查看全部128種考試
軟件水平考試
 考試動態(tài) 報考指南 歷年真題 模擬試題 復(fù)習(xí)資料 心得技巧 專業(yè)英語 技術(shù)文章 軟考論壇 考試用書
 程序員 軟件設(shè)計師 網(wǎng)絡(luò)管理員 網(wǎng)絡(luò)工程師 系統(tǒng)分析師 數(shù)據(jù)庫系統(tǒng)工程師
1
2
3
4
5
6
7
8
9
10
admin  
【字體: 局域網(wǎng)上網(wǎng)的安全防范與技巧
局域網(wǎng)上網(wǎng)的安全防范與技巧
spks.exam8.com 來源:菊花論壇 更新:2005-4-25 0:29:00 軟件水平考試 考試論壇

    在計算機網(wǎng)絡(luò)日益成為生活中不可或缺的工具時,計算機網(wǎng)絡(luò)中的入侵活動已經(jīng)引起了公眾的高度重視。非法入侵一直危害著網(wǎng)絡(luò)安全,計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務(wù)攻擊三個方面。網(wǎng)絡(luò)的安全威脅方向也分為外部和內(nèi)部。黑客攻擊早在主機終端時代就已經(jīng)出現(xiàn),隨著因特網(wǎng)的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。本文提供一些網(wǎng)絡(luò)安全防范的措施和技巧,希望能對網(wǎng)絡(luò)安全防范起一定的參考作用。

    黑客攻擊類型

  任何系統(tǒng)得安全都是相對的,沒有一個網(wǎng)絡(luò)*作系統(tǒng)是絕對安全的。局域網(wǎng)上網(wǎng)即使有防火墻的保護,由于防火墻錯誤配置等其他原因,仍很難保證百份百的安全。

    幾種網(wǎng)絡(luò)攻擊類型:

    ●Data Diddling-------------未經(jīng)授權(quán)刪除檔案,更改其資料(15.5%)

    ●Scanner-------------利用工具尋找暗門漏洞(15.8%)

    ●Sniffer--------------監(jiān)聽加密之封包(11.2%)

    ●Denial of Service-------------使其系統(tǒng)癱瘓(16.2%)

    ●IP Spoofing---------------冒充系統(tǒng)內(nèi)網(wǎng)絡(luò)的IP地址(12.4%)

    ●Other------------其他(13.9%) 3.防范黑客的措施:

    ◎ 選用安全的口令:據(jù)統(tǒng)計,大約80%的安全隱患是由于口令設(shè)置不當(dāng)引起的。

    ◎ 用戶口令應(yīng)包含大小寫,最好能加上字符串和數(shù)字,一起使用以期達到最好的保密效果;

    ◎ 用戶口令不要太規(guī)則,不要用用戶姓名、生日和電話號碼作為口令。不要用常用單詞作為口令;

    ◎ 根據(jù)黑客軟件的工作原理,參照口令破譯的難易程度,以破解需要的時間為排序指標(biāo),口令長度設(shè)置時應(yīng)遵循7位或14位的整數(shù)倍原則;

    ◎ 安裝某些系統(tǒng)服務(wù)功能模塊時有內(nèi)建帳號,應(yīng)及時修改*作系統(tǒng)內(nèi)部帳號口令的缺省設(shè)置;

    ◎ 應(yīng)及時取消調(diào)離或停止工作的雇員的帳號以及無用的帳號;

    ◎ 在通過網(wǎng)絡(luò)驗證口令過程中,不得以明文方式傳輸,以免被監(jiān)聽截取;

    ◎ 口令不得以明文方式存放在系統(tǒng)中,確?诹钜约用艿男问綄懺谟脖P上并包含口令的文件是只讀的;

    ◎ 口令應(yīng)定期修改,應(yīng)避免重復(fù)使用舊口令,應(yīng)采用多套口令的命名規(guī)則;

    ◎ 建立帳號鎖定機制,一旦同一帳號密碼校驗錯誤若干次即斷開連接并鎖定該帳號,至一段時間才解鎖

再次開放使用。

    ◎ 實施存取控制:主要是針對網(wǎng)絡(luò)*作系統(tǒng)的文件系統(tǒng)的存取控制。

    ◎ 存取控制是內(nèi)部網(wǎng)絡(luò)安全理論的重要方面,它包括人員權(quán)限,數(shù)據(jù)標(biāo)識,權(quán)限控制,控制類型,風(fēng)險分析等內(nèi)容.

    ◎ 確保數(shù)據(jù)的安全:完整性是在數(shù)據(jù)處理過程中,在原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致的證明手段.一般常用數(shù)字簽名和數(shù)據(jù)加密算法來保證。請參照幾個加密站點:

  規(guī)定公共密鑰加密:http://word.std.com/~franl/crypto/crypto.html

  RSA加密專利公司:http://www.rsa.com.faq

    ◎ 使用安全的服務(wù)器系統(tǒng):雖然沒有一種網(wǎng)絡(luò)*作系統(tǒng)是絕對安全的,但UNIX經(jīng)過幾十年來的發(fā)展已相當(dāng)成熟,以其穩(wěn)定性和安全性成為關(guān)鍵性應(yīng)用的首選。

  Windows NT的安全問題:

    例子:RDISK漏洞:RDISK是WINDOWSNT提供的緊急修復(fù)磁盤工具,雖然是很好的工具,但存在巨大的安全漏洞。用戶使用RDISK將所有安全信息(包括口令和注冊信息)放入C:\WINNT\REPAIR,攻擊者很容易獲得口令。

    相應(yīng)的解決方案可以參見《安全Windows NT安裝和配置指導(dǎo)》,網(wǎng)絡(luò)地址:http://infosec.nosc.mil/TEXT.COMPUSEC/Navynt.zip

 

[1] [2] 下一頁

轉(zhuǎn)帖于:軟件水平考試_考試吧
文章搜索  
看了本文的網(wǎng)友還看了:
網(wǎng)友評論
昵 稱: *  評 分: 1分 2分 3分 4分 5分
標(biāo)題:   匿名發(fā)表    (共有條評論)查看全部評論>>
版權(quán)聲明 -------------------------------------------------------------------------------------
  如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請與我們聯(lián)系,我們將會及時處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請注明出處。
關(guān)于本站  網(wǎng)站聲明  廣告服務(wù)  聯(lián)系方式  付款方式  站內(nèi)導(dǎo)航  客服中心  友情鏈接  考試論壇  網(wǎng)站地圖
Copyright © 2004-2008 考試吧軟件水平考試網(wǎng) All Rights Reserved    
中國科學(xué)院研究生院權(quán)威支持(北京) 電 話:010-62168566 傳 真:010-62192699
百度大聯(lián)盟黃金認證  十佳網(wǎng)絡(luò)教育機構(gòu)  經(jīng)營許可證號:京ICP060677