黑客不希望你知道的六个安全技巧&
恶意脚本、假冒的杀毒软件和被感染的PDF：如何抵御这些网络上最额度的威胁？
互联网安全的基本知识联网安全的基本知识，是吗？
　　你知道要保持杀毒软件的更新，在互联网上谨慎地操作，避免被诱骗至钓鱼网站或者下载木马程序。
　　虽然你已经掌握了互联网安全的基本知识，但你仍然不放心，那应该怎么做呢？以下为大家提供一些安全技巧来帮助抵御当今最常见的攻击。
　　请记住，有失必有得，部署了以下安全技巧后，虽然安全得到了保障，但将失去某种便利性，你需要在安全和便利性之间作出选择。
　　避免脚本
　　这可能是最能够确保互联网安全的建议：避开JavaScript，特别是对于你不信任的网站。
　　JavaScript非常流行，它适用于几乎所有的浏览器，并且它为网络增添了很多活力，但同时它也让黑客能够更容易地诱使浏览器做一些不应该做的事情，例如要求浏览器加载来自另一个网页的元素，或者更加复杂的操作，例如跨站脚本攻击，在这种攻击中，攻击者模拟合法网站让用户访问。
　　JavaScript攻击无处不在。如果你使用Facebook，你就可以看到最新的JavaScript攻击。最近，黑客建立了非法Facebook网页提供免费的价值500美元的礼品卡，如果用户剪贴并复制某些代码到浏览器的地址栏，就会受到攻击。
　　这些代码就是JavaScript代码，用户不应该将它添加到浏览器中，“黑客利用这种技术来打开不必要的调查，诱使用户填写社交网络资料，或者将用户链接到钓鱼网页，”Sunbelt软件公司的安全研究人员Chris
Boyd表示。
　　黑客也可以添加JavaScript到恶意网页。为了避免这些攻击，你可以使用免费的Firefox插件，被称为NoScript，该插件可以让你控制哪些网站可以在浏览器中运行JavaScript而哪些网站不可以允许应。当你访问一个新网站时，NoScript可以防止流氓杀毒程序或者在线攻击弹出。
　　通过阻止脚本，然后使用NoScript来建立信任网站白名单，你可以抵御目前互联网上大部分所谓的web攻击。
　　NoScript还带有一个跨站脚本拦截器。跨站脚本已经存在一段时间了，不过最近黑客开始频繁地使用这种攻击来获取在线帐户的控制，如Facebook和Youtude等网站。
　　如果你使用的不是Firefox浏览器，你仍然有其他办法来阻止脚本。与Firefox用户一样，Google
Chrome用户可以禁用JavaScript，然后建立信任网站白名单。
　　遗憾的是，无论是互联网浏览器还是Safari都没有类似NoScript的插件，不过IE用户可以调整互联网安全设置要求在使用脚本前进行提示，而IE8包括新的跨站脚本保护来抵御这些攻击。
　　在Adobe
Reader中禁用JavaScript也有所帮助。据赛门铁克公司称，去年将近一般的网络攻击都是与恶意PDF文件有关的。如果受害者将其安全设置调整为禁止PDF执行JavaScript的话，他们将能够阻止大部分攻击。
　　要禁用Reader中的JavaScript，点击Edit/Preferences/JavaScript，然后取消勾选Enable
Acrobat JavaScript。
　　所有这些防御方法的缺点就是不方便。禁用浏览器中的脚本后，很多动画、电影和动态网页都无法打开了，很多用户对于网页不能正常工作都会感到很烦恼，然后不得不选择允许脚本。
　　对于Reader也同样是如此，如果禁用JavaScript的话，基于PDF形式可能无法正常提交，不过很多人并不介意每次使用阅读器时打开JavaScript。
　　恶意软件
　　很多人最近都有这样的经历：你在完全合法的网站冲浪，然后突然弹出看似可怕的警告信息，信息提示说你的计算机已经被感染。你试图关闭这个警告信息，而越来越多的窗口不断弹出，让你不得不扫描计算机。
