【正文】 器和共享的權(quán)限 ， 將系統(tǒng)設(shè)為只讀狀態(tài) 。 （ 4） 可將敏感文件放在基本系統(tǒng)中 ， 再設(shè)二級系統(tǒng) ， 所有的敏感數(shù)據(jù)都不向因特網(wǎng)開放 。 （ 5） 充分考慮最糟糕的情況后 ， 配置自己的系統(tǒng) 。 （ 6） 檢查 HTTP服務(wù)器使用的 Applet腳本和客戶交互作用的 CGI腳本 。 防止外部用戶執(zhí)行內(nèi)部指令 。 （ 7） 建議在 Windows NT服務(wù)器上運(yùn)行 Web服務(wù)器 ， 這樣安全 ， 盡管它不能提供像 Unix和 Sun那么多的功能 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 排除站點(diǎn)中的安全漏洞 最基本的安全措施是排除站點(diǎn)中的安全漏洞 ， 使其降到最少 ， 通常表現(xiàn)為以下四種方式 。 （ 1） 物理的漏洞由未授權(quán)人員訪問引起 ， 由于他們能瀏覽那些不被允許的地方 。 用戶不僅能瀏覽 Web， 而且可以改變?yōu)g覽器的配置并取得站點(diǎn)信息 ， 例如 IP地址 ，DNS入口等 。 （ 2） 軟件漏洞是由 “ 錯誤授權(quán) ” 的應(yīng)用程序引起 。 例如腳本和 Applet ， 它會執(zhí)行不應(yīng)執(zhí)行的功能 。 一條首要規(guī)則是 ， 不要輕易相信腳本和 Applet。 使用時(shí) ， 應(yīng)確信能掌握它們的功能 。 Web站點(diǎn)安全 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) Web站點(diǎn)安全 （ 3） 不兼容問題漏洞是由不良系統(tǒng)集成引起 。 一個(gè)硬件或軟件運(yùn)行時(shí)可能工作良好 ， 一旦和其它設(shè)備集成后（ 例如作為一個(gè)系統(tǒng) ） ， 就可能會出現(xiàn)問題 。 這類問題很難確認(rèn) ， 所以對每一個(gè)部件在集成進(jìn)入系統(tǒng)之前 ， 都必須進(jìn)行測試 。 （ 4） 缺乏安全策略 。 如果用戶用他們的電話號碼作為口令 ， 無論口令授權(quán)體制如何安全都沒用 。 必須有一個(gè)包含所有安全必備 （ 如覆蓋阻止等 ） 的安全策略 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) Web站點(diǎn)安全 監(jiān)視控制 Web站點(diǎn)出入情況 為了防止和追蹤黑客闖入和內(nèi)部濫用，需要對 Web站點(diǎn)上的出入情況進(jìn)行監(jiān)視控制。 1． 監(jiān)控請求 （ 1） 服務(wù)器日常受訪次數(shù)是多少 ？ 受訪次數(shù)增加了嗎 ？ （ 2） 用戶從那里連接的 ？ （ 3） 一周中哪天最忙 ？ 一天中何時(shí)最忙 ？ （ 4） 服務(wù)器上哪類信息被訪問 ？ 哪些頁面最受歡迎 ？ 每個(gè)目錄下有多少頁被訪問 ？ （ 5） 每個(gè)目錄下有多少用戶訪問 ？ 訪問站點(diǎn)的是哪些瀏覽器 ？ 與站點(diǎn)對話的是哪種操 作系統(tǒng) ？ （ 6） 更多的選擇哪種提交方式 ？ 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) Web站點(diǎn)安全 2． 測算訪問次數(shù) 如果想了解有多少人知道你的站點(diǎn) ， 他們到底關(guān)心什么 ， 訪問次數(shù)是一個(gè)很重要的指標(biāo) 。 這個(gè)指標(biāo)直接影響安全保護(hù) ， 也會促進(jìn)安全性的提高和改善 。 （ 1） 確定站點(diǎn)訪問次數(shù) 。 訪問次數(shù)是一個(gè)原始數(shù)字 ， 僅僅描述了站點(diǎn)上文件下載的平均數(shù)目 。 （ 2） 確定站點(diǎn)訪問者數(shù)目 。 實(shí)際上 ， 得到的數(shù)據(jù)是站點(diǎn)上某個(gè)文件被訪問的次數(shù) 。 顯然 ， 將訪問次數(shù)與主頁文件聯(lián)系在一起時(shí) ， 該數(shù)字接近于某個(gè)時(shí)期內(nèi)訪問者數(shù)目 ，但也不是百分之百的準(zhǔn)確 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) Web站點(diǎn)安全 3． 