GHOST系统安全新概念——安全献文0622

rcyouxia

GHOST系统安全新概念——安全献文0622


随着信息科技的迅速发展，计算机和Internet的广泛普及，网络逐渐成为人们用来交流、获取信息的重要工具无论是政治、经济、文化、军事、教育等活动还是办公及家庭生活对计算机的依赖性日益增强。Internet已成为全球重要的信息传播工具,上网的用户越来越多，对于各种内容的需求量也就越来越大。据不完全统计，2007年，Internet现在遍及186个国家，容纳近60万个网络，提供了包括600个大型联网图书馆，400个联网的学术文献库，2000种网上杂志，900种网上新闻报纸，50多万个Web网站在内的多种服务，总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。

互联网的迅速发展，使计算机已经融入到每个家庭中去。很多私人信件、个人照片、电子邮件、电话号码、家庭地址、信用卡号、存折密码等个人隐私信息，以及政府公文、商业秘密、技术文档等重要的业务数据都存储 在计算机中。 而由于我国网民计算机安全防护能力尚处于发展的初级阶段，许多计算机基本上处于不设防状态，这就像用不上锁的文件柜来存放重要文件和大量的现金，很容易受到内部窃贼、计算机病毒和网络黑客的攻 击，具有极大的风险性和危险性。

Internet是一种开放和标准的面向所有用户的技术，其资源通过网络共享。资源共享和信息安全是一对矛盾. 自Internet问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强 随之而来的信息安全问题也日益突出，各种计算机病毒和网上黑客（Hackers）对Internet的攻击越来越激烈， 使人们已经认识到计算机安全的重要性和迫切性。

如何保护计算机中的信息不被非法获取、盗用、篡改和破坏，已成为当前IT行业令人关注和急待解决的问题。

虽然人们早已熟知安装杀毒软件和网络防火墙，可以减少感染病毒和防御黑客入侵。但计算机内各种重要数据 依旧莫名其妙的被滥用或泄露、丢失、被盗，不仅给国家、企业和个人造成了巨大的经济损失，更甚严重危及到国家安全和社会稳定。

中国国家信息安全评测认证中心的调查结果显示，虽然目前很多政府机关和企事业单位都为电脑配备了网络防 火墙，杀毒软件等，但每年仍有上亿元的信息资产因被病毒破坏和黑客攻击所造成的损失。
而党的十 七 大明确提出，为掌握我国信息网络安全和计算机病毒疫情现状和发展变化趋势，宣传、普及信息网 络安全知识，提高广大用户网络安全防范意识。作一场持久的，没有硝烟的网络战争。

但作为刚接触计算新手来说，如何保证计算机安全艰巨而长远的任务呢？首先我们必须要知道什么是安全。
安全，简单的说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须 解决保护计算机财产的需要，包括信息和物理设备（例如计算机本身）。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作，以及什么时候。当涉及到计算机安全的时候什么是适宜的在计算机与计算机之间是不同的，但是任何一个具有计算机的人都必须具有一个解决 适宜性、从属性和物理安全问题的安全策略
我们的计算机安全总的来说是计算机物理设备安全。 计算机物理设备安全包括计算机本身、系统、软件等安全 而我们则重在计算机系统安全防护上，在计算机系统安全防护中，很多新手装上杀毒软件，防火墙，补丁也打 好了，一些简单的有害的端口也封了（比如139等），基本上该做做的事也都做了，可是，为什么我们还是会莫 名其妙的中毒呢？首先你得承认，这是一个没办法的事，你在明，病毒在暗，你只能是在防守，稍微一不小心 ，病毒就给你放一冷箭。而我们也老是在做同一件事，那就是如何简单而有效防止病毒感染,防御黑客入侵。其 实最简单有效的方法是抑制病毒源头的出现，但我们个人没有办法做到，这个需要执法部门和社会人人都来努 力才行，但我们可以从系统中防御大部分病毒感染和黑客入侵，只要从系统根本开始的，从最底层开始的。

