哈哈,我给你普及一下吧。
黑客手段是最危险的了,最近两年出现的新科技新技术简直是公司信息安全的恶梦。
1.IPOD,U盘.
我这里所说的不是使用U盘去带走电脑上的资料,那当然可以,但是必须在没什么人防范的情况下,可用性不高.需要留心的是如果客户到访,两个人以上的时候,如果有人下蹲或者是靠近电脑,那就必须要小心了,大家都有利用公司的计算机处理自己的照片或者是文件的习惯吧.如果电脑设置了自动转移图片的功能--即那种可以一接到USB设备就自动把图片转移到自己的文件夹内的功能,那么,带图片病毒的U盘或者是可以自动运行的U盘,从连接电脑到植入病毒仅仅需要十秒.
对策,如果电脑桌的机箱柜前面有面板,锁上它,只有在需要用到USB或者是光驱的时候才打开.绝对不要留客户和开着的电脑单独共处.最好不要开启自动传输图片功能.
2.QQ.MSN网友的恶意攻击.这个就不用说了,而且现在很多跨国公司都禁止了QQ和MSN啦.还有个别人喜欢在公司闲着的时候逛网站,现在的web2.0流行,其实是一个很危险的事情.那代表很多本来可以在服务器上进行的计算转移到了本地计算机上.例如javaSC之类的东西.AJAX这个技术十分的危险.如果知道目标平时爱去什么网站,例如是博客之类的,那就利用AJAX技术,把一些恶意数据使用AJAX的包装方式发送给该博客服务器,欺骗成功后,就可以随便给服务器发信息了,然后就可以做任何想做的事情...至少可以通过博客服器发送一篇热点博客文章,其中带有一些可以在本地计算机上运行的小JAVASC程序,例如PSW之类的
3.最后说的这一个是比较耸人听闻的但是又真的可以实现的途径,如果一家公司的内部信息网络兼带有无线网络,那么攻克并不是难的问题,只是有无那个必要.但是,如果一个笔记本电脑内带有无线模块,即无线网卡,那就容易而且有必要了.可以使用连续广谱无线数据包之类不断连接无线网卡,因为那是一个接收器,就象收音机一样的原理,只要打开了收音机,那么就没有接受不到无线电的理由,只是是否能接受到有意义的信息,而无线网卡更多了一个能力--回应.通过无线网卡回馈的信息,我们可以知道它的型号(现在几乎不用探测,因为很多人都使用了带有迅弛一代或者二,三代的无线网络模块的笔记本电脑),然后可以从驱动程序的层面上获得这个网卡的驱动权,于是就等于是一个安全的连接连接到了目标笔记本上,至于可以做什么,那就随便人家了.
这种方法最危险的地方在于,不需要目标公司有无线网络,更加不需要目标是否连接网络,只需要目标打开了笔记本电脑,并且没有关闭无线网卡.就可以实现,尤其在机场最方便了.而且同样适用于对付采用无线网卡的台式计算机.
对策,关闭并且禁用无线网络,只有当需要使用的时候才启用,离开电脑的时候尽量是关机而不是待机,而且必须安装网络防火墙并且保持最新(至少可以多撑一会)
在无线网络上设置:当连接网络的时候通知我.
|
