【正文】 次，信息被暴露的機會大大增多。漏洞是指任何可以造成破壞；系統(tǒng)或信息的弱點。 ? 事件檢測：檢查和報告本地或遠程發(fā)生的事件。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。 169。南昌大學計算中心 29 2022/2/5 7．利用黑客軟件攻擊 ?利用黑客軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。明確安全對象，設(shè)置強有力的安全保障體系?，F(xiàn)在還有一些木馬采用的是通過發(fā)送 UDP或者ICMP數(shù)據(jù)包的方式通知攻擊者。 169。 ? 認證：數(shù)字簽名提供認證服務(wù)。 169。 HASH加密用于不想對信息解密或讀取。南昌大學計算中心 56 2022/2/5 防火墻的任務(wù) ?防火墻在實施安全的過程中是至關(guān)重要的。 ?7．堡壘主機 :堡壘主機是一種被強化的可以防御進攻的計算機，被暴露于因特網(wǎng)之上，作為進入內(nèi)部網(wǎng)絡(luò)的一個檢查點，以達到把整個網(wǎng)絡(luò)的安全問題集中在某個主機上解決，從而省時省力，不用考慮其它主機的安全的目的。南昌大學計算中心 61 2022/2/5 ?包過濾防火墻的優(yōu)點是簡單、透明，其缺點是： ?該防火墻需從建立交全策略和過濾規(guī)則集入于，需要花費大量的時間和人力，還要 不斷根據(jù)新情況不斷更新過濾規(guī)則集。南昌大學計算中心 64 2022/2/5 2．電路級網(wǎng)關(guān) ?電路級網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機間的 TCP握手信息，這樣來決定該會話是否合法。南昌大學計算中心 63 2022/2/5 1． WEB代理 ?WEB代理服務(wù)的最大好處就是能提高訪問Inter的速度：一旦 — 個 WEB代理服務(wù)器配置了足夠的緩存，它就可以從這些緩存里對請求提供服務(wù)。在建立防火墻之前要在安全現(xiàn)狀、風險評估和商業(yè)需求的基礎(chǔ)上提出一個完備的總體安全策略，這是配制防火墻的關(guān)鍵。 ?5．代理服務(wù)器 :代理服務(wù)器代表內(nèi)部客戶端與外部的服務(wù)器通信。一旦某個單元起火這種方法保護了其它的居住者。非對稱加密的一個缺點就是加密的速度非常慢，因為需要強烈的數(shù)學運算程序。這種類別的加密要求建立一個私鑰和一個公鑰。通過小心使用數(shù)學方程式，可以保證只讓有權(quán)接收的人才能查看它。南昌大學計算中心 43 2022/2/5 文件加密和數(shù)字簽名技術(shù) ?與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性 , 防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。如果攻擊者有辦法把木馬執(zhí)行文件上載到攻擊主機的一個可執(zhí)行 WWW目錄夾里面，他可以通過編制 Cgi程序在攻擊主機上執(zhí)行木馬目錄 . ?木馬還可以利用系統(tǒng)的一些漏洞進行植入，如微軟著名的 IIS服務(wù)器溢出漏洞，通過一個 IISHACK攻擊程序即在把 IIS服務(wù)器崩潰，并且同時在攻擊服務(wù)器執(zhí)行遠程木馬執(zhí)行文件 169。南昌大學計算中心 31 2022/2/5 9．端口掃描攻擊 ?所謂端口掃描，就是利用 Socket編程與目標主機的某些端口建立 TCP連接、進行傳輸協(xié)議的驗證等，從而偵知目標主機的掃描端口是否是處于激活狀態(tài)、主機提供了哪些服務(wù)、提供的服務(wù)中是否含有某些缺陷等等。因為系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改該用戶的計算機的參數(shù)設(shè)定、復制文件、窺視其整個硬盤中的內(nèi)容等，從而達到控制該計算機的目的。南昌大學計算中心 20 2022/2/5 網(wǎng)絡(luò)攻擊的步驟 ?第一步：隱藏自已的位置 ?第二步：尋找目標主機并分析目標主機 ?第三步：獲取帳號和密碼，登錄主機 ?