棗莊做網(wǎng)站哪家好 - 棗莊做網(wǎng)站的公司推薦

　　誰動了我的計(jì)算機(jī)上
專家說，在如今的網(wǎng)絡(luò)環(huán)境里，一臺全新安裝的計(jì)算機(jī)從連接網(wǎng)絡(luò)到被感染病毒只需要不到45分鐘……棗莊做網(wǎng)站的公司。
 
一. 可怕的“45分鐘定律”
        早些時候，網(wǎng)絡(luò)上公布了一份專家報(bào)告稱：在當(dāng)前這個病毒、蠕蟲和黑客出沒的網(wǎng)絡(luò)上，一臺剛安裝好Win2000/XP等主流操作系統(tǒng)的計(jì)算機(jī)從連接網(wǎng)絡(luò)到被感染病毒或被入侵的最長時間為45分鐘，而實(shí)際上，如果考慮到所處網(wǎng)段和黑客掃描的活躍狀態(tài)，這個時間也許會更短。    轉(zhuǎn)自：奈薇建站網(wǎng)（www.nev.cn）
        許多網(wǎng)民都看過這份報(bào)告，依靠網(wǎng)絡(luò)獲得經(jīng)濟(jì)收入的美術(shù)設(shè)計(jì)師小江也不例外，他是屬于SOHO一族的，為一些公司制作LOGO、效果圖，所有的交互都在網(wǎng)絡(luò)上進(jìn)行，久而久之，小江開始變得非常依賴網(wǎng)絡(luò)，他的所有工具都從網(wǎng)絡(luò)上獲得，除非真的無處可尋，否則他絕對不會去軟件市場購買光盤，如果操作系統(tǒng)的安裝可以通過網(wǎng)絡(luò)進(jìn)行，他恨不得抽屜里一張光盤都沒有。他始終認(rèn)為，既然網(wǎng)絡(luò)這么便利，又何必把資金浪費(fèi)在軟件版本更新不及時的用光盤做載體的軟件上呢？
這天小江比較煩，因?yàn)樗碾娔X昨天被表弟玩出問題了，小江雖然在電腦美術(shù)方面有過人之處，但是系統(tǒng)維護(hù)方面卻一竅不通，在他的胡亂擺弄后，系統(tǒng)徹底罷工，這下只能重裝系統(tǒng)了。
因?yàn)檫@次小江已經(jīng)知道了“45分鐘定律”，所以安裝好驅(qū)動程序后，他立即連接上網(wǎng)絡(luò)，來到Windows Update網(wǎng)站下載補(bǔ)丁，可是補(bǔ)丁還沒打完，機(jī)器就出現(xiàn)異常了：突然間的一次藍(lán)屏重啟后，每次進(jìn)系統(tǒng)都在1分鐘倒計(jì)時后重啟，很明顯是被感染XX波蠕蟲了。小江欲哭無淚，他還沒來得及打補(bǔ)丁呢，怎么預(yù)防網(wǎng)絡(luò)上的漏洞蠕蟲？不上網(wǎng)就不會被感染，可是那樣怎么打補(bǔ)??？
        網(wǎng)絡(luò)在給人們提供便利的時候，還帶來了嚴(yán)重的危機(jī)。也許，面對這個高科技時代里“先補(bǔ)丁還是先連網(wǎng)”的問題，困惑的不僅僅是小江……
        我們都知道，就目前的網(wǎng)絡(luò)環(huán)境而言，能避免被“黑”一下的方法只有用多個防御措施把自己武裝起來，而剛安裝好的系統(tǒng)之所以會被輕易入侵，是因?yàn)檫@樣的系統(tǒng)什么防御措施都沒有，完全是對外界開放的，無怪乎病毒和入侵者能輕易進(jìn)來。45分鐘，已經(jīng)屬于很長的時間了。
