本来提交的正确的SQL语句篡改成攻击者所想要的语句,而这些语句就包含了对网站甚至服务器的操作命令,例如直接添加超级管理员账户,使得网站变得一点都不安全。
而我所建立的这个个人网站,由于使用的是现成的ASP模板,很有可能就存在SQL注入漏洞,这才使得我的网站被黑客攻击,导致部分数据被删。
作为一个网站管理员,应该如何防止SQL Injection呢?我想,首先作为网站的编写者,必须对所有用户输入的信息进行严格的过滤,对“单引号,双引号”等符号进行过滤,对SQL SERVER进行必要的安全配置,删除一些不需要经常使用但是却危险的扩展存储过程;对数据库的操作权限进行严格的划分,这样,才能最大程度上避免SQL注入的攻击。
虽然我们的首要目标是避免病毒感染,但是百密尚有一疏,在发生了病毒感染之后还是应该遵循一定的步骤才能最大限度的降低病毒造成的损失,特别是对于那些较为严重的病毒感染。首先,在发现有病毒感染的迹象时,不应贸然进行处理,也不必慌乱,在可能的情况下,尽可能减少对染毒计算机的操作,拔掉网线以防感染其它计算机以及阻止反弹式木马等病毒从互联网上下载恶意代码。如果计算机上有重要的资料,在处理病毒之前应将硬盘上的资料备份出来,有条件的情况下可以对硬盘进行镜像式备份。如果系统上安装了防病毒软件或有基于可引导光盘、USB设备的防病毒工具,应先对系统执行扫描操作,以确认所感染的病毒种类。如果没有可以正常工作的防病毒软件,则可以在互联网上查阅资料,通过现象分析所感染的是什么病毒。在防病毒软件能够正确识别病毒的情况下,通常可以直接进行病毒清除操作,建议将所清除的染毒文件备份到隔离区中以防万一。而在防病毒软件无法彻底清除病毒的情况下,用户可以尝试换用其它防病毒软件清除或参照网上的资料进行手动清除.
在平常的上网中,我们还是会遇到许许多多的攻击事件,而攻击方法也不尽相同,比如135弱口令漏洞的入侵,IPC$共享入侵,3389远程登陆的入侵,等等。我想,只有了解了它们的攻击方法,我们才能在平时的安全防御中做出有用功,所谓知己知彼,百战百胜!