文章出處

計算機網絡系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面。網絡的安全威脅方向也分為外部和內部。黑客攻擊早在主機終端時代就已經出現,隨著因特網的發展,現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊。
  
  1. 黑客攻擊類型
  
  ---- 任何系統的安全都是相對的,沒有一個網絡操作系統是絕對安全的。局域網上網即使有防火墻的保護,由于防火墻錯誤配置等其他原因,仍很難保證百分之百的安全。網絡攻擊主要類型如下。
  --- ⑴Data Diddling 未經授權刪除檔案,更改其資料。
  --- ⑵Scanner 利用工具尋找暗門漏洞。
  -- ⑶Sniffer 監聽加密之封包。
  ---- ⑷Denial of Service 拒絕服務,使系統癱瘓。
  ---- ⑸IP Spoofing 冒充系統內網絡的IP地址。
  ---- ⑹其他。
  
  2.防范黑客的措施
  
  ---- ⑴選用安全的口令。據統計,大約80%的安全隱患是由于口令設置不當引起的。
  
  ---- ⑵用戶口令應包含大小寫,最好能加上字符串和數字,綜合使用能夠達到更好的保密效果。不要使用用戶姓名、常用單詞、生日和電話號碼作為口令。根據黑客軟件的工作原理,口令長度設置時應遵循7位或14位的整數倍原則。口令應定期修改。
  
  ---- ⑶建立賬號鎖定機制,一旦同一賬號密碼校驗錯誤若干次即斷開連接,并鎖定該賬號,至一段時間才解鎖再次開放使用。
  
  ---- ⑷實施存取控制。主要是針對網絡操作系統的文件系統的存取控制。存取控制是內部網絡安全理論的重要方面,它包括人員權限、數據標識、權限控制、控制類型和風險分析等內容。
  
  --⑸確保數據安全。完整性是在數據處理過程中,在原有數據和現行數據之間保持完全一致的證明手段。一般常用數字簽名和數據加密算法來保證。您可以參照以下幾個加密站點:http://word.std.com/~franl/crypto/crypto.html(規定公共密鑰加密),http://www.rsa.com.faq(RSA加密專利公司)。
  
  ---- ⑹使用安全的服務器系統。雖然沒有一種網絡操作系統是絕對安全的,但Unix經過幾十年來的發展已相當成熟,以其穩定性和安全性成為關鍵性應用的首選。
  
  ---- ⑺謹慎開放缺乏安全保障的應用和端口。很多黑客攻擊程序是針對特定服務和特定服務端口的,所以關閉不必要的服務和服務端口,能大大降低遭受黑客攻擊的風險。
  
  ---- ⑻定期分析系統日志。日志文件不僅在調查網絡入侵時十分重要的,它們也是用最少代價來阻止攻擊的辦法之一。這里提供給大家一些比較有用的日志文件分析工具,具體如下。
  
  ---- NestWatch能從所有主Web服務器和許多防火墻中導入日志文件。它運行在Windows NT機器上,能夠以HTML格式輸出報告,并將它們分發到選定的服務器上。
  
  ---- LogSurfer是一個綜合日志分析工具。根據它發現的內容,能夠執行各種動作,包括告警、執行外部程序,甚至將日志文件數據分塊并將它們送給外部命令或進程處理等。
  
  ---- ⑼不斷完善服務器系統的安全性能。無論是Unix還是Windows NT的操作系統都存在安全漏洞,他們的站點會不定期發布系統補丁,系統管理員應定期下載補丁,及時堵住系統漏洞。
  
  ---- ⑽排除人為因素。要制定一整套完整的網絡安全管理操作規范。
  
  ---- ⑾利用網絡管理軟件對整個局域網進行動態站點監控,發現問題及時解決。
  
  ---- ⑿掃描、攻擊自己的站點。
  
  ---- ⒀請第三方評估機構或專家來完成網絡安全的評估。
  
  ---- ⒁謹慎利用共享軟件。
  
  ---- ⒂做好數據的備份工作。有了完整的數據備份,我們在遭到攻擊或系統出現故障時才可能迅速恢復系統。
  
  ---- ⒃使用防火墻。
  
  ---- 防火墻分為網絡級防火墻和應用網關防火墻。 網絡級防火墻一般是具有很強報文過濾能力的路由器,可以通過改變參數來允許或拒絕外部環境對站點的訪問,但其對欺騙性攻擊的保護很脆弱。 應用代理防火墻的優勢是它們能阻止IP報文無限制地進入網絡,缺點是它們的開銷比較大且影響內部網絡的工作。
  
  關于防火墻的安全問題:
  
  ---- Cisco PIX DES漏洞: Cisco Private Link使用一個48位DES(Date Encryption Standard)密碼,被認為較容易被解密(補丁程序下載地址為:http://www.cisco.com/warp/public/770/pixkey-pub.shtml)。
  
  ---- FireWall-1保留關鍵字漏洞:FireWall-1有許多保留關鍵字,當用它們描述網絡對象時會打開一個安全漏洞,使得已命名的對象成為“未定義”,可被任何地址訪問。
歡迎轉載:http://www.kanwencang.com/bangong/20161104/41243.html

文章列表


不含病毒。www.avast.com
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 大師兄 的頭像
    大師兄

    IT工程師數位筆記本

    大師兄 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