資源描述:
《搜索軟件對網(wǎng)絡安全的影響》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1���、搜索軟件對網(wǎng)絡安全的影響 【摘要】搜索軟件有滲透到Inter每一個角落的趨勢�,甚至是一些配置不當?shù)臄?shù)據(jù)庫���、網(wǎng)站里的私人信息��,對網(wǎng)絡資源的搜索已逐漸成為病毒和黑客窺視的焦點�,對網(wǎng)站�、局域網(wǎng)安全構(gòu)成嚴重的威脅?��! 娟P(guān)鍵詞】搜索軟件漏洞網(wǎng)絡安全 搜索軟件有滲透到Inter每一個角落的趨勢���,甚至是一些配置不當?shù)臄?shù)據(jù)庫���、網(wǎng)站里的私人信息,例如Google的桌面搜索工具DesktopSearch存在一個信息泄漏的漏洞���,入侵者能通過腳本程序欺騙DesktopSearch提供用戶信息�����,最常見的就是泄漏磁盤數(shù)據(jù)�����。利用這個漏
2��、洞提供的信息��,入侵者可以偽造相關(guān)信件并建立欺騙性的電子商務網(wǎng)站����,讓用戶誤以為是大公司發(fā)給自己的信函而受欺騙���。同時因為Robot一般都運行在速度快�����、帶寬高的主機上����,如果它快速訪問一個速度比較慢的目標站點,就有可能會導致該站點出現(xiàn)阻塞甚至停機�����,更為嚴重的是搜索軟件對網(wǎng)絡資源的搜索已逐漸成為病毒和黑客窺視的焦點�,對網(wǎng)站�、局域網(wǎng)安全構(gòu)成嚴重的威脅?��! ?搜索軟件主要的安全漏洞 1.1搜索軟件被作為匿名代理 像A1taVista�、HotBot等搜索軟件能無意識地響應使用者的命令���,把一些合乎搜索條件的網(wǎng)頁傳遞給使用者����,一般
3��、黑客就是利用這一點�,利用嵌套技術(shù)��,層層使用網(wǎng)絡代理�����,通過搜索軟件搜索有缺陷的網(wǎng)站并入侵��?�! ?.2搜索軟件被作為病毒查找攻擊對象的工具 例如�,Santy蠕蟲病毒的爆發(fā)最初發(fā)生在一周前���,這一蠕蟲病毒能夠刪除BBS論壇上的內(nèi)容��,在上面“涂鴉”它自己的內(nèi)容�。據(jù)安全公司表示�����,該病毒攻擊的對象是運行phpBB軟件的論壇網(wǎng)站���,而且就是利用Google查找攻擊目標��。在Google公司采取措施對Santy蠕蟲病毒對存在有漏洞的BBS論壇網(wǎng)站的查找進行查殺之后�,Santy蠕蟲病毒的變種正在利用Google、AOL和雅虎等搜索軟件進
4���、行大肆傳播����?���! ?.3Google批量黑客搜索攻擊技術(shù) 很多有特定漏洞的網(wǎng)站都有類似的標志頁面�����,而這些頁面如果被Google索引到�,我們就可以通過搜索指定的單詞來找到某些有指定漏洞的網(wǎng)站?����! ?.4搜索軟件被利用查找有缺陷的系統(tǒng) 一般黑客入侵的標準程序是首先尋找易受攻擊的目標�,接著再收集一些目標的信息,最后發(fā)起攻擊��。一般來說����,新開通網(wǎng)絡服務的主機容易成為攻擊目標����,因為這些主機最有可能沒有很好的防范措施��,如安全補丁�、安裝及時更新的防火墻等?��! ?.5搜索軟件能用來搜索秘密文件 搜索軟件中的FTP搜索軟件�����,與HT
5�����、TP搜索軟件相比�����,存在著更大的網(wǎng)絡漏洞���。諸如LycosFTP的搜索軟件�,它產(chǎn)生的成千上萬的網(wǎng)絡鏈接能夠探測到一些配置不當?shù)腇TP服務器上的敏感信息���。任何網(wǎng)絡使用者���,稍懂網(wǎng)絡知識,使用這種搜索軟件����,都可以鏈接到一些保密的數(shù)據(jù)和信息,更不用說一些資深的黑客了����?��! ?.6黑客利用桌面搜索攻擊個人計算機 近來金山公司發(fā)現(xiàn)一種名為“GoogleDeskTop”的工具能夠讓使用者很輕易地找到機器當中的私人信息�����。同時��,這個搜索工具還可以搜出系統(tǒng)隱藏的文件�,如果利用這個搜索工具就能輕易地修改掉系統(tǒng)文件,而在隱藏文件暴露的情況下�����,
6�、非常容易受到攻擊,而且病毒會利用操作系統(tǒng)漏洞進行攻擊��。所以用戶在QQ���、MSN聊天時��,或者利用電子郵件收發(fā)時����,個人信息會存在緩存當中�,利用這一搜索會輕易搜索到網(wǎng)頁的記錄?���! ?局域網(wǎng)的信息安全 影響局域網(wǎng)信息安全的因素主要有:非授權(quán)訪問、冒充合法用戶���、破壞數(shù)據(jù)的完整性�����、干擾系統(tǒng)正常運行�����、病毒與惡意攻擊����、線路竊聽等等?����! ?.1常規(guī)策略:訪問控制 訪問控制是網(wǎng)絡安全防范和保護的主要策略���,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問����。它也是維護網(wǎng)絡系統(tǒng)安全�����、保護網(wǎng)絡資源的重要手段�����,是保證網(wǎng)絡安全最重要的核心策略之
7��、一�。 (1)入網(wǎng)訪問控制����。它是第一層訪問控制,控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源�,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)?���! ?2)網(wǎng)絡的權(quán)限控制。這是針對網(wǎng)絡非法操作所提出的一種安全保護措施�。控制用戶和用戶組可以訪問哪些目錄����、子目錄、文件和其他資源����,可以指定用戶對這些文件���、目錄、設備能夠執(zhí)行哪些操作���?���! ?3)目錄級安全控制�����?�?刂朴脩魧δ夸?����、文件����、設備的訪問����,或可進一步指定對目錄下的子目錄和文件的權(quán)限?�! ?4)屬性安全控制���。應給文件���、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務
8����、器的文件�、目錄和網(wǎng)絡設備聯(lián)系起來?��! ?5)網(wǎng)絡服務器安全控制��。包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改�����、刪除重要信息或破壞數(shù)據(jù)�;可以設定服務器登錄時間限制��、非法訪問者檢測和關(guān)閉的時間間隔��。 (6)網(wǎng)絡監(jiān)測和鎖定控制�。服務器應記錄用戶對網(wǎng)絡資源的訪問,對非法的網(wǎng)絡訪問���,服務器應有一定的報警方式���。同時應能自動記錄企圖嘗試進入網(wǎng)絡的對象和次數(shù),并設
