五彩网络人生,五彩缤纷,网络人生,技术博客,iColorful.Net - 网络技术

在XP专业版中跟踪IP地址

shilinsheng@gmail.com(iColorful) — Sat,31 Mar 2007 11:56:34 +0800

　　作为网管员，在我们解决Windows操作系统的DHCP故障时，有时要找出某个地址范围内有哪些地址没有被使用。本人以前介绍过一种方法：打开命令提示窗口，在For…in…Do循环中调用ping命令。例如，为了找出在地址范围192.168.1.1 到 192.168.1.100有哪些地址没有被使用，可以使用这个命令：For /L %f in (1,1,100) Do Ping.exe -n 2 192.168.1.%f

　　该命令会报告指定范围内的所有IP地址，不管是在用的还是未用的，用户都不得不在命令行窗口中翻看大量的内容。其实，我们完全可以避免这些麻烦，只需建立一个批处理文件，要求它只返回那些未用的IP地址，然后再将命令的结果输入到一个文本文件中。下面介绍方法：

　　打开记事本，在窗口中输入如下的命令：

@Echo off
date /t > IPList.txt
time /t >> IPList.txt
echo =========== >> IPList.txt
For /L %%f in (1,1,100) Do Ping.exe -n 2 192.168.1.%%f | Find
"Request timed out." && echo 192.168.1.%%f Timed Out >>
IPList.txt && echo off
cls
Echo Finished!
@Echo on
Notepad.exe IPList.txt

　　将此文件存为IPTracker.bat，关闭记事本程序。

　　需要注意的是，在这个批处理文件中，整个的For…In…Do命令由几个被“&&”连接起来的命令组成。该命令以“For”开始，以“Off”结尾，而且整个命令必须在一行上。当然，如果用户要使用此方法的话，需要使用用户自己的IP地址来替换示例中的IP地址。

　　以后，如果用户要解决DHCP问题，可以在浏览器窗口中定位并双击IPTracker.bat文件，然后启动一个IP地址跟踪工具，这个批处理只查找那些未用的IP地址，并将结果存到记事本文件中。(在此例中，这个保存的批处理文件成为一个IP地址跟踪工具，它可以一次创建，反复使用。)

　　注意：此方法只适用于Windows XP Professional(专业版)

PJBlog中友情链接滚动菜单代码

shilinsheng@gmail.com(iColorful) — Sat,24 Mar 2007 01:00:10 +0800

程序代码

       $Link_Code$

更多链接…

注：把上面整段代码copy了替换掉后台Links模块里的所有代码就OK。

使用路由器仍需防“病毒”措施

shilinsheng@gmail.com(iColorful) — Fri,23 Mar 2007 16:15:13 +0800

　　如果通过路由器接入互联网，不安装防病毒软件是否安全?是不是应该安装杀毒软件?即便使用路由器接入互联网，也一定要安装防病毒软件。路由器具有地址转换及开闭TCP/IP通信端口的功能。这些功能虽然可防止病毒传播等一些来自互联网的攻击，但其中仍有无法阻止的攻击。

　　路由器无法完全防止攻击

　　比如，路由器无法防御邮件附件中的病毒。因为病毒已作为邮件的一部分存入个人电脑。另外，无法检测出从网上下载的软件中包含的病毒。

　　那么，路由器可防止何种攻击呢?互联网上的TCP/IP通信使用全球通用IP地址与联络方的个人电脑等终端交换数据。全球通用IP地址是用户接入互联网时服务提供商分配的IP地址。路由器具有可在多台个人电脑上共享这一通用IP地址的功能(称为IP伪装等，IP Masquerade)。如使用地址转换功能，则可在共用一条接入线路的各个人电脑上使用固定IP(Private )地址。固定IP地址是一种可在不直接接入互联网的LAN中自由使用的IP地址，由路由器自动分配。