　　如果你这样做的话，扫描总是会发现安全问题，并向你兜售安全软件来解决问题。这就是流氓杀毒软件，这个软件做的事情就是帮黑客赚钱。
　　过去几年中流氓杀毒软件一直是最烦人的安全问题之一，对于受害者而言，弹出式窗口看起来又像是病毒感染，每次试图关闭窗口，另一个窗口又会弹出来。
　　你应该这样做：
　　首先，绝对不要购买它兜售的软件。这种软件根本没有用，而只会让系统崩溃。你可以直接按Alt和F4来关闭浏览器或者按下Ctrl、Alt和Delete来打开系统的任务管理器，并关闭浏览器。关闭浏览器能够解决弹出旷课问题。
　　另一个避免流氓杀毒软件攻击的方法就是当你在阅读头条新闻时要非常小心，黑客通常都会在热门话题和头条新闻中埋伏恶意代码，这样他们就可以在谷歌搜索结果中迅速推广他们的恶意网站。
　　谷歌试图控制黑客的这种行为，但是每当重大新闻出现时，黑客总是先人一步。“避免被感染的办法就是仅阅读来自信任新闻资源的新闻，或者搜索Google
News中你没见过的新闻服务，”Sunbelt的Boyd表示。
　　下一步：使用不太流行的应用程序，确保程序的及时更新。
　　不要依赖于Microsoft Word 或者Adobe Reader
　　Microsoft Office和Adobe
Reader的确是非常流行的程序，但是从安全角度来看，它们却并不是最安全的程序，特别是对于你无法确认安全的开放文件。
　　大多数攻击者在计划攻击时，他们通常都会赵燕会使用最广泛的软件程序，这也使为什么windows系统比Linux或者Mac操作系统受到更多攻击的原因之一。
　　避免受到攻击者迫害的一种方法就是使用没那么流行的应用程序，这样被攻击者攻击的几率也会相对降低。很多安全专家选择别的阅读器如Foxit阅读器或者PDF
Studio来打开PDF文件。同样，你也可以检查OpenOffice中的.doc和.ppt。缺点在于，在一个非标准应用程序中，PDF文件看起来与本来的样子可能不一样。这个缺陷是类似应用程序并不认用于日常使用，根据自己的需要，你可以选择考虑使用这些替代阅读器来打开可以文件。
　　使用像Gmail或者VirusTotal来检查你需要打开的文件
　　为什么安全专家要使用替代阅读器来打开PDF和.doc文件呢？
　　安全专家近年来一直警告我们不要打开凯子不受信任来源的附件，未知执行文件绝对会给你带来麻烦，但是攻击者们还是能够通过诱使用户打开恶意编码的文件来攻入计算机。这些攻击中绝大多数都是利用较旧程序中的已知漏洞，另外，还有些新型攻击(如零日攻击)利用的则是软件开发人员还没有修复的漏洞。
　　现在你知道要使用替换的文件阅读器，但是如果替换阅读器并不适用的话，可以考虑采用其他方法来自信检查文件和避免病毒。
　　其中一种方法就是让谷歌来帮你检查文件，将文件提交给一个Gmail地址，谷歌的过滤器会扫描出其中的恶意程序。然后，你可以在Google
Docs中转换文件和阅读文件，以确认它是否是合法文件。
　　另一个技巧就是将文件提交给Virustotal，这个免费的扫描服务可以通过41个杀毒扫描引擎来运行你的文件。如果任何扫描程序认为它是莪以为俄军，Virustotal都会让你知道。
　　知道你所使用的程序，并确认这些程序是否更新到最新版本
　　你几年前下载的旧版本RealPlayer可能会让你系统陷入完全崩溃中，如果你不需要使用程序，请考虑将不需要的程序从计算机中卸载。
　　为了卸载不必要的程序，你可以访问控制面板的程序卸载，总而言之，如果你不需要使用某个程序，就可以卸掉它。
　　从安全角度来看，每个程序(特别是广泛使用的程序)都是攻击者可以用来攻入你的系统的另一种途径。你可以使用一个实用的安全工具Secunia在线软件检测来扫描你电脑中过时的软件。
