資源描述:
《如何防范黑客入侵》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1�、企業(yè)網(wǎng)可能存在的安全隱患來口四個方仙企業(yè)員工的越權(quán)訪問;操作系統(tǒng)及防火墻本身的女全漏洞�����;協(xié)議和應用系統(tǒng)對訪問控制及女全通訊方面考慮較少���;缺乏有效的手段監(jiān)視��、評估網(wǎng)絡(luò)系統(tǒng)安全性等等��。這些給黑客造成諸多可乘Z機����,其入侵手段主要分為兩類:利用管理上的漏洞騙取川戶名及密碼;利川協(xié)議��、系統(tǒng)軟件或應川程序的安全漏洞����,用工具截獲川戶密碼。CyberSafe網(wǎng)絡(luò)安全公司咨詢服務(wù)總監(jiān)TomPeltier指出����,擊破網(wǎng)絡(luò)安全系統(tǒng)后,攻擊者對以?聽網(wǎng)上的信息����,竊取和破壞數(shù)據(jù)庫信息,摧毀網(wǎng)絡(luò)節(jié)點等��,給系統(tǒng)帶來不對估量的損失����。血對隨時可能出現(xiàn)的網(wǎng)絡(luò)攻擊��,網(wǎng)絡(luò)管理人員一方曲要加強企業(yè)網(wǎng)內(nèi)部的管理和規(guī)劃,將企業(yè)網(wǎng)劃分成
2�、不同網(wǎng)段����,制定嚴密的安全制度;另一方面需要與供應商配合��,定期檢測��、共同解決網(wǎng)絡(luò)軟硬件設(shè)備中存在的安全漏洞��。然而���,網(wǎng)絡(luò)安全措施不可能達到絕對安全��,互聯(lián)網(wǎng)上潛伏的威脅行為時刻可能爆發(fā)����。因此��,V-ONE公司總裁DavidD.Dawson指岀:“除了在網(wǎng)絡(luò)入口處設(shè)置多垂防火墻外�����,一個優(yōu)秀的網(wǎng)絡(luò)保安系統(tǒng)述應當結(jié)合一個有效的動態(tài)入侵偵測系統(tǒng)����,實時捕捉入侵行為并釆取相應還擊措施?��!焙诳偷闹饕羰址ê诳偷墓羰址ǘ喾N多樣�,Peltier認為排在入侵行為前列的分別是:防火墻及系統(tǒng)探測��、通過網(wǎng)絡(luò)文件系統(tǒng)(NFS)進行攻擊�、通過電子郵件攻擊、使用缺省密碼進行攻擊�、電子欺詐、安置特洛伊木馬程序等���。企業(yè)網(wǎng)中存在
3����、著許多安全漏洞:如操作系統(tǒng)中的大量不安全的指令(FTP���、rlogin.Telnet):已經(jīng)暴露安全缺陷的應用程序版本(如郵件傳送程序)���;主機Z間可傳遞的信任關(guān)系:防火墻自身的安全漏洞等等����。黑客常常抓住這些弱點�,使用自動工具和計算機掃描技術(shù)來截獲用八名與密碼,不出三分鐘就可以識別出企業(yè)的安全系統(tǒng)���。黑客會掃描所有的命令歷史文件來查找遠程登錄命令'llogin”��,從而發(fā)現(xiàn)經(jīng)常訪問遠程網(wǎng)絡(luò)的川八����,并使用該用八帳號來攻擊企業(yè)網(wǎng)絡(luò)����,在網(wǎng)絡(luò)中找到立足之處。黑客可能會在企業(yè)的電腦系統(tǒng)中安裝“后門”程序或者是“特洛伊木馬”程序���,使他們口J以無限制地訪問內(nèi)部系統(tǒng)���,而口不會受到安全監(jiān)控系統(tǒng)和審核規(guī)則的制約。這