　　路由器的安全功能

　　几乎所有路由器都具有数据包过滤功能，可根据不同的端口号进行数据控制。固定IP不能在互联网中使用(不能路由)，要想通过互联网直接访问分配有这种地址的个人电脑非常困难。也就是说，经路由器接入互联网的个人电脑受到外部入侵的可能性很小。另外，TCP/IP通信中还使用了端口号。数据通过IP地址传送至目标个人电脑，但为了分清目标个人电脑中哪个应用软件使用该数据，因此需要使用端口号。一般应用软件使用的端口号都是固定的，路由器根据端口号决定数据的通过或拦截(关闭端口等)。最近肆虐的W32/MSBlaster等病毒利用的就是使用特定端口号的软件(服务)中存在的漏洞，因此只正确使用路由器的端口关闭功能可以有效防止此类病毒的感染。

XP启用Guest也不能访问怎么办？

shilinsheng@gmail.com(iColorful) — Thu,22 Mar 2007 13:27:46 +0800

　　好多Windows XP系统启用了Guest也无法网络访问，故障解决如下：

　　启用了Guest为什么仍然不能访问

　　1.默认情况下，Windows XP 禁用Guest帐户

　　2.默认情况下，Windows XP的本地安全策略禁止Guest用户从网络访问

　　3.默认情况下，Windows XP的本地安全策略-用户权限指派里，“空密码用户只能进行控制台登陆”是启用的，也就是说，空密码的任何帐户都不能从网络访问只能本地登陆，Guest默认空密码

　　所以，如果需要使用Guest用户访问Windows XP的话，要进行上面的三个设置：启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

　　访问Windows XP的时候，登录对话框中的用户名是灰的，始终是Guest用户，不能输入别的用户帐号。

　　原因是这个安全策略在作怪(管理工具-本地安全策略-安全选项-“网络访问：本地帐户的共享和安全模式”)。

　　默认情况下，Windows XP的访问方式是“仅来宾”的方式，那么你访问它，当然就固定为Guest不能输入其他用户帐号了。

　　所以，访问Windows XP最简单的方法就是：不用启用Guest，仅修改上面的安全策略为“经典”就行了。别的系统访问Windows XP就可以自己输入帐户信息。

8种手段打造安全高效的上网环境

shilinsheng@gmail.com(iColorful) — Thu,22 Mar 2007 13:14:35 +0800

　　这是一个充满变革的时代，94年一条64k的数据线第一次将我国接入世界，到今天，从政府、企业、医疗、教育……各行各业都广泛的使用互联网来获取无数的信息和机会。对多数企业来说，互联网不仅带来了丰富的网上资源，也把信息化带进了企业，使得企业传统运作方式迎来了深刻的变革。互联网极大地陈低了组织的运营和沟通成本，利用互联网，大多数员工可以更高效率的完成工作。

　　但是，作为一把“双刃剑”，互联网也给组织和企业带来前所未有的威胁。全天候24小时在网络上流动的内容当中，存在着太多的风险：垃圾邮件、恶意网站、网上欺诈、网络病毒等无时无刻不在困扰着互联网用户，而另外一方面，网络滥用行为，包括恶意的P2P下载、网络游戏、IM等娱乐应用挤占了组织有限的业务带宽，同样导致网络应用效率低下。

　　那么，如何绕开这些互联网弊端，充分享受互联网给组织带来的方便与高效，从而全方位打造安全高效的上网环境呢？下面8种手段或许能给你答案。

　　一、提升边界防御

　　防火墙、IDS、IPS，是解决网络安全问题的基础设备，他们所具备的过滤、安全功能能够抵抗大多数来自外网的攻击。配备这些传统的网络防护设备，实现面向网络层的访问控制，是企业安全上网的前提。然而，在应用内容及其格式以爆炸速度增长的今天，许多互联网危害隐患存在于应用层中，仅仅依照第三层信息决定其是否准入，根本无法满足安全的要求，我们还需要细粒度的应用层策略控制。

　　IDC的调查报告显示，至2006年，有超过90％的病毒将互联网作为其传播入口，通过电子邮件和网络进行病毒传播的比例正逐步攀升，在网络入口处把住病毒入侵的关口成了当务之急，因此，除了上述的防火墙、IDS、IPS等基础安全设备，你还需要部署一个有效的网关级杀毒引擎。