        既然剛安裝的系統(tǒng)如此不堪一擊，那么豈不是所有新裝的系統(tǒng)都不能輕易上網(wǎng)？其實(shí)這個問題比“先有蛋還是先有雞”更好解決。首先要清楚，無論是什么樣的病毒和黑客，他們能入侵的途徑只有一個，就是系統(tǒng)與網(wǎng)絡(luò)之間的窗口——網(wǎng)絡(luò)端口。每個網(wǎng)絡(luò)端口都是由特定的應(yīng)用程序控制的，系統(tǒng)漏洞往往都是因?yàn)檫@些程序代碼出了疏忽的地方，例如無法正確處理帶有惡意指令的網(wǎng)絡(luò)數(shù)據(jù)包，當(dāng)系統(tǒng)接收處理這些數(shù)據(jù)后，就會出現(xiàn)例外錯誤，如果被影響的程序?qū)儆谙到y(tǒng)運(yùn)行必備組件，那么計(jì)算機(jī)輕則死機(jī)，重則被黑客入侵，這就是遠(yuǎn)程入侵的實(shí)質(zhì)，它們必須通過端口進(jìn)行。
        既然端口是個敏感地帶，那么，如果我們在安裝系統(tǒng)后設(shè)法阻止端口的外部訪問，讓外部數(shù)據(jù)包無法順利連接計(jì)算機(jī)，這樣不就可以免疫最初的網(wǎng)絡(luò)攻擊了嗎？而網(wǎng)絡(luò)防火墻就是一種能阻止端口訪問的程序。
所以，打破“45分鐘定律”的方法就是：
        1. 在不連接網(wǎng)絡(luò)的情況下安裝好系統(tǒng)和驅(qū)動程序
        2. 安裝網(wǎng)絡(luò)防火墻，記得配置規(guī)則為“禁止任何人連接端口”或與之類似的規(guī)則；
        3. 連接網(wǎng)絡(luò)，去Windows Update打完所有補(bǔ)丁；
        4. 安裝防病毒軟件；
        5. 視用戶個人能力，設(shè)置系統(tǒng)服務(wù)和管理規(guī)則等加強(qiáng)措施。棗莊做網(wǎng)站的公司。
 
        經(jīng)過這5步最初設(shè)置，計(jì)算機(jī)防御病毒和入侵的能力將會大大提高。畢竟，這樣已經(jīng)是一個好的開頭，只要以后再多加防范，病毒和黑客就沒那么容易動你的計(jì)算機(jī)了。棗莊做網(wǎng)站的公司。
 棗莊做網(wǎng)站的公司。

二. “傀儡網(wǎng)絡(luò)”離你有多遠(yuǎn)？
        現(xiàn)在才開始上網(wǎng)的用戶是幸福的，因?yàn)樗麄儾槐亟?jīng)歷幾年前那些用戶必須經(jīng)歷的慢如蝸牛的撥號網(wǎng)絡(luò)，我至今都還記得當(dāng)初在2001年時聽聞一個在上海的網(wǎng)友可以直接在線聆聽MP3后，口水淌了一地的情景，這在當(dāng)今網(wǎng)絡(luò)環(huán)境的人聽來簡直不可思議，可是經(jīng)歷那個時代的人都清楚，當(dāng)時的下載速度能達(dá)到9KB/s是件多么自豪的事情——可是放到現(xiàn)在來看待呢？不會抱怨網(wǎng)絡(luò)慢的都不屬于正常人。
        正因?yàn)楝F(xiàn)在的個人網(wǎng)絡(luò)速度越來越快了，于是一種新的攻擊體系也開始浮出水面，這就是“傀儡網(wǎng)絡(luò)”（Zombie Net，或稱“僵尸網(wǎng)絡(luò)”），這種入侵早期僅用于服務(wù)器，入侵者們也是千方百計(jì)要在受害者的計(jì)算機(jī)里“下馬”，即種植一個木馬服務(wù)端?？吹竭@里你也許會說，這不就是現(xiàn)在最濫用的木馬手段嗎，何必舊事重提？如果你有此想法，那你一定沒有理解“Zombie”的含義。