【正文】 對(duì)拒絕服務(wù)攻擊 ,目前還沒有好的解決辦法。 網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽工具是黑客們常用的一類工具。當(dāng)前 ,網(wǎng)上的數(shù)據(jù)絕大多數(shù)都是以明文的形式傳輸 ,而且口令通常都很短 ,容易辨認(rèn)。產(chǎn)生緩沖區(qū)溢出的根本原因在于 ,將一個(gè)超過(guò)緩沖區(qū)長(zhǎng)度的字串被拷貝到緩沖區(qū)。 電子郵件攻擊 電子郵件系統(tǒng)面臨著巨大的安全風(fēng)險(xiǎn) ,它不但要遭受前面所述的許多攻擊 ,而且容易成為某些專門面向郵件的攻擊的目標(biāo)。 其他攻擊方式 其他的攻擊方法主要是指利用一些程序進(jìn)行攻擊 ,比如陷門、后門、程序中的邏輯炸彈和時(shí)間炸彈、病毒、特洛伊木馬程序等。 我們知道 ,企業(yè)的電子商務(wù)系統(tǒng)是基于Inter上的 ,這方便了企業(yè)內(nèi)部之間以及企業(yè)與外部的信息交流 ,提高了工作效率。安裝防火墻就是保護(hù)企業(yè)內(nèi)部網(wǎng)中信息安全的一項(xiàng)重要措施。 (4)對(duì)網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì)。 代理服務(wù)器防火墻 代理服務(wù)器技術(shù)是防火墻技術(shù)中最受推崇的一種 ,它的優(yōu)點(diǎn)在于可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽起來(lái) ,增強(qiáng)網(wǎng)絡(luò)的安全性能 ,同時(shí)可實(shí)施數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄和報(bào)告等增強(qiáng)功能。 防火墻產(chǎn)品 Firewall1防火墻 系列防火墻 Firewall Inter Devices 系列防火墻 北京天融信公司網(wǎng)絡(luò)衛(wèi)士防火墻 Gauntlet防火墻 防火墻的安全業(yè)務(wù) 導(dǎo)入案例中提到 ,攻擊程序通過(guò)緩沖區(qū)溢出錯(cuò)誤使入侵者可以在網(wǎng)站服務(wù)器上用任何身份執(zhí)行任何指令。本章介紹的信息系統(tǒng)安全防范技術(shù)特別是訪問控制技術(shù) ,能有效防范非法入侵。防火墻是在 Inter和 Intra之間構(gòu)筑的一道屏障 ,用以保護(hù) Intra中的信息、資源等不受來(lái)自 Inter中非法用戶的侵犯。 ? ？簡(jiǎn)述防火墻的優(yōu)缺點(diǎn)及構(gòu)成。 ? ? ? 。黑客(入侵者 )常常利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò) ,他們往往會(huì)通過(guò)計(jì)算機(jī)系統(tǒng)漏洞來(lái)入侵。該網(wǎng)站上的另一個(gè)中等程度的漏洞是 finger服務(wù) ,該服務(wù)暴露了這臺(tái)機(jī)器的用戶名。它的特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段 ,外部計(jì)算 機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器上 ,因此實(shí)現(xiàn)了防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離 ,其安全點(diǎn)也設(shè)置于 OSI模型的應(yīng)用層。 包過(guò)濾防火墻 包過(guò)濾防火墻是最簡(jiǎn)單的防火墻 ,通常只對(duì)源地址和目的地址及端口進(jìn)行檢查。 (2)控制對(duì)特殊站點(diǎn)的訪問。一旦企業(yè)內(nèi)部網(wǎng)連入 Inter,就意味著 Inter上的每個(gè)用戶都有可能訪問企業(yè)內(nèi)部網(wǎng)。邏輯炸彈和時(shí)間炸彈會(huì)在滿足某個(gè)條件時(shí)或到預(yù)定的時(shí)間時(shí)發(fā)作 ,破壞計(jì)算機(jī)系統(tǒng)。 (2)拒絕服務(wù)。二是利用這種漏洞可以執(zhí)行任意指令 ,甚至可以取得系統(tǒng)特權(quán)。對(duì)付監(jiān)聽的最有效的辦法是采取加密手段傳輸數(shù)據(jù)。網(wǎng)絡(luò)監(jiān)聽可以在網(wǎng)上的任何一個(gè)位置進(jìn)行 ,如局域網(wǎng)中的一臺(tái)主機(jī)、網(wǎng)關(guān)上 ,路由設(shè)備或交換設(shè)備上 ,或遠(yuǎn)程網(wǎng)的調(diào)制解調(diào)器之間等。