　　事情还没有完成，在Mozilla网页中，你可以看看你的各种浏览器Chrome、Firefox、IE和Opera的插件是否需要更新。
　　另外，你也可以检查你的Facebook应用程序的情况，当登陆时，点击帐户，应用程序设置来查看你所安装的应用程序，如果你不需要某个应用程序，则删除掉。
　　加强密码保护
　　大家在互联网上有太多帐户密码需要记住，每个人都知道这一个问题，但是大部分人都是通过不断使用相同的用户名和密码来解决这个问题。
　　黑客当然也知道这个情况，他们也很希望大家都是用相同的密码。通常他们窃取一个人的密码和用户名之后，也许是通过钓鱼攻击，然后他们会试图在其他流行服务(Facebook、Gmail、PayPal、Yahoo)尝试使用相同的密码和用户名来看看是否能用。
　　幸运的是，网路上有免费和简单的密码管理工具(如KeePass Password
Safe)来为你保存你的密码。当然这也需要很多设置工作，密码管理器间的转换和每次访问网站登陆浏览器时的密码输入都会让你感到烦躁，但是请记住，安全和便利都是相对的。
　　如果你使用的是Firefox浏览器，你可以尝试使用KeeFox插件，该插件可以将KeePass的密码管理整合到浏览器中。
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。哪些是黑客攻击目标？？1.获取超级用户的访问权限 2.直接复制用户文件 3.破坏系统 4.窃_百度知道
哪些是黑客攻击目标？？1.获取超级用户的访问权限 2.直接复制用户文件 3.破坏系统 4.窃
4.直接复制用户文件
3？.获取超级用户的访问权限
2？1哪些是黑客攻击目标
这几种都是可以办到的，但是主要目标还是4，窃取用户机密信息
除了哪个目标？
必须选一个啊
获取超级用户的访问权限,因为获取所有权限没用的，又不是要获取权限，我要做的是窃取资料，破坏系统
你是学计算机的？
好吧我信你一次
呵呵，来个采吧
嗯嗯，先等我提交
其他类似问题
为您推荐：
黑客攻击的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
2014年广西信息技术与信息安全公需科目考试答案(7月25日新题库)
下载积分：1000
内容提示：2014年广西信息技术与信息安全公需科目考试答案(7月25日新题库)
文档格式：DOC|
浏览次数：722|
上传日期： 18:39:51|
文档星级：
该用户还上传了这些文档
2014年广西信息技术与信息安全公需科目考试答案(7月25
官方公共微信通过文件同步服务 黑客可偷偷控制计算机
文件同步服务过去常常支持企业组织内部的移动员工，它也可能成为一个薄弱环节，攻击者可以钻其空子，潜伏在中招的网络里面而不被察觉。
安全公司Imperva的研究人员发现，如果攻击者对文件同步服程序运行在其中的计算机获得了有限的访问权，不用实际窃取用户名称和密码，轻而易举就能劫持Dropbox、Google Drive、微软OneDrive和Box等提供的服务的用户帐户。
一旦帐户被劫持，攻击者就可以利用帐户窃取存储在里面的数据，并且远程控制中招的计算机，根本不用可能被反病毒或其他安全产品检测出来的任何恶意软件程序。
Imperva的研究人员发现，他们打量的所有文件同步应用程序都通过用户首次登录后生成的访问令牌，提供了继续访问用户的云存储帐户这一便利。这些令牌存储在用户计算机上的特殊文件、Windows注册表或Windows凭据管理器中，这取决于具体使用的应用程序。
研究人员研发了一款名为Switcher的简单工具，其作用就是执行研究人员所说的&双开关&(double switch)攻击。
Switcher可以通过恶意电子邮件附件或充分利用浏览器插件中安全的路过式漏洞，部署在系统上。如果钻了这个漏洞的空子，程序甚至没必要写入到磁盘上。它可以直接装入到计算机的内存中，不需要高级权限就能执行其例程。
