查看全部128種考試
軟件水平考試
 考試動(dòng)態(tài) 報(bào)考指南 歷年真題 模擬試題 復(fù)習(xí)資料 心得技巧 專業(yè)英語(yǔ) 技術(shù)文章 軟考論壇 考試用書(shū)
 程序員 軟件設(shè)計(jì)師 網(wǎng)絡(luò)管理員 網(wǎng)絡(luò)工程師 系統(tǒng)分析師 數(shù)據(jù)庫(kù)系統(tǒng)工程師
1
2
3
4
5
6
7
8
9
10
admin  
【字體: 局域網(wǎng)上網(wǎng)的安全防范與技巧
局域網(wǎng)上網(wǎng)的安全防范與技巧
spks.exam8.com 來(lái)源:菊花論壇 更新:2005-4-25 0:29:00 軟件水平考試 考試論壇

   UNIX的安全問(wèn)題:

    例子:Linux中的imapd coredump 可以泄露隱蔽口令。

    Http://underground.simplenet.com/central/linux-ex/imapd_core.txt

    各大UNIX廠商的補(bǔ)丁站點(diǎn):

    AIX(IBM) http://www.ers.ibm.com/tech-info/index.html

    FreeBSD/OpenBSD ftp://ftp.openbsd.org/pub/OpenBSD/patches

    HP-UNIX http://us-support.external.hp.com/

    SCO ftp://ftp.sco.com/SLS/

    SunOS/Solaris http://sunsolve.sun.com/sunsolve/pubpatches/

    IRIX www.sgi.com/Support/security/patches.html

    ◎ 謹(jǐn)慎開(kāi)放缺乏安全保障的應(yīng)用和端口:很多黑客攻擊程序是針對(duì)特定服務(wù)和特定服務(wù)端口的,所以關(guān)閉 不必要的服務(wù)和服務(wù)端口,能大大降低遭受黑客攻擊的風(fēng)險(xiǎn)。

  NT SERVER:將缺省的NWLink IPX/SPX傳輸協(xié)議去掉;在TCP/IP協(xié)議屬性里,啟用安全機(jī)制。如果沒(méi)有特別需求(如ICQ,Real數(shù)據(jù)流傳輸?shù)龋┛蓪⑺蠻DP端口關(guān)閉。(具體方法:控制面板/協(xié)議/TCP/IP協(xié)議屬性/高級(jí)/啟用安全機(jī)制/配置)

  UNIX:最好關(guān)閉UNIX的rServices,如rlogin,rfingerd等。用戶不提供r Services,最好將/etc/hosts.equiv和rhosts文件刪除,修改/etc/services和/etc/inetd.conf文件,將不必要的服務(wù)去除。

    ◎ 定期分析系統(tǒng)日志:日志文件不僅在調(diào)查網(wǎng)絡(luò)入侵時(shí)十分重要的,它們也是用少的代價(jià)來(lái)阻止攻擊的辦法之一。這里提供給大家一些比較有用的日志文件分析工具:

  NestWatch能從所有主web服務(wù)器和許多防火墻中導(dǎo)入日志文件。它運(yùn)行在Windows NT 機(jī)器上,能夠以HTML格式輸出報(bào)告,并將它們分發(fā)到選定的服務(wù)器上。(URL:http://www.sscnet.com/nestwatch.html

  LogSurfer是一個(gè)綜合日志分析工具。根據(jù)它發(fā)現(xiàn)的內(nèi)容,它能執(zhí)行各種動(dòng)作,包括告警、執(zhí)行外部程序,甚至將日志文件數(shù)據(jù)分塊并將它們送給外部命令或進(jìn)程處理。
ftp://ftp.cert.dfn.de/pub/tols/audit/logsurfer-1.41.tar.gz)要求 有C編譯器。

    ◎ 不斷完善服務(wù)器系統(tǒng)的安全性能:無(wú)論是UNIX還是NT的*作系統(tǒng)都存在安全漏洞,他們的站點(diǎn)會(huì)不定期發(fā)布系統(tǒng)補(bǔ)丁,系統(tǒng)管理員應(yīng)定期下載補(bǔ)丁,及時(shí)堵住系統(tǒng)漏洞。(微軟公司:http://www.microsoft.com/ntserver/).

