面对竞争日渐激烈的网吧市场,很多业主必须全面出击,才能独树一帜。因此,有些网吧业主竟会雇佣黑客对其他网吧攻击,那么,其他网吧管理员如何防范网络非法攻击呢?
在网络尚未普及之前,网吧的存在目的是给没有上网条件或者临时需要上网的人提供方便。但是随着人们生活水平不断提高,电脑已经成为生活的必需品,而网吧,也由仅提供上网的传统场合转变成了供人们休闲娱乐的场所。然而就因为这样遭来很多网络非法攻击,那么,网吧管理员如何防范网络非法攻击呢?下面佰佰安全网就来讲讲相关的网吧安全知识。
什么叫网络非法攻击?
网络非法攻击是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。既包括行为人运用其编程,加密,解码技术或工具在网络上实施的犯罪,也包括行为人利用软件指令,网络系统或产品加密等技术及法律规定上的漏洞在网络内外交互实施的犯罪,还包括行为人借助于其居于网络服务提供者特定地位或其他方法在网络系统实施的犯罪。
网络非法攻击类型
主动攻击
主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。
(1) 篡改消息
篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数据,将“允许甲执行操作”改为“允许乙执行操作”。
(2)伪造
伪造指的是某个实体(人或系统)发出含有其他实体身份信息的数据信息,假扮成其他实体,从而以欺骗方式获取一些合法用户的权利和特权。
(3)拒绝服务
拒绝服务即常说的DoS(Deny of Service),会导致对通讯设备正常使用或管理被无条件地终端。通常是对整个网络实施破坏,以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标,如到某一特定目的地(如安全审计服务)的所有数据包都被组织。
被动攻击
被动攻击中攻击者不对数据信息做任何修改,截取/窃听是指在未经用户同一和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。
(1)流量分析
流量分析攻击方式适用于一些特殊场合,例如敏感信息都是保密的,攻击者虽然从截获的消息中无法的到消息的真实内容,但攻击者还能通过观察这些数据报的模式,分析确定出通信双方的位置、通信的次数及消息的长度,获知相关的敏感信息,这种攻击方式称为流量分析。
(2)窃听
窃听是最常用的首段。目前应用最广泛的局域网上的数据传送是基于广播方式进行的,这就使一台主机有可能受到本子网上传送的所有信息。而计算机的网卡工作在杂收模式时,它就可以将网络上传送的所有信息传送到上层,以供进一步分析。如果没有采取加密措施,通过协议分析,可以完全掌握通信的全部内容,窃听还可以用无限截获方式得到信息,通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波,通过对电磁信号的分析恢复原数据信号从而获得网络信息。尽管有时数据信息不能通过电磁信号全部恢复,但肯得到极有价值的情报。
由于被动攻击不会对被攻击的信息做任何修改,留下痕迹很好,或者根本不留下痕迹,因而非常难以检测,所以抗击这类攻击的重点在于预防,具体措施包括虚拟专用网VPN,采用加密技术保护信息以及使用交换式网络设备等。被动攻击不易被发现,因而常常是主动攻击的前奏。
被动攻击虽然难以检测,但可采取措施有效地预防,而要有效地防止攻击是十分困难的,开销太大,抗击主动攻击的主要技术手段是检测,以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应,在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等。
怎样可以看出被网络非法攻击?
当网吧管理员遇到这种情况,就是受到了攻击,当以管理员权限登录进入服务器,查看网站主目录中的内容变化,结果发现网站下面的子文件夹中都存在default.htm文件和index.htm文件。
如果再尝试使用IE浏览器访问对应系统的后台管理页面时,发现该管理页面也无法进入,同时IE浏览页面中还出现“您没有此项目管理权限”的提示信息。
网吧遭遇网络非法攻击怎么办?
处理网吧后台被攻击的方法主要有以下几点:
1,堵住注入漏洞
攻击者可以通过cookie方式手工注入,实现窃取系统管理员权限的账号信息。要堵住这样的安全漏洞,我们可以到网上搜索专业的漏洞修补代码;当然也有比较简单的方法,那就是将IIS服务器设置成不管出什么错误,只给出一种错误提示信息,也就是http500错误,那么非法攻击者就没办法根据IIS给出的错误提示信息进行非法入侵了。
2,管理好数据库
首先要记得修改网站数据库的默认名称,注意要将其扩展名调整为asp或者asa,否则网站数据库直接可以从网站中下载下来,那样一来就非常不安全了;其次要将网站数据库所在目录名称修改一下,该目录名称也尽量复杂一点。
3,使用复杂账号
登录网站后台的账号信息一定不能使用默认的数值,特别是不要轻易使用人人皆知的admin用户名,如果执意要使用这样的登录账号,必须使用足够复杂的登录密码,例如密码信息最好同时包含大小写字母、数字、符号等。
网吧管理员如何防范网络非法攻击?
1,更换管理员帐户
一般的网络管理员的账号都是Administrator帐户,此账户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。
2,禁用或彻底删除Guest帐户
Guest帐户为黑客网络攻击打开了方便之门,禁用或彻底删除Guest帐户是最直截了当的办法,首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
3,隐藏上网IP地址
网络攻击最常见的两种方式就是DoS(拒绝服务)攻击、Floop溢出攻击,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标。 隐藏IP地址的主要方法是使用代理服务器,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。
保护网吧网络安全是前提,网吧后台被攻击是一个很难处理的问题,网吧技术员要防患于未然,这样才是前提保证,以上的分析说明希望对你们有帮助。
( 作者: 陈淼琪 )