　　二、上网终端管理

　　网络边缘的外围设备再先进也无法保护内部网络，来自局域网内部的滥用、破坏也是威胁上网安全的重要因素。比如，客户端的安全级别往往难以保证，这对于内网用户数量众多的组织更为如此——缺乏安全措施的单机，比如使用陈旧的操作系统、长时间不更新个人防火墙和杀毒软件、应用具有潜在安全漏洞的软件，都将成为局域网安全中一颗颗隐藏的定时炸弹。

　　为上网终端配置网络准入规则，通过对单点的安全评估和访问策略列表是实现客户端全方位安全防护的最佳手段。对终端的安全策略列表应该包括操作系统、运行程序、系统进程、注册表等。

　　三、有害内容过滤

　　互联网是一个不可控的黑洞，无数不怀好意的网站使你上网冲浪时如履薄冰：隐藏蠕虫病毒、木马插件的非法网站，各类层出不穷的钓鱼网站……都会让组织在分享互联网便利的同时带来巨大的隐患。

　　针对这些有害内容，URL库过滤技术近年来得到广泛采纳，采用该技术将包含潜在威胁的网站拦截在外是保障上网安全的有效方式之一，当然，还应该考虑到一些钓鱼网站采用的是SSL加密页面，所以还需要结合证书验证、链接黑白名单等措施。对文件下载传输行为进行规范也是必要的，将关键字、文件类型、网络服务与IP地址组进行关联，规范下载策略，可以控制大部分由主动下载造成的损害。

　　四、垃圾邮件过滤

　　还有一些不那么“有害”的信息——垃圾邮件，虽然未必会造成安全隐患，但却能导致带宽利用率，更重要的是工作效率的低下。

　　为了最大程度的减少这些影响带宽利用率及工作效率的无用信息，必须找到一种区分垃圾邮件、正常邮件、可疑邮件的有效手段，比如垃圾邮件指纹识别技术，减少误判的随机特征码智能应答技术等。

　　五、优化带宽资源

　　不管采取什么方式上网，带宽终究是有限的，在无法改变带宽的前提下，如何优化带宽资源，使其效率最高，是必须解决的问题。但现实的问题是，网管员对自己单位内部的带宽有效利用情况无从获知，就更谈不上改善了。

　　要做到优化带宽资源，首先要考察内网网络使用情况，并形成可供决策的报表，有些厂商提供的数据中心就已经可以提供丰富的报表分析功能。另外，针对网内一些重要的网络服务，也有必要启用QOS技术，从而保证重要的服务先行，避免垃圾流量挤占重要服务的带宽。

　　六、全面应用管理

　　全球每天有120亿条消息通过即时通讯工具（Instant Messaging，IM）被发送，这些IM应用也许是员工在和同事、客户讨论工作，但更多的聊天对象却是家人、朋友甚至是陌生人。此外，网络上还有其它大量的和工作无关网络应用存在，包括网络游戏、在线炒股、P2P下载等，这些工作时间内的“丰富应用”造成了组织生产效率的巨大浪费。有些组织靠封端口、封服务器地址等方法在一定程度上有效，但由于服务器地址和端口会经常变换，这导致封服务器地址和端口成为一项持续的高成本工作，只能是治标不治本。

　　在全面应用管理上更有效的封堵方法主要有两种，一种是基于应用协议和数据包的智能分析，另一种是针对流量进行检测。前者是通过分析IP数据包首部的服务类型、协议、源地址、目的地址以及数据包的数据部分，能够更好的发现特定服务。后者则可以针对特定用户的网络连接情况进行分析，当网络流量和网络连接超出规定的阀值时，用户的行为将被限制流量。

　　七、外发信息审计

　　互联网对企业还有一个重要的危害是信息的过度流动。由于它是一个开放系统，只要使用者轻点鼠标，企业与组织的机密信息就能瞬间以光的速度到达竞争对手那里。而一些攻击性、侮辱性的网络漫骂/谣言，则可能会导致组织不必要的内部纠纷。另外，内部员工通过组织网络随意发表的言论，也可能给组织带来法律上的风险。

　　要防范这些风险，应该从IM、HTTP、FTP、EMAIL等各个可能的出口，对外发信息进行审计和监控。所采取的措施应该包括记录与保存，对关键字的审计，甚至对一些关键的信息进行延迟审计。