    ◎ 排除人為因素:再完善的安全體制,沒(méi)有足夠的安全意識(shí)和技術(shù)人員經(jīng)常維護(hù),安全性將大打折扣。要制定一整套完整的網(wǎng)絡(luò)安全管理*作規(guī)范。

    ◎ 進(jìn)行動(dòng)態(tài)站點(diǎn)監(jiān)控:利用網(wǎng)絡(luò)管理軟件對(duì)整個(gè)局域網(wǎng)進(jìn)行監(jiān)控,發(fā)現(xiàn)問(wèn)題及時(shí)防范。

    ◎ 掃描、攻擊自己的站點(diǎn):網(wǎng)絡(luò)上有許多掃描軟件(例如satan),適用于各種平臺(tái),它們是把雙刃劍。在網(wǎng)絡(luò)管理員手里可以成為簡(jiǎn)化安審計(jì)工作的利器,在cracker手里卻可成為網(wǎng)絡(luò)攻擊工具。

    ◎ 請(qǐng)第三方評(píng)估機(jī)構(gòu)或?qū)<襾?lái)完成網(wǎng)絡(luò)安全的評(píng)估:一般能較系統(tǒng)地檢查局域網(wǎng)的各項(xiàng)安全指標(biāo),但花費(fèi)較貴.

    ◎ 謹(jǐn)慎利用共享軟件:不應(yīng)隨意下載使用共享軟件,有些程序員為了調(diào)測(cè)軟件的方便都設(shè)有后門,這往往成為最好的攻擊后門。

    ◎ 做好數(shù)據(jù)的備份工作:這是非常關(guān)鍵的一個(gè)步驟,有了完整的數(shù)據(jù)備份,我們?cè)谠獾焦艋蛳到y(tǒng)出現(xiàn)故障時(shí)才可能迅速恢復(fù)我們的系統(tǒng).

    ◎ 使用防火墻

  防火墻是防止從網(wǎng)絡(luò)外部訪問(wèn)本地網(wǎng)絡(luò)的所有設(shè)備,它們防止外部攻擊提供了重要的安全保障。但防火墻只是所有安全體系結(jié)構(gòu)中的一個(gè)部件,故不能完全依耐防火墻。

  防火墻分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用網(wǎng)關(guān)防火墻。

  網(wǎng)絡(luò)級(jí)防火墻一般是具有很強(qiáng)報(bào)文過(guò)濾能力的路由器,可以改變參數(shù)來(lái)允許或拒絕外部環(huán)境對(duì)站點(diǎn)的訪問(wèn),但對(duì)欺騙性攻擊的防護(hù)很脆弱。

  應(yīng)用代理防火墻(應(yīng)用網(wǎng)關(guān))的優(yōu)勢(shì)是它們能阻止IP報(bào)文無(wú)限制地進(jìn)入網(wǎng)絡(luò),缺點(diǎn)是它們的開(kāi)銷比較大且影響內(nèi)部網(wǎng)絡(luò)的工作。代理必須為一個(gè)網(wǎng)絡(luò)應(yīng)用進(jìn)行配置,包括HTTP、FTP、TELNET、電子郵件、新聞組等。(相關(guān)信息:http://www.telstra.com.au/pub/docs/security/800-10/node52.html

  防火墻的安全問(wèn)題:

  Cisco PIX DES漏洞:Cisco Private Link使用一個(gè)48位DES(Date Encryption Standard)密碼,被認(rèn)為較容易被解密。(補(bǔ)。http://www.cisco.com/warp/public/770/pixkey-pub.shtml

  FireWall-1保留關(guān)鍵字漏洞:FireWall-1有許多保留關(guān)鍵字,當(dāng)用它們描述網(wǎng)絡(luò)對(duì)象時(shí)會(huì)打開(kāi)一個(gè)安全漏洞,使得已命名的對(duì)象成為“未定義”,可被任何地址訪問(wèn)。

上一頁(yè)  [1] [2] 

轉(zhuǎn)帖于:軟件水平考試_考試吧
文章搜索  
看了本文的網(wǎng)友還看了:
軟件水平考試權(quán)威輔導(dǎo)教材: 訂書(shū)電話:010-62168566  更多>>>
網(wǎng)友評(píng)論
昵 稱: *  評(píng) 分: 1分 2分 3分 4分 5分
標(biāo)題:   匿名發(fā)表    (共有條評(píng)論)查看全部評(píng)論>>
版權(quán)聲明 -------------------------------------------------------------------------------------
  如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請(qǐng)與我們聯(lián)系,我們將會(huì)及時(shí)處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請(qǐng)注明出處。
關(guān)于本站  網(wǎng)站聲明  廣告服務(wù)  聯(lián)系方式  付款方式  站內(nèi)導(dǎo)航  客服中心  友情鏈接  考試論壇  網(wǎng)站地圖
Copyright © 2004-2008 考試吧軟件水平考試網(wǎng) All Rights Reserved    
中國(guó)科學(xué)院研究生院權(quán)威支持(北京) 電 話:010-62168566 傳 真:010-62192699
百度大聯(lián)盟黃金認(rèn)證  十佳網(wǎng)絡(luò)教育機(jī)構(gòu)  經(jīng)營(yíng)許可證號(hào):京ICP060677