下载文档原格式
远程控制风险简介远程控制是指通过网络或其他远程通信方式对计算机或其他设备进行监控和操作的技术。
在现代社会中,远程控制已经成为许多组织和个人日常操作中不可或缺的一部分。
然而,随着远程控制的普及和使用,也存在一些风险和安全问题。
本文将探讨远程控制的风险,并提供一些解决方案。
远程控制的风险1.安全漏洞:远程控制软件和设备可能存在安全漏洞,黑客可以利用这些漏洞来获取远程访问权限。
一旦黑客成功入侵,他们可以监控和控制受控设备,从而可能导致数据泄露、系统崩溃或其他损害。
2.身份验证问题:远程控制需要进行身份验证,以确保只有授权人士才能访问和控制设备。
然而,身份验证系统可能存在漏洞,如弱密码、暴力破解等。
黑客可以利用这些漏洞来绕过身份验证,获得非法访问权限。
3.中间人攻击:在远程控制过程中,数据需要通过网络进行传输。
黑客可以利用中间人攻击,拦截和篡改数据传输,从而获取敏感信息或执行恶意操作。
4.远程控制操作错误:远程控制操作需要有经验和专业技能。
如果操作者缺乏经验或犯下错误,可能会导致设备故障、数据丢失或其他不可逆转的问题。
防范远程控制风险的措施1.更新和维护软件和设备:为了降低远程控制风险,及时更新和维护远程控制软件和设备是非常重要的。
厂商会不断修复安全漏洞和改进系统,用户应及时安装更新,以减少被黑客利用的可能性。
2.强化身份验证系统:使用强密码并开启双重身份验证等额外的安全层将帮助减少身份验证漏洞。
用户还应定期更改密码,并确保不在公共网络上使用相同的密码。
3.使用加密技术:利用加密技术可以保护远程控制过程中的数据传输。
使用安全的通信协议,如TLS/SSL等,可以防止黑客进行中间人攻击。
4.限制远程访问权限:为了减少远程控制风险,只有必要的人员才能获得远程访问权限。
管理员应该审查和管理远程访问权限,并将权限授予合适的用户,这样可以减少未经授权的访问机会。
5.培训和教育:提供培训和教育对于远程控制操作者的技能和知识水平至关重要。
气象系统安全风险评估气象系统安全风险评估随着科技的发展和应用的普及,气象系统的安全风险也逐渐凸显。
本文将对气象系统的安全风险进行评估,并提出相应的风险应对措施。
1. 系统网络风险: 气象系统的运行依赖于各种网络设备,如服务器、路由器等。
这些设备可能受到黑客攻击、病毒感染等风险。
为减少网络风险,可加强网络安全措施,如设置防火墙、定期更新防病毒软件等。
2. 数据传输风险: 气象系统需要进行大量的数据传输,其中包括天气数据、气象预测等。
这些数据可能会面临窃取、篡改等风险。
为保障数据的安全,可采用加密技术、身份验证等手段,确保数据传输过程的安全性。
3. 单点故障风险: 如果气象系统的某个关键节点出现故障,将严重影响系统的正常运行。
为降低单点故障风险,可以采用冗余系统、备份数据等措施,确保系统具有高可用性和强的容错能力。
4. 自然灾害风险: 气象系统常常面临自然灾害的考验,如雷电、台风等。
这些灾害可能导致设备受损、数据丢失等风险。
为减少自然灾害风险,可加强设备防护措施,如设置防雷装置、备份数据等。
5. 人为因素风险: 人为因素可能导致气象系统的安全问题,如误操作、不当使用等。
为减少人为因素风险,可加强员工培训,提高他们的操作技能和安全意识。
综上所述,气象系统的安全风险主要包括系统网络风险、数据传输风险、单点故障风险、自然灾害风险和人为因素风险。
为降低这些风险,需加强网络安全措施、采用加密技术和身份验证等手段确保数据传输安全性,同时采用冗余系统、备份数据等措施提高系统的可用性和容错能力。
此外,还需要加强设备防护措施、培训员工提高其操作技能和安全意识。
只有综合考虑并采取相应的风险应对措施,才能保障气象系统的安全性和可靠性。
气象网络安全气象网络安全,这是一个日益重要的议题。
随着气象信息的数字化和网络化,气象系统正面临着越来越多的网络安全威胁。