管理員還可以使用網(wǎng)絡(luò)監(jiān)視工具來(lái)發(fā)現(xiàn)這種類型的攻擊 ,甚至發(fā)現(xiàn)攻擊的來(lái)源。 拒絕服務(wù)攻擊會(huì)降低資源的可用性 ,這些資源可以是處理器、磁盤空間、 CPU使用的時(shí)間、打印機(jī)、調(diào)制解調(diào)器 ,甚至是系統(tǒng)管理員的時(shí)間。對(duì)付口令攻擊的有效手段是加強(qiáng)口令管理 ,選取特殊的不容易猜測(cè)的口令 ,口令長(zhǎng)度不要少于 8個(gè)字符。許多掃描軟件都有分析數(shù)據(jù)的功能。 攻擊的方式 端口掃描 一個(gè)端口就是一個(gè)潛在的通信通道，也就是一個(gè)入侵通道。 (5)Finger協(xié)議能夠提供特定主機(jī)上用戶們的詳細(xì)信息 (如注冊(cè)名、電話號(hào)碼、最后一次注冊(cè)的時(shí)間等 )。 常見的黑客攻擊方式 攻擊的準(zhǔn)備 信息收集是突破網(wǎng)絡(luò)系統(tǒng)的第一步 ,黑客常使用下面幾種工具來(lái)收集相關(guān)信息 : (1)SNMP協(xié)議可用來(lái)查閱非安全路由器的路由表 ,從而了解目標(biāo)機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)涞膬?nèi)部細(xì)節(jié)。他們也具備廣泛的電腦知識(shí) ,但與黑客不同的是他們以破壞為目的 ,往往 會(huì)通過(guò)計(jì)算機(jī)系統(tǒng)漏洞來(lái)入侵。 黑客的定義 黑客 (Hacker)是指那些檢查 (網(wǎng)絡(luò) )系統(tǒng)完整性和安全性的人 ,他們通常非常精通計(jì)算機(jī)硬件和軟件知識(shí) ,并有能力以創(chuàng)新的方法剖析系統(tǒng)。 （ 4）使用復(fù)雜的密碼。 (7)建立嚴(yán)格的規(guī)章制度和操作規(guī)范 ,定期檢查各防范點(diǎn)的工作狀態(tài)。 (3)如果外網(wǎng)的服務(wù)器是基于 Windows NT操作系統(tǒng)的 ,那么需要在外網(wǎng)的各個(gè)服務(wù)器上安裝相應(yīng)的計(jì)算機(jī)病毒防護(hù)軟件。 對(duì)于這種網(wǎng)絡(luò)的計(jì)算機(jī)病毒防護(hù) ,除了要對(duì)各個(gè)內(nèi)網(wǎng)嚴(yán)加防范 ,還要建立多層次的網(wǎng)絡(luò)防范架構(gòu) ,并同網(wǎng)管結(jié)合起來(lái)。內(nèi)網(wǎng)大多采用 Windows NT網(wǎng)絡(luò)組建 ,分配虛擬地址 ,并安裝有內(nèi)部辦公自動(dòng)化信息系統(tǒng) ,如 Lotus Domino或 Microsoft Exchange Server等 。對(duì)這種網(wǎng)絡(luò)的計(jì)算機(jī)病毒防護(hù) ,主要還是基于工作站的單機(jī)防護(hù)。 (7)盡量不要直接在 Windows NT服務(wù)器上運(yùn)行各類應(yīng)用程序 ,包括 Office之類的辦公自動(dòng)化軟件 (8)安裝 Windows NT的服務(wù)器必須物理上絕對(duì)安全 ,不允許任何非法用戶接觸該服務(wù)器 ,并且設(shè)置成只從硬盤啟動(dòng) ,因?yàn)槟壳坝行┕ぞ呖梢栽?DOS下直接讀寫 NTFS分區(qū)。 (2)對(duì)用戶的權(quán)限和文件的讀寫屬性要加以控制。 Windows NT網(wǎng)絡(luò)一般是由一臺(tái) Windows NT主域控制器作為中心服務(wù)器 ,管理用戶信息和控制訪問權(quán)限。這類網(wǎng)絡(luò)的特點(diǎn)是架構(gòu)簡(jiǎn)單 ,沒有明確的服務(wù)器 ,大多采用文件共享的方式進(jìn)行數(shù)據(jù)交換。對(duì)等網(wǎng)絡(luò)、Windows NT網(wǎng)、 NetWare網(wǎng)及Unix/Linux網(wǎng)為局域網(wǎng)的典型代表。 (7)支持計(jì)算機(jī)病毒特征代碼庫(kù)升級(jí)。 (3)可對(duì)未知計(jì)算機(jī)病毒進(jìn)行檢測(cè)。 (11)經(jīng)常備份用戶數(shù)據(jù)。 (7)在 Word中將“宏病毒防護(hù)”選項(xiàng)打開 ,并打開“提示保存 Normal模板” ,退出 Word,然后將。 (3)用 DOS平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng) ,確保沒有計(jì)算機(jī)病毒存在。應(yīng)該注意的是 ,盡管 Windows 95/98/NT/2023平臺(tái)具備了某些抵御計(jì)算機(jī)病毒的天然特性 ,但還是未能完全擺脫計(jì)算機(jī)病毒的威脅。 （ 3）木馬會(huì)打開特別的端口，以便黑客通過(guò)這個(gè)端口和木馬聯(lián)系。