資源描述:
《淺談搜索軟件對(duì)網(wǎng)絡(luò)安全的影響》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1�����、淺談搜索軟件對(duì)網(wǎng)絡(luò)安全的影響 搜索軟件有滲透到Internet每一個(gè)角落的趨勢(shì)����,甚至是一些配置不當(dāng)?shù)臄?shù)據(jù)庫(kù)、網(wǎng)站里的私人信息�。例如Google的桌面搜索工具DesktopSearch存在一個(gè)信息泄漏的漏洞�����,入侵者能通過(guò)腳本程序欺騙DesktopSearch提供用戶(hù)信息���,最常見(jiàn)的就是泄漏磁盤(pán)數(shù)據(jù)。利用這個(gè)漏洞提供的信息����,入侵者可以偽造相關(guān)信件并建立欺騙性的電子商務(wù)網(wǎng)站,讓用戶(hù)誤以為是大公司發(fā)給自己的信函而受欺騙�����,更為嚴(yán)重的是搜索軟件對(duì)網(wǎng)絡(luò)資源的聯(lián)盟搜索已逐漸成為病毒和黑客窺視的焦點(diǎn)���,對(duì)網(wǎng)站、局域網(wǎng)安全構(gòu)成嚴(yán)重的威脅
2���、��?�! ∫?���、搜索軟件主要的安全漏洞 搜索軟件被作為匿名代理。像A1taVista�、HotBot等搜索軟件能無(wú)意識(shí)地響應(yīng)使用者的命令,把一些合乎搜索條件的網(wǎng)頁(yè)傳遞給使用者�,一般黑客就是利用這一點(diǎn),利用嵌套技術(shù)����,層層使用網(wǎng)絡(luò)代理,通過(guò)搜索軟件搜索有缺陷的網(wǎng)站并入侵�。 搜索軟件被作為病毒查找攻擊對(duì)象的工具�����。例如�,Santy蠕蟲(chóng)病毒的爆發(fā),這一蠕蟲(chóng)病毒能夠刪除BBS論壇上的內(nèi)容����,在上面“涂鴉”它自己的內(nèi)容。在Google公司采取措施對(duì)Santy蠕蟲(chóng)病毒對(duì)存在有漏洞的BBS論壇網(wǎng)站的查找進(jìn)行查殺之后�����,Santy蠕蟲(chóng)病毒的變
3、種正在利用Google���、AOL和雅虎等搜索軟件進(jìn)行大肆傳播��?�! oogle批量黑客搜索攻擊技術(shù)���。很多有特定漏洞的網(wǎng)站都有類(lèi)似的標(biāo)志頁(yè)面,而這些頁(yè)面如果被Google索引到�,我們就可以通過(guò)搜索指定的單詞來(lái)找到某些有指定漏洞的網(wǎng)站?����! ∷阉鬈浖焕貌檎矣腥毕莸南到y(tǒng)���。一般黑客入侵的標(biāo)準(zhǔn)程序是首先尋找易受攻擊的目標(biāo)���,接著再收集一些目標(biāo)的信息��,最后發(fā)起攻擊��。一般來(lái)說(shuō),新開(kāi)通網(wǎng)絡(luò)服務(wù)的主機(jī)容易成為攻擊目標(biāo)����,因?yàn)檫@些主機(jī)最有可能沒(méi)有很好的防范措施,如安全補(bǔ)丁����、安裝及時(shí)更新的防火墻等?�! ∷阉鬈浖苡脕?lái)搜索秘密文件�。搜索軟件中
4、的FTP搜索軟件���,與HTTP搜索軟件相比�,存在著更大的網(wǎng)絡(luò)漏洞�����。諸如LycosFTP的搜索軟件�����,它產(chǎn)生的成千上萬(wàn)的網(wǎng)絡(luò)鏈接能夠探測(cè)到一些配置不當(dāng)?shù)腇TP服務(wù)器上的敏感信息���。任何網(wǎng)絡(luò)使用者�����,使用這種搜索軟件����,都可以鏈接到一些保密的數(shù)據(jù)和信息,更不用說(shuō)一些資深的黑客了�。 黑客利用桌面搜索攻擊個(gè)人計(jì)算機(jī)�����。近來(lái)一種名為“GoogleDeskTop”的工具能夠讓使用者很輕易地找到機(jī)器當(dāng)中的私人信息�����。同時(shí)�,這個(gè)搜索工具還可以搜出系統(tǒng)隱藏的文件,利用這個(gè)搜索工具就能輕易地修改掉系統(tǒng)文件�,而且病毒會(huì)利用操作系統(tǒng)漏洞進(jìn)行攻擊?! ?/p>