众所周知，新安装的操作系统有着大量个人用户不需要使用到的端口和服务，可以通过关闭其端口和服务来减 少感染的危险。而随着网络大量的GHOST系统出现（中国人都知道），大大减少了使用安装版装机的麻烦。但搜罗目前国内制作GHOST系统的众多技术论坛，发现没有一个能够关闭某些端口和服务，多数是关闭默认共享、空连接、远程修改注册表、远程连接计算机等一些最常见的服务，但对于一些弱指令端口的端口和服务则含糊不 清这样实际与没有做防护没有区别，玩过黑客的人都知道，黑客最喜欢就是这些弱指令端口和服务了，而编写出来的病毒也是针对这些断口和服务来达到对用户的感染。这也是装上杀毒软件，防火墙，补丁也打好了，一些简单的有害的端口也封了（比如139等），基本上该做做的事也都做了，可是，为什么我们还是会莫名其妙的中毒的一些最基本的原因。或许有人会说，需要的自己安装系统后关闭不就可以了。但对于新手来说这些端口和服务在那关闭啊？ 等你学会也知道关闭的时候，你的电脑可能已经成为别人的“肉鸡”了。
举个简单的例子说，甲人的电脑配置很牛，可以达到较差服务器水准，但技术还是菜鸟级。（通常不会使用电脑之人用的电脑是最好的）某天给一黑客利用甲系统的某些弱指令端口“黑”了甲的电脑，（甲没有发现），并留下后门和木马。利用此盗了甲的某某帐号密码，甲怀疑中毒了。利用杀毒软件扫描系统，但没有发现病毒。所以去请教乙（大鸟，掌握基本知识），乙听完甲说分析到可能被黑客“黑”了，留下了免杀木马或后门程序，建议甲重新
安装系统。甲听从乙的建议，到网上下载了一个GHOST系统，并重新安装，也恢复了正常。之后黑客发现甲的“肉鸡”不能上线了。黑客怀疑是甲知道他盗了甲帐号后知道系统有问题重新安装了系统，所以黑客马上重新扫描甲的IP ，发现上次“黑”甲的端口而然开放，一些简单的技术手段，进去安装后门。甲的高配置电脑马上又成为黑客的宝贝“肉鸡”了。以上例子说明，防护一些弱指令端口很重要，乙虽然有一定的网络安全知识，但没有意识到黑客是利用系统的弱指令端口和服务入侵了系统，所以未能作出有效防护。

那么作为没有太多技术的我们，怎么去关闭这些弱指令端口和服务呢？借助第三软件可以简单的做到。但谁敢保证你在使用第三方软件的时候系统已经被入侵，或者第三方软件不被捆绑了后门程序呢。如果我们能够找到一个安装好的系统就把这些设置好那是多好的事啊！可惜在没有看到这文章前没有发现。但今后你将不为这而烦恼，因为又布衣天下联盟所提出的防黑新概念GHOST系统即将面世。下面简单介绍又布衣天下联盟所提出的防黑系统。

防止病毒感染,防御黑客入侵! 是布衣天下联盟所提出的防黑新概念GHOST系统的宗旨。 http://bbs.buyitx.com

系统安全是一个技术难题，而防黑仅是安全的一个片面，但也是主要的。当你的计算机从接入Internet的一刻起，你就做好被病毒感染，被黑客入侵的风险。所以，系统安全是保证你计算机能够正常运行的重点，如果能有一个系统在安装后能够达到简单的防黑，这是我们梦未以求的事，众望目前国内系统技术论坛，遍地开花。但真正做好的没有几个，而在这几个当中则冒出XX系统有后门，XX系统有木马，虽然有点无风起浪的味道。但对于不懂技术的我们，只能抱着怀疑的态度去观望。而剩下的则把过多的精力用到把系统做到花俏上去，传闻有个系统安装时，还可以听歌，看电影。呵呵 他们的技术比微软的技术开发部厉害。这样数来减去，剩下为数不多的三五个论坛则在“老老实实”做自己的“技术研究”。但研究出来的“产品”也未达到简单的防黑标准。说到防黑标准，不好定义，说到明天也说不清楚。