在“傀儡網(wǎng)絡(luò)”的領(lǐng)域里，入侵者并不是對你機(jī)器上的數(shù)據(jù)感興趣，而是為了方便它們能夠以你的身份去完成某些事情罷了。在這種情況下，植入你機(jī)器的后門不會做出破壞你機(jī)器的事情，因?yàn)檎缂纳x和宿主的關(guān)系一樣，如果宿主死亡，寄生蟲還靠什么活下去？“傀儡網(wǎng)絡(luò)”正是依賴被害人計(jì)算機(jī)的寄生蟲，因此它不會隨便做出破壞行為讓宿主發(fā)現(xiàn)異常，否則幕后黑手還憑什么來控制整個“傀儡網(wǎng)絡(luò)”的運(yùn)作？
        細(xì)心的讀者會從我的描述中看出一個很熟悉的攻擊體系結(jié)構(gòu)，那就是拒絕服務(wù)攻擊DDoS的控制模型：攻擊者控制網(wǎng)絡(luò)上大量被種植了DDoS服務(wù)端的計(jì)算機(jī)對目標(biāo)發(fā)起垃圾數(shù)據(jù)攻擊。實(shí)際上，早期的“傀儡網(wǎng)絡(luò)”就是為了實(shí)現(xiàn)這個任務(wù)而運(yùn)作的，它需要大量高帶寬高數(shù)據(jù)吞吐量的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備才能發(fā)動高流量的數(shù)據(jù)洪水（圖3.早期的傀儡網(wǎng)絡(luò)模型），在以前大家普遍使用Win98系統(tǒng)來撥號上網(wǎng)的時候，這點(diǎn)數(shù)據(jù)吞吐量和系統(tǒng)的穩(wěn)定性并不能滿足“傀儡網(wǎng)絡(luò)”的需求，于是當(dāng)時這種體系僅僅限于在服務(wù)器系統(tǒng)之間感染傳播，因此沒有造成大規(guī)模危害。
        時過境遷，如今個人計(jì)算機(jī)的網(wǎng)絡(luò)速度最少都能達(dá)到512kbps的流量，于是新的一輪“傀儡網(wǎng)絡(luò)”攻擊拉開了序幕，要知道入侵個人計(jì)算機(jī)往往要比入侵服務(wù)器容易得多！雖然個人計(jì)算機(jī)網(wǎng)絡(luò)速度相對于服務(wù)器而言還是太慢了點(diǎn)，可是黑客如果入侵控制數(shù)十臺1Mbps的個人計(jì)算機(jī)形成一個“傀儡網(wǎng)絡(luò)”，其攻擊強(qiáng)度不會低于他拼了老命才得手的一臺10Mbps的網(wǎng)絡(luò)服務(wù)器。衡量一下兩邊的利弊，你認(rèn)為他會選擇入侵誰？于是在這個高帶寬的網(wǎng)絡(luò)時代里，個人用戶也會被“傀儡網(wǎng)絡(luò)”的黑手觸到了。而且由于個人用戶的系統(tǒng)環(huán)境相對于服務(wù)器系統(tǒng)環(huán)境所帶的防御檢測工具更少，于是這個攻擊體系的壽命將會相對的延長。如果要追尋利用個人計(jì)算機(jī)做“傀儡網(wǎng)絡(luò)”的不足，可能僅僅因?yàn)閭€人計(jì)算機(jī)相對服務(wù)器而言的不穩(wěn)定性質(zhì)致使它不能24小時待命而已，但是別忘記網(wǎng)絡(luò)服務(wù)器和個人計(jì)算機(jī)之間的比例差異。設(shè)想一下，如果當(dāng)初搞癱整個世界網(wǎng)絡(luò)的并不是專門針對SQL服務(wù)器的SQL蠕蟲，而是RPC DCOM或者LSASS蠕蟲，恐怕沒有一臺根域名服務(wù)器能幸免了吧，這種由上億臺個人計(jì)算機(jī)組成的“傀儡網(wǎng)絡(luò)”將會比服務(wù)器形成的“傀儡網(wǎng)絡(luò)”攻擊遭受的損失更大。
