資源描述:
《如何防范黑客入侵》由會(huì)員上傳分享�����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�����。
1��、企業(yè)網(wǎng)可能存在的安全隱患來(lái)口四個(gè)方仙企業(yè)員工的越權(quán)訪問(wèn)��;操作系統(tǒng)及防火墻本身的女全漏洞�;協(xié)議和應(yīng)用系統(tǒng)對(duì)訪問(wèn)控制及女全通訊方面考慮較少;缺乏有效的手段監(jiān)視�、評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性等等。這些給黑客造成諸多可乘Z機(jī)����,其入侵手段主要分為兩類:利用管理上的漏洞騙取川戶名及密碼;利川協(xié)議�、系統(tǒng)軟件或應(yīng)川程序的安全漏洞,用工具截獲川戶密碼���。CyberSafe網(wǎng)絡(luò)安全公司咨詢服務(wù)總監(jiān)TomPeltier指出���,擊破網(wǎng)絡(luò)安全系統(tǒng)后,攻擊者對(duì)以?聽(tīng)網(wǎng)上的信息�����,竊取和破壞數(shù)據(jù)庫(kù)信息,摧毀網(wǎng)絡(luò)節(jié)點(diǎn)等�����,給系統(tǒng)帶來(lái)不對(duì)估量的損失�。血對(duì)隨時(shí)可能出現(xiàn)的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)管理人員一方曲要加強(qiáng)企業(yè)網(wǎng)內(nèi)部的管理和規(guī)劃,將企業(yè)網(wǎng)劃分成
2����、不同網(wǎng)段,制定嚴(yán)密的安全制度�����;另一方面需要與供應(yīng)商配合�,定期檢測(cè)、共同解決網(wǎng)絡(luò)軟硬件設(shè)備中存在的安全漏洞����。然而,網(wǎng)絡(luò)安全措施不可能達(dá)到絕對(duì)安全����,互聯(lián)網(wǎng)上潛伏的威脅行為時(shí)刻可能爆發(fā)���。因此�����,V-ONE公司總裁DavidD.Dawson指岀:“除了在網(wǎng)絡(luò)入口處設(shè)置多垂防火墻外��,一個(gè)優(yōu)秀的網(wǎng)絡(luò)保安系統(tǒng)述應(yīng)當(dāng)結(jié)合一個(gè)有效的動(dòng)態(tài)入侵偵測(cè)系統(tǒng)��,實(shí)時(shí)捕捉入侵行為并釆取相應(yīng)還擊措施�。”黑客的主要攻擊手法黑客的攻擊手法多種多樣��,Peltier認(rèn)為排在入侵行為前列的分別是:防火墻及系統(tǒng)探測(cè)�����、通過(guò)網(wǎng)絡(luò)文件系統(tǒng)(NFS)進(jìn)行攻擊���、通過(guò)電子郵件攻擊�、使用缺省密碼進(jìn)行攻擊���、電子欺詐���、安置特洛伊木馬程序等����。企業(yè)網(wǎng)中存在
3��、著許多安全漏洞:如操作系統(tǒng)中的大量不安全的指令(FTP�����、rlogin.Telnet):已經(jīng)暴露安全缺陷的應(yīng)用程序版本(如郵件傳送程序)�;主機(jī)Z間可傳遞的信任關(guān)系:防火墻自身的安全漏洞等等。黑客常常抓住這些弱點(diǎn)�,使用自動(dòng)工具和計(jì)算機(jī)掃描技術(shù)來(lái)截獲用八名與密碼,不出三分鐘就可以識(shí)別出企業(yè)的安全系統(tǒng)�。黑客會(huì)掃描所有的命令歷史文件來(lái)查找遠(yuǎn)程登錄命令'llogin”,從而發(fā)現(xiàn)經(jīng)常訪問(wèn)遠(yuǎn)程網(wǎng)絡(luò)的川八���,并使用該用八帳號(hào)來(lái)攻擊企業(yè)網(wǎng)絡(luò),在網(wǎng)絡(luò)中找到立足之處�����。黑客可能會(huì)在企業(yè)的電腦系統(tǒng)中安裝“后門(mén)”程序或者是“特洛伊木馬”程序�,使他們口J以無(wú)限制地訪問(wèn)內(nèi)部系統(tǒng)���,而口不會(huì)受到安全監(jiān)控系統(tǒng)和審核規(guī)則的制約。這
