安全实践鬼手诀 杂志

pc上搭载的第三方软件往往成为入侵计算机的突破口

SELinux是高机密的访问控制标准，但SELinux的设置只要稍微有冲突就无法运行，所以，在安装正常软件的时候也会相当困难，所以，很多时候都会将selinux先关闭，再安装正常软件，同时安全还是要在成本和便捷性之间找到平衡。

客户端PC机成为服务器的威胁

APT攻击和目标式攻击

APT攻击的特征：

　　攻击者具有十分强的技术能力和资源

　　攻击者不只在网络上进行攻击，还有物理攻击或者骗术等多种攻击手段

　　能够入侵目标组织内部，确保实施攻击行动的立足点

　　能够实施从内部窃取重要信息或以控制目标为目的的行为

　　能够潜伏，直到达成目的

目标式攻击

　　1.邮件添加实例

　　　　将添加了恶意软件的邮件发给指定的人

　　　　因为是杀毒软件检测不到的恶意软件，所以无法应对

　　　　恶意软件感染计算机内部

　　

　　2.钓鱼连接实例

　　　　向指定的人发送含有指向恶意软件的钓鱼链接

　　　　邮件内容为“您的申请出错”，这类一不留神就会点击链接的内容

　　　　邮件内容被识别为文本格式，因此被杀毒软件排除在检查对象之外

　　　　使用SSL连接钓鱼网站

　　　　钓鱼网站预先埋下的代码能够利用adobe flash player,adobe reader,oracle java的漏洞感染计算机

　　　　恶意软件安装向导入侵到pc机内部

　　　　恶意软件安装向导下载真正的恶意软件

 

对于1，将阅读邮件的环境和处理信息的环境明确分开

对于2.有必要准备在沙箱环境下的浏览器

　　Sandboxie(又叫沙箱、沙盘)即是一个虚拟系统程序，允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。

　　Sandboxie是一款专业的虚拟类软件， 它的工作原理：通过重定向技术，把程序生成和修改的文件，定向到自身文件夹中。当然，这些数据的变更，包括注册表和一些系统的核心数据。通过加载自身的驱 动来保护底层数据，属于驱动级别的保护。