5、二、局域網(wǎng)的信息安全 影響局域網(wǎng)信息安全的因素主要有:非授權(quán)訪(fǎng)問(wèn)��、冒充合法用戶(hù)�、破壞數(shù)據(jù)的完整性����、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊�����、線(xiàn)路竊聽(tīng)等等���?! 〕R?guī)策略:訪(fǎng)問(wèn)控制 訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略���,它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全�、保護(hù)網(wǎng)絡(luò)資源的重要手段����,是保證網(wǎng)絡(luò)安全最重要的核心策略之一?����! ∪刖W(wǎng)訪(fǎng)問(wèn)控制。它是第一層訪(fǎng)問(wèn)控制���,控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源�����,控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)���。 網(wǎng)絡(luò)的權(quán)限控制�����。這是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施�����??刂朴脩?hù)和用戶(hù)組可以訪(fǎng)問(wèn)
6、哪些目錄���、子目錄�����、文件和其他資源���,可以指定用戶(hù)對(duì)這些文件、目錄�����、設(shè)備能夠執(zhí)行哪些操作���。 目錄級(jí)安全控制�。控制用戶(hù)對(duì)目錄�、文件、設(shè)備的訪(fǎng)問(wèn)��,或可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限�。 屬性安全控制����。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)?! 【W(wǎng)絡(luò)服務(wù)器安全控制??梢栽O(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶(hù)修改����、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制����、非法訪(fǎng)問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔?��! 【W(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制��。服務(wù)器應(yīng)記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)�,對(duì)非法的網(wǎng)絡(luò)訪(fǎng)問(wèn)���,服務(wù)器應(yīng)有一
7�����、定的報(bào)警方式�,同時(shí)能自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的對(duì)象和次數(shù),并設(shè)置閾值以自動(dòng)鎖定和驅(qū)逐非法訪(fǎng)問(wèn)的賬戶(hù)����。 網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制�����。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備�����、靜默調(diào)制解調(diào)器加以保護(hù)�。自動(dòng)回呼設(shè)備用于防止假冒合法用戶(hù)�,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊?! 》浅R?guī)卻有時(shí)更有效的安全策略和技術(shù) 屏蔽Cookie程序。Cookie是Web服務(wù)器發(fā)送到電腦里的數(shù)據(jù)文件�����,它記錄了諸如用戶(hù)名����、口令和關(guān)于用戶(hù)興趣取向的信息�����,因此有可能被入侵者利用���,造成安全隱患,因此�,我們可以在瀏覽器中做一些必
8、要的設(shè)置����,要求瀏覽器在接受Cookie之前提醒您,或者干脆拒絕它們�����?��! ∑帘蜛ctieX控件�����。由于ActieX控件可以被嵌入到HTML頁(yè)面中�����,并下載到瀏覽器端加以執(zhí)行�,因此會(huì)給瀏覽器端造成一定程度的安全威脅?��! 《ㄆ谇宄彺?���、歷史記錄��,以及臨時(shí)文件夾中的內(nèi)容����。瀏覽器的緩存���、歷史記錄��,以及臨時(shí)文件夾中的內(nèi)容保留了我們太多的上網(wǎng)的記錄�,這些記錄一旦被那些無(wú)聊的人