网络黑客和恶意行为者可能利用气象系统的漏洞来破坏气象数据的准确性和可靠性,进而干扰甚至破坏气象预报和监测系统。
这对于国家和地区的气象服务和相关行业造成了严重的影响。
气象网络安全的挑战主要包括以下几个方面。
首先,气象系统通常由多个不同的组成部分组成,包括传感器、网络设备、数据存储和处理系统等。
这些组件在设计和实施过程中存在各种漏洞和隐患,给恶意攻击者提供了可乘之机。
其次,气象系统涉及的数据量庞大,包括实时气象数据、模拟预报数据、卫星图像等。
这些数据在传输和存储过程中容易被窃取、篡改和销毁,给气象服务的准确性和可靠性带来风险。
再次,气象系统的重要性使其成为了恶意攻击的目标。
黑客和其他恶意行为者可能试图入侵气象系统,以获取珍贵的气象数据或干扰气象服务。
这种攻击可能直接威胁到国家和地区的气象安全,甚至导致人员伤亡和经济损失。
为了确保气象网络安全,有必要采取一系列的措施。
首先,需要加强气象系统的安全设计和实施。
这包括对组件进行全面的漏洞扫描和安全测试,及时修补系统的漏洞和弱点,确保气象系统的整体安全性。
其次,需要加强对气象数据传输和存储的安全保护。
这包括采用加密技术对数据进行加密,确保数据传输和存储的机密性和完整性。
同时,还应建立完善的数据备份和恢复机制,以应对数据丢失和破坏的情况。
此外,需要进行定期的安全审计和演练,以确保系统的持续安全性。
安全审计可以检测系统中存在的风险和漏洞,并及时采取措施进行修复。
而安全演练可以在实际攻击模拟中检验系统的安全响应能力,并找出需要改进的地方。
最后,加强国际合作也是保障气象网络安全的重要手段。
气象系统和数据的安全问题是全球性的挑战,需要各国和地区共同努力。
加强交流和合作,分享经验和技术,能够有效增强气象网络的整体安全性。
总之,保障气象网络安全是一个复杂而重要的任务。
第一章总则第一条为加强气象部门网络安全管理,保障气象信息系统的安全稳定运行,根据《中华人民共和国网络安全法》等相关法律法规,结合气象工作实际,制定本制度。
第二条本制度适用于各级气象部门、气象业务单位以及与气象业务相关的企事业单位。
第三条网络安全管理工作应当遵循以下原则:(一)预防为主,防治结合;(二)统一领导,分级管理;(三)技术保障,安全可控;(四)责任明确,奖惩分明。
第二章组织与管理第四条气象部门设立网络安全管理机构,负责网络安全管理工作的组织、协调和监督。
第五条各级气象部门应当明确网络安全管理责任,建立健全网络安全管理制度,落实网络安全管理措施。
第六条气象部门应当加强对网络安全管理人员的培训,提高网络安全管理能力。
第七条气象部门应当定期开展网络安全检查,及时发现和消除安全隐患。
第三章网络安全防护措施第八条气象信息系统应当采用安全可靠的硬件和软件,确保信息系统安全稳定运行。
第九条气象信息系统应当建立健全安全防护体系,包括但不限于以下措施:(一)物理安全:确保信息系统设备、设施和场所的安全;(二)网络安全:加强网络设备安全管理,实施网络访问控制,防止非法入侵;(三)数据安全:实施数据加密、备份和恢复措施,确保数据安全;(四)应用安全:加强应用程序安全管理,防止恶意代码攻击;(五)安全审计:定期进行安全审计,确保安全策略的有效实施。
第十条气象部门应当建立健全安全事件应急预案,对网络安全事件进行及时响应和处理。
第四章安全教育与培训第十一条气象部门应当加强对员工的网络安全教育,提高员工的网络安全意识。
第十二条气象部门应当定期组织网络安全培训,提高员工的网络安全技能。
第十三条气象部门应当对员工进行网络安全考核,确保员工具备必要的网络安全知识。
第五章责任与奖惩第十四条气象部门应当明确网络安全责任,落实网络安全管理责任到人。
第十五条对在网络安全管理工作中表现突出的单位和个人,给予表彰和奖励。
第十六条对违反网络安全管理制度的单位和个人,依据相关规定进行处罚。