傳輸 如果客戶機(jī)不能與站點(diǎn)建立聯(lián)系 （ 更不用說聯(lián)接和交換數(shù)據(jù)了 ） 的話 ， 那么這個(gè)站點(diǎn)實(shí)際上算不上是一個(gè)站點(diǎn) 。 通常認(rèn)為 ， Web由傳輸協(xié)議 、 數(shù)據(jù)格式 （ HTML）及瀏覽器組成 。 使用協(xié)議 、 數(shù)據(jù)格式或?yàn)g覽器 ， 無需任何特別要求 。 因此 ， 使用 Web瀏覽器 、 Web專用協(xié)議和Web專用數(shù)據(jù)格式等工具 ， 就可以建立 Web聯(lián)接 。 4． 傳輸更新 不斷更新是 Web站點(diǎn)成長的關(guān)鍵 。 Web站點(diǎn)的連接信息必須不停地更新 、 重建與改變 ， 否則 ， 將嚴(yán)重限制Web站點(diǎn)的服務(wù)質(zhì)量 。 一般來說 ， Web站點(diǎn)只允許單一種類的文本作為聯(lián)接資源 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 黑客與入侵者 黑客是英文 hacker的譯音，原意為熱衷于電腦程序的設(shè)計(jì)者，指對于任何計(jì)算機(jī)操作系統(tǒng)的奧秘都有強(qiáng)烈興趣的人。黑客大都是程序員，他們具有操作系統(tǒng)和編程語言方面的高級知識，知道系統(tǒng)中的漏洞及其原因所在，他們不斷追求更深的知識，并公開他們的發(fā)現(xiàn)，與其它人分享，并且從來沒有破壞數(shù)據(jù)的企圖。黑客在微觀的層次上考察系統(tǒng)，發(fā)現(xiàn)軟件漏洞和邏輯缺陷。他們編程去檢查軟件的完整性。黑客出于改進(jìn)的愿望，編寫程序去檢查遠(yuǎn)程機(jī)器的安全體系，這種分析過程是創(chuàng)造和提高的過程。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 入侵者 （ 攻擊者 ） 指懷著不良的企圖 ， 闖入遠(yuǎn)程計(jì)算機(jī)系統(tǒng)甚至破壞遠(yuǎn)程計(jì)算機(jī)系統(tǒng)完整性的人 。 入侵者利用獲得的非法訪問權(quán) ， 破壞重要數(shù)據(jù) ， 拒絕合法用戶的服務(wù)請求 ， 或?yàn)榱俗约旱哪康墓室庵圃炻闊?。 入侵者的行為是惡意的 ， 入侵者可能技術(shù)水平很高 ， 也可能是個(gè)初學(xué)者 。 黑客指利用通信軟件通過網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng) ，截獲或篡改計(jì)算機(jī)數(shù)據(jù) ， 危害信息安全的電腦入侵者 。黑客們通過猜測程序?qū)孬@的用戶賬號和口令進(jìn)行破譯 ，以便進(jìn)入系統(tǒng)后做更進(jìn)一步的操作 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 黑客攻擊的三個(gè)階段 1． 信息收集 信息收集的目的是為了進(jìn)入所要攻擊的目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)庫 。 黑客會利用下列的公開協(xié)議或工具 ， 收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息 。 SNMP協(xié)議：用來查閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表 ，從而了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細(xì)節(jié) 。 TraceRoute程序：能夠用該程序獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù) 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 Whois協(xié)議：該協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù) 。 DNS服務(wù)器：該服務(wù)器提供了系統(tǒng)中可以訪問的主機(jī)的 IP地址表和它們所對應(yīng)的主機(jī)名 。 Finger協(xié)議：用來獲取一個(gè)指定主機(jī)上的所有用戶的詳細(xì)信息 ， 如用戶注冊名 、 電話號碼 、 最后注冊時(shí)間以及他們有沒有讀郵件等 。 