安全防火墙对于网络防范黑客来说好比是
个家庭中
防盗门
它功效确不小
但是有了防盗门并不意味着你家庭就彻底了最简单例子就是防盗门没上锁这样来防盗作用自然无从谈起了还好生活中这种疏忽还不是很多 不过在防火墙
使用中这样简单
却还不少想想看如果你防火墙开了个洞会是怎样? 接到传呼 LAN遭黑手
经过近
年努力闽越终于出色地完成了本单位局域网建设并且这个颇有些特色LAN在这所小城里还引起了场不大不小轰动其他单位那些CIO们纷纷组织各自单位技术精英前来参观学习 当闽越将花了数周时间搞出来
方案交由领导审阅时不菲预算让这位局长大人也眉头紧蹙尤其是其中“防火墙”项更让他大惑不解“我们办公楼防火设施不是已经够多了吗如何还需要另外为这个网络建堵防火墙这墙是什么材料做如何要花十多万元?” 价值十几万
防火墙保驾护航使闽越对这个局域网安全性颇有信心他甚至有把握将这个LAN直接挂接到Internet上接受更为严峻安全考验但考虑到局内员工电脑水平还是暂时将这想法作罢了
虽然他自信这个LAN已然固若金汤但难保局内员工使用时不会将特洛伊木马的类东西“宕”进来因此闽越仅将这个LAN和系统内其它地市局网络连了起来并为单位做了个主页使的成为介绍局内各科室分布及业务情况、科室间及系统内文件资料上传下达平台然而让闽越始料未及是这个让他倾注了不少心血LAN恰恰就是在他最为得意安全环节上出了纰漏 络绎不绝
参观者稀落下来的后闽越这天终于有空出去处理下他多日积攒下来些琐事不想刚离开单位会儿就收到了传呼“单位有急事速回!”开始他并不太在意局内操作人员丁点儿小事就称“急事”事例早已让他习惯了不过这次似乎确有些异样传呼遍接遍响个不停闽越感到事态可能有些严重就匆匆赶回了单位 进门就有人迎上来让他快去看看单位主页上如何出现了些莫名其妙东西是不是被“黑”了? 听了这话
闽越悬着颗心反倒放了下来心说“笑话!LAN上网站WebSite哪有被‘黑’的说!肯定是浏览器设置搞乱了页面出现了乱码”这种情况以往也有过几次闽越就半开玩笑地说“没什么大不了我看看是如何回事?” 浏览器上显示
画面却让闽越倒吸了口凉气半天回不过神来:主页上单位办公楼照片被换成了个骷髅样图形旁边还有行文字“哈哈没想到吧?LAN我也能攻进来!” 闽越
头下子变大了LAN内出现黑客绝对是他做梦也想不到这种仅在Internet才可能出现事情竟会发生在他部署缜密局域网中是哪个黑客竟会对地处偏远个小城小小局域感兴趣呢? 初寻黑手未果
他没有往内部职工方面想
他相信这个局内尚无人能够有如此高窍门技巧可以攻破他设置重重关卡会不会是局内人引狼入室呢?想到这儿他赶紧路小跑着来到了位于办公楼顶层机房打开了Web服务器上日志文件日志文件上并没有留下任何痕迹看来不像是局内人所为那这位黑客究竟是何方神圣呢?照理说外界根本没有侵入这个LAN内可能系统内其它地市兄弟局虽可以访问这个网站WebSite但这些访问均需经过防火墙过滤并且防火墙似也无被攻破可能而且从动机上看系统内人员进行这类攻击可能性也不会很大除非这个人处心积虑地想要惹火上身那么这个黑客到底来自何处呢? 整整