气象部门通信网络安全分析及隐患处理措施发表时间:2018-09-11T15:44:57.833Z 来源:《科技研究》2018年7期作者:李熠[导读] 本文通过分析气象部门通信网络安全隐患,并提出了相关的处理措施,以确保气象工作可以顺利开展。
(四川省绵阳市气象局四川绵阳 621000)摘要:随着科学技术水平的进步,计算机网络技术在各个行业中得到了广泛应用,在人们日常生活和工作中发挥着重要作用。
自气象部门使用计算机通信网络以来,相关的问题逐渐显现,严重阻碍了气象工作的顺利开展。
基于此,本文通过分析气象部门通信网络安全隐患,并提出了相关的处理措施,以确保气象工作可以顺利开展。
关键词:气象部门通信网络安全隐患处理措施1气象部门通信网络安全分析1.1在互联网出口进行硬件拦截防御1.1.1硬件防火墙硬件防火墙是不同网络安全域之间的部件组合,是不同网络安全域之间进行通信的唯一通道,能根据气象业务进行有关安全策略控制进出网络的访问行为,可以对普通用户软件防火墙上的弊端进行完善,提升局域网对外的防护性水平。
将硬件防火墙安装在互联网和DMZ 区之间,可以提升该区域内相关业务服务器的安全运行水平,再加上防火墙日志服务器,可以在短时间内查询访问网络的历史记录。
1.1.2网页防篡改系统实际上,网页防篡改系统主要在DMZ区内进行部署,分布在WEB服务器和防火墙之间。
通过一系列的实时监控、报警、自动恢复等功能进一步提升了WEB网站的安全性水平。
另外,借助于文件日志可以全程监控网站文件更新内容,有效避免恐怖分子、黑客、病毒等对网站内的网页、图片、文档等相关的文件进行非法破坏或篡改,增强了网站的安全性水平。
1.2局域网内多层次防护1.2.1防病毒软件气象部门内的防病毒软件主要是通过单机杀毒和软件杀毒两种方式对病毒进行一系列的预防、诊断、杀灭和检测等。
在大部分的省气象局内部均安装了趋势网络版杀毒软件,同时还对网络安全防护策略进行灵活配置。
远程控制实验报告引言:远程控制是一种通过无线或有线网络将控制信号传输到远程设备的技术。
它已广泛应用于各个领域,如自动化系统、机器人技术、航空航天领域等。
本实验旨在探索远程控制技术的原理和应用,并通过实践操作,验证其可行性和效果。
一、实验背景远程控制实验是现代通信技术的重要应用之一。
随着科技的不断发展,远程控制在各个领域的应用越来越广泛。
例如,随着物联网技术的兴起,人们可以通过手机APP远程控制家居设备,如灯光、空调等。
此外,在工业自动化中,远程控制也是实现生产流程优化和降低人力成本的重要手段。
因此,了解远程控制技术的原理和方法,对我们掌握现代科技的应用具有重要意义。
二、实验目的本实验旨在通过构建一个简单的远程控制系统,探究远程控制技术的原理和应用。
具体目标包括:1. 理解远程控制的基本原理;2. 学习使用无线或有线网络进行数据传输;3. 验证远程控制系统的可行性和效果;4. 探索远程控制在实际应用中的局限性和改进空间。
三、实验步骤与方法1. 硬件构建首先,我们需要准备一台控制主机(如计算机)和一个被控设备(如灯光或电机)。
将控制主机和被控设备连接到同一个局域网中,确保网络连接正常。
如果使用无线网络,请确保无线信号稳定。
2. 软件设置在控制主机上安装远程控制软件,并进行相应的设置。
设置包括网络连接参数、设备识别码等。
根据软件的提示进行操作,并确保设置正确。
3. 远程控制打开远程控制软件,在主界面上选择要控制的设备,并进行相应的操作。
观察被控设备的状态,验证远程控制的效果。
可以尝试开关灯光、调节电机转速等操作。
4. 分析与总结根据实际操作结果,分析远程控制系统的可行性和效果。
总结实验中遇到的问题和改进的空间,并展望远程控制技术的未来发展方向。
四、实验结果与讨论通过实际操作,我们成功地搭建了一个远程控制系统,并验证了其可行性和效果。
通过远程控制软件,我们可以在主机上实时控制被控设备的状态。