        而且“傀儡網(wǎng)絡(luò)”能實(shí)現(xiàn)的攻擊還不僅僅限于DDoS，入侵者能通過更改傀儡服務(wù)器端來實(shí)現(xiàn)其他功能，例如“跳板攻擊”、“多級代理”等，前者可以借刀殺人，后者可以隱藏真正的入侵者。
        要檢測計(jì)算機(jī)是否感染了“傀儡網(wǎng)絡(luò)”是一件需要耐心的事，因?yàn)樗鼈兺ǔ２粫屇愕南到y(tǒng)看起來有什么不妥，除了在“傀儡網(wǎng)絡(luò)”發(fā)動DDoS攻擊時由于帶寬和性能消耗而表現(xiàn)出的系統(tǒng)響應(yīng)緩慢、網(wǎng)絡(luò)速度突降以外再沒任何不良反應(yīng)，沒有網(wǎng)絡(luò)攻防經(jīng)驗(yàn)的一般用戶根本不會想到自己的計(jì)算機(jī)正在被別人用來做破壞工具，而且因?yàn)闊o法預(yù)知“傀儡網(wǎng)絡(luò)”什么時候發(fā)動攻擊，更增加了檢測難度。但是由于木馬也需要和控制端進(jìn)行數(shù)據(jù)交互，因此需要開放端口監(jiān)聽連接，除非感染的是反彈類型的木馬，否則通?？梢杂枚丝跈z測程序配合進(jìn)程名稱判斷程序是否值得懷疑，但是有一些傀儡木馬被設(shè)定為在指定時間自動對固定目標(biāo)發(fā)動攻擊，這樣的木馬由于不需要控制，根本連端口都不用開，例如當(dāng)時攻擊微軟網(wǎng)站的SCO蠕蟲，遇到這樣的木馬，平時是無害的，可是過了爆發(fā)那一天以后，如果“傀儡網(wǎng)絡(luò)”的作者加入了邏輯炸彈，讓木馬連同宿主一起銷毀，那就不是鬧著玩的了，所以這類木馬隱藏的危機(jī)要比隨時能控制的木馬更大，若清除不及時，可能會帶來惡性后果。    轉(zhuǎn)自：奈薇建站網(wǎng)（www.nev.cn）
        通常，如果用戶不是那么粗心的使用者，那么要發(fā)現(xiàn)“傀儡網(wǎng)絡(luò)”也不算難事，因?yàn)橐话愕?ldquo;傀儡網(wǎng)絡(luò)”也屬于木馬類型，無論隱藏得多深，都要有數(shù)據(jù)通訊的，用端口查看工具就能發(fā)現(xiàn)本地監(jiān)聽的端口，直接清理掉即可；如果是反彈型的“傀儡網(wǎng)絡(luò)”，雖然表面上不開端口，可是別忘了它也要接收控制端指令的，而一般作者的習(xí)慣都是讓木馬在啟動或者檢測到網(wǎng)絡(luò)可用后馬上自動連接事先設(shè)定的IP讀取指令，因此它更容易暴露自己，對于一般用戶來說，最簡單的檢測方法是在開機(jī)后打開嗅探工具，然后再連接網(wǎng)絡(luò)，記錄此時的數(shù)據(jù)連接，如果重復(fù)幾次連接都發(fā)現(xiàn)本機(jī)自動發(fā)出對某個固定地址的連接請求的數(shù)據(jù)，就要懷疑是否感染反彈木馬了，再配合防火墻的“應(yīng)用程序網(wǎng)絡(luò)狀態(tài)”功能，很快就能把“傀儡網(wǎng)絡(luò)”揪出來。

棗莊做網(wǎng)站哪家好？棗莊做網(wǎng)站的公司找“奈薇建站網(wǎng)”

竭誠為“棗莊市”周邊地區(qū)提供做網(wǎng)站服務(wù)：棗莊市中、棗莊薛城、棗莊嶧城、棗莊臺兒莊、棗莊山亭、棗莊滕州，讓您體驗(yàn)棗莊做網(wǎng)站的公司哪家好！