資源描述:
《搜索軟件對(duì)網(wǎng)絡(luò)安全的影響 》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)���。
1��、搜索軟件對(duì)網(wǎng)絡(luò)安全的影響 【摘要】搜索軟件有滲透到Inter每一個(gè)角落的趨勢(shì)�,甚至是一些配置不當(dāng)?shù)臄?shù)據(jù)庫(kù)、網(wǎng)站里的私人信息�����,對(duì)網(wǎng)絡(luò)資源的搜索已逐漸成為病毒和黑客窺視的焦點(diǎn)���,對(duì)網(wǎng)站���、局域網(wǎng)安全構(gòu)成嚴(yán)重的威脅?��! 娟P(guān)鍵詞】搜索軟件漏洞網(wǎng)絡(luò)安全 搜索軟件有滲透到Inter每一個(gè)角落的趨勢(shì)�����,甚至是一些配置不當(dāng)?shù)臄?shù)據(jù)庫(kù)��、網(wǎng)站里的私人信息,例如Google的桌面搜索工具DesktopSearch存在一個(gè)信息泄漏的漏洞��,入侵者能通過(guò)腳本程序欺騙DesktopSearch提供用戶信息��,最常見(jiàn)的就是泄漏磁盤(pán)數(shù)據(jù)。
2�、利用這個(gè)漏洞提供的信息,入侵者可以偽造相關(guān)信件并建立欺騙性的電子商務(wù)網(wǎng)站�����,讓用戶誤以為是大公司發(fā)給自己的信函而受欺騙���。同時(shí)因?yàn)镽obot一般都運(yùn)行在速度快�����、帶寬高的主機(jī)上��,如果它快速訪問(wèn)一個(gè)速度比較慢的目標(biāo)站點(diǎn)��,就有可能會(huì)導(dǎo)致該站點(diǎn)出現(xiàn)阻塞甚至停機(jī)���,更為嚴(yán)重的是搜索軟件對(duì)網(wǎng)絡(luò)資源的搜索已逐漸成為病毒和黑客窺視的焦點(diǎn),對(duì)網(wǎng)站��、局域網(wǎng)安全構(gòu)成嚴(yán)重的威脅�����。 1搜索軟件主要的安全漏洞 1.1搜索軟件被作為匿名代理 像A1taVista�����、HotBot等搜索軟件能無(wú)意識(shí)地響應(yīng)使用者的命令���,把一些合乎搜索條件的網(wǎng)
3�、頁(yè)傳遞給使用者�,一般黑客就是利用這一點(diǎn),利用嵌套技術(shù)�,層層使用網(wǎng)絡(luò)代理,通過(guò)搜索軟件搜索有缺陷的網(wǎng)站并入侵�。 1.2搜索軟件被作為病毒查找攻擊對(duì)象的工具 例如��,Santy蠕蟲(chóng)病毒的爆發(fā)最初發(fā)生在一周前�,這一蠕蟲(chóng)病毒能夠刪除BBS論壇上的內(nèi)容,在上面“涂鴉”它自己的內(nèi)容�����。據(jù)安全公司表示���,該病毒攻擊的對(duì)象是運(yùn)行phpBB軟件的論壇網(wǎng)站�,而且就是利用Google查找攻擊目標(biāo)�。在Google公司采取措施對(duì)Santy蠕蟲(chóng)病毒對(duì)存在有漏洞的BBS論壇網(wǎng)站的查找進(jìn)行查殺之后,Santy蠕蟲(chóng)病毒的變種正在利用Goog
4�����、le���、AOL和雅虎等搜索軟件進(jìn)行大肆傳播��?����! ?.3Google批量黑客搜索攻擊技術(shù) 很多有特定漏洞的網(wǎng)站都有類(lèi)似的標(biāo)志頁(yè)面�����,而這些頁(yè)面如果被Google索引到�����,我們就可以通過(guò)搜索指定的單詞來(lái)找到某些有指定漏洞的網(wǎng)站�����?��! ?.4搜索軟件被利用查找有缺陷的系統(tǒng) 一般黑客入侵的標(biāo)準(zhǔn)程序是首先尋找易受攻擊的目標(biāo)����,接著再收集一些目標(biāo)的信息�����,最后發(fā)起攻擊��。一般來(lái)說(shuō)�����,新開(kāi)通網(wǎng)絡(luò)服務(wù)的主機(jī)容易成為攻擊目標(biāo)�,因?yàn)檫@些主機(jī)最有可能沒(méi)有很好的防范措施,如安全補(bǔ)丁�����、安裝及時(shí)更新的防火墻等���?���! ?.5搜索軟件能用來(lái)搜索秘密文