Ping程序：可以用來確定一個(gè)指定主機(jī)的位置 。 自動 Wardialing軟件：可以向目標(biāo)站點(diǎn)一次連續(xù)撥出大批電話號碼 ， 直到遇到某一正確的號碼使其MODEM響應(yīng) 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 2． 系統(tǒng)安全弱點(diǎn)的探測 在收集到攻擊目標(biāo)的一批網(wǎng)絡(luò)信息之后 ， 黑客會探測網(wǎng)絡(luò)上的每臺主機(jī) ， 以尋求該系統(tǒng)的安全漏洞或安全弱點(diǎn) ， 黑客可能使用下列方式自動掃描駐留在網(wǎng)絡(luò)上的主機(jī) 。 （ 1） 自編程序 。 黑客發(fā)現(xiàn) “ 補(bǔ)丁 ” 程序的接口后會自己編寫程序 ， 通過該接口進(jìn)入目標(biāo)系統(tǒng) 。 （ 2） 利用公開的工具 。 利用這些工具可以對整個(gè)網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描 ， 尋找安全漏洞 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 3． 網(wǎng)絡(luò)攻擊 黑客使用上述方法 ， 收集或探測到一些 “ 有用 ” 信息之后 ， 就可能會對目標(biāo)系統(tǒng)實(shí)施攻擊 。 （ 1） 試圖毀掉攻擊入侵的痕跡 ， 并在受到損害的系統(tǒng)上建立另外的新的安全漏洞或后門 ， 以便在先前的攻擊點(diǎn)被發(fā)現(xiàn)之后 ， 繼續(xù)訪問這個(gè)系統(tǒng) 。 （ 2） 在目標(biāo)系統(tǒng)中安裝探測器軟件 ， 包括特洛伊木馬程序 ， 用來窺探所在系統(tǒng)的活動 ， 收集黑客感興趣的一切信息 ， 如 Tel和 FTP的賬號名和口令等 。 （ 3） 進(jìn)一步發(fā)現(xiàn)受損系統(tǒng)在網(wǎng)絡(luò)中的信任等級 ， 這樣黑客就可以通過該系統(tǒng)信任級展開對整個(gè)系統(tǒng)的攻擊 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 對付黑客入侵 “ 被侵入 ” 指的是網(wǎng)絡(luò)遭受到非法闖入的情況 。 這種情況分為不同的程度： （ 1） 入侵者只獲得訪問權(quán) （ 一個(gè)登錄名和口令 ） ； （ 2） 入侵者獲得訪問權(quán) ， 并毀壞 、 侵蝕或改變數(shù)據(jù)； （ 3） 入侵者獲得訪問權(quán) ， 并獲得系統(tǒng)一部分或整個(gè)系統(tǒng)控制權(quán) ， 拒絕擁有特權(quán)用戶的訪問； （ 4） 入侵者沒有獲得訪問權(quán) ， 而是用不良的程序 ， 引起網(wǎng)絡(luò)持久性或暫時(shí)性的運(yùn)行失敗 、 重新啟動 、 掛起或其它無法操作的狀態(tài) 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 1． 發(fā)現(xiàn)黑客 如果黑客破壞了站點(diǎn)的安全性 ， 則應(yīng)追蹤他們 。 可以用一些工具幫助發(fā)現(xiàn)黑客 。 在 Unix平臺檢查系統(tǒng)命令 ，如： rm、 login、 /bin/sh 及 perl 等的使用情況 。 在Windows NT平臺上 ， 可以定期檢查 Event Log中的Security Log， 以尋找可疑行為 。 2． 應(yīng)急操作 萬一事故發(fā)生 ， 應(yīng)按如下步驟進(jìn)行 。 （ l） 估計(jì)形勢 ① 黑客是否已成功闖入站點(diǎn) ？ 果真如此 ， 則不管黑客是否還在那里 ， 必須迅速行動 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 ② 黑客是否還滯留在系統(tǒng)中 ？ 若是 ， 需盡快阻止他們 。 ③ 可以關(guān)閉系統(tǒng)或停止有影響的服務(wù) （ FTP、 Gopher、Tel等 ） ， 甚至可能需要關(guān)閉因特網(wǎng)連接 。 ④ 侵入是否有來自內(nèi)部威脅的可能呢 ？ 若如此 ， 除授權(quán)者之外 ， 千方小心莫讓其他人知道你的解決方案 。 ⑤ 是否了解入侵者身份 ？ 若想知道這些 ， 可預(yù)先留出一些空間給入侵者 ， 從中了解一些入侵者的信息 。 （ 2） 切