【正文】 年第一臺諾依曼型計(jì)算機(jī) ENIAC出世以來，計(jì)算機(jī)已被應(yīng)用到人類社會(huì)的各個(gè)領(lǐng)域。這種方法旨在獲取用戶的信任，使其打開附加的病毒文件，來顯著地增加大規(guī)模感染的可能性。 黑客攻擊的基本步驟 黑客要實(shí)施攻擊，一般來說它必須有三個(gè)基本步驟，那就是：踩點(diǎn)、 掃描、攻擊。 ? TCP SYN洪水（ TCP SYN Flood）攻擊 “TCP SYN洪水 ” 攻擊的原理來源就是 TCP/IP棧只能等待有限數(shù)量 ACK（應(yīng)答）消息，因?yàn)槊颗_計(jì)算機(jī)用于創(chuàng)建TCP/IP連接的內(nèi)存緩沖區(qū)都是非常有限的。 企業(yè)網(wǎng)絡(luò)八大安全認(rèn)識誤區(qū) 常見的企業(yè)網(wǎng)絡(luò)安全認(rèn)識誤區(qū)有如下八個(gè)方面： ? 安裝了防火墻就安全了 ? 安裝了最新的殺毒軟件就不怕病毒了 ? 在每臺機(jī)中安裝單機(jī)版殺毒軟件與網(wǎng)絡(luò)版殺毒軟件等效 ? 只要不上網(wǎng)就不會(huì)有病毒 ? 文件設(shè)置只讀就可以避免病毒 ? 安裝多個(gè)不同的殺毒和防火墻軟件就越安全 ? 等有需要時(shí)，再建設(shè) ? 花費(fèi)太大，投資不起 本節(jié)詳細(xì)內(nèi)容參見書本的 P27~P29頁。 ? 數(shù)據(jù)安全 這里的安全就包括物理上的安全和在環(huán)境上的安全，如不潮濕，沒蟲咬、沒鼠咬危險(xiǎn)。 ? 易于操作、維護(hù)，并便于自動(dòng)化管理。第一次的草稿難免有些局限性，在和用戶的交流中你可以對草稿做進(jìn)一步的完善。 本節(jié)詳細(xì)內(nèi)容參見書本的 P32~P35頁。而信息收集型攻擊類型中主要包括：地址掃描、端口掃描、反響映射、體系結(jié)構(gòu)刺探、利用信息服務(wù)對DNS域進(jìn)行轉(zhuǎn)換、 Finger服務(wù)和 LDAP服務(wù)等幾類。 本節(jié)詳細(xì)內(nèi)容參見書本的 P18~P20頁。 認(rèn)識黑客的入侵 首先要認(rèn)識到黑客程序與前面所說的病毒程序一樣，也屬于程序文件，只不過它與病毒文件一樣，開發(fā)者開發(fā)它們的目的不屬于正常的應(yīng)用，而是用于進(jìn)行非法的攻擊。 隨著計(jì)算機(jī)網(wǎng)絡(luò)的及其應(yīng)用的普及，電子郵件、網(wǎng)絡(luò)、網(wǎng)站、共享驅(qū)動(dòng)器和產(chǎn)品漏洞都為病毒復(fù)制和攻擊提供了平臺。 然而即使有了完善的數(shù)據(jù)備份與恢復(fù)系統(tǒng)，仍可能存在備份數(shù)據(jù)和備份媒體損壞或丟失的危險(xiǎn)。這時(shí)除了可對郵件中所發(fā)的文件進(jìn)行文件加密外，還可對郵件進(jìn)行數(shù)字簽名，讓對方確認(rèn)這封郵件確實(shí)是自己發(fā)送的，這樣也可確保所接收的文件沒有被篡改。 【 說明 】 書中 P6頁詳細(xì)介紹了利用金山毒霸中的漏洞掃描工具查找系統(tǒng)和修復(fù)漏洞的步驟。 1. 操作系統(tǒng)安全漏洞的來源 操作系統(tǒng)的安全漏洞來源可能是多方面的，有些是操作系統(tǒng)程序本身自帶的，這主是由于開發(fā)商在程序開發(fā)時(shí)考慮不周造成的。 1. 病毒和黑客程序簡介 病毒和黑客程序都屬于程序軟件的類型，只不過它們與一般意義的程序軟件在用意上有著明顯的區(qū)別，那就是病毒和黑客程序是專門用來破壞用戶計(jì)算機(jī)系統(tǒng)、損壞系統(tǒng)硬件，或者使用系統(tǒng)崩潰的，用意不良；而一般的程序軟件則是用來解決用戶工作中的某種需要，或?yàn)橛脩艟唧w的應(yīng)用提供平臺。 本章重點(diǎn)如下： ?企業(yè)網(wǎng)絡(luò)安全隱患來源 ?