　　八、应用权限设置

　　以上多种手段基本上可以满足一个安全高效的上网环境的建设，然而，一个组织内部，不同部门，不同人员，倘若对网络应用都拥有同样权限，注定会使网络出于低效、危险的境地。所以在这里我们有必要再介绍一下应用权限方面的管理。

　　对网络用户进行权限设置是一种很好的分级管理的措施。就流量优化而言，传统的带宽管理只能对特定服务分配相应的百分比带宽，属于“一刀切”行为。更具效力的网络流量优化方式是基于用户的流量控制技术，再结合各种不同应用的角色分配，可以有更好效果。具体说来，在广域网的访问中，有些部门的特殊应用是应该而且必须获得独占性资源的，例如总部的管理层同各分公司主管召开的视频会议，而有些部门的非工作相关服务则不应获得那么高的带宽，例如采购部门的P2P下载。通过分组流量控制,你可以对不同用户组使用的服务进行精细的带宽分配，保障重要部门的重要服务得到足够带宽。

　　除了服务管理，时间计划也是网络管理中的重要手段，这包括微观时间管理和宏观时间管理，前者包括将一周中每一天的时间进行划分，在特定时间允许特定部门进行特定活动，后者包括为各个部门的员工设置一周内每天的总上网时间，这是保证网络利用效率最大化的好手段。

　　长期以来，组织管理者为了营造一个安全高效的网络应用环境采取的是传统管理方式，如规章制度、使用守则、奖惩措施等。实际上，解铃还需系铃人，信息技术带来的负面影响最终还是要靠信息技术来解决。好的上网环境的建设是一个周密的系统工程，以上8种手段给我们打造安全高效的上网环境提供了一个开阔的思路。

　　当然，以上8种技术手段的应用，往往需要组织购买不同的IT设备：比如“一、提升边界防御”和“四、垃圾邮件过滤”需要购买相应的网关杀毒设备和防垃圾邮件设备，而“二、上网终端管理”则需要部署相应的客户端安全软件，“五、优化带宽资源”目前有一些专门做流量控制的厂商能够提供，如F5、Packeteer，但往往费用很贵，“七、外发信息审计”则涉及到一些监控审计设备；而“三、有害内容过滤”、“六、全面应用管理”、“八、应用权限设置”由于是新兴领域，目前还基本没有专门的厂商涉足。

　　购买这些不同的IT设备，一方面动辄几十万甚至上百万的费用投入对于大部分的用户来说都是难以接受的，另一方面由于这些设备分别来自不同厂商，管理界面各异，对IT维护和管理也是个巨大的挑战和难题。

　　那么，有没有这样的一种解决方案，把以上8种技术手段都融入到一个设备里面，从而便捷灵活的实现对整个局域网上网行为的有效管理呢？我们很高兴的看到国内近几年快速成长的网络安全及边界网络方案供应商深信服科技提供了这样一种解决方案——SINFOR AC上网行为管理设备。该设备包含“访问控制、带宽流量管理、内监控、安全审计、外发信息管理及数据中心管理软件”多个模块功能，并拥有“邮件延迟审计”、“网络客户端准入”、“P2P流量控制”等多项专利技术，此外，它还灵活的集成了“防火墙”、“网关杀毒”、“防垃圾邮件”等UTM安全模块，客户可以根据自己的网络环境和实际需求灵活选择是否开启，有效弥补了防火墙等传统安全设备重外不重内、对上网行为缺乏有效管理的不足。

　　在提升边界防御和有害内容过滤方面，深信服AC设备内置了网关杀毒的模块，同时针对病毒的来源和传播途径，AC上网行为管理设备还可以很好的配合客户原有的杀毒软件实现“治标治本”的效果。AC网关里面的URL过滤功能，可以对常见的非法网址/非法BBS论坛直接实现过滤，AC网关提供的对HTTP/FTP下载及P2P软件的封堵和管理功能也可以有效减少因为文件下载而引发的病毒传播。尤其值得一提的是AC里面的SSL控制功能，可控制用户通过SSL协议访问的URL，并可对SSL协议的证书做有效性检查，允许或拒绝用户访问持有指定X.509证书的网站，大大降低了用户被伪造的网上银行、购物网站欺骗的几率，避免用户陷入“网络钓鱼”陷阱。

