远程访问的三种入侵方式和保护之道

合集下载

网络攻击与防护方法

网络攻击与防护方法网络攻击的种类非常多样，下面介绍几种常见的攻击方式及相应的防护方法。

首先是密码破解攻击。

密码破解攻击是指攻击者试图通过暴力破解手段获取用户密码或者密钥，从而获得对系统的控制权。

防止密码破解攻击的方法包括使用强密码、定期更改密码、采用双因素认证、使用密码管理器等。

其次是拒绝服务（DOS）攻击和分布式拒绝服务（DDOS）攻击。

DOS攻击和DDOS攻击旨在通过超载目标系统的资源，使其无法正常运行。

为了防止DOS和DDOS攻击，可以采取一系列措施，如增加带宽、使用防火墙、流量过滤器、负载均衡器和入侵检测系统等。

第三是网络钓鱼攻击。

网络钓鱼攻击是通过伪装成合法机构的电子邮件、网站或其他通信形式，诱使用户泄露个人和敏感信息的行为。

用户在遇到可疑的邮件或者链接时，应警惕并不轻易点击，同时可以安装防钓鱼软件来提高安全性。

接下来是恶意软件攻击。

恶意软件攻击包括病毒、木马、间谍软件、广告软件等。

为了保护系统免受恶意软件入侵，可以安装杀毒软件和防火墙，同时定期升级操作系统和软件以修复安全漏洞。

此外还有网络入侵攻击。

网络入侵攻击是指攻击者通过利用系统或服务的漏洞，未经授权地获取对系统的访问权限。

为了防止入侵攻击，可以加密网络通信、定期修补软件漏洞、安装入侵检测系统和入侵防御系统等。

最后是数据泄露攻击。

数据泄露攻击是指攻击者通过各种手段窃取个人或机构的敏感数据。

为了保护个人和敏感数据，可以采用数据加密、数据备份、访问控制和合规性监测等措施。

总之，网络攻击对个人和企业具有极高的威胁。

为了保护网络系统的安全，人们需要采取多种方式进行防护。

这些防护方式包括使用强密码、定期更改密码、采用双因素认证、安装防火墙、入侵检测系统、杀毒软件等。

此外，用户还应保持警惕，不轻易相信可疑的邮件和链接，提高网络安全意识，及时更新操作系统和软件以修复安全漏洞。

只有综合运用多种防护方法，才能有效保护网络系统的安全。

远程访问安全保护您的网络资源

远程访问安全保护您的网络资源随着互联网的快速发展和信息技术的日益成熟，远程访问已经成为人们工作、学习和生活中必不可少的一部分。

通过远程访问，我们可以轻松地获取并管理位于不同地点的网络资源，提高工作效率和便利性。

然而，远程访问也伴随着一些安全风险，我们需要采取一些措施来保护我们的网络资源，确保数据安全和隐私保护。

本文将介绍一些常见的远程访问安全保护措施，以助您更好地保护您的网络资源。

一、使用安全加密协议在进行远程访问时，使用安全加密协议是防止数据被窃取或篡改的关键。

常见的安全加密协议包括SSL（Secure Socket Layer）和TLS （Transport Layer Security）。

这些协议通过加密传输的数据，有效地防止了中间人攻击和数据泄露的风险。

因此，在选择远程访问工具或平台时，务必确保其支持并使用了安全加密协议，以增加数据的安全性和保密性。

二、强化远程访问认证远程访问的认证是确保合法用户可以访问网络资源，同时阻止非法用户的入侵和滥用的重要措施之一。

为了保证远程访问的安全性，我们需要采取一些强化认证的方法。

例如，使用复杂的密码，启用多因素身份验证（如指纹、面部识别等），以及定期更换密码等。

这些措施可以有效地防止密码被猜测或盗取，并提高访问的安全性。

三、建立防火墙和访问控制列表防火墙和访问控制列表在远程访问安全中起到了重要的作用。

通过建立防火墙，我们可以控制远程访问的流量，阻止未经授权的访问和恶意攻击。

此外，访问控制列表可以限制特定IP地址或指定时间段的访问权限，进一步加强网络资源的安全性。

因此，建立和维护一个强大的防火墙系统和访问控制列表是远程访问安全的关键。

四、定期更新和升级软件远程访问软件和系统的安全漏洞是黑客攻击的主要目标。

为了保护我们的网络资源，我们应该定期更新和升级远程访问软件和系统，以修复已知的漏洞和安全隐患。

此外，及时安装安全补丁和防病毒软件也是必不可少的。

这些措施可以大大提高系统的安全性和防护能力，有效地防止黑客入侵和数据泄露。

远程登录入侵

远程登录入侵第一篇：远程登录入侵远程登录入侵实验一、相关概念1、TELNET T elnet协议是TCP/IP协议族中的一员，用于Internet 远程登陆。

可以把T elnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。

一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。

2、NTLM认证由于Telnet功能太强大，而且也是入侵者使用最频繁的登录手段之一，因此微软公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。

