在計算機網(wǎng)絡(luò)日益成為生活中不可或缺的工具時，計算機網(wǎng)絡(luò)中的入侵活動已經(jīng)引起了公眾的高度重視。非法入侵一直危害著網(wǎng)絡(luò)安全，計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務(wù)攻擊三個方面。網(wǎng)絡(luò)的安全威脅方向也分為外部和內(nèi)部。黑客攻擊早在主機終端時代就已經(jīng)出現(xiàn)，隨著因特網(wǎng)的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。本文提供一些網(wǎng)絡(luò)安全防范的措施和技巧，希望能對網(wǎng)絡(luò)安全防范起一定的參考作用。

    黑客攻擊類型

　　任何系統(tǒng)得安全都是相對的，沒有一個網(wǎng)絡(luò)*作系統(tǒng)是絕對安全的。局域網(wǎng)上網(wǎng)即使有防火墻的保護,由于防火墻錯誤配置等其他原因,仍很難保證百份百的安全。

    幾種網(wǎng)絡(luò)攻擊類型：

    ●Data Diddling-------------未經(jīng)授權(quán)刪除檔案，更改其資料（15.5%)

    ●Scanner-------------利用工具尋找暗門漏洞(15.8%)

    ●Sniffer--------------監(jiān)聽加密之封包(11.2%)

    ●Denial of Service-------------使其系統(tǒng)癱瘓（16.2%)

    ●IP Spoofing---------------冒充系統(tǒng)內(nèi)網(wǎng)絡(luò)的IP地址(12.4%)

    ●Other------------其他(13.9%) 3.防范黑客的措施:

    ◎ 選用安全的口令：據(jù)統(tǒng)計，大約80%的安全隱患是由于口令設(shè)置不當(dāng)引起的。

    ◎ 用戶口令應(yīng)包含大小寫，最好能加上字符串和數(shù)字，一起使用以期達(dá)到最好的保密效果；

    ◎ 用戶口令不要太規(guī)則,不要用用戶姓名、生日和電話號碼作為口令。不要用常用單詞作為口令；

    ◎ 根據(jù)黑客軟件的工作原理,參照口令破譯的難易程度,以破解需要的時間為排序指標(biāo)，口令長度設(shè)置時應(yīng)遵循7位或14位的整數(shù)倍原則；

    ◎ 安裝某些系統(tǒng)服務(wù)功能模塊時有內(nèi)建帳號，應(yīng)及時修改*作系統(tǒng)內(nèi)部帳號口令的缺省設(shè)置；

    ◎ 應(yīng)及時取消調(diào)離或停止工作的雇員的帳號以及無用的帳號;

    ◎ 在通過網(wǎng)絡(luò)驗證口令過程中,不得以明文方式傳輸，以免被監(jiān)聽截取;

    ◎ 口令不得以明文方式存放在系統(tǒng)中,確保口令以加密的形式寫在硬盤上并包含口令的文件是只讀的;

    ◎ 口令應(yīng)定期修改，應(yīng)避免重復(fù)使用舊口令，應(yīng)采用多套口令的命名規(guī)則；

    ◎ 建立帳號鎖定機制，一旦同一帳號密碼校驗錯誤若干次即斷開連接并鎖定該帳號，至一段時間才解鎖

再次開放使用。

    ◎ 實施存取控制：主要是針對網(wǎng)絡(luò)*作系統(tǒng)的文件系統(tǒng)的存取控制。

    ◎ 存取控制是內(nèi)部網(wǎng)絡(luò)安全理論的重要方面,它包括人員權(quán)限,數(shù)據(jù)標(biāo)識,權(quán)限控制,控制類型,風(fēng)險分析等內(nèi)容.

    ◎ 確保數(shù)據(jù)的安全：完整性是在數(shù)據(jù)處理過程中,在原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致的證明手段.一般常用數(shù)字簽名和數(shù)據(jù)加密算法來保證。請參照幾個加密站點：

　　規(guī)定公共密鑰加密:http://word.std.com/~franl/crypto/crypto.html

　　RSA加密專利公司:http://www.rsa.com.faq

    ◎ 使用安全的服務(wù)器系統(tǒng)：雖然沒有一種網(wǎng)絡(luò)*作系統(tǒng)是絕對安全的，但UNIX經(jīng)過幾十年來的發(fā)展已相當(dāng)成熟，以其穩(wěn)定性和安全性成為關(guān)鍵性應(yīng)用的首選。

　　Windows NT的安全問題：

    例子：RDISK漏洞：RDISK是WINDOWSNT提供的緊急修復(fù)磁盤工具，雖然是很好的工具，但存在巨大的安全漏洞。用戶使用RDISK將所有安全信息（包括口令和注冊信息）放入C:\WINNT\REPAIR，攻擊者很容易獲得口令。

    相應(yīng)的解決方案可以參見《安全Windows NT安裝和配置指導(dǎo)》，網(wǎng)絡(luò)地址：http://infosec.nosc.mil/TEXT.COMPUSEC/Navynt.zip

　

[1] [2] 下一頁