　　在上网终端安全管理方面，深信服AC上网行为管理设备提供了一个“客户端准入规则”（Network Admission Rules，NAR）认证的功能，可以通过对客户端安全性的评估来实现网络访问控制，更好的维护网络安全防线。当启用了AC的NAR功能后，内网用户第一次发起互联网连接请求时，NAR将动态分发准入代理（Sinfor Ingress Agent，SIA）至客户端主机。SIA是轻量级软机代理，用于确定终端是否遵从

美国是黑客大本营中国是受害者

shilinsheng@gmail.com(iColorful) — Thu,22 Mar 2007 13:06:45 +0800

　　洛杉矶3月21日电 (记者高原) 美国网络安全企业——赛门铁克公司日前发布的报告指出，美国是全球网络黑客的大本营，其每年产生的恶意电脑攻击行为远高于其他国家，占全球网络黑客攻击行为总数的约31%。

　　据此间新闻媒体21日报道，这份每半年发布一次的全球网络安全威胁报告透露，黑客们通常采用“特洛伊木马”的手段侵入他人电脑，在合法用户不知情的情况下，盗用别人的信息，从中获取经济利益。在2006年下半年的黑客袭击案件中，“特洛伊木马”软件侵入案件占了45%。

　　报告指出，垃圾邮件占全球电子邮件总量的比例在2006年下半年升至59%，比2006年上半年增加了5个百分点，其中多数垃圾邮件产生自美国。

　　除了垃圾邮件外，美国还成为“网络钓鱼”诈骗最猖獗的地方。采用这一方法的黑客常引诱用户进入一个看似合法的网站，然后盗取其提供的个人金融密码或其他秘密信息。2006年下半年，“网络钓鱼”诈骗案比上半年增加了6%，而在目前所知晓的“网络钓鱼”网站中，约46%的网站位于美国。

　　美国还是“蝇蛆网络”组织者最活跃的地区。所谓“蝇蛆网络”，是指网络黑客利用程序入侵并控制许多其他电脑，这些被控制的电脑组成所谓的“蝇蛆网络”，它们可远程控制电脑并发送垃圾邮件。

　　赛门铁克公司的调查人员发现，全球网络黑客改变了犯罪手段，他们组成了国际犯罪团伙，并协调行动。这使黑客对网络安全的威胁性大大增强。

　　报告还指出，在受网络黑客攻击的国家中，中国是最大的受害国。去年下半年，全球平均每天有6.4万台电脑受“蝇蛆网络”影响，而其中有26%的电脑在中国，这一比例高于其他国家。

网络的核心交换机漏洞五宗罪

shilinsheng@gmail.com(iColorful) — Wed,21 Mar 2007 11:02:30 +0800

　　IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。

　　VLAN跳跃攻击

　　虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全，因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全，恶意黑客通过VLAN跳跃攻击，即使未经授权，也可以从一个VLAN跳到另一个VLAN。

　　VLAN跳跃攻击(VLAN hopping)依靠的是动态中继协议(DTP)。如果有两个相互连接的交换机，DTP就能够对两者进行协商，确定它们要不要成为802.1Q中继，洽商过程是通过检查端口的配置状态来完成的。

　　VLAN跳跃攻击充分利用了DTP，在VLAN跳跃攻击中，黑客可以欺骗计算机，冒充成另一个交换机发送虚假的DTP协商消息，宣布他想成为中继; 真实的交换机收到这个DTP消息后，以为它应当启用802.1Q中继功能，而一旦中继功能被启用，通过所有VLAN的信息流就会发送到黑客的计算机上。图1表明了这个过程。

