防范黑客入侵攻擊主要方法與技巧

《防范黑客入侵攻擊主要方法與技巧》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、防范黑客入侵攻擊的主要方法與技巧網(wǎng)絡(luò)管理人員應(yīng)認(rèn)真分析各種可能的入侵和攻擊形式，制定符合實(shí)際需要的網(wǎng)絡(luò)安全策略，防止可能從網(wǎng)絡(luò)和系統(tǒng)內(nèi)部或外部發(fā)起的攻擊行為，重點(diǎn)防止那些來自具有敵意的國家、企事業(yè)單位、個(gè)人和內(nèi)部惡意人員的攻擊?！　》乐谷肭趾凸舻闹饕夹g(shù)措施包括訪問控制技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全掃描、安全審計(jì)和安全管理?！　∫弧⒃L問控制技術(shù)　　訪問控制是網(wǎng)絡(luò)安全保護(hù)和防范的核心策略之一。訪問控制的主要目的是確保網(wǎng)絡(luò)資源不被非法訪問和非法利用。訪問控制技術(shù)所涉及內(nèi)容較為廣泛，包括網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級(jí)

2、安全控制，以及屬性安全控制等多種手段。　　1.網(wǎng)絡(luò)登錄控制　　網(wǎng)絡(luò)登錄控制是網(wǎng)絡(luò)訪問控制的第一道防線。通過網(wǎng)絡(luò)登錄控制可以限制用戶對(duì)網(wǎng)絡(luò)服務(wù)器的訪問，或禁止用戶登錄，或限制用戶只能在指定的工作站上進(jìn)行登錄，或限制用戶登錄到指定的服務(wù)器上，或限制用戶只能在指定的時(shí)間登錄網(wǎng)絡(luò)等。　　網(wǎng)絡(luò)登錄控制一般需要經(jīng)過三個(gè)環(huán)節(jié)，一是驗(yàn)證用戶身份，識(shí)別用戶名；二是驗(yàn)證用戶口令，確認(rèn)用戶身份；三是核查該用戶賬號(hào)的默認(rèn)權(quán)限。在這三個(gè)環(huán)節(jié)中，只要其中一個(gè)環(huán)節(jié)出現(xiàn)異常，該用戶就不能登錄網(wǎng)絡(luò)。其中，前兩個(gè)環(huán)節(jié)是用戶的身份認(rèn)證過程，是較為重要的環(huán)節(jié)，用戶應(yīng)

3、加強(qiáng)這個(gè)過程的安全保密性，特別是增強(qiáng)用戶口令的保密性。用戶可以使用一次性口令，或使用IC卡等安全方式來證明自己的身份。　　網(wǎng)絡(luò)登錄控制是由網(wǎng)絡(luò)管理員依據(jù)網(wǎng)絡(luò)安全策略實(shí)施的。網(wǎng)絡(luò)管理員可以隨時(shí)建立或刪除普通用戶賬號(hào)，可以控制和限制普通用戶賬號(hào)的活動(dòng)范圍、訪問網(wǎng)絡(luò)的時(shí)間和訪問方式，并對(duì)登錄過程進(jìn)行必要的審計(jì)。對(duì)于試圖非法登錄網(wǎng)絡(luò)的用戶，一經(jīng)發(fā)現(xiàn)立即報(bào)警。　　2.網(wǎng)絡(luò)使用權(quán)限控制　　當(dāng)用戶成功登錄網(wǎng)絡(luò)后，就可以使用其所擁有的權(quán)限對(duì)網(wǎng)絡(luò)資源(如目錄、文件和相應(yīng)設(shè)備等)進(jìn)行訪問。如果網(wǎng)絡(luò)對(duì)用戶的使用權(quán)限不能進(jìn)行有效的控制，則可能導(dǎo)致用戶

