后XP时代如何保障信息安全?
bfbd bfbd

后XP时代如何保障信息安全?

  2014年4月8日,微软公司正式对Windows XP操作系统停止服务。今后,Windows XP 将不再收到任何补丁程序,黑客们却可以持续挖掘系统中可能存在的漏洞并加以利用,系统风险也会随着时间的推移不断累积。微软如此绝决的做法让许多朋友措手不及,更换电脑太麻烦,不换电脑又怕遭到攻击,怎么办呢?其实,只要掌握一些简单的使用技巧,绝大部分风险都能被挡在外面,远没有商家宣传的那么可怕。今天,哥们儿就掏点儿干货给大家,教大家如何能继续使用现有的XP系统而不担心黑客攻击。全文分“网银帐号”、“企业数据”和“网上冲浪”三部分,分别教大家几个方便简单的防范措施。

1、网银帐号

  网银帐号关系到你的存款安全,相信这是朋友们最关心的问题。其实,只要在网上下单后通过手机完成后续支付即可避免帐号密码的泄漏。具体操作见下图:

按此在新窗口浏览图片
  首先在支付方式的选择上,我选择了招商银行的储蓄卡支付。点击“确认支付”后进入招商银行大众版网络支付界面。

按此在新窗口浏览图片
  然后在网银支付界面上选择“手机支付”,输入手机号码和银行卡号后四位。点“确定”。这时候,手机会收到一条带链接的短信,网址是:https://netpay.cmbchina.com/...... 其中cmbchina.com是招商银行的主页网址,如果担心短信有假,可以核对一下短信链接中提供的网址。
  在手机上打开短信中附带的网页链接,就看到了密码输入界面,在此输入银行卡密码和附带的验证码。

按此在新窗口浏览图片
看到“支付成功”界面后,在电脑上点击“查看支付结果”,即可看到“支付成功”的提示信息。
按此在新窗口浏览图片

专业的安全分析:
用户在装有Windows XP的PC机上只输入了手机号码和银行卡号后四位,其他操作都在手机上完成,即使Windows XP不够安全,也不会泄漏银行密码,甚至连银行帐号都不会泄漏。手机端收到的网址链接是随机生成的字符串,仅在短时间内有效,之后在浏览器内完成支付。手机端既未安装APP软件,也没有绑定任何的银行卡,即便手机丢失,也不会有密码泄露或者帐号被盗的危险。
其实,这一招不仅在Windows XP上有效,在任何系统上都可以有效防范黑客攻击。我在网吧电脑里照样敢用网银付款,就是用的这种方式。

2、企业数据

除了网银帐号,企业机密也会因Windows XP停止服务而面临被黑客盗卖的风险。2013年,部分酒店的开房数据被盗卖公开,网络上涌现出一大批“查开房”网站,可以根据姓名、籍贯、身份证号等信息查询开房记录,一时间闹得沸沸扬扬。有人因此离婚,也有人起诉索赔。

按此在新窗口浏览图片
  同样是2013年,淘宝网20G用户信息被盗卖,腾讯的QQ帐号和QQ群信息也被公开到网络上随意查询...
  以上这些企业信息泄密事件,都是内部权限管理不善造成的。企业管理人员忙于市场和客户,往往忽略了内部信息的管理与控制,竞争对手以利诱之、内外勾结,或者雇佣黑客以员工电脑为跳板盗取企业核心机密。近一两年,许多大型企业也开始重视内部网络的安全,开始利用虚拟化等手段对内部文件和资料的访问权限统一管理,但这些项目往往投资巨大,不是谁都能承受得起。其实,对高手来说这问题也并不复杂,我只用一款软件就把内部网络的权限控制提升到运营商的4A级别(统一认证管理、统一帐号管理、统一授权管理和用户行为审计)

  首先安装一套干净的Windows Server2008 R2系统,安装时最好给硬盘多分几个区,例如市场部F盘、技术部M盘、行政部H盘...,没分区也没关系,将来还可以创建VHD磁盘代替分区。

然后下载一款名为TSAdmin(统一应用管理系统)的软件。下载网址:http://cn.ultragis.com/downloads/TSAdmin_zh.zip