　　中继建立起来后，黑客可以继续探测信息流，也可以通过给帧添加802.1Q信息，指定想把攻击流量发送给哪个VLAN。

　　生成树攻击

　　生成树协议(STP)可以防止冗余的交换环境出现回路。要是网络有回路，就会变得拥塞不堪，从而出现广播风暴，引起MAC表不一致，最终使网络崩溃。

　　使用STP的所有交换机都通过网桥协议数据单元(BPDU)来共享信息，BPDU每两秒就发送一次。交换机发送BPDU时，里面含有名为网桥ID的标号，这个网桥ID结合了可配置的优先数(默认值是32768)和交换机的基本MAC地址。交换机可以发送并接收这些BPDU，以确定哪个交换机拥有最低的网桥ID，拥有最低网桥ID的那个交换机成为根网桥(root bridge)。

　　根网桥好比是小镇上的社区杂货店，每个小镇都需要一家杂货店，而每个市民也需要确定到达杂货店的最佳路线。比最佳路线来得长的路线不会被使用，除非主通道出现阻塞。

　　根网桥的工作方式很相似。其他每个交换机确定返回根网桥的最佳路线，根据成本来进行这种确定，而这种成本基于为带宽所分配的值。如果其他任何路线发现摆脱阻塞模式不会形成回路(譬如要是主路线出现问题)，它们将被设成阻塞模式。

　　恶意黑客利用STP的工作方式来发动拒绝服务(DoS)攻击。如果恶意黑客把一台计算机连接到不止一个交换机，然后发送网桥ID很低的精心设计的BPDU，就可以欺骗交换机，使它以为这是根网桥,这会导致STP重新收敛(reconverge)，从而引起回路，导致网络崩溃。

　　MAC 表洪水攻击

　　交换机的工作方式是: 帧在进入交换机时记录下MAC源地址，这个MAC地址与帧进入的那个端口相关，因此以后通往该MAC地址的信息流将只通过该端口发送出去。这可以提高带宽利用率，因为信息流用不着从所有端口发送出去，而只从需要接收的那些端口发送出去。

　　MAC地址存储在内容可寻址存储器(CAM)里面，CAM是一个128K大小的保留内存，专门用来存储MAC地址，以便快速查询。如果恶意黑客向CAM发送大批数据包，就会导致交换机开始向各个地方发送大批信息流，从而埋下了隐患，甚至会导致交换机在拒绝服务攻击中崩溃。　　

　　ARP攻击

　　ARP(Address Resolution Protocol)欺骗是一种用于会话劫持攻击中的常见手法。地址解析协议(ARP)利用第2层物理MAC地址来映射第3层逻辑IP地址，如果设备知道了IP地址，但不知道被请求主机的MAC地址，它就会发送ARP请求。ARP请求通常以广播形式发送，以便所有主机都能收到。

　　恶意黑客可以发送被欺骗的ARP回复，获取发往另一个主机的信息流。图2显示了一个ARP欺骗过程，其中ARP请求以广播帧的形式发送，以获取合法用户的MAC地址。假设黑客Jimmy也在网络上，他试图获取发送到这个合法用户的信息流，黑客Jimmy欺骗ARP响应，声称自己是IP地址为10.0.0.55(MAC地址为05-1C-32-00-A1-99)的主人，合法用户也会用相同的MAC地址进行响应。结果就是，交换机在MAC地表中有了与该MAC表地址相关的两个端口，发往这个MAC地址的所有帧被同时发送到了合法用户和黑客Jimmy。

　　VTP攻击

　　VLAN中继协议(VTP,VLAN Trunk Protocol)是一种管理协议，它可以减少交换环境中的配置数量。就VTP而言，交换机可以是VTP服务器、VTP客户端或者VTP透明交换机，这里着重讨论VTP服务器和VTP客户端。用户每次对工作于VTP服务器模式下的交换机进行配置改动时，无论是添加、修改还是移除VLAN，VTP配置版本号都会增加1，VTP客户端看到配置版本号大于目前的版本号后，就知道与VTP服务器进行同步。

　　恶意黑客可以让VTP为己所用，移除网络上的所有VLAN(除了默认的VLAN外)，这样他就可以进入其他每个用户所在的同一个VLAN上。不过，用户可能仍在不同的网络上，所以恶意黑客就需要改动他的IP地址，才能进入他想要攻击的主机所在的同一个网络上。

　　恶意黑客只要连接到交换机，并在自己的计算机和交换机之间建立一条中继，就可以充分利用VTP。黑客可以发送VTP消息到配置版本号高于当前的VTP服务器，这会导致所有交换机都与恶意黑客的计算机进行同步，从而把所有非默认的VLAN从VLAN数据库中移除出去。