例如,我们可以通过软件远程开启或关闭灯光,调节电机的转速等。
一、前言随着信息技术的飞速发展,气象局作为国家重要的公共服务部门,其网络安全面临着前所未有的挑战。
为保障气象信息系统的安全稳定运行,提高应对网络安全事件的能力,特制定本预案。
二、预案目标1. 保障气象信息系统安全稳定运行,确保气象服务不间断;2. 及时发现、处置网络安全事件,降低损失;3. 提高网络安全防护能力,防止类似事件再次发生。
三、预案适用范围本预案适用于气象局各级单位在网络安全事件发生时的应急处置工作。
四、组织机构及职责1. 网络安全应急指挥部(1)指挥长:由气象局局长担任,负责网络安全事件的应急处置工作。
(2)副指挥长:由气象局副局长担任,协助指挥长工作。
(3)成员:各部门负责人、网络安全技术专家等。
2. 网络安全应急小组(1)技术组:负责网络安全事件的检测、分析、处置等工作。
(2)通信组:负责网络安全事件的信息收集、报告、发布等工作。
(3)保障组:负责网络安全事件的物资保障、人员调配等工作。
五、应急处置流程1. 事件报告(1)发现网络安全事件后,立即向网络安全应急指挥部报告。
(2)报告内容包括:事件发生时间、地点、涉及系统、影响范围、初步判断等。
2. 事件评估(1)网络安全应急指挥部根据事件报告,组织技术组进行初步评估。
(2)评估内容包括:事件类型、影响程度、处置难度等。
3. 事件处置(1)根据事件评估结果,制定应急处置方案。
(2)技术组按照应急处置方案,开展事件处置工作。
(3)通信组负责事件信息收集、报告、发布等工作。
4. 事件恢复(1)根据事件处置情况,组织相关部门进行系统恢复。
(2)保障组负责物资保障、人员调配等工作。
5. 事件总结(1)事件结束后,网络安全应急指挥部组织相关部门进行总结。
(2)总结内容包括:事件原因、处置措施、经验教训等。
六、应急保障措施1. 建立网络安全应急物资储备库,确保应急处置工作的物资需求。
2. 加强网络安全应急队伍建设,提高应急处置能力。
3. 定期开展网络安全应急演练,提高应急处置水平。
气象信息网络安全浅析在当今数字化的时代,气象信息对于人们的日常生活、经济发展以及国家安全都具有至关重要的意义。
从日常的天气预报,到农业生产、航空航海、能源供应等重要领域的决策支持,气象信息的准确性和及时性都依赖于一个安全可靠的网络环境。
然而,随着信息技术的飞速发展和广泛应用,气象信息网络所面临的安全威胁也日益严峻。
气象信息网络系统是一个复杂的体系,它涵盖了数据采集、传输、处理、存储和发布等多个环节。
在数据采集方面,气象观测站点分布广泛,通过各种传感器和仪器收集大量的气象数据。
这些数据通过网络传输到数据中心进行处理和分析。
在传输过程中,如果网络安全措施不到位,数据就有可能被窃取、篡改或丢失。
网络攻击是气象信息网络安全面临的主要威胁之一。
黑客可能会利用系统漏洞、恶意软件等手段入侵气象信息网络,获取敏感信息或者破坏系统的正常运行。
例如,他们可能会篡改天气预报数据,导致公众收到错误的气象信息,从而引发混乱和损失。
另外,分布式拒绝服务攻击(DDoS)也可能会使气象信息网络瘫痪,影响气象服务的正常提供。
除了外部攻击,内部因素也可能导致气象信息网络安全问题。
内部人员的误操作、违规行为或者由于安全意识淡薄而导致的信息泄露,都可能给气象信息网络带来安全隐患。
此外,系统自身的漏洞和缺陷也是一个不容忽视的问题。
随着技术的不断更新,软件和硬件的漏洞可能会被攻击者利用,从而威胁到气象信息网络的安全。
为了保障气象信息网络安全,我们需要采取一系列的措施。
首先,加强技术防护是关键。
这包括部署防火墙、入侵检测系统、加密技术等,对网络进行实时监控和防护。
同时,定期对系统进行漏洞扫描和修复,及时更新软件和硬件,以减少系统的安全风险。
其次,建立完善的安全管理制度至关重要。
明确内部人员的职责和权限,规范操作流程,加强对内部人员的安全培训和教育,提高他们的安全意识和防范能力。