病毒的主要特點(diǎn)及常見類型 ?常見的網(wǎng)絡(luò)攻擊類型 ?企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)原則 ?企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)思路 企業(yè)網(wǎng)絡(luò)安全考慮 一般來說企業(yè)網(wǎng)絡(luò)安全隱患有如下幾個(gè)方面： ?病毒入侵和黑客攻擊 ?操作系統(tǒng)安全漏洞 ?用戶密碼和權(quán)限的濫用 ?機(jī)密文件的非法操作、訪問與竊取 ?機(jī)密部門的非法訪問 ?外網(wǎng)用戶的非法訪問，或入侵 ?數(shù)據(jù)備份和存儲(chǔ)媒體損壞的損壞、丟失 病毒入侵和黑客攻擊的基本防護(hù) 這是我們最常見的安全隱患，不僅在企業(yè)網(wǎng)絡(luò)中普遍存在，就在我們平時(shí)所用的個(gè)人計(jì)算機(jī)中也是四處肆虐。所有軟件都可能存在安全漏洞，但操作系統(tǒng)的安全漏洞被發(fā)現(xiàn)的最多，也是黑客們認(rèn)為最有利用價(jià)值的，因?yàn)槔眠@些操作系統(tǒng)屬于基礎(chǔ)平臺，通過它們的安全漏洞最容易實(shí)現(xiàn)他們預(yù)期攻擊目標(biāo)。 除了操作系統(tǒng)可能具有安全漏洞外，其他方面也可能有，如網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和服務(wù)器等。 在企業(yè)網(wǎng)絡(luò)中一般保存著非常多的重要信息，如員工工資、公司財(cái)務(wù)報(bào)表、公司銷售報(bào)告、競標(biāo)標(biāo)書等。 備份數(shù)據(jù)和存儲(chǔ)媒體的損壞與丟失 正由于以上各節(jié)介紹的那么多網(wǎng)絡(luò)安全隱患的存在，所以應(yīng)非常重視系統(tǒng)或數(shù)據(jù)的備份。 1990年，網(wǎng)上出現(xiàn)了病毒交流布告欄，成為病毒編寫者合作和共享知識的平臺。 2. 按傳染方式劃分 按傳染方式分為：引導(dǎo)型病毒、文件型病毒和混合型病毒。 它的最終目的就是使你的網(wǎng)絡(luò)連接堵塞，或者服務(wù)器因疲于處理攻擊者發(fā)送的數(shù)據(jù)包而使服務(wù)器系統(tǒng)的相關(guān)服務(wù)崩潰、系統(tǒng)資源耗盡。 【 說明 】 以上各種拒絕服務(wù)攻擊的具體原理和防御方法參見書本中的 P20~P22頁。它既包括防止來自外部網(wǎng)絡(luò)所帶來的網(wǎng)絡(luò)攻擊，同時(shí)也包括防止企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊；既包括通常意義上所說的病毒入侵和黑客攻擊，又包括內(nèi)部網(wǎng)絡(luò)中的非法文件訪、數(shù)據(jù)存儲(chǔ)和備份的安全等，是一個(gè)龐大的系統(tǒng)工程。這個(gè)過程需要進(jìn)行廣泛的調(diào)查和分析，從而決定數(shù)據(jù)如何存儲(chǔ)，哪些數(shù)據(jù)允許哪些人訪問。 ? 安全與密碼產(chǎn)品具有合法性，并便于安全管理單位與密碼管理單位的檢查與監(jiān)督。 目前所有主流的網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)都會(huì)每隔一段時(shí)間被發(fā)現(xiàn)有一些大大小小的漏洞，其中有很多漏洞可以使攻擊者直接取得系統(tǒng)管理員的高級控制權(quán)限。如果僅通過防火墻和在網(wǎng)絡(luò)設(shè)備上配置訪問控制策略是不夠的，因?yàn)榉阑饓Φ姆婪对瓌t只是 “ 防外不防內(nèi) ” 。 ? Smurf 攻擊 Smurf攻擊利用多數(shù)路由器中具有同時(shí)向許多計(jì)算機(jī)廣播請求的功能。 具體參見書本 P1