關于XP系統防護方法有哪些
關于XP系統防護方法有哪些
WinXP系統以其強大的穩定性和網絡功能為廣大用戶群所推崇,相信大家對此是非常的熟悉的,但是在防護上總會有所怠慢,現在我們便總結出一些實用的XP系統防護經驗來同大家共享,希望使用XP系統的用戶們能做好日常的防護工作。下面就由學習啦小編為大家提供的XP系統防護方法。
XP系統防護方法
1. 虛假無線接入點
虛假WAP(wireless access point)已成為當今世界最容易完成攻擊的策略,任何人使用一些簡單的軟件及一張無線網卡都可以將其電腦偽裝成可用的WAP,然后將這個WAP連接到一個本地中現實、合法的WAP。
試想一下你或者你的用戶每次在本地咖啡店、機場及公共聚集地使用的免費無線網絡,在星巴克的駭客將其WAP起名為“Starbucks Wireless Network”,在亞特蘭大機場的駭客將其起名為“Atlanta Airport Free Wireless”,可以想象數分鐘之內就有各行各業的人接入。
隨后駭客就可以輕易讀取這些未經保護的數據流,如果你明白肯定會驚訝于這些數據的內容,即使是密碼都是通過明文發送的。
更邪惡一點的攻擊者可能會要求用戶在其WAP上建立一個賬戶,糟糕的是,通常情況下用戶都會使用一個通用的用戶名或者是電子郵箱。隨后這些攻擊者就會使用這些通用的認證信息登錄一些常用網站,比如Facebook、Twitter、Amazon、iTunes等,而受害者對此卻是毫不知情。
經驗教訓:你不可以相信公共的WAP,因為你的機密信息總是會通過這些WAP發送。嘗試使用一個鏈接,它將保護你的通信,同樣也不要在一些公共或者私人站點上使用相同的認證信息。
2. 竊取cookie
瀏覽器cookie通過保存用戶“state”來提升用戶的網站瀏覽體驗,網站給通過給用戶主機發送這些小的文本來跟蹤用戶行為,大幅度方便用戶的相關操作。那么cookie又會給用戶帶來什么不好的方面?
當攻擊者竊取到用戶cookie后,他就可以通過這些文件來模仿用戶,通過其中的認證信息來登錄這些網站,這個策略已成為當下越來越頻繁的攻擊途徑。
不錯,竊取cookie可以追溯到Web的誕生,但是新的工具已經發展到只需要敲擊空格就可以完成整個竊取過程;比如Firesheep,一個火狐瀏覽器附加組件,允許用戶來偷取別人的cookie。當與虛假WAP配合使用時,cookie的竊取將變得異常簡單。Firesheep可以顯示被發現cookie的名稱和位置,只需要簡單的敲擊鼠標,攻擊者就可以竊取到session(更多詳情請訪問Codebutler的博客“how easy it is to use Firesheep”)。
更糟糕的是,當下攻擊者甚至可以竊取通過SSL/TLS保護的cookie以及輕易的發現它們。在2011年9月,一個被創造者冠以“BEAST”之名的攻擊證實了SSL/TLS保護的cookie同樣可以被獲得。經過這些天的提高和精煉后,其中包括CRIME,讓竊取及重用加密cookie變得更加簡單。
在每次cookie攻擊發布后,網站及應用開發者都被告知如何去保護他們的用戶。有些時候這個問題的答案就是使用最新的加密技術,有些時候則是關閉一些人們不常使用的特性。問題的關鍵在于所有Web開發者必須使用安全的開發技術去減少cookie竊取。如果你的站點已經數年沒有更新加密技術,風險隨之產生。
經驗教訓:即使加密的cookie仍然存在被竊取的可能,連接使用安全開發并經常更新加密技術的網站。你的HTTPS網站同樣需要使用最新的加密技術,包括TLS Version 1.2。
3. 文件名欺騙
自惡意軟件誕生,攻擊者就一直使用文件名欺騙來誘惑用戶執行惡意代碼。早期使用受信任的方式給文件命名(比如AnnaKournikovaNudePics)及使用多個文件擴展名(比如AnnaKournikovaNudePics.Zip.exe)。直到現在,Microsoft Windows及一些其它操作系統仍然隱藏一些“常見”的文件擴展名,這就促成了AnnaKournikovaNudePics.Gif.Exe與AnnaKournikovaNudePics.Gif有著相同的顯示。
數年前,常見的惡意病毒程序(比如“twins”、“spawners”或者“companion viruses”)依靠的是Microsoft Windows/DOS一些鮮為人知的特性,在這里即使你只是鍵入文件名Start.exe,Windows都會去查找,如果發現的話則執行。Companion Viruses將尋找磁盤上所有.exe文件,并建立一個與EXE擴展名完全相同的文件,然而使用的則是.com后綴。雖然這個問題在很早以前就被微軟修補,但是卻奠定了這種方式賴以衍變的基礎。
當下,這個策略已經衍變的更加復雜,使用Unicode字符來偽裝給用戶呈現的文件名。比如,Unicode字符(U+202E)被稱為Right to Left Override,可以騙過許多系統將AnnaKournikovaNudeavi.exe顯示為AnnaKournikovaNudexe.avi。
經驗教訓:如果可能的話,確保在執行前清楚任何文件真實且完整的名稱。