对于敏感信息的访问和处理,要实行严格的审批和监控机制。
数据备份和恢复也是保障气象信息网络安全的重要手段。
气象观测员心得感想与气象远程培训学习心得体会作为一名气象观测员,我深知自己肩负着为社会提供准确气象信息的重要责任。
在日常的工作中,我不仅需要具备扎实的专业知识和技能,还需要有高度的责任心和敬业精神。
通过长期的工作实践和近期的气象远程培训学习,我积累了许多宝贵的经验和深刻的体会。
气象观测工作是一项细致而严谨的工作。
每天,我们都要按时观测气温、气压、湿度、风向、风速、降水等各种气象要素,并将这些数据准确无误地记录下来。
这看似简单的工作,实则需要极大的耐心和专注力。
任何一个小小的疏忽都可能导致数据的偏差,从而影响到气象预报的准确性。
因此,在观测过程中,我始终保持高度的警惕,严格按照操作规范进行观测,确保每一个数据的真实性和可靠性。
在气象观测中,天气的变化无常常常给我们带来挑战。
有时候,狂风暴雨突然袭来,我们需要在恶劣的天气条件下坚守岗位,完成观测任务。
记得有一次,遇到了强对流天气,电闪雷鸣,狂风大作,雨点打得人睁不开眼睛。
但我深知此时的数据对于后续的气象分析和预报至关重要,于是我毫不犹豫地穿上雨衣,冲向观测场,在风雨中完成了各项观测。
那一刻,我深刻体会到了气象观测员的使命和担当。
除了日常的观测工作,我还积极参与气象设备的维护和管理。
气象设备是我们获取准确数据的重要工具,它们的正常运行对于气象观测工作至关重要。
因此,我定期对设备进行检查和维护,及时发现并解决设备出现的问题。
在这个过程中,我不仅提高了自己的动手能力,还对气象设备的工作原理有了更深入的了解。
然而,随着科技的不断发展和气象业务的日益复杂,仅仅依靠现有的知识和经验已经远远不够。
为了提升自己的专业水平,我参加了气象远程培训学习。
这次培训给我带来了全新的学习体验和收获。
通过气象远程培训,我接触到了最新的气象理论和技术。
培训课程涵盖了气象学的各个领域,包括大气环流、气候变化、数值预报等。
老师们深入浅出的讲解让我对这些复杂的知识有了更清晰的认识。
同时,培训还注重实践操作,通过案例分析和模拟实验,让我们将所学的理论知识应用到实际工作中,提高了我们解决实际问题的能力。
远程办公中的网络安全风险评估与应对随着互联网技术的发展和普及,远程办公已成为越来越多企业的选择。
然而,远程办公也带来了一系列网络安全风险,如数据泄露、网络攻击、身份盗用等。
本文将从风险评估和应对措施两个方面,探讨远程办公中的网络安全问题。
一、风险评估1. 数据泄露风险:在远程办公环境中,数据传输和存储过程中可能存在漏洞,导致敏感信息泄露。
例如,使用公共云服务存储敏感数据时,如果没有采取足够的安全措施,可能会被黑客攻击并窃取数据。
2. 网络攻击风险:黑客可能会通过网络漏洞、恶意软件或钓鱼邮件等方式进行攻击,窃取或破坏数据。
此外,勒索软件、分布式拒绝服务(DDoS)攻击等新型网络攻击手段也日益猖獗。
3. 身份盗用风险:远程办公可能使员工更容易泄露公司内部信息,导致身份盗用事件的发生。
此外,未经授权的人员也可能通过外部设备(如USB闪存盘)入侵公司网络。
二、应对措施1. 加强数据保护:确保数据传输和存储过程的安全性,采用加密技术保护数据传输过程中的机密性,并采用合适的数据备份策略防止数据丢失。
同时,尽量使用企业自有云服务或加密存储方式,减少对公共云服务的依赖。
2. 强化安全培训:定期开展网络安全培训,提高员工网络安全意识,使其了解常见的网络攻击手段和防范措施。
同时,加强员工对密码、身份认证等安全知识的掌握,减少因个人疏忽造成的安全风险。
3. 建立严格的身份验证机制:对于外部设备(如USB闪存盘、移动硬盘等)的接入进行严格身份验证,确保设备来源合法。
同时,限制员工访问公司内部资源的权限,避免员工滥用权限导致安全问题。
