一、部署局域网监控软件对员工上网行为管控 尽管中国地区的员工在办公时间使用公司计算机和笔记本来上网处理私人事务的现象非常普遍,比例高居所有调查地区之首,但这是由于互联网在中国的发展和应用的高速发展和日渐成熟所致,并不能一概否定。 由于每个企业容许员工因私事上网的程度和对恰当网站的定义有所不同,建议企业寻找灵活的管理控制台,轻松地自行制定准则,实施最适合企业文化的员工上网政策。 AnyView(网络警)网络监控软件(www.amoisoft.com)将成为您对员工上网管理的重要助手,可以对保障企业内网信息安全,管理员工上网行为等提供强大并且人性化的帮助。企业上网管理软件是企业上网管理制度的有效保障,为了员工在不影响互联网工作的同时又可以人性化的阻止其在互联网上的工作不相关的活动。 AnyView(网络警)网络监控软件系统,集成了对当前所有流行的股票软件的封堵规则,可以完全自定义任何的股票交易软件或各种游戏软件控制.AnyView(网络警)网络监控软件系统对股票软件的控制极为简单,只需要将股票软件的控制规则导入到AnyView(网络警)网络监控软件的控制界面,点点鼠标就可以实现对当前流行的所有股票软件的封堵。 二、DNS欺骗攻击 DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。 DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器。网络攻击者通常通过以下几种方法进行DNS欺骗。 (1)缓存感染 黑客会熟练的使用DNS请求,将数据放入一个没有设防的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给客户,从而将客户引导到入侵者所设置的运行木马的Web服务器或邮件服务器上,然后黑客从这些服务器上获取用户信息。 (2)DNS信息劫持 入侵者通过监听客户端和DNS服务器的对话,通过猜测服务器响应给客户端的DNS查询ID。每个DNS报文包括一个相关联的16位ID号,DNS服务器根据这个ID号获取请求源位置。黑客在DNS服务器之前将虚假的响应交给用户,从而欺骗客户端去访问恶意的网站。 (3)DNS重定向 攻击者能够将DNS名称查询重定向到恶意DNS服务器。这样攻击者可以获得DNS服务器的写权限。 防范DNS欺骗攻击可采取如下措施: ・直接用IP访问重要的服务,这样至少可以避开DNS欺骗攻击。但这需要你记住要访问的IP地址。 ・加密所有对外的数据流,对服务器来说就是尽量使用SSH之类的有加密支持的协议,对一般用户应该用PGP之类的软件加密所有发到网络上的数据。这也并不是怎么容易的事情。 三、源路由欺骗攻击 通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作,这就是源路由攻击。在通常情况下,信息包从起点到终点走过的路径是由位于此两点间的路由器决定的,数据包本身只知道去往何处,但不知道该如何去。 源路由可使信息包的发送者将此数据包要经过的路径写在数据包里,使数据包循着一个对方不可预料的路径到达目的主机。下面仍以上述源IP欺骗中的例子给出这种攻击的形式: 主机A享有主机B的某些特权,主机X想冒充主机A从主机B(假设IP为aaa.bbb.ccc.ddd)获得某些服务。首先,攻击者修改距离X最近的路由器,使得到达此路由器且包含目的地址aaa.bbb.ccc.ddd的数据包以主机X所在的网络为目的地; 然后,攻击者X利用IP欺骗向主机B发送源路由(指定最近的路由器)数据包。当B回送数据包时,就传送到被更改过的路由器。这就使一个入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。 为了防范源路由欺骗攻击,一般采用下面两种措施: ・对付这种攻击最好的办法是配置好路由器,使它抛弃那些由外部网进来的却声称是内部主机的报文。 ・在路由器上关闭源路由。用命令no ip source-route。 |