【文章內(nèi)容簡(jiǎn)介】 全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。安全審計(jì)1　 安全審計(jì)是一個(gè)新概念,它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評(píng)價(jià)。安全審計(jì)是一個(gè)新概念,它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評(píng)價(jià)。2　 安全審計(jì)涉及四個(gè)基本要素:控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用,結(jié)合單位實(shí)際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易被干擾或破壞的地方?？刂拼胧┦侵钙髽I(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度?？刂茰y(cè)試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較,確定各項(xiàng)控制措施是否存在、是否得到執(zhí)行、對(duì)漏洞的防范是否有效,評(píng)價(jià)企業(yè)安全措施的可依賴程度。3　 安全審計(jì)跟蹤的功能是：幫助安全人員審計(jì)系統(tǒng)的可靠性和安全性。對(duì)妨礙系統(tǒng)運(yùn)行的明顯企圖及時(shí)報(bào)告給安全控制臺(tái)，及時(shí)采取措施。一般要在網(wǎng)絡(luò)系統(tǒng)中建立安全保密檢測(cè)控制中心，負(fù)責(zé)對(duì)系統(tǒng)安全的監(jiān)測(cè)、控制、處理和審計(jì)。所有的安全保密服務(wù)功能、網(wǎng)絡(luò)中的所有層次都與審計(jì)跟蹤系統(tǒng)有關(guān)。（二） 防范Windows的漏洞Windows操作系統(tǒng)作為使用最廣泛的操作系統(tǒng)，其漏洞和針對(duì)它的攻擊也是最多的。根據(jù)目前的軟件設(shè)計(jì)水平(微軟的幾千名軟件設(shè)計(jì)人員應(yīng)該代表了目前最高的軟件設(shè)計(jì)水準(zhǔn))和開發(fā)工具，特別是操作系統(tǒng)這么一個(gè)龐大的代碼累積，據(jù)了解，WindowsXP的代碼有4000萬(wàn)行之多，能讓超級(jí)黑客攻擊的地方太多了，畢竟超復(fù)雜的軟件設(shè)計(jì)，就越代表了具有更多的功能，這么多的功能說(shuō)絕對(duì)安全是不可能的，例如UPNP漏洞就可略窺冰山一角。WindowsXP作為一種具有可擴(kuò)展性能的系統(tǒng)，這種設(shè)計(jì