NTLM验证大大增强了Telnet主机的安全性，就像一只拦路虎把很多入侵者拒之门外。

NTLM认证方式0: 不使用 NTLM 身份验证。

1: 先尝试 NTLM 身份验证。

如果失败，再使用用户名和密码。

2: 只使用 NTLM 身份验证二、相关软件及入侵思路1、软件OpenTelnet.exe Resumetelnet.exe软件简介OpenTelnet.exe用来快速配置并启动远程服务器的T elnet。

Resumetelnet.exe用来把修改了的配置都返回到默认配置上去，关闭Telnet服务等。

三、准备工作打开Telnet Win7系统下的Telnet服务默认是不开的，我们可以在命令提示符下直行 net start telnet 打开telnet服务。

四、实例我们这一次攻击的目标是电脑上安装的虚拟机，用户名为：abc 密码：123，ip地址：192.168.160.128（一）使用OpenTelnet.exe 开启目标主机的Telnet服务步骤一：为了便于操作，我们将这次入侵所用到的工具放到D:openTelnet文件夹中。

(如D：openTelnet)。

步骤二：打开命令提示符窗口，切换到D:openT elnet 目录下。

如何识别和防范网络入侵

如何识别和防范网络入侵网络入侵已经成为了我们日常生活中不可忽视的问题。

在当今数字化时代，我们越来越依赖于网络，而网络入侵却给我们的信息安全带来了威胁。

为了保护个人隐私和财产安全，我们需要学会如何识别和防范网络入侵。

本文将从以下几个方面进行探讨。

一、常见的网络入侵方式及识别方法1. 木马病毒入侵木马病毒是一种隐蔽性高、具有传播能力的计算机程序，它可以偷窃用户的个人信息，例如账号密码、银行卡信息等。

识别木马病毒的方法包括：- 定期使用安全软件进行电脑或手机的全面体检。

- 注意查看电脑或手机是否存在异常进程或应用。

- 谨慎下载软件和打开附件，尤其是来自不熟悉的来源。

2. 钓鱼网站钓鱼网站冒充合法网站，欺骗用户输入个人信息，例如用户名、密码和银行账号等。

识别钓鱼网站的方法包括：- 注意域名的前缀，确保网站地址以“https”开头。

- 慎用短链接，尽量直接打开网站而不是通过链接进入。

- 谨慎点击可疑链接，特别是来自未知发送者的链接。

3. 勒索软件勒索软件是一种恶意程序，它可以加密用户文件并要求赎金以解密。

识别勒索软件的方法包括：- 保持操作系统和应用程序更新最新版本，以修复安全漏洞。

- 定期备份重要文件，并将其存储在安全的离线位置。

- 通过安全软件监测和阻止可疑的文件下载。

二、网络入侵防范的策略1. 使用强密码使用复杂且包含字母、数字、特殊字符的密码，并定期更换密码。

同时，避免使用相同的密码在多个账户上。

2. 多重身份验证启用多重身份验证可以提高账户的安全性。

例如，通过手机验证码、指纹识别或令牌等方式验证身份。

3. 安全软件的使用安装并更新杀毒软件、防火墙和反间谍软件，及时发现并阻止可疑的网络活动。

4. 谨慎点击链接和下载文件不要随意点击来自未知发送者的链接，也不要下载来历不明的文件，尤其是可执行文件。

5. 不轻易透露个人信息在网络上不轻易透露个人信息，包括手机号码、地址和身份证号码等。

6. 加密通讯在进行敏感信息的传输时，使用加密的通讯方式，例如使用VPN （虚拟私人网络）。

了解远程访问攻击防范计算机病的高级方法

