pc上搭载的第三方软件往往成为入侵计算机的突破口
SELinux是高机密的访问控制标准,但SELinux的设置只要稍微有冲突就无法运行,所以,在安装正常软件的时候也会相当困难,所以,很多时候都会将selinux先关闭,再安装正常软件,同时安全还是要在成本和便捷性之间找到平衡。
客户端PC机成为服务器的威胁
APT攻击和目标式攻击
APT攻击的特征:
攻击者具有十分强的技术能力和资源
攻击者不只在网络上进行攻击,还有物理攻击或者骗术等多种攻击手段
能够入侵目标组织内部,确保实施攻击行动的立足点
能够实施从内部窃取重要信息或以控制目标为目的的行为
能够潜伏,直到达成目的
目标式攻击
1.邮件添加实例
将添加了恶意软件的邮件发给指定的人
因为是杀毒软件检测不到的恶意软件,所以无法应对
恶意软件感染计算机内部
2.钓鱼连接实例
向指定的人发送含有指向恶意软件的钓鱼链接
邮件内容为“您的申请出错”,这类一不留神就会点击链接的内容
邮件内容被识别为文本格式,因此被杀毒软件排除在检查对象之外
使用SSL连接钓鱼网站
钓鱼网站预先埋下的代码能够利用adobe flash player,adobe reader,oracle java的漏洞感染计算机
恶意软件安装向导入侵到pc机内部
恶意软件安装向导下载真正的恶意软件
对于1,将阅读邮件的环境和处理信息的环境明确分开
对于2.有必要准备在沙箱环境下的浏览器
Sandboxie(又叫沙箱、沙盘)即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。
Sandboxie是一款专业的虚拟类软件, 它的工作原理:通过重定向技术,把程序生成和修改的文件,定向到自身文件夹中。当然,这些数据的变更,包括注册表和一些系统的核心数据。通过加载自身的驱 动来保护底层数据,属于驱动级别的保护。