4�、類攻擊通常都是通過(guò)網(wǎng)絡(luò)防火墻來(lái)進(jìn)行的,因而���,企業(yè)首先應(yīng)確保網(wǎng)絡(luò)防火墻放置在所有的計(jì)算機(jī)系統(tǒng)的前方,密切監(jiān)測(cè)通過(guò)該防火墻的所有服務(wù)����,避免黑客掃描��,阻止黑客進(jìn)入���。其次要訂閱安全警報(bào)郵件����,以便在潛在的安全漏洞爆發(fā)Z前及時(shí)發(fā)現(xiàn)它們。還要定期檢查記錄數(shù)據(jù)�、審核跟蹤記錄�����,杳找不止?;?qū)σ傻男袨?�。茲后,與網(wǎng)絡(luò)產(chǎn)品和防火墻供應(yīng)商—?道対系統(tǒng)加以檢查�����,即時(shí)獲取并安裝系統(tǒng)安全補(bǔ)丁�。管理制度上的漏洞為黑客獲取用戶名和密碼以及其它敏感信息方血打開(kāi)方便Z門(mén)��。通常,電腦黑客會(huì)試探性地使用易于猜測(cè)或系統(tǒng)缺省的密碼���,來(lái)訪問(wèn)企業(yè)的電腦系統(tǒng)����。各種電腦系統(tǒng)都帶冇供應(yīng)商預(yù)設(shè)的用戶名和密碼���。黑客們熟知這些缺省的用八名和密碼。他們
5�����、可以采用這些信息在未經(jīng)授權(quán)的情況下,以管理員的身份訪問(wèn)網(wǎng)絡(luò)����。大多數(shù)易于記憶的密碼如字典中的詞匯����、常用名��、歌名等等�����,同時(shí)也是易丁-猜測(cè)的���。另外�,黑客們會(huì)假扮成公司的某個(gè)職員給公司職員打電話����,通過(guò)欺騙行為獲取公司內(nèi)部敏感或機(jī)密信息�����。對(duì)此��,Datalink公司高級(jí)顧問(wèn)ThomasYu強(qiáng)調(diào)指出,為防范這類黑客的襲��?�,首先應(yīng)建立并強(qiáng)制推行公司范閑的聯(lián)絡(luò)與信息保護(hù)制度����,確保所有網(wǎng)上可能影響網(wǎng)絡(luò)安全的員工��,按照制度屮規(guī)定的方式操作�����。制訂有針對(duì)性的保安規(guī)劃Yu先生認(rèn)為,網(wǎng)絡(luò)保安的關(guān)鍵���,是根據(jù)企業(yè)網(wǎng)対安全的期望值,將合適的管理構(gòu)架與適當(dāng)?shù)谋0蚕到y(tǒng)相結(jié)合��,制定一套有針對(duì)性的保安規(guī)劃�。規(guī)劃企業(yè)網(wǎng)保安系統(tǒng)可以依
6��、照如下步驟進(jìn)行:第一步�����,建立一個(gè)有針對(duì)性的保安規(guī)劃:明確在安全問(wèn)題上你的目標(biāo)是什么���?需耍保護(hù)哪些網(wǎng)絡(luò)資源?待保護(hù)的網(wǎng)絡(luò)資源需要達(dá)到什么安全級(jí)別�?你1=1前面臨哪些威脅(書(shū)店網(wǎng)絡(luò)與軍隊(duì)網(wǎng)絡(luò)血臨的威脅完全不同)�?一個(gè)高安全的保安系統(tǒng)應(yīng)能在所有適當(dāng)?shù)攸c(diǎn)安置足夠的保安措施����。第二步����,制定安全制度和公約,約束企業(yè)員工的訪問(wèn)行為��,確保所有在網(wǎng)上并影響網(wǎng)絡(luò)安全的員工,正在按公約中規(guī)定的方式操作���。企業(yè)網(wǎng)保女公約是對(duì)信息系統(tǒng)工作過(guò)程的簡(jiǎn)明概述,應(yīng)規(guī)定如下要點(diǎn):可以使用本系統(tǒng)的員工�����;員工使川系統(tǒng)的時(shí)段�;員工對(duì)系統(tǒng)的使川權(quán)限(不同的部門(mén)可以委認(rèn)不同的接入級(jí)別)�����;系統(tǒng)接入權(quán)的授權(quán)程序���;系統(tǒng)接入權(quán)的撤銷程序(例如當(dāng)
7�、員工離職吋);系統(tǒng)的使用方式總匯��;遠(yuǎn)程與木地登錄方式����;定期檢查系統(tǒng)審核跟蹤所記錄的數(shù)據(jù);對(duì)開(kāi)發(fā)商預(yù)設(shè)的所有密碼進(jìn)行修改;使用不易猜測(cè)的密碼(密碼至少要有八個(gè)字符���,其中要包含特殊字符并且同時(shí)使川大小寫(xiě));定期輪換密碼�;定期對(duì)所有的系統(tǒng)進(jìn)行病毒檢查��;定期發(fā)送有關(guān)女全威脅���、政策、補(bǔ)救措施的安全簡(jiǎn)報(bào)�����;定期將所有敏感數(shù)據(jù)進(jìn)行備份;教育職員使用特定的辨認(rèn)流程來(lái)核對(duì)對(duì)方的身份��。最后,在明確了保護(hù)對(duì)彖及其所需要的安全級(jí)別Z后��,結(jié)合各種保安產(chǎn)品構(gòu)建保