了解远程访问攻击防范计算机病的高级方法远程访问攻击是指黑客通过互联网或其他远程途径入侵计算机系统，从而获取非法的访问权限或盗取敏感数据。

针对这种攻击，计算机安全专家们制定了各种高级的防范方法。

本文将介绍一些有效的远程访问攻击防范计算机病的高级方法。

一、强密码的使用使用强密码是防范远程访问攻击的基本措施之一。

强密码应包含至少8个字符，包括大小写字母、数字和特殊字符。

此外，密码应定期更换，并避免在不同的系统或账户中重复使用。

通过使用强密码，可大大提升账户的安全性，减少被黑客破解密码的风险。

二、双重身份验证双重身份验证是一种先进的安全措施，能够有效防范远程访问攻击。

双重身份验证要求用户在输入密码之后，还需要提供第二个身份验证因素，例如验证码、指纹识别或短信验证码等。

这样即使黑客破解了用户的密码，也无法顺利登录系统或账户，因为他们无法提供正确的第二个身份验证因素。

三、两步验证两步验证是一种类似于双重身份验证的方法，它要求用户在密码验证之后，还需要输入第二个动态的验证码，该验证码是由手机等移动设备生成，以增加账户的安全性。

这种方法可以防止黑客通过暴力破解密码攻击账户。

四、网络流量监控网络流量监控是一种防范远程访问攻击的高级方法。

它可以用于检测和识别恶意的远程访问尝试，以及阻止未经授权的访问。

通过实时监控网络流量，并使用入侵检测系统 (IDS) 和入侵防御系统 (IPS) 来检测和拦截异常活动，可以及早发现潜在的远程访问攻击，并采取相应的防御措施。

五、防火墙的配置防火墙是计算机网络安全的重要组成部分，它可以过滤和阻止非法访问请求，从而保护计算机和网络免受远程访问攻击。

通过合理配置防火墙规则，可以对进出网络的数据进行精确控制和审查，增强网络的安全性，减少远程访问攻击的威胁。

六、更新和漏洞修复定期更新操作系统、应用程序和防病软件等是防范远程访问攻击的重要措施之一。

黑客经常利用已知漏洞来入侵计算机系统，而软件供应商会不断发布安全补丁来修复这些漏洞。

了解网络黑客的手段与防御策略

了解网络黑客的手段与防御策略网络黑客是指利用计算机技术和网络通信方式，通过非法手段获取他人计算机系统的信息，从而实施违法活动的人。

网络黑客技术不断发展，威胁日益增加，因此我们有必要了解网络黑客的手段，并且采取相应的防御策略来保护个人和机构的信息安全。

一、网络黑客的手段网络黑客利用各种技术手段攻击计算机系统，以下是几种常见的网络黑客手段：1. 木马病毒：木马病毒是一种隐藏在正常程序中的恶意代码，它可以在用户不知情的情况下获取计算机系统的控制权，并且可以远程控制受感染的计算机。

2. 钓鱼攻击：钓鱼攻击是指黑客通过伪造合法网站或者电子邮件来骗取用户的个人信息，如密码、银行账号等。

3. 拒绝服务攻击（DDoS）：拒绝服务攻击是指黑客利用大量的恶意请求占用目标服务器的资源，以达到让合法用户无法正常访问的目的。

4. SQL注入攻击：黑客通过在输入框等用户可以输入数据的地方，注入恶意的SQL语句，从而获取后台数据库中的敏感信息。

5. 社交工程：黑客通过伪装成信任的人或机构，通过社交技巧来获取用户的敏感信息或者进行其他欺骗活动。

二、网络黑客的防御策略为了保护个人和机构的信息安全，我们需要采取一些有效的防御策略：1. 更新和维护软件：及时更新操作系统、浏览器和其他应用程序的补丁和安全更新，避免因为软件漏洞而被黑客攻击。

