个人电脑中常见的安全风险与对策.doc

摘要：本文简要地介绍了个人电脑中常见的安全风险，阐述了防火墙所有核心技术在个人电脑中的使用以及个人防火墙中的配置问题，讨论了为提高个人电脑的安全性需采用的技术和对策。 关键词：安全风险 防火墙 包过滤 应用代理 状态检查 ? ? 随着网络技术的发展，因特网走上办公桌，走进千家万户，网上办公、网上支付、网上交易、网上娱乐逐步成为现实。但是，人们在一边享受网络带来的巨大好处，一边也在不知不觉中承受着随之而来的安全风险。病毒入侵，木马攻击，恶意的端口扫描，强力口令破解，轻则使电脑瘫痪，重则使数据泄密和丢失，造成难以弥补的损失或灾难性后果。但是，这些安全风险，并没有引起人们的高度重视，尤其是在个人电脑中。 ? 一、???????????? 个人电脑中的安全风险 ? 目前，绝大部分个人电脑使用的是WindowS 系列操作系统。WindowS 虽然是非常优秀的操作系统，在客户端的使用占有绝对优势，但配置不当，将会带来许多安全风险。WindowS 在默认条件下运行，许多端口处于开放状态，特别是WindowS 2000。这些开放端口，常常是黑客首选的攻击手段。例如，攻击者利用在80 端口运行的115 中存在的缓存区溢出漏洞，不仅严重影响客户机安全，而且几乎可以使整个网络瘫痪。通过因特网，浏览、窜改和删除客户机或服务器硬盘中的数据并非天方夜潭，更不用说来自内部网中的攻击了。很多人觉得只要不是有意公开硬盘中的内容，就不会出现这种情况，但实际上，远非如此。 在个人电脑中，存在的安全风险很多。病毒人侵造成系统瘫痪，通过防毒杀毒能得到部分解决，但另一类常被人们忽视的安全风险，那就是由于默认开放端口所造成的危害。WindowS 在默认条件下开放的端口共5 个，即135 、137 、138 、139 和445 端口。其中，135 、137 、138 和139 端口几乎在所有的WindowS 中均出于开放状态。在Windows 2000 、XP 和．net ? ?中，还开放445 端口。135 端口2002 年7 月SecurityFriday 在因特网上公布了一种验证135 端口危险性的工具，即IE en ，呼吁用户加强安全设置。IE en 是一种远程操作IE 浏览器的软件，利用它可以得到运行中的IE 浏览器的窗口一览表、各窗口所显示的URL 、Cookie 以及输人的检索关键词等信息。最为可怕的是利用该工具还可看到本应受到SSL 加密协议保护的数据，甚至能够直接看到在网络银行中输人的银行现金卡密码信息。IE , en 使用的是WindowS 中的分布式对象模型DCOM 。DCOM 模型利用HPC ( Remote Procedure Call ）协议来调用另外一台机器中的远程函数。RPC 使用的正是135 端口。 DCOM 利用RPC 协议进行通信时，会向对端的135 端口询问，以便协商可以使用哪个端口进行实际的通信，如果对端的135 端口是开放的，就会告知可以用来实际通讯的端口号。因此，利用DCOM 开发的应用程序，都可以像上述攻击IE 浏览器那样实施攻击。比如，攻击正在网上运行Excel 的个人电脑，获取其单元格中输人的值，或者对这个值进行编辑操作等，危险性可想而知。 不过，想利用该方法通过因特网操纵他人电脑进行攻击的可能性较小，而危险性很高的是内部网络环境，尤其是客户端。因为在大多数情况下，在内部网中，不仅可以轻而易举地得到他人的IP 地址和用户名，甚至能得到那些管理不严的密码。 回避这种危险的最好办法是关闭RPC 服务。不过，关闭RPC 服务后，会给WindowS 的运行带来许多不利的影响，比如WindowS XP Professional ，从登录到显示桌面，就要等待相当长的时间。Windows 的很多服务都依赖于RPC ，而这些服务在RPC 设置为无效后都无法正常启动。因此，一般来说，不能轻易关闭RPC 服务但在因特网上的服务器基本上不使用RPC ，就应该坚决关闭135 端口。比如只是将WindowS 作为Web 、邮件或DNS 服务器，尤其是客户机使用的话，即便关闭135 端口，也不会出现任何问题。但是如果需要通过因特网来使用DCOM 应用程序时，就不能关闭该端口，而需要采取严格管理密码的措施。 137 端口 通过137 端口除了可以得到开放此端口的计算机名和注册用户以外，还可以确定该机是否为主域控制器，是否作为文件服务器在使用以及115 、SMB 服务是否正在运行等信息。这种情况，不只是发生在内部网络，在因特网上同样存在。对于攻击者来说，可以很容易地了解目标电脑的作用及网络结构。攻击者根本不需要特意地通过端口扫描来寻找可以下手入侵的端LJ 。另外，如果捕捉到正在利用137 端口进行通信的信息包，还有可能得到目标主机的启动和关闭时间