赛门铁克：美中德位列攻击前三位

shilinsheng@gmail.com(iColorful) — Tue,20 Mar 2007 12:03:04 +0800

　　由赛门铁克本周一发布的一份报告显示，去年下半年美国发出了最高比例的攻击，中国则排在第二位。

　　赛门铁克在其《互联网安全威胁报告》中表示，美国“制造”了31% 的恶意攻击，来自中国和德国的恶意攻击则分别为10% 和7%。赛门铁克还发现，51% 的被黑客用来收购和出售被窃取的个人资料的服务器都位于美国。

　　在这些服务器上，带有验证码的美国信用卡号可以卖到1-6 美元，但更完整的个人资料━━包括生日、银行帐户、信用卡、政府颁布的身份证号码，可以卖到14-18 美元。

　　互联网窃取活动越来越多地转向特洛伊木马软件。特洛伊木马软件能够获取人们的各种帐户的登录帐号和密码，以及窃取人们在计算机上输入的其它机密资料。

　　在赛门铁克去年下半年收集的前50种恶意代码样例中，特洛伊木马的比例由上半年的23% 提高到了45%。赛门铁克指出，这一比例的大幅度增长表明恶意活动已经越来越不依赖于垃圾邮件。

　　报告指出，钓鱼式攻击主要出现在周末。许多钓鱼式攻击都由伪装为来自合法来源的电子邮件，或者包含有恶意附件或包含有指向恶意网站链接的电子邮件“开始”。去年下半年，周日发送给人们的钓鱼电子邮件的数量为961 封，周末发送给人们的钓鱼电子邮件要少27%。

黑客入侵网络的50种方法

shilinsheng@gmail.com(iColorful) — Fri,16 Mar 2007 09:22:22 +0800

隐藏内容

该内容已经被作者隐藏,只有会员才允许查阅登录 | 注册

使用搜索引擎时注意保护自己隐私

shilinsheng@gmail.com(iColorful) — Thu,15 Mar 2007 12:22:36 +0800

　　我们在开始接触互联网的时候都听说过一句谚语，“在互联网上没有人知道你是一条狗”。互联网的匿名性保护了用户的信息和网络使用安全，然而我们也常常能在各种媒体里面了解到发生在互联网上的侵犯隐私的恶性事件。当前对用户的隐私威胁最大的不是用于跟踪用户的Cookie、间谍软件和用户浏览行为分析网站，而是我们日常使用的搜索引擎。大部分搜索引擎在用户使用其服务时，都会记录用户的IP地址、搜索的关键词、从搜索结果中跳转到哪个网站等信息，通过数据挖掘等技术，搜索服务商可以从这些信息中获得用户的身份、用户的爱好以及在网上的行为等隐私信息，并可能使用这些隐私信息进行商业活动。

　　因为存在隐私威胁而放弃搜索引擎既不现实也不明智，搜索引擎在我们的网络活动中正扮演着越来越重要的角色。那如何保护用户在使用搜索引擎服务时的隐私?笔者整理了一些经过实践的经验，用户在使用搜索引擎时可以根据情况选用：

　　一、不要登陆到搜索引擎或者搜索引擎提供的工具

　　现在许多搜索引擎提供了个性化的搜索服务，这在很大程度上方便了用户，但同时也留下了侵犯用户隐私的隐患。用户登入在搜索引擎上注册的账户后，搜索引擎可以更容易的根据用户的注册信息对用户的搜索记录和搜索行为进行跟踪，并按照这些收集到的用户资料形成用户的网络活动档案。建议用户在单纯使用搜索引擎时，不要登陆到搜索引擎的账户服务中，如果要使用搜索服务商提供的其他服务时，比如在使用Google提供的Gmail服务，不要同时使用Google进行搜索。