2. 使用强密码：设置复杂的密码，并定期更换密码。

密码应由字母、数字和特殊字符组成，并且不要使用容易被猜测的个人信息作为密码。

3. 防火墙的设置：通过配置防火墙来限制网络访问，阻止未经授权的访问和恶意流量进入系统。

4. 数据加密：对重要的数据进行加密处理，即使黑客获取到数据，也无法直接读取和使用。

5. 定期备份数据：定期备份重要数据，并将备份数据存储在安全的地方，以便在遭受黑客攻击或数据损坏时可以及时恢复。

6. 培训与意识教育：加强员工的网络安全意识教育，教授基本的网络安全知识和防范黑客攻击的方法。

网络攻击的常见手段与防范措施

网络攻击的常见手段与防范措施网络攻击是指攻击者利用互联网进行的恶意行为，目的是窃取、破坏或者篡改网络数据，给目标网络或系统带来威胁和损失。

常见的网络攻击手段包括：黑客攻击、病毒和蠕虫攻击、拒绝服务攻击、网络钓鱼、间谍软件等。

为了有效防范网络攻击，企业和个人需要采取一系列的防范措施。

1.黑客攻击：黑客通过非法入侵系统获取机密信息或恶意篡改数据。

防范措施包括：建立强密码和多重身份验证机制、定期更新软件和系统补丁、限制未授权访问、安装防火墙和入侵检测系统。

2.病毒和蠕虫攻击：3.拒绝服务攻击（DDoS）：攻击者通过大量的请求使目标系统资源耗尽，导致系统瘫痪。

防范措施包括：设置合理的流量控制和负载均衡、使用反向代理和内容分发网络、监控网络流量和异常请求。

4.网络钓鱼：攻击者冒充合法机构或个人，通过发送虚假的邮件或网页骗取用户信息。

防范措施包括：提高用户的安全意识、培训用户识别网络钓鱼邮件和网页、使用安全的电子邮件过滤和网站监测工具。

5.间谍软件：6.数据泄露和篡改：攻击者通过获取数据备份、窃取数据库或者篡改数据来影响系统的正常运行。

防范措施包括：定期备份数据和数据库、加密敏感数据、采用访问控制和权限管理、使用完整性校验工具和安全日志。

7.社会工程学攻击：攻击者通过获取用户个人信息和社交工程技巧来进行攻击。

防范措施包括：提高用户对社会工程学攻击的认识和警惕、限制对个人信息的公开、加强社交媒体隐私设置、定期更新密码。

8.物理攻击：攻击者通过物理方式来入侵网络系统，如未授权进入机房或破坏网络设备。

防范措施包括：加强对机房和设备的监控和保护、限制对机房和设备的访问、及时更新和备份设备配置。

总的来说，防范网络攻击需要综合使用技术手段和行为控制。

企业和个人应提高安全意识、加强系统和软件的安全配置、定期更新和备份数据、使用安全软件和硬件、加强网络监控和日志管理。

同时，合理的安全策略、培训和教育对于有效防范网络攻击也非常重要。

网络安全中的入侵防御策略

网络安全中的入侵防御策略随着互联网和移动互联网的快速发展，网络安全问题越来越受到人们的关注。

随之而来的网络攻击也越来越多样化和复杂化。

如何有效防范网络入侵，成为广大企业和个人所关注的重要问题。

一、入侵的常见方式入侵是指攻击者通过各种渠道非法侵入网络系统，获取机密信息或控制系统的行为。

入侵方式各不相同，但常见的有以下几种：1. 明文攻击：攻击者通过监听数据的方法，获取用户/设备的密码或认证信息。

2. 路由劫持攻击：攻击者通过劫持网络会话，来窃取信息，架空会话或阻断合法访问。

3. 钓鱼邮件攻击：攻击者通过制造假的电子邮件，骗取用户的账号和密码。

4. 病毒攻击：攻击者通过接触设备、装载恶意软件等方式，实现入侵。

二、入侵防御策略网络入侵是一个长期而又复杂的战斗，防范恶意攻击的本质是控制风险。

下面将介绍几种入侵防御策略。

1. 严格的控制权限在网络系统的设计中，可以通过严格的权限控制来限制非法用户的访问，排除可能存在的漏洞，并保证系统的稳定性和完整性。

2. 安全意识教育加强网络用户的安全意识教育，使用户增强对网络风险的认识，提高自我保护能力，通过设置合理的口令及加密技术，确保账户安全。

对可能接受攻击的应用程序以及有风险的文件特别小心，不要盲目打开附件和链接。

3. 使用安全软件通过使用安全软件可以防范各种恶意软件的攻击。

这些软件包括防火墙、入侵检测系统、病毒防护工具和杀毒软件等。

这些工具可以帮助用户发现并清除存储在系统中的病毒、木马等特定的攻击软件，保护系统安全。

4. 漏洞修补在网络常见的情况下，安全漏洞的存在经常是网络攻击的根源。

网络系统管理员应该定期对网络进行扫描，针对发现的漏洞进行修补和完善。

漏洞修补将帮助网络管理员控制风险并防范可能的攻击。

5. 数据备份与恢复在遭受病毒入侵的情况下，数据的备份和快速恢复是保护网络安全的重要手段。

良好的数据备份机制和可靠的数据恢复方案，是一种对安全风险的快速响应。

需要建立针对不同情况的备份计划，包括完全备份、差异备份和增量备份等。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