4�、類攻擊通常都是通過網(wǎng)絡(luò)防火墻來進行的����,因而���,企業(yè)首先應確保網(wǎng)絡(luò)防火墻放置在所有的計算機系統(tǒng)的前方,密切監(jiān)測通過該防火墻的所有服務(wù)�,避免黑客掃描,阻止黑客進入���。其次要訂閱安全警報郵件�����,以便在潛在的安全漏洞爆發(fā)Z前及時發(fā)現(xiàn)它們�。還要定期檢查記錄數(shù)據(jù)����、審核跟蹤記錄,杳找不止?�;?qū)σ傻男袨?����。茲后�,與網(wǎng)絡(luò)產(chǎn)品和防火墻供應商—?道対系統(tǒng)加以檢查�����,即時獲取并安裝系統(tǒng)安全補丁���。管理制度上的漏洞為黑客獲取用戶名和密碼以及其它敏感信息方血打開方便Z門。通常����,電腦黑客會試探性地使用易于猜測或系統(tǒng)缺省的密碼,來訪問企業(yè)的電腦系統(tǒng)����。各種電腦系統(tǒng)都帶冇供應商預設(shè)的用戶名和密碼。黑客們熟知這些缺省的用八名和密碼�。他們
5、可以采用這些信息在未經(jīng)授權(quán)的情況下���,以管理員的身份訪問網(wǎng)絡(luò)���。大多數(shù)易于記憶的密碼如字典中的詞匯、常用名���、歌名等等����,同時也是易丁-猜測的�。另外,黑客們會假扮成公司的某個職員給公司職員打電話����,通過欺騙行為獲取公司內(nèi)部敏感或機密信息。對此����,Datalink公司高級顧問ThomasYu強調(diào)指出,為防范這類黑客的襲���?��,首先應建立并強制推行公司范閑的聯(lián)絡(luò)與信息保護制度�,確保所有網(wǎng)上可能影響網(wǎng)絡(luò)安全的員工��,按照制度屮規(guī)定的方式操作�����。制訂有針對性的保安規(guī)劃Yu先生認為,網(wǎng)絡(luò)保安的關(guān)鍵�����,是根據(jù)企業(yè)網(wǎng)対安全的期望值�,將合適的管理構(gòu)架與適當?shù)谋0蚕到y(tǒng)相結(jié)合,制定一套有針對性的保安規(guī)劃���。規(guī)劃企業(yè)網(wǎng)保安系統(tǒng)可以依
6�、照如下步驟進行:第一步����,建立一個有針對性的保安規(guī)劃:明確在安全問題上你的目標是什么?需耍保護哪些網(wǎng)絡(luò)資源�?待保護的網(wǎng)絡(luò)資源需要達到什么安全級別?你1=1前面臨哪些威脅(書店網(wǎng)絡(luò)與軍隊網(wǎng)絡(luò)血臨的威脅完全不同)����?一個高安全的保安系統(tǒng)應能在所有適當?shù)攸c安置足夠的保安措施。第二步��,制定安全制度和公約��,約束企業(yè)員工的訪問行為���,確保所有在網(wǎng)上并影響網(wǎng)絡(luò)安全的員工�����,正在按公約中規(guī)定的方式操作����。企業(yè)網(wǎng)保女公約是對信息系統(tǒng)工作過程的簡明概述�,應規(guī)定如下要點:可以使用本系統(tǒng)的員工;員工使川系統(tǒng)的時段�����;員工對系統(tǒng)的使川權(quán)限(不同的部門可以委認不同的接入級別)���;系統(tǒng)接入權(quán)的授權(quán)程序����;系統(tǒng)接入權(quán)的撤銷程序(例如當
7�����、員工離職吋)�����;系統(tǒng)的使用方式總匯;遠程與木地登錄方式�;定期檢查系統(tǒng)審核跟蹤所記錄的數(shù)據(jù);對開發(fā)商預設(shè)的所有密碼進行修改���;使用不易猜測的密碼(密碼至少要有八個字符�,其中要包含特殊字符并且同時使川大小寫)�;定期輪換密碼;定期對所有的系統(tǒng)進行病毒檢查�;定期發(fā)送有關(guān)女全威脅、政策��、補救措施的安全簡報����;定期將所有敏感數(shù)據(jù)進行備份;教育職員使用特定的辨認流程來核對對方的身份��。最后�����,在明確了保護對彖及其所需要的安全級別Z后�����,結(jié)合各種保安產(chǎn)品構(gòu)建保