5�����、件 搜索軟件中的FTP搜索軟件�,與HTTP搜索軟件相比,存在著更大的網(wǎng)絡(luò)漏洞�����。諸如LycosFTP的搜索軟件�����,它產(chǎn)生的成千上萬(wàn)的網(wǎng)絡(luò)鏈接能夠探測(cè)到一些配置不當(dāng)?shù)腇TP服務(wù)器上的敏感信息�。任何網(wǎng)絡(luò)使用者,稍懂網(wǎng)絡(luò)知識(shí)�,使用這種搜索軟件,都可以鏈接到一些保密的數(shù)據(jù)和信息���,更不用說(shuō)一些資深的黑客了�。 1.6黑客利用桌面搜索攻擊個(gè)人計(jì)算機(jī) 近來(lái)金山公司發(fā)現(xiàn)一種名為“GoogleDeskTop”的工具能夠讓使用者很輕易地找到機(jī)器當(dāng)中的私人信息����。同時(shí),這個(gè)搜索工具還可以搜出系統(tǒng)隱藏的文件����,如果利用這個(gè)搜索工具就
6、能輕易地修改掉系統(tǒng)文件���,而在隱藏文件暴露的情況下�,非常容易受到攻擊���,而且病毒會(huì)利用操作系統(tǒng)漏洞進(jìn)行攻擊����。所以用戶在�、MSN聊天時(shí),或者利用電子郵件收發(fā)時(shí)�,個(gè)人信息會(huì)存在緩存當(dāng)中,利用這一搜索會(huì)輕易搜索到網(wǎng)頁(yè)的記錄�。 2局域網(wǎng)的信息安全 影響局域網(wǎng)信息安全的因素主要有:非授權(quán)訪問(wèn)�����、冒充合法用戶、破壞數(shù)據(jù)的完整性�、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊���、線路竊聽(tīng)等等���?�! ?.1常規(guī)策略:訪問(wèn)控制 訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略�,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全�、
7、保護(hù)網(wǎng)絡(luò)資源的重要手段�,是保證網(wǎng)絡(luò)安全最重要的核心策略之一?��! ?1)入網(wǎng)訪問(wèn)控制���。它是第一層訪問(wèn)控制,控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源����,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)��?�! ?2)網(wǎng)絡(luò)的權(quán)限控制�。這是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施��?����?刂朴脩艉陀脩艚M可以訪問(wèn)哪些目錄�����、子目錄�����、文件和其他資源����,可以指定用戶對(duì)這些文件、目錄���、設(shè)備能夠執(zhí)行哪些操作���?���! ?3)目錄級(jí)安全控制��?�?刂朴脩魧?duì)目錄���、文件、設(shè)備的訪問(wèn)����,或可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限?���! ?4)屬性安全控制。應(yīng)
8�����、給文件、目錄等指定訪問(wèn)屬性����。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)���?����! ?5)網(wǎng)絡(luò)服務(wù)器安全控制�。包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)����,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)�����;可以設(shè)定服務(wù)器登錄時(shí)間限制�、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔?! ?6)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)����,對(duì)非法的網(wǎng)絡(luò)訪問(wèn)��,服務(wù)器應(yīng)有一定的報(bào)警方式�����。同時(shí)應(yīng)能自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的對(duì)象和次數(shù)��,并設(shè)置閾