远程访问的三种入侵方式和保护之道随着信息化办公的普及，远程访问的需求也水涨船高。

越来越多的企业，已经不再只满足于信息化系统只能够在企业内部使用。

由于员工出差、客户要求访问等原因，近几年远程访问的热度不断升高。

一些远程访问工具，也纷纷面世。

如电子邮件、FTP、远程桌面等工具为流离在外的企业员工，提供了访问企业内部网络资源的渠道。

但是，毋庸置疑的，对企业内部网络资源的远程访问增加了企业网络的脆弱性，产生了许多安全隐患。

因为大多数提供远程访问的应用程序本身并不具备内在的安全策略，也没有提供独立的安全鉴别机制。

或者说，需要依靠其他的安全策略，如IPSec技术或者访问控制列表来保障其安全性。

所以，远程访问增加了企业内部网络被攻击的风险。

笔者在这里试图对常见的远程入侵方式进行分析总结，跟大家一起来提高远程访问的安全性。

一、针对特定服务的攻击企业往往会在内部网络中部署一些HTTP、FTP 服务器。

同时，通过一定的技术，让员工也可以从外部访问这些服务器。

而很多远程访问攻击，就是针对这些服务所展开的。

诸如这些支持SMTP、POP 等服务的应用程序，都有其内在的安全隐患。

给入侵者开了一道后门。

如WEB服务器是企业常用的服务。

可惜的是，WEB服务器所采用的HTTP服务其安全性并不高。

现在通过攻击WEB服务器而进行远程访问入侵的案例多如牛毛。

入侵者通过利用WEB服务器和操作系统存在的缺陷和安全漏洞，可以轻易的控制WEB服务器并得到WEB内容的访问权限。

如此，入侵者得手之后，就可以任意操作数据了。

即可以在用户不知情的情况下秘密窃取数据，也可以对数据进行恶意更改。

针对这些特定服务的攻击，比较难于防范。

但是，并不是一点对策都没有。

采取一些有效的防治措施，仍然可以在很大程度上避免远程访问的入侵。

如采取如下措施，可以起到一些不错的效果。

一、是采用一些更加安全的服务。

就拿WEB服务器来说吧。

现在支持WEB服务器的协议主要有两种，分别为HTTP与HTTPS。

其中HTTP协议的漏洞很多，很容易被入侵者利用，成为远程入侵企业内部网络的跳板。

而HTTPS则相对来说安全的多。

因为在这个协议中，加入了一些安全措施，如数据加密技术等等。

在一定程度上可以提高WEB服务器的安全性。

所以，网络安全人员在必要的时候，可以采用一些比较安全的协议。

当然，天下没有免费的午餐。

服务器要为此付出比较多的系统资源开销。

二、是对应用服务器进行升级。

其实，很多远程服务攻击，往往都是因为应用服务器的漏洞所造成的。

如常见的WEB服务攻击，就是HTTP协议与操作系统漏洞一起所产生的后果。

如果能够及时对应用服务器操作系统进行升级，把操作系统的漏洞及时补上去，那么就可以提高这些服务的安全性，防治他们被不法之人所入侵。

三、是可以选择一些有身份鉴别功能的服务。

如TFTP、FTP都是用来进行文件传输的协议。

可以让企业内部用户与外部访问者之间建立一个文件共享的桥梁。

可是这两个服务虽然功能类似，但是安全性上却差很远。

TFTP是一个不安全的协议，他不提供身份鉴别贡呢功能。

也就是说，任何人只要能够连接到TFTP服务器上，就可以进行访问。

而FTP 则提供了一定的身份验证功能。

虽然其也允许用户匿名访问，但是只要网络安全人员限制用户匿名访问，那么就可以提高文件共享的安全性。

二、针对远程节点的攻击远程节点的访问模式是指一台远程计算机连接到一个远程访问服务器上，并访问其上面的应用程序。

如我们可以通过Telent或者SSH技术远程登陆到路由器中，并执行相关的维护命令，还可以远程启动某些程序。

在远程节点的访问模式下，远程服务器可以为远程用户提供应用软件和本地存储空间。

现在远程节点访问余越来越流行。

不过，其安全隐患也不小。

一是增强了网络设备等管理风险。

因为路由器、邮箱服务器等等都允许远程管理。

若这些网络设备的密码泄露，则即使在千里之外的入侵者，仍然可以通过远程节点访问这些设备。