4. 定期进行安全审计和漏洞扫描:定期对公司网络进行安全审计和漏洞扫描,及时发现并修复潜在的安全隐患。
对于发现的漏洞,及时采取措施进行修复和加固,降低安全风险。
总之,远程办公中的网络安全问题不容忽视。
企业应加强数据保护、提高员工网络安全意识、建立严格的身份验证机制并定期进行安全审计和漏洞扫描,以应对远程办公中的网络安全风险。
由远程控制反思县级气象信息网络安全摘要从远程控制技术应用原理入手,分析网络木马病毒运行机制特点,结合县级气象信息网络安全隐患现状,提出相应措施加以防范。
关键词远程控制木马病毒网络安全远程控制技术,始于dos时代,随着信息网络的高度发展,自由穿透的远程操作及控制技术越来越引起人们的关注,具有广泛的发展空间和应用空间。
笔者曾运用远程控制软件技术(当然亦可用windows自带的远程协助功能)实现单位管理层共享大院探测环境录像监控资源,其实现过程的应用原理自然而然地让人想起可以严重影响信息网络安全的木马病毒。
一、远程控制与木马病毒技术远程控制软件可以为我们的网络管理做很多工作,以保证网络和计算机操作系统的安全。
这类程序的监听功能,也是为了保证网络的安全而设计的。
为了达到远程控制的目的,就必须将这些软件隐蔽起来,例如远程控制程序本身附着在某些windows程序上,以增强驻留系统的可靠性。
然而,正是由于这种功能,才使远程控制变得可怕起来,也使远程控制软件、病毒和木马程序之间的区别变得越来越模糊。
(一)远程控制软件技术原理。
远程控制必须通过网络才能进行,需要良好的硬件支持和关键的远程控制软件协助来实现,支持lan、wan、拨号方式、互联网方式。
有的还支持通过串口、并口、红外端口;一般使用netbeui、netbios、ipx/spx、tcp/ip等协议。
随着网络技术的发展,目前很多远程控制软件提供通过web页面以java技术来控制远程电脑,实现不同操作系统下的远程控制。
远程控制软件一般分两个部分:一部分是客户端(或叫主控端)程序client,另一部分是服务器端(或叫被控端)程序server,在使用前需要将客户端程序安装到主控端电脑上,将服务器端程序安装到被控端电脑上(应先知晓或设置好进入被控端电脑用户账户、密码)。
它的控制的过程一般是先在主控端电脑上执行客户端程序,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行。
远程控制软件控制方式基于远程服务,为控制和被控制双方提供隧道。
通过远程控制软件,我们可以进行很多方面的远程控制。
(二)木马病毒技术原理、特征。
1.木马。
木马就是远程控制软件的一种,也称为后门软件,以实现远程控制被控端达到窃取密码、文件操作、修改注册表、系统操作等为目的。
利用操作系统的漏洞或者使用者的疏忽来进入系统并在远程控制下从系统内部攻击系统。
木马亦属于客户/服务模式,分两大部分,即客户端和服务端。
其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。
如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。
在木马进行配置木马→传播木马→运行木马→信息泄露→建立连接→远程控制的网络入侵过程中,传播木马是重要的一步。
木马传播方式一是由控制端通过e-mail方式将木马程序以附件形式从邮件中发出,收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马则自动安装。
木马伪装方式有:修改图标、捆绑文件、出错显示、定制端口、自我销毁、木马更名等方式。