个上午闽越也没想出个所以然来他下意识地关闭了WEB服务器却立即招致了下面科室强烈抗议他这才意识到这个网站WebSite已成为单位工作联系主渠道暂时关闭也已是不可能而且这也终非长远的计但在未找出安全漏洞的前继续开放网站WebSite会不会招致更大损失呢?怀着侥幸心理闽越只好先将被“黑”过页面改了回来还好这位黑客还算手下留情仅改动了单位主页并未进行其它恶意破坏所以没费多大劲闽越就将网站WebSite恢复了正常当天下午在闽越提心吊胆地密切注视下网站WebSite总算安然无恙但在问题没有搞清楚的前他并未感到如释重负他深知这位黑客既然能够攻进来次就会有第 2次个黑客能够攻进来其他黑客同样能够攻进来这个黑客虽还算“客气”没有进行什么恶意破坏但难保其他黑客也能有如此“善心” 黑手猖獗 再次显形
闽越
担心不是没有道理第 2天上午10点左右在机房里忙于对各个环节进行彻底排查闽越又接到了下面科室个电话称单位网页又出现了奇怪内容闽越赶紧刷新了下浏览器出现情景几乎让他晕了过去那个骷髅样图形又大模大样地出现在了屏幕上旁边文字则变成了“我又来也!” 连几天这种恶作剧式攻击每天10点左右准时出现而且总是同样画面仅仅文字内容略有变更并且每次闽越将其恢复正常后当天也就安然无事了直至第 2天再上演同样幕所幸是这位黑客似乎尚无意进行恶意破坏整个系统仍运作如常更让闽越暗自庆幸是这事件是发生在参观热潮的后如果正当有人参观时出现这幕岂非尴尬的至? 不过
就是这样也让闽越烦透了这些天他甚至到了茶饭不思地步所有能够联系上懂点网络安全技术同学、朋友甚至只有面的交同行及众多安全厂商都被他电话骚扰了遍但仍无所获得到回答却几乎如出辙:“照常理讲这种情况是不该发生!” 这下让他彻底没了辙
只好每天边陪着这位黑客玩着这种猫捉老鼠式游戏边伺机寻找这只老鼠出没通道 原来是防火墙上开了个洞
这天
闽越到个科室帮他们处理个技术问题时听到位工作人员正在很不耐烦地接听个电话:“我不是跟你说过了吗每天只有10点到11点传数据其它时间不开机!”说完就撂下了电话并很不高兴地嘀咕道“都说过多少遍了老是记不住!真是!” 对10点这
时间段特别敏感闽越听到这话心里个激凌连忙赶过去问道“你们10点传什么数据?”这位工作人员没好气地说“什么数据?还不是企业那些报表资料?通知每天10点到11点传他们总是记不住!每天都要接几个来问电话烦死了!” 闽越赶忙问用哪
台机器传这位工作人员指了指旁边台服务器“喏就是那台机器省局刚配下来说要上个大
现在只是用来接收企业数据和上传汇总数据” 闽越看到那台服务器上放了
台Hub还有台Modem而且这个Hub除了连接了几台客户机外还用网线连到了局内局域网数据端口上他顿时心里有了种拨开云雾见青天感觉看来多日直让他苦思不得其解问题正是出在这台服务器上! 由于这个科室在局内地位较为特殊
和其它科室联系松散因而直处于种相对独立状态其计算机设备也均是由上级局对应处室直接下拨并帮助安装所以通常情况下闽越基本不插手这个科室电脑系统管理部署局域网时也只给他们留出了个数据端口就不再管了不想就是这个数据端口竟搞得他这段时间日夜不得安宁! 这台可以拨号接入
服务器无异在防火墙上开出了个后门如果黑客将此作为跳板防火墙当然就失去了用武的地防火墙过滤只是来自外部访问内部数据流量可以自由来去更让闽越哭笑不得是这台Unix服务器系统超级用户竟没有设口令!这就是说处于全球任角落任电脑用户仅靠台电脑、部Modem及条电话线就可以很轻松地拨入这台服务器并以超级用户身份登录有这样后门存在系统焉有安全可言! 闽越当即先行切断了这台服务器和局域网
连接并向这个科室介绍说明情况后设法将这台服务器隔离在了防火墙的外自此的后那只“老鼠”果然再也没有出现过
最新评论