Switcher先为目标文件同步应用程序复制一份用户的访问令牌，然后换成对应于攻击者控制的帐户的访问令牌。然后，它重启应用程序，那样它就能与攻击者的帐户实现同步。
之前保存的用户令牌被复制到同步文件夹，那样攻击者就能收到一份用户令牌，随后Switcher应用程序恢复回来，迫使应用程序回过头来与用户的实际帐户关联起来，双开关一名由此而来。
然而，由于攻击者现在有了一份用户的访问令牌，他就能在自己的计算机上使用Switcher，并与用户的实际帐户进行同步，获得一份存储在帐户里面的所有文件。
如果让Switcher创建一项计划任务或者Windows管理规范(WMI)事件：某个特定的文件出现在同步文件夹中时，就会触发事件，可以让攻击进入到下一步。攻击者就可以创建该文件，含有由计划任务执行的命令。
即便Switcher删除自己或者从内存中清除出去，这种机制也将让攻击者获得对计算机的永久性远程访问权。执行命令、将输出保存到同步文件夹后，攻击者就能删除它，还能删除触发文件，以图掩盖行踪。
如果攻击者寻求的不是偷偷潜伏或获得永久性访问权，另一种可能的攻击场景就是加密用户帐户中的所有文件，索要赎金才能解密文件&&近些年来，勒索软件程序采用了这一手法，屡试不爽。
据Imperva的首席技术官Amichai Shulman声称，针对文件同步服务的这些攻击很难被反病毒程序检测出来，因为Switcher并不执行任何可能被解读为恶意软件行为的不寻常活动。
他表示，该程序只由短短10行代码组成，可以读取和写入其他应用程序也修改的文件和注册表键。他补充道，落在后面的WMI任务也很常见，因为另外许多应用程序会因各种原因创建WMI任务。
此外，Switcher甚至可能不存储在磁盘上，为攻击创造条件后会删除自己。
在网络边界处运行的安全产品无法阻止这种流量，因为该流量在默认情况下已加密，由企业组织批准的已知的、合法的文件同步应用程序所生成。
眼下，接受测试的服务没有一个通知用户其帐户从新的位置加以访问，就像一些网站所做的那样。据Imperva的研究人员声称，其中一些服务允许用户查看其帐户的近期活动，这有可能揭露来自非同寻常的位置或IP填的未授权访问，但是出现这种情况时，它们并不实际通过电子邮件来提醒用户。
即便可以检测出这种威胁，恢复正常也问题重重，因为在一些情况下，访问令牌依然有效，即便用户更改了密码。研究人员在将于黑帽安全大会上发布的一份报告中表示，在这种情形下想恢复如初，唯一的办法就是，实际删除帐户，创建一个新帐户。
攻击者已经表示出有兴趣滥用备受信赖的云服务或社交媒体网站，既为了向外泄露数据，又为了夺取指挥与控制权。去年12月，Blue Coat的安全研究人员报告，军队、外交和商界等部门遭到了一起攻击活动，它利用瑞典的一项文件同步服务(名为CloudMe)来夺取指挥与控制权。安全公司FireEye最近报告，一个名叫Hammertoss的俄罗斯网络间谍团伙利用云存储服务，向外泄露众多机构组织的数据。
在近日于拉斯维加斯召开的BSides安全大会上，Gabriel Butterick、Dakota Nelson和Byron Wasti这三名软件开发人员发布了一种框架，利用发布在推特、SoundCloud和Tumblr等社交媒体网站上的图片、音频片段和文本消息，就能为恶意软件建立一条经过加密的秘密通信通道。
Shulman表示，也许一些云存储提供商会在将来改进安全，但是这改变不了基本问题：对用户来说有用的任何服务对攻击者来说同样有用。攻击者最终会找到办法来攻破端点系统，但是大多数时候，他们的目标是利用它们作为跳板，进而攻击机构组织的和文件服务器，而这些上存储着令人关注的信息。他表示，正由于如此，公司监控、严格控制对重要数据的访问显得至关重要。