1.引言
在计算机网络日益成为生活中不可或缺的工具时,计算机网络中的入侵活动已经引起了公众的高度重视。非法入侵一直危害着网络安全,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。网络的安全威胁方向也分为外部和内部。黑客攻击早在主机终端时代就已经出现,随着因特网的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。本文提供一些网络安全防范的措施和技巧,希望能对网络安全防范起一定的参考作用。
2.黑客攻击类型
任何系统得安全都是相对的,没有一个网络操作系统是绝对安全的。局域网上网即使有防火墙的保护,由于防火墙错误配置等其他原因,仍很难保证百份百的安全。
几种网络攻击类型:
●Data Diddling-------------未经授权删除档案,更改其资料(15.5%)
●Scanner-------------利用工具寻找暗门漏洞(15.8%)
●Sniffer--------------监听加密之封包(11.2%)
●Denial of Service-------------使其系统瘫痪(16.2%)
●IP Spoofing---------------冒充系统内网络的IP地址(12.4%)
●Other------------其他(13.9%)
3.防范黑客的措施:
◎ 选用安全的口令:据统计,大约80%的安全隐患是由于口令设置不当引起的。
◎ 用户口令应包含大小写,最好能加上字符串和数字,一起使用以期达到最好的保密效果;
◎ 用户口令不要太规则,不要用用户姓名、生日和电话号码作为口令。不要用常用单词作为口令;
◎ 根据黑客软件的工作原理,参照口令破译的难易程度,以破解需要的时间为排序指标,口令长度设置时应遵循7位或14位的整数倍原则;
◎ 安装某些系统服务功能模块时有内建帐号,应及时修改操作系统内部帐号口令的缺省设置;
◎ 应及时取消调离或停止工作的雇员的帐号以及无用的帐号;
◎ 在通过网络验证口令过程中,不得以明文方式传输,以免被监听截取;
◎ 口令不得以明文方式存放在系统中,确保口令以加密的形 丛谟才躺喜诹畹奈募侵欢恋?
◎ 口令应定期修改,应避免重复使用旧口令,应采用多套口令的命名规则;
◎ 建立帐号锁定机制,一旦同一帐号密码校验错误若干次即断开连接并锁定该帐号,至一段时间才解锁
再次开放使用。
◎ 实施存取控制:主要是针对网络操作系统的文件系统的存取控制。
◎ 存取控制是内部网络安全理论的重要方面,它包括人员权限,数据标识,权限控制,控制类型,风险分析等内容.
◎ 确保数据的安全:完整性是在数据处理过程中,在原来数据和现行数据之间保持完全一致的证明手段.一般常用数字签名和数据加密算法来保证。请参照几个加密站点:
规定公共密钥加密:http://word.std.com/~franl/crypto/crypto.html
RSA加密专利公司:http://www.rsa.com.faq
◎ 使用安全的服务器系统:虽然没有一种网络操作系统是绝对安全的,但UNIX经过几十年来的发展已相当成熟,以其稳定性和安全性成为关键性应用的首选。
Windows NT的安全问题:
例子:RDISK漏洞:RDISK是WINDOWSNT提供的紧急修复磁盘工具,虽然是很好的工具,但存在巨大的安全漏洞。用户使用RDISK将所有安全信息(包括口令和注册信息)放入C:\WINNT\REPAIR,攻击者很容易获得口令。相应的解决方案可以参见《安全Windows NT安装和配置指导》,网络地址:http://infosec.nosc.mil/TEXT.COMPUSEC/Navynt.zip
UNIX的安全问题:
例子:Linux中的imapd coredump 可以泄露隐蔽口令。 http://underground.simplenet.com/central/linux-ex/imapd_core.txt
各大UNIX厂商的补丁站点:
AIX(IBM) http://www.ers.ibm.com/tech-info/index.html
FreeBSD/OpenBSD ftp://ftp.openbsd.org/pub/OpenBSD/patches
上一篇:趋势企业级病毒清除工具DCS赏析
下一篇:黑客攻击步骤-如何获得IP
|
精品推荐