第四步：獲得控制權(quán) ?第五步：竊取網(wǎng)絡(luò)資源和特權(quán) ?攻擊者進入攻擊目標后，會繼續(xù)下一步的攻擊。特殊安全機制和一般安全機制不同的另一個要素是一般安全機制不能應(yīng)用到 OSI參考模型的任一層上。計算機犯罪的突破口往往選擇在過程控制和人員控制的薄弱點上．而不是在內(nèi)部技術(shù)控制的薄弱點上。 ?盡管近年來計算機安全技術(shù)取得廠巨大的進展，但隨著 Inter的普及，網(wǎng)絡(luò)應(yīng)用的深入，計算機信息安全性比以往任何時候都更加脆弱。計算機系統(tǒng)與網(wǎng)絡(luò)的廣泛應(yīng)用，商業(yè)和國家機密信息的保護以及信息時代電子、信息對抗的需求，存儲信息的系統(tǒng)面臨的極大的安全威脅，潛在的網(wǎng)絡(luò)、系統(tǒng)缺陷危及系統(tǒng)的安全。 169。歷史上，政府、企業(yè)的投資、專業(yè)人員的興趣主要在信息的保密件上。黑客時刻準備著和用這樣一些看上去無害的行動，因此擁有一個過分繁雜的安全政策將導致比沒有安全政策還要低效的安全。一個特殊的安全機制是在同一時間只對一種安全服務(wù)上實施一種技術(shù)或軟件。只要他們獲得了一臺網(wǎng)絡(luò)主機的超級用戶權(quán)限后他們就有可能在該主機上修改資源配置、安置 “ 木馬 ” 程序、隱藏行蹤、執(zhí)行任意進程等。 169。他們可以使用網(wǎng)絡(luò)監(jiān)聽方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機；也可以通過 IP欺騙和主機信任關(guān)系，攻擊其他主機。另一些是利用協(xié)議漏洞進行攻擊。 ?目前木馬入侵的主要途徑還是先通過一定的方法把木馬執(zhí)行文件植入到被攻擊者的電腦系統(tǒng)里，如郵件、下載等，然后通過一定的提示故意誤導被攻擊者打開執(zhí)行文件 ?一般的木馬執(zhí)行文件非常小，大都是幾 K到幾十 K，如果把木馬捆綁到其它正常文件上是很難發(fā)現(xiàn)的，所以，有一些網(wǎng)站提供的軟件下載往往是捆綁了木馬病毒文件的，在執(zhí)行這些下載的文件，也同時運行了木馬。軟件防火墻是通過純軟件的方式來達到，價格很便宜，但這類防火墻只能通過一定的規(guī)則來達到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的。 大學計算機基礎(chǔ)與應(yīng)用 信息加密技術(shù) 169。南昌大學計算中心 49 2022/2/5 建立信任關(guān)系 ?應(yīng)用加密技術(shù)目的是在主機之間建立一種信任關(guān)系。 — 對密鑰中一個用于加密，另一個用來解密。 ? 第四代防火墻已超出了原來傳統(tǒng)意義上防火墻的范疇，已經(jīng)演變成一個全方位的安全技術(shù)集成系統(tǒng)，它可以抵御目前常見的網(wǎng)絡(luò)攻擊手段 169。 169。狀態(tài)監(jiān)視服務(wù)的監(jiān)視模塊在不影響網(wǎng)絡(luò)安全正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各個層次實行監(jiān)視，并作安全決策的依據(jù) 169。通過代理使得網(wǎng)絡(luò)管理員實現(xiàn)比包過濾路由器更嚴格的安全策略。另外的兩個重要的缺陷是需要修改應(yīng)用程序和執(zhí)行程序與電路級網(wǎng)關(guān)要求終端用戶通過網(wǎng)關(guān)的認證。 ?包過濾防火墻只按規(guī)則丟棄數(shù)據(jù)包而不作記錄和報告，沒有日志功能，沒有審計性。按照預(yù)先設(shè)定的過濾原則過濾信息包。 ?記錄 Inter活動：防火墻還能夠強制日志記錄，并且提供警報功能。它還可用于當你想讓別人檢查但不能復制信息的時候。要達到這種信任的級別比較困難，如果雙方試圖建立信任關(guān)系時，安全破壞已經(jīng)發(fā)生了，則密鑰的傳輸就是 — 個重要問題，如果它被截取，那么這個密鑰以及相關(guān)的重要信息的安全性就喪失了。 169。 169。南昌大學計算中心 41 2022/2/5 殺毒軟件技術(shù)