2
3
4
5
6
7
8
9
10
在計算機網(wǎng)絡(luò)日益成為生活中不可或缺的工具時,計算機網(wǎng)絡(luò)中的入侵活動已經(jīng)引起了公眾的高度重視。非法入侵一直危害著網(wǎng)絡(luò)安全,計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務(wù)攻擊三個方面。網(wǎng)絡(luò)的安全威脅方向也分為外部和內(nèi)部。黑客攻擊早在主機終端時代就已經(jīng)出現(xiàn),隨著因特網(wǎng)的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。本文提供一些網(wǎng)絡(luò)安全防范的措施和技巧,希望能對網(wǎng)絡(luò)安全防范起一定的參考作用。
黑客攻擊類型
任何系統(tǒng)得安全都是相對的,沒有一個網(wǎng)絡(luò)*作系統(tǒng)是絕對安全的。局域網(wǎng)上網(wǎng)即使有防火墻的保護,由于防火墻錯誤配置等其他原因,仍很難保證百份百的安全。
幾種網(wǎng)絡(luò)攻擊類型:
●Data Diddling-------------未經(jīng)授權(quán)刪除檔案,更改其資料(15.5%)
●Scanner-------------利用工具尋找暗門漏洞(15.8%)
●Sniffer--------------監(jiān)聽加密之封包(11.2%)
●Denial of Service-------------使其系統(tǒng)癱瘓(16.2%)
●IP Spoofing---------------冒充系統(tǒng)內(nèi)網(wǎng)絡(luò)的IP地址(12.4%)
●Other------------其他(13.9%) 3.防范黑客的措施:
◎ 選用安全的口令:據(jù)統(tǒng)計,大約80%的安全隱患是由于口令設(shè)置不當(dāng)引起的。
◎ 用戶口令應(yīng)包含大小寫,最好能加上字符串和數(shù)字,一起使用以期達到最好的保密效果;
◎ 用戶口令不要太規(guī)則,不要用用戶姓名、生日和電話號碼作為口令。不要用常用單詞作為口令;
◎ 根據(jù)黑客軟件的工作原理,參照口令破譯的難易程度,以破解需要的時間為排序指標(biāo),口令長度設(shè)置時應(yīng)遵循7位或14位的整數(shù)倍原則;
◎ 安裝某些系統(tǒng)服務(wù)功能模塊時有內(nèi)建帳號,應(yīng)及時修改*作系統(tǒng)內(nèi)部帳號口令的缺省設(shè)置;
◎ 應(yīng)及時取消調(diào)離或停止工作的雇員的帳號以及無用的帳號;
◎ 在通過網(wǎng)絡(luò)驗證口令過程中,不得以明文方式傳輸,以免被監(jiān)聽截取;
◎ 口令不得以明文方式存放在系統(tǒng)中,確?诹钜约用艿男问綄懺谟脖P上并包含口令的文件是只讀的;
◎ 口令應(yīng)定期修改,應(yīng)避免重復(fù)使用舊口令,應(yīng)采用多套口令的命名規(guī)則;
◎ 建立帳號鎖定機制,一旦同一帳號密碼校驗錯誤若干次即斷開連接并鎖定該帳號,至一段時間才解鎖
再次開放使用。
◎ 實施存取控制:主要是針對網(wǎng)絡(luò)*作系統(tǒng)的文件系統(tǒng)的存取控制。
◎ 存取控制是內(nèi)部網(wǎng)絡(luò)安全理論的重要方面,它包括人員權(quán)限,數(shù)據(jù)標(biāo)識,權(quán)限控制,控制類型,風(fēng)險分析等內(nèi)容.
◎ 確保數(shù)據(jù)的安全:完整性是在數(shù)據(jù)處理過程中,在原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致的證明手段.一般常用數(shù)字簽名和數(shù)據(jù)加密算法來保證。請參照幾個加密站點:
規(guī)定公共密鑰加密:http://word.std.com/~franl/crypto/crypto.html
RSA加密專利公司:http://www.rsa.com.faq
◎ 使用安全的服務(wù)器系統(tǒng):雖然沒有一種網(wǎng)絡(luò)*作系統(tǒng)是絕對安全的,但UNIX經(jīng)過幾十年來的發(fā)展已相當(dāng)成熟,以其穩(wěn)定性和安全性成為關(guān)鍵性應(yīng)用的首選。
Windows NT的安全問題:
例子:RDISK漏洞:RDISK是WINDOWSNT提供的緊急修復(fù)磁盤工具,雖然是很好的工具,但存在巨大的安全漏洞。用戶使用RDISK將所有安全信息(包括口令和注冊信息)放入C:\WINNT\REPAIR,攻擊者很容易獲得口令。
相應(yīng)的解決方案可以參見《安全Windows NT安裝和配置指導(dǎo)》,網(wǎng)絡(luò)地址:http://infosec.nosc.mil/TEXT.COMPUSEC/Navynt.zip
- 推薦給朋友
- 收藏此頁
·網(wǎng)絡(luò)工程師資料:網(wǎng)絡(luò)體系結(jié)構(gòu)-軟考網(wǎng)絡(luò)類題解 (2008-4-25 14:33:38)
·計算機網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)拓撲結(jié)構(gòu)及優(yōu)缺點分析 (2008-2-22 14:04:32)
·網(wǎng)絡(luò)工程師必知:靜態(tài)路由協(xié)議配置方法 (2008-2-22 14:03:39)
·計算機網(wǎng)絡(luò)尼奎斯特 香農(nóng)公式例題解析 (2008-2-22 14:02:35)
·軟考復(fù)習(xí):因特網(wǎng)IP的分類、尋址規(guī)則及子網(wǎng)掩碼 (2008-2-22 13:57:21)
如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請與我們聯(lián)系,我們將會及時處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請注明出處。