安装很简单,解压后双击“TSAdmin.exe”,一路点“下一步”安装完毕。
按此在新窗口浏览图片
  安装完成后桌面上会有一个名为TSAdmin的链接,双击打开这个链接,浏览器里面的网址是http://localhost:1099/,输入默认的用户名:admin和默认的密码:admin 登录系统。在“用户管理”界面里添加一个用户“ccc”,设置密码为:“Abc123”,保存。

按此在新窗口浏览图片
  在程序菜单里找到“统一应用管理系统”-> TSAdmin - User这个链接会打开http://127.0.0.2:1080网址(局域网其他电脑用http://192.168.1.102:1080这样的网址访问),在IE浏览器里面刷新这个网址,就看到一个RemoteApp连接提示,点击“连接”按提示输入刚才创建的用户名“ccc”和密码“Abc123”。

按此在新窗口浏览图片
如果出现证书安全警告,点“是”就对了。
按此在新窗口浏览图片
  稍等一小会儿,用户登录界面就出来了。这个时候,应用程序和单点登录里面还是空的,ccc用户还没有任何权限,你要在“应用管理”的“应用程序”和“登录管理”中为用户ccc分配权限。
按此在新窗口浏览图片
按此在新窗口浏览图片
  分配完权限,ccc用户再次登录或点“刷新”即可看到自己权限范围内的应用列表。点击163邮箱后面的“登录”按钮,系统会自动打开一个浏览器窗口,自动填入刚才设置的163邮箱帐号、密码,实现自动登录。
按此在新窗口浏览图片
专业的安全分析:
  这款软件基于RemoteApp技术将机密数据和客户端设备隔离开来,客户端电脑通过http://192.168.2.102:1080这样的网址打开一个单点登录应用,之后就在本地电脑和远程服务器之间建立了一个图像交互,鼠标和键盘的操作实时传递到服务器(Windows Server 2008 R2)上,服务器返回一张张更新后的文档图片,客户端只能看到机密文档的图形图像,无法获取原始的数据文件(.doc,.xls...)。即使黑客闯进了用户电脑,也同样无可奈何,只能看看却拿不走数据。所以,客户端的Windows XP系统安全也好,不安全也罢,完全没有关系。即便客户端电脑中毒、死机甚至报废,企业的合同、报价、客户信息等文件依然好好地待在服务器上。
其实这款软件还有很多功能,我就不一一介绍了,时间有限,说下最后一项安全技巧:“网上冲浪”。

3、网上冲浪
  首先在Windows XP中右键点“我的电脑”,选择“管理”,然后在“计算机管理”界面中找到“本地用户和组”,右键选择“新用户”,创建一个新的用户帐号。

按此在新窗口浏览图片按此在新窗口浏览图片
在这个新创建的zhangsan帐号上点右键,选择“属性”就打开了帐号属性窗口。
按此在新窗口浏览图片
  帐号属性窗口内的“隶属于”选项卡列举了帐号所属的用户组,删除那个默认的“Users”用户组,点“添加”、“高级”、“立即查找”,从列表里选择“Guests”用户组一路确定即可。
按此在新窗口浏览图片
设置好的帐号属性是这个样子:
按此在新窗口浏览图片
  最后,从当前帐号注销,用新创建的zhangsan帐号登录,然后你就可以上网冲浪了,丝毫不必担心网络病毒之类的侵扰。想当年,我上网冲浪从不装杀毒软件,一直用Guests权限的帐号在网上“裸奔”。

专业的安全分析:
病毒的植入和运行,依赖于用户的操作权限,如果登录用户自身没有修改系统的权限,即使打开病毒文件或者访问了带有病毒的网页、邮件,病毒也会执行失败,无从发作。Guests用户组是Windows系统内权限最低的常用组,用这个帐号登录,大部分涉及安全的高级功能都是无法操作的,正是这个原因提高了上网冲浪的安全性。
其实,Windows高级版本(windows 7)中提供的UAC功能跟这个原理是一样的,通过这种方式,我们在Windows XP中照样可以模拟出UAC类似的功能。

[groupid=214]北京同城会[/groupid]
赞(...)
文章评论
匿名用户
发布