更可怕的是，可以对这些设备进行远程维护。

如入侵者可以登陆到路由器等关键网络设备，并让路由器上的安全策略失效。

如此的话，就可以为他们进一步攻击企业内部网络扫清道路。

而有一些人即使不攻击企业网络，也会搞一些恶作剧。

如笔者以前就遇到过，有人入侵路由器后，“燕过留声，人过留名”。

入侵者竟然把路由器的管理员密码更改了。

这让我郁闷了好久。

所以如果网络安全管理人员允许管理员进行远程节点访问，那么就要特别注意密码的安全性。

要为此设立比较复杂的密码，并经常更换。

二是采取一些比较安全的远程节点访问方法。

如对于路由器或者其他应用服务器进行远程访问的话，往往即可以通过HTTP协议，也可以通过SSH 协议进行远程节点访问。

他们的功能大同小异。

都可以远程执行服务器或者路由器上的命令、应用程序等等。

但是，他们的安全性上就有很大的差异。

Telent服务其安全性比较差，因为其无论是密码还是执行代码在网络中都是通过明文传输的。

如此的话，其用户名与密码泄露的风险就比较大。

如别有用心的入侵者可以通过网络侦听等手段窃取网络中明文传输的用户名与密码。

这会给这些网络设备带来致命的打击。

而SSH协议则相对来说比较安全，因为这个服务在网络上传输的数据都是加密处理过的。

它可以提高远程节点访问的安全性。

像Cisco 公司提供的网络设备，如路由器等等，还有Linux 基础上的服务器系统，默认情况下，都支持SSH服务。

而往往会拒绝启用Telent服务等等。

这也主要是出于安全性的考虑。

不过基于微软的服务器系统，其默认情况下，支持Telent服务。

不过，笔者建议，大家还是采用SSH服务为好。

其安全性更高。

三、针对远程控制的攻击远程控制是指一个远程用户控制一台位于其他地方的计算机。

这台计算机可能是有专门用途的服务器系统，也可能是用户自己的计算机。

他跟远程节点访问类似，但又有所不同。

当用户通过远程节点访问服务器，则用户自己并不知道有人在访问自己。

而通过远程控制访问的话，则在窗口中可以直接显现出来。

因为远程用户使用的计算机只是作为键盘操作和现实之用，远程控制限制远程用户只能够使用驻留在企控制的计算机上的软件程序。

如像QQ远程协助，就是远程控制的一种。

相对来说，远程控制要比节点访问安全性高一点。

如一些远程控制软件往往会提供加强的审计和日志功能。

有些远程控制软件，如QQ远程协助等，他们还需要用户提出请求，对方才能够进行远程控制。

但是，其仍然存在一些脆弱性。

一是只需要知道用户名与口令，就可以开始一个远程控制会话。

也就是说，远程控制软件只会根据用户名与密码来进行身份验证。

所以，如果在一些关键服务器上装有远程控制软件，最好能够采取一些额外的安全措施。

如Windows服务器平台上有一个安全策略，可以设置只允许一些特定的MAC地址的主机可以远程连接到服务器上。

通过这种策略，可以让只有网络管理人员的主机才能够进行远程控制。

无疑这个策略可以大大提高远程控制的安全性。

二是采用一些安全性比较高的远程控制软件。

一些比较成熟的远程控制软件，如PCAnyWhere，其除了远程控制的基本功能之外，还提供了一些身份验证方式以供管理员选择。

管理员可以根据安全性需求的不同，选择合适的身份验证方式。

另外，其还具有加强的审计与日志功能，可以翔实的纪录远程控制所做的一些更改与访问的一些数据。

当我们安全管理人员怀疑远程控制被入侵者利用时，则可以通过这些日志来查询是否有入侵者侵入。

三是除非有特殊的必要，否则不要装或者开启远程控制软件。

即使采取了一些安全措施，其安全隐患仍然存在。

为此，除非特别需要，才开启远程控制软件。

如笔者平时的时候，都会把一些应用服务器的远程控制软件关掉。

而只有在笔者出差或者休假的时候，才会把他们开起来，以备不时之需。

这么处理虽然有点麻烦，但是可以提高关键应用服务器的安全。

这点麻烦还是值得的。

（责任编辑：宋阳）随着信息化办公的普及，远程访问的需求也水涨船高。