安全实践鬼手诀 杂志

pc上搭载的第三方软件往往成为入侵计算机的突破口

SELinux是高机密的访问控制标准,但SELinux的设置只要稍微有冲突就无法运行,所以,在安装正常软件的时候也会相当困难,所以,很多时候都会将selinux先关闭,再安装正常软件,同时安全还是要在成本和便捷性之间找到平衡。

客户端PC机成为服务器的威胁

APT攻击和目标式攻击

APT攻击的特征:

  攻击者具有十分强的技术能力和资源

  攻击者不只在网络上进行攻击,还有物理攻击或者骗术等多种攻击手段

  能够入侵目标组织内部,确保实施攻击行动的立足点

  能够实施从内部窃取重要信息或以控制目标为目的的行为

  能够潜伏,直到达成目的

目标式攻击

  1.邮件添加实例

    将添加了恶意软件的邮件发给指定的人

    因为是杀毒软件检测不到的恶意软件,所以无法应对

    恶意软件感染计算机内部

  

  2.钓鱼连接实例

    向指定的人发送含有指向恶意软件的钓鱼链接

    邮件内容为“您的申请出错”,这类一不留神就会点击链接的内容

    邮件内容被识别为文本格式,因此被杀毒软件排除在检查对象之外

    使用SSL连接钓鱼网站

    钓鱼网站预先埋下的代码能够利用adobe flash player,adobe reader,oracle java的漏洞感染计算机

    恶意软件安装向导入侵到pc机内部

    恶意软件安装向导下载真正的恶意软件

对于1,将阅读邮件的环境和处理信息的环境明确分开

对于2.有必要准备在沙箱环境下的浏览器

  Sandboxie(又叫沙箱、沙盘)即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。

  Sandboxie是一款专业的虚拟类软件, 它的工作原理:通过重定向技术,把程序生成和修改的文件,定向到自身文件夹中。当然,这些数据的变更,包括注册表和一些系统的核心数据。通过加载自身的驱 动来保护底层数据,属于驱动级别的保护。

  

原文地址:https://www.cnblogs.com/lingxianxia/p/4358856.html