4、的非法操作或誤操作。網(wǎng)絡(luò)使用權(quán)限控制就是針對(duì)可能出現(xiàn)的非法操作或誤操作提出來的一種安全保護(hù)措施。通過網(wǎng)絡(luò)使用權(quán)限控制可以規(guī)范和限制用戶對(duì)網(wǎng)絡(luò)資源的訪問，允許用戶訪問的資源就開放給用戶，不允許用戶訪問的資源一律加以控制和保護(hù)?！　【W(wǎng)絡(luò)使用權(quán)限控制是通過訪問控制表來實(shí)現(xiàn)的。在這個(gè)訪問控制表中，規(guī)定了用戶可以訪問的網(wǎng)絡(luò)資源，以及能夠?qū)@些資源進(jìn)行的操作。根據(jù)網(wǎng)絡(luò)使用權(quán)限，可以將網(wǎng)絡(luò)用戶分為三大類：一是系統(tǒng)管理員用戶，負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的配置和管理；二是審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全控制和資源使用情況的審計(jì)；三是普通用戶，這是由系統(tǒng)管理員創(chuàng)建

5、的用戶，其網(wǎng)絡(luò)使用權(quán)限是由系統(tǒng)管理員根據(jù)他們的實(shí)際需要授予的。系統(tǒng)管理員可隨時(shí)更改普通用戶的權(quán)限，或?qū)⑵鋭h除?！　?.目錄級(jí)安全控制　　用戶獲得網(wǎng)絡(luò)使用權(quán)限后，即可對(duì)相應(yīng)的目錄、文件或設(shè)備進(jìn)行規(guī)定的訪問。系統(tǒng)管理員為用戶在目錄級(jí)指定的權(quán)限對(duì)該目錄下的所有文件、所有子目錄及其子目錄下的所有文件均有效。如果用戶濫用權(quán)限，則會(huì)對(duì)這些目錄、文件或設(shè)備等網(wǎng)絡(luò)資源構(gòu)成嚴(yán)重威脅。這時(shí)目錄級(jí)安全控制和屬性安全控制就可以防止用戶濫用權(quán)限?！　∫话闱闆r下，對(duì)目錄和文件的訪問權(quán)限包括系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件

6、查找權(quán)限和訪問控制權(quán)限。目錄級(jí)安全控制可以限制用戶對(duì)目錄和文件的訪問權(quán)限，進(jìn)而保護(hù)目錄和文件的安全，防止權(quán)限濫用?！　?.屬性安全控制　　屬性安全控制是通過給網(wǎng)絡(luò)資源設(shè)置安全屬性標(biāo)記來實(shí)現(xiàn)的。當(dāng)系統(tǒng)管理員給文件、目錄和網(wǎng)絡(luò)設(shè)備等資源設(shè)置訪問屬性后，用戶對(duì)這些資源的訪問將會(huì)受到一定的限制?！　⊥ǔ?，屬性安全控制可以限制用戶對(duì)指定文件進(jìn)行讀、寫、刪除和執(zhí)行等操作，可以限制用戶查看目錄或文件，可以將目錄或文件隱藏、共享和設(shè)置成系統(tǒng)特性等?！　?.服務(wù)器安全控制　　網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模

7、塊，可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。二、防火墻技術(shù)　　防火墻是用來保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的惡意攻擊和入侵，為防止計(jì)算機(jī)犯罪，將入侵者拒之門外的網(wǎng)絡(luò)安全技術(shù)。防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界，它能夠嚴(yán)密監(jiān)視進(jìn)出邊界的數(shù)據(jù)包信息，能夠阻擋入侵者，嚴(yán)格限制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，也可有效地監(jiān)視內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪問?！　∪?、入侵檢測(cè)技術(shù)　　入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的產(chǎn)物。使

8、用入侵檢測(cè)技術(shù)可以實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的某些區(qū)域，當(dāng)這些區(qū)域受到攻擊時(shí)，能夠及時(shí)檢測(cè)和立即響應(yīng)?！　∪肭謾z測(cè)有動(dòng)態(tài)和靜態(tài)之分，動(dòng)態(tài)檢測(cè)用于預(yù)防和審計(jì)，靜態(tài)檢測(cè)用于恢復(fù)和評(píng)估?！　∷?、安全掃描　　安全掃描是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全檢測(cè)，以查找安全隱患和可能被攻擊者利用