其隐藏方式方法如下:任务栏里隐藏(在visual basic中,把form的viseble属性设置为false,showintaskbar设为false)、任务管理器里隐藏(将木马设为“系统服务”)、端口隐藏(使用1024到49151的注册端口及49152到65535的动态和/或私有端口,极少用公认端口0~1023,且呈越来越大的趋势,可提供端口修改功能的木马更不易被发现)、加载方式隐藏、木马名字的隐藏、最新隐身技术[修改虚拟设备驱动程序(vxd)或修改动态链接库(dll),变原有木马监听端口模式为替代系统功能的方法]。
从木马进行网络入侵的过程看,木马具有隐藏性、自动运行性、网络通讯、欺骗性特征。
一个成功的木马程序必须具备这四个特征,缺一不可。
因此,我们可以利用其中的任何一个特征来防范木马的入侵。
一旦阻止了木马的上述特征中的某一环的实现,就可以成功阻止木马的入侵。
从木马网络入侵的特征中亦可以看出:木马与远程控制软件的最大区别就是木马具有隐蔽性而远程控制软件没有。
2.计算机病毒。
计算机病毒是能够通过某种途径潜伏在计算机存储介质里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一种程序或指令集合。
计算机病毒一般具有以下几个特征:破坏性,凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒破坏;隐蔽性,病毒程序大多夹在正常程序中,难以被发现;潜伏性,病毒入侵后,一般不立即活动,需要等一段时间,条件成熟后再作用;传染性,通过修改别的程序,并把自身的拷贝包括进去,从而达到扩散的目的。
从计算机病毒的定义及其特征中可以看出,木马程序与病毒最基本的区别就在于病毒有很强的传染性,而木马程序没有。
3.木马病毒。
随着病毒技术的发展,计算机病毒也在向木马程序靠近,使病毒具有远程控制的功能。
木马病毒,顾名思义,就是木马与病毒技术的结合体,一种伪装潜伏的网络病毒,等待时机成熟,一经触发即可威胁到数据、系统、网络安全。
通过电子邮件附件发出、捆绑在其他的程序中是其传染方式;修改注册表、驻留内存、在系统中安装后门程序、开机加载附带木马是其特性;而木马病毒的破坏性则表现在:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
远程控制软件与木马病毒都具有远程控制的功能,前者为方便网络维护与管理、给我们的气象工作带来便利的同时,木马病毒程序却作为少数害群之马入侵网络的工具,盗取重要信息,从中获取利益,破坏被攻击的计算机中的信息等,肆意威胁信息网络的安全与稳定。
只有熟悉远程控制与木马病毒的运行机制原理特征,才能使有益的技术为我所用,而对网络安全则应防患于未然。
二、县级气象网络安全隐患现状随着我省气象业务技术体制改革的纵深发展,省、市、县气象信息网络互联、气象业务现代化、办公自动化程度加快,更多的业务与办公平台依托internet。
俗语说,千里之堤,溃于蚁穴,做好技术水平相对薄弱的县级气象网络安全工作更具重要意义。
目前县级气象网络安全易受恶意远程控制、木马病毒入侵进而遭致破坏的现状隐患主要表现在以下几点:(一)网络安全管理松散,造成外来存储介质随意使用、外来人员随意上网;上不正当网站,随意利用internet网络上传、下载软件、图片、视频文件,安装使用聊天与游戏软件、插件等,不及时清理上网信息;人为修改系统设置与破坏系统文件,随意共享文件(夹)与硬盘等,直接为恶意远程控制、木马病毒的传播、种植、感染提供便利,从而开启网络安全的大门。
(二)县级气象局域网外电脑设置入网,直接或间接泄露本局网络结构(含拓扑结构、组网技术、硬件技术重要参数、ip地址、网络帐号与密码);(三)用户帐户管理混乱,密码保护不严密;网络密码过于简单,使用期限长;(四)敞开不必要服务端口,打开不必要的网络协议;(五)系统ip存在被盗用或泄露的安全隐患;(六)任由系统漏洞存在,杀毒软件及防火墙不及时升级;(七)盲目使用系统优化软件;(八)数据备份不及时。
三、结合县级气象信息网络安全隐患提出防范措施(一)从工作、管理制度入手。