所谓知己知彼，百战百胜。没有研究过黑客技术，永远不会明白黑客是怎么入侵的，虽然网络上有着大量的防黑献文，但对于一个没有基础之人来说是张嘴说话，根本不知道是怎么会事。而有一定知识之人则感觉是糊里糊涂的。因为说和做是两会事。而布衣天下联盟所提出的防黑新概念GHOST系统则站在黑客防御被反黑的技术基础上出发，通过复杂而又烦琐的纯手工关闭不必要端口、服务器，屏蔽某些恶意插件等等，来达到简单的防黑。但在实际操作过程则要考虑到太多技术问题 ，对某些服务的关闭则影响到系统封装出来的整体稳定性能，这个与我们较早前所提出的系统稳定与兼容有太大的冲突。某些服务直接影响到系统的兼容性，官方3.0~~5.0 GHOST可以说是在防黑系统的半成品，造成稳定与兼容失衡，相信大家也看到论坛的部分反馈了。因为当时在封装时并没有想到这层原因，经过近半个月的封装测试，再封装，再测试，终于知道问题出在某些方面了 。简单的说，要想封装后与封装前的防黑设置一样这个技术难题很难攻克，因关闭某些服务，修改某些文件达到防黑，但这影响到封装工具的正常稳定性，而某些封装工作则会在恢复系统时自动还原默认设置。不是空口说话，这是经过系统小组不少于几十次的封装前与封装后还原对比所掌握到的一些基本东西。
说到这，或者有人想，你会做，别人也会做。的确，这是不争的事实，但为什么在布衣所提出前为什么没有人 做呢？是没有人意识到吗？是没有人懂封装？是没有人会黑客技术吗？还是其他原因？我想都不是吧！那么为什么没有人去做？为什么呢？按照本人看原因有以下：一、会黑客技术的黑帽子，他们追求的是技术顶峰，不热冲所谓的系统封装，他们也不会使用二次封装系统，但他们会对而且系统的安全性作检查。二、意识到的人没有相关的平台展示自己，只能在沉默中消失。三 会封装的也想着防黑，但没有相关的专业黑客技术，防黑，只能在纸上谈兵。

综合以上三点，防黑不是人人可以以黑客的角度去防黑。但很荣幸，布衣拥有以上三点。所以敢所提出防黑新概念GHOST的系统。但在此会有人再此提出疑问：防黑版，真的可以防止病毒感染,防御黑客入侵吗？不！可以明确的告诉！谁也不敢保证系统真正的防止病毒感染,防御黑客入侵。所谓防黑，是提供系统的本身的防黑能力，减少一些病毒通过某些端口感染的危险,防御一些黑客通过某些服务入侵的风险。说了那么多 相信大家也多少明白到系统安全的重要性。而在系统所属的防黑防毒仅是安全第一步，更多是使用者自己的安全防护意识。
由于布衣天下网络有限公司旗下官方技术论坛系统防黑新概念的推出，受到东方微点信息技术有限责任公司的重视， 很荣幸的获得东方微点信息技术有限责任公司受权，将其公司所开发的微点主动防御软件单方给予布衣天下网络有限公司官方技术论坛封装的系统免费使用三个月，而微點官方自己卻將在7月1日開始停止免費使用的相關活動，可見布衣的安全理念已經獲得了很多注重于安全軟件的單位的重視和認可 。东方微点公司的直接介入，另到布衣在系统安全防御方面有了质的飞跃，因为微点主动防御软件创造地实现了以程序行为分析判断 技术为主，特征码扫描为辅的安全防护体系，因此不依赖于频繁被动升级即可实现对新病毒的有效防护。以程序行为分析判断技术为主的微点主动防御软件，实时监控分析当前程序运行状况和动作，结合病毒行为规则知识库，自动准确判定传统杀毒软件无法识别的新病毒，自动阻止并清除新病毒，从而实现了对新病毒的主动防御。 这样将大大的提高系统在防御方面的重要性。

如果你认为防黑防毒没有什么，安全是多余，很荣幸，你是高手中的高手。
如果你还没有意识到，安全是个人意识，防黑防黑是从系统的根本做起，不急现在起步也不晚。
如果你已经意识到，但没有相关的专业至少，不急，相信布衣的防黑系统给你全新的体验。 http://bbs.buyitx.com


附：布衣防黑系统为保证系统安全性，所做的系统全推迟三天发布，在这三天时间内则要经过国内外共二十款 杀毒软件查杀，以免出现黑客免杀后门，木马等等。 所关闭的服务和端口参阅发布系统时说明！

以下是一些调查中发问最多的问题

Quote:

问：布衣所属的防黑新概念是怎么会事？

答：防止病毒感染,防御黑客入侵! 是布衣天下联盟所提出的防黑新概念GHOST系统的宗旨。 简单来说是减少病毒感染的机会。

Quote:

问：布衣所属的防黑新概念GHOST系统与其他论坛的系统有什么相同和不同呢？

答：相同点：与其他论坛一样，具有快速，方便。不同点：获得东方微点信息技术有限责任公司友情技术支持这个是别的论坛绝对没有的。纯手工关闭不必要的服务和端口是其他论坛没有的，稳定与兼容也不是其他论坛 挂在嘴边说说的那么简单一会事。

Quote:

问：防黑新概念GHOST系统，那么该系列系统在封装的时候是不是有什么特殊的地方要注意？

答：献文有提到，某些服务的关闭则影响到系统封装出来的整体稳定性能 这个是技术难题，也是封装的时候不得不涉及的一个方面。

Quote:

问：防黑新概念，这样做会不会造成布衣一直提倡系统的稳定性与兼容性哟机影响呢？

答：在某些技术细节上没有处理好的话，有一定影响，但只要经过一些技术手段设置，没有太大的影响。

Quote:

问：防黑新概念GHOST系统 真的可以防止病毒感染,防御黑客入侵吗？

答：不！可以明确的告诉！谁也不敢保证系统真正的防止病毒感染,防御黑客入侵。所谓防黑，是提供系统的本 身的防黑能力，减少一些病毒通过某些端口感染的危险,防御一些黑客通过某些服务入侵的风险。

Quote:

问：相信不久其他论坛也会出现防黑系统，这个布衣有什么看法？

答：技术没有国界，网络是自由的。这样反而有助大家的技术交流，我们也希望更多人注重这方面，而非追求一些追求的不外乎花里胡哨的界面。

Quote:

问：布衣胆敢提出防黑防黑，那么布衣是否在这个方面有着一定的技术方面和自己的见解呢？

答：这个问题怎么说呢。没有任何单位或个人胆敢说 在这个方面有着自己独特的技术和见解，虽然布衣在这个方面提出安全 也算是走前一步 但不一定会做到最好，因为网络是神秘的。

Quote:

问：一个较为敏感的问题，布衣既然能提出防黑概念，根据献文也默认说到，布衣某些技术员是黑客，那么在 制作系统方面会不会加入“特殊手段”呢？

答：这个问题我想也是大家最为想知道的问题了，那就详细说说。第一个 布衣从来不承认有什么黑客技术员，相信也没有人会承认自己是黑客，如果有人着样说，断定那么此人是菜鸟。第二个 “特殊手段”感觉词语有点 含糊，先说明下 这里的特殊手段是指免杀木马和后门等等。 这个布衣敢保证，完全没有。很简单，没有必要这么辛苦！为什么？相信大家多知道，每个系统的下载量都有一个量度。比如10万次。按这样算，就算加入木马和后门全部成功，也只能有10万肉鸡，但如果我去攻克一个站点，特别是色 情站点，一天的流量都不止10万IP（这个也是为什么那么多人冒死做色 情站的原因） 在站点挂马，可以神不知鬼不觉。何必要用做个系统那么系统发布，然后是搬石头砸自己的脚呢？

Quote:

问：防黑新概念GHOST系统美化方面和系统安装软件怎么样？

答：可以明白告诉你，该系列系统美化会另你很失望。没有经过什么美化，我们追求稳定与兼容，不追求的不外乎花里胡哨的界面 那样只会造成系统的不稳定。你要明白一定点，电脑是用来用的，不是看的。如果你要好看的请选择安装VISTA或其他追求一些追求的不外乎花里胡哨的界面的系统。至于软件安装，除了必要的软件，基本不装，因为软件也存在漏洞。

另：布衣系列安全系统地址：
布衣联盟官方3。0防毒防黑版说明及下载：http://down.buyitx.com/soft/sort084/sort0201/down-2095.html

(微点公司唯一战略合作单位)布衣联盟 Ghost XP SP3 电脑城装机版V1.0安全版：
http://down.buyitx.com/soft/sort084/sort0201/down-2613.html

vocation1985

文章似乎有点逻辑问题，如果真如文章所指，微软自己岂不是最大的罪魁祸首？至今，微软尚未公布防黑版本系统，那么即使微软的正版系统用户，在装了杀软和防火墙的前提还是会中毒的话，是否应该由微软承担责任和支付由于使用其系统造成的损失？如果真的存在如此多，如此骇人的端口，微软自己为什么不封？那是否以后杀软的发展方向就是封闭N多端口？
  浅薄看法，仅作讨论，请勿口水。

1e3e

????下载不下来呀 ，请楼主给个可用的下载地址

dl123100

不过就是微点+布衣版ghost