　　如果是使用同时使用多浏览器的用户，还可以使用稍微麻烦一点的方法：一个浏览器用来登陆搜索引擎账户来使用搜索服务商的其他服务，另外一个浏览器只用来使用搜索引擎的搜索服务。如果是Firefox的用户，还可以使用Firefox的个人档案(Profile)功能来达到分离使用搜索服务商的服务的目的，具体方法是使用Firefox.exe –ProfileManager 来启动Firefox的档案管理器，然后创建和使用多个Profile来保证可以分离使用搜索服务商提供的服务

　　二、阻止Google对隐私信息的收集

　　Google是用户使用范围最广的搜索引擎，换句话说，我们需要对使用Google进行搜索时的隐私保护进行更多关注。一个简单的办法是在使用Google前先清空机器上保存的Cookie文件，但由于Cookie还保存了用户在其他网站的有用信息，这个方法的可行性并不太强。更简单的方法是通过设置浏览器来阻止Google对Cookie的访问。

　　使用IE浏览器的用户可以在工具菜单 -> Internet选项 ->隐私标签页里面找到一个叫做“站点”的按钮，选中后把www.google.com 添加到Cookie的拒绝列表中，确定退出。

　　使用Firefox浏览器的用户可以在工具菜单 -> 选项 ->隐私的“接受站点的Cookie”选项旁边的“例外”中，将www.google.com加入到阻止列表。

　　用户这样设置浏览器后，在使用Google的搜索服务时，Google站点就不能在用户的机器上保存Cookie，也就不能通过Cookie跟踪用户的搜索记录。不过要注意一点，因为这样阻止了Google站点的Cookie，因此Google提供的Gmail等其他服务同样也无法使用。

　　用户在使用Google提供的RSS阅读器Google Reader、或者Google讨论组时，用户也需要登入自己的Google账户，因此，Google也会通过这些途径收集用户对新闻、讨论话题的爱好等信息，用户使用这些服务时应留意。

　　三、定期更换IP地址

　　搜索服务商还会根据用户搜索时的连接IP，结合用户的搜索内容来组织收集到的用户信息，通过定期更换IP地址的方法即可解决这个问题。使用xDSL拨号接入的用户，只需要定期断开并重新拨号，就可以更换连接的IP地址。对于使用静态IP的个人或组织用户，可以考虑使用Tor、VPN等加密连接工具，或者选择互联网上的公开代理服务器。

　　四、使用不保存用户信息的搜索引擎

　　用户在进行一般信息的搜索时，还可以使用不保存用户搜索相关信息的搜索引擎，Ixquick 搜索引擎(www.ixquick.com)是个不错的选择，它有中文版本，对中文网站支持还不错。它承诺在48小时内删除用户搜索的所有痕迹，因此用户不用担心自己的搜索信息被用于其他用途。

　　五、不要在搜索关键词中包含自己的个人信息

　　绝大部分用户都搜索过自己的名字、个人信息等，想看看在互联网上能找到什么有关自己的信息——但是从保护隐私信息的角度来说，这是很有害的：首先，搜索引擎可以很容易的通过用户所包含在搜索关键字里面的姓名等个人信息来组织成用户的网络活动档案，如果是用户在搜索引擎搜索自己的电话号码、身份证号码等敏感信息时，还会给不法分子使用社会工程学进行欺诈提供了可乘之机。

　　因此，用户请勿在使用搜索引擎时，在搜索关键词中包括自己的个人信息。

　　六、搜索敏感信息时使用公共无线接入服务或代理服务器

　　如果用户需要使用搜索引擎进行敏感信息的搜索，建议用户通过公共场所的无线接入服务(Hot spot)或者使用公开的代理服务器进行，而不应该在家里或工作的地方。这样可以防止搜索引擎保存并利用用户所搜索的敏感信息和用户的接入地址等应该保密的信息。要注意的是，使用公共无线接入服务或代理服务器时，要确定不需要进行涉及用户个人信息的登陆操作。

　　七、不要使用你的ISP提供的搜索服务

　　通常用户的互联网接入提供商(ISP)会给用户提供一系列的互联网相关服务，比如Email、文件下载、搜索等。因为ISP保存有用户的注册信息、登陆的IP等，ISP结合用户的搜索内容即可跟踪用户的网络活动,因此笔者建议用户不要使用ISP所提供的搜索服务进行信息搜索，按照上述的建议使用公开的搜索服务即可。