乱砍攻击？

文丐攻击-如何保护您的计算机网络
由杰夫・约翰逊和Benjamin Harrison， IV， CMIT解答

新在一系列的技术为建造者谈话。

如果计算机黑客破坏了您的网络的证券，什么将发生？ 电子恐怖分子窃取或可能损坏重要公司数据？ 他们在末端能一定对您的职员遭成破坏几天。

并且，在最坏情况，黑客可能使您倒闭。

您的办公计算机网络证券是严肃的商业而不是某事轻地被采取。

黑客也许很快学会，如果他们已经没有，这个最佳的方式击中建筑业是不错它伤害的地方-在其计算机系统-哪些比您可能做您的商业更多潜在目标也许体会。

黑客战术和预防措施

下列是战术黑客用途概要攻击计算机网络-，并且什么您能做防止他们：

• 威胁： 特洛伊马。 这些破坏性的项目经常假装看上去象真正的项目。 他们实际上是“暗藏的炸弹”起爆的那等待在命令。 特洛伊马被编程细听和反应提示从一个远程系统。 他们可以也暴露您的计算机或网络在外部攻击。

威胁级： 非常高。 电脑程式内的病毒是一个活跃威胁。 许多有效地播放他们的地点为了其他能剥削。 电脑程式内的病毒的任何类型开放您的系统并且让黑客访问您的计算机和网络。

预防： 使用服务器被处理的抗病毒软件加上一个好防火墙。

• 威胁： 病毒。 病毒是在您的计算机附有自己一个项目、一个文件或者其他并且复制自己的项目。 病毒可以是完全讨厌的，或者他们可以是删除您的计算机或加载机要信息内容到远程服务器的恶意项目。

威胁级： 高。 可能潜在地消除您的计算机内容的任何是必须应付的一个严重的问题。

预防： 使用服务器被处理的抗病毒软件加上一个好防火墙。

• 威胁： 蠕虫。 病毒，蠕虫的类型进入您的电子邮件系统并且播放了包含复制品他们自己的电子邮件对大家在您的地址本。 蠕虫在网络能也找到一个开头承认外部交通。

威胁级： 高。 一旦他们渗入您的系统，蠕虫可以是有害和难摆脱。 至少，他们是讨厌的。

预防： 使用服务器被处理的抗病毒软件加上一个好防火墙。

• 威胁： 发送同样的消息到多个新闻组攻击。 大容积电子邮件被送到您的公司。

威胁级： 高。 发送同样的消息到多个新闻组攻击可能致残您的公司的内部和外部通讯。 如果您为您的公司的电子邮件使用一台Microsoft®交换服务器，可以超载它和失去能力。 如果您的公司使用一个外部来源，发送同样的消息到多个新闻组攻击可能填满您的电子邮件和延迟或者停止合法的电子邮件。

预防： 如果您使用一台Microsoft®交换服务器，有您它专家定的适当的极限在防止攻击的每个邮箱使服务器失去能力。 应该加上这提议立刻停止攻击的自动发送同样的消息到多个新闻组攻击侦查和“关键时刻”设置过程中的好反发送同样的消息到多个新闻组软件。

• 威胁： 港扫描。 通常指“轻摇的门把等值”，港扫描在您的网络显露开端口对黑客。 如果他们是成功的，黑客能闯入您的计算机系统的任何部分或安装打乱您的公司的工作，毁坏文件或做更坏的事的恶意代码。

威胁级： 高。 如果想要危害您的公司的人乱砍您的系统，您必须采取行动。 如果您幸运，或许它是想要使用您的电子邮件系统仅的犯规推销者。

预防： 一种多层防火墙解答使可能的攻击减到最小。 第一个防御范围是“秘密行动”所有多余的口岸和显示器交易对一个一定是开放的外围防火墙装置。

第二个防御范围是显示器和控制的软件防火墙怎么可以使用数据寄发到那些口岸。

• 威胁： 项目盘剥。 这些是被设计的技术利用一个缺点或弱点在软件模块(例如一个操作系统，浏览器或者电子邮件程序)。 普遍的盘剥是缓冲溢出，一种恶意应用有目的地倾吐许多数据入缓冲(藏品点为应用数据)。 这暴露系统资源在攻击。

威胁级： 高。 项目盘剥是容易的方法为了低级黑客能打破系统。 安全漏洞在软件经常广泛宣传，并且某些种类软件在多数企业可预知地安装。

预防： 确定您的网络和计算机被设定通过互联网接受自动软件更新。 这些更新为Microsoft®微软视窗操作系统和许多网浏览器和电子邮件程序是共同的。 他们“修补孔”在早先软件版本。

• 威胁： 非技术性乱砍。 黑客能对您的计算机网络容易地能够存取通过打电话给您的办公室和请求密码。 这位黑客通常摆在作为提供您的商业以DSL服务公司的代表(高速因特网服务在电话线)或许或某人从它部门或公司总部。

威胁级： 媒介。 无经验它集中于网络证券的技术边的职员和计算机顾问倾向于俯视此威胁。 或许非技术性乱砍可能允许某人永久地访问和删掉敏感数据。

预防： 实施一项密码自转政策。 训练职员关于保障高度机密信息。

• 威胁： 数据收获。 人们能做此通过办公室窃取计算机硬盘的闯入，或者通过清除被放弃的计算机系统、硬盘、磁带、CDs和其他备用媒介。

威胁级： 媒介。 当他们升级他们的硬件时，许多公司定期地处理或捐赠他们的计算机。 它在一个硬盘采取一点技术技能观看文件。 与有点更多技巧，密码和其他敏感数据可以提取。