建立健全气象信息网络安全工作、管理制度,从行为上约束外来存储介质使用、外来人员上网、上不正当网站,做到及时清理上网信息,严禁安装使用与气象业务无关的聊天与游戏等其它软件、人为修改系统设置与破坏系统文件、随意共享文件(夹)与硬盘、严禁局内人员泄露网络结构或局外计算机入网等。
从源头上杜绝或减少发生恶意远程控制端隐性配置、木马的传播与病毒感染的可能性。
(二)技术防范措施。
1.重命名和禁用默认的帐户,使用复杂的密码。
刚安装好windows 的系统会自动建立两个账户:administrator(拥有最高权限)和guest,这样的账户设置若有黑客或者遭遇其他恶意破坏可严重危害系统的安全。
应在安全模式下把administrator账户的名称改掉,然后建立一个几乎没有任何权限的假administrator账户,用以迷惑入侵者。
创建强密码(帐户、软件、登陆网站等)的要领是:①密码要足够长,忌使用全部或部分登录名;②包括大小写字母、数字和符号,忌使用任何语言中的实际词;③第六位必须至少有一个符号字符,忌使用数字代替类似的字母来构成单词;④至少使用四个不同的字符,忌使用连续字母或数字;⑤使用随机数和字母,忌使用键盘中的邻近键。
密码的管理应注意三项:秘密;不在网上使用“记住我的密码”功能;至少每六个月更改一次密码。
2.为系统漏洞打上补丁,及时升级应用软件。
快速的系统、软件升级周期,会造成问题系统、软件的出现,出现操作系统和应用程序存在新的攻击漏洞而留下隐患。
开启系统自动更新,或从网站,或利用瑞星的杀毒、防火墙和上网助手中的系统漏洞扫描下载安装。
及时升级气象业务等软件至最新版本。
3.关闭气象业务用机系统不必要的端口(服务)、协议,终止非法进程。
网络技术中逻辑端口(一般是指tcp/ip或udp协议中的端口,下同)即服务,一个服务对应一个或多个端口,一个系统开了哪些端口,就可确定提供了哪些服务。
一台机器由65536个端口,一般用户不会注意而木马就很注意目标计算机的端口。
在xp系统中,有90多个服务,默认开启了30多个服务,而事实上只需要其中几个就够用了。
(1)关闭不必要的端口(服务)。
可利用“netstat -a -n”命令查看端口连接状态;利用专用软件、防火墙配置ip规则、系统控制面板上“管理工具”中的“本地安全策略”“服务”板块均可实现开启与关闭端口。
为了提高气象信息网络中系统的安全性,应该封闭这些端口,主要有:tcp 135、139、445、593、1025端口和 udp 123、135、137、138、445、1900等端口,一些流行病毒的后门端口如 tcp 2513、2745、3127、6129端口等,以及远程服务访问端口3389。
前面提到,木马病毒使用的端口号呈越来越大的趋势,在系统无特别要求情况下,可参照详细地有关“端口-服务”分配表把大部分注册端口和私有端口一并关闭掉;宜设置为“禁用”或根据需要设为“手动”的服务有:alerter 、clipbook 、clipbook、human interface device access、indexing service、messenger、network dde、network dde dsdm、netmeeting remote desktop sharing、protected storage、remote desktop help session manager、remote procedure call locator (“恢复”设置皆为“不操作”)、routing and remote access、security accounts manager、shell hardware detection、server、ssdp discover service、telnet、tcp/ip netbios helper、terminal services。