预防： 设立安全抹所有数据政策从硬盘，在他们留下大厦和存放所有敏感(甚至改善-所有)之前数据在一个或更多中央服务器。

• 威胁： 取消服务 (DoS)攻击。 攻击的此类型被设计关闭您的计算机网络的部分。 它是象一再挂断电话并且再叫打胡闹电话的某人。 DoS攻击阻塞资源并且防止合法的商业发生。

威胁级： 媒介。 攻击的这些类型可以被协调中断非常大公司。 更小的攻击可能一段时间关闭您的电子邮件或网络服务器。 有时，系统也许遭受长期损伤。

预防： 使用可能查出DoS攻击和相应地阻拦交通的一种外围防火墙应用。 它应该也包括允许您的网络忽略来自攻击者的数据的手工“关键时刻”保护。

• 威胁： 拨号盘在攻击。 一台计算机与连接到外部电话线的调制解调器可能自动地回答进来电话对那个数字。 黑客能“叫”那台计算机和对您的网络能够存取。

威胁级： 媒介。 这些攻击绕过您的正常参量证券，允许对您的网络的可观的通入。 幸运地，较少和少量公司使用调制解调器被连接到外部电话线。

预防： 除非他们明确地需要拨号外面，拔去调制解调器从这个出口。 设置调制解调器请求允许在回答之前。 有到位一个好客户级防火墙。

• 威胁： Phishing。 欺骗的一个迅速发展的形式， phishing描述被用于的一个技术欺骗人入给密码，财政信息、重要公司数据等等要求此信息似乎来自被信任的来源(即，电话公司、您的网络服务提供商、信用卡公司等等)。 黑客有时设定了包括商标和其他元素欺骗人入认为一家合法的phishing的网站，建立的公司需要他们的信息。

威胁级： 媒介。 此计划在您的公司的代表等等可能允许黑客访问您的网络，做“购买”。

预防： 教育是避免的第一步phished。 教所有职员关于phishing的危险，并且技术黑客也许使用。 实施一项密码自转政策和一项政策关于保障高度机密信息。

• 威胁： Spyware。 此威胁包括在您的计算机通常安装，不用您的知识或允许的小软件应用。 Spyware收集并且报告密码或其他机要数据回到一台远程服务器。

威胁级： 媒介。 这些项目可以是有害的。 他们在从互联网下载的自由项目经常包含。

预防： 使用服务器被处理的反adware软件。 实施一项严密的政策关于下载和准许软件。

• 威胁： Adware。 Adware跟踪并且秘密地收集个人信息并且运输它到一台远程服务器为引起被瞄准的广告的目的。 它也贬低计算机性能。

威胁级： 低。 虽然adware减少生产力由于系统减速，长期系统损伤是最小的。 多数信息由adware会集了与一个特殊公司或人没有连接，并且不可能使用做另外的害处。

预防： 使用服务器被处理的反adware软件。

您有在您的系统存储的许多可贵的公司信息-，但是那些系统被巩固反对攻击？

通过现在采取行动和保护您的网络，您也许储蓄您的公司为将来。

杰夫・约翰逊是CMIT解答所有者，并且Benjamin Harrison， IV，是第3级技术员在CMIT解答。 基于在萨加门多，加利福尼亚， CMIT解答为小型提供计算机和技术咨询服务给中型的企业。 对于更多信息，联络CMIT解答在916-984-6243，或者由电子邮件在SacCentral@cmitsolutions.com。

更加早期的条款在此系列

• 要读， “知道您的技术需要，在您投资之前”，此系列的第1部分，出版4月14日，这里点击。
• 要读， “战略计划软件可能帮助聚焦您的业务模式”，此系列的第2部分，出版4月21日，这里点击。 
• 要读， “做您的计划软件比赛您的项目的优雅？” 此系列的第3部分，出版5月5日，这里点击。
• 要读， “不要在您的产品之前投入CAD”，此系列的第4部分，出版5月26日，这里点击。
• 要读， “设法前景，并且买家更加高效率地与技术”，此系列的第5部分，出版6月9日，这里点击。
• 要读， “自动化您的选择，并且更改单过程”，此系列的第6部分，出版在6月23日，这里点击。
• 要读， “安排软件在7月7日可能改进您的周期”，分开7此系列，出版，这里点击。
• 要读， “一个有效的购买订单系统在7月21日提高效率”，分开8此系列，出版，这里点击。
• 要读， “不要修理新的软件，如果它不是残破的”，分开9此系列，出版在11月24日，这里点击。
• 要读， “当心是推销员在乔装的软件顾问”，分开10此系列，出版在12月8日，这里点击。
• 要读， “八种方式驾驶互联网主角和销售”，在1月12日分开11此系列，出版，这里点击。
• 要读， “过份网站图表在2月2日可能阻碍销售”，分开12此系列，出版，这里点击。
• 要读， “不要让您的舒适水平命令未来技术变动 ”，分开13此系列，出版在5月17日，这里点击。
• 读， “技术谈话： 处理综合化在8月9日成水平您的运动场”，分开14此系列，出版，这里点击。
• 读， “技术谈话： 时间为买计算机是不错”，分开15此系列，出版在8月30日，这里点击。 
• 读， “技术谈话： 它不伤害转换-，如果您准备着”，分开16此系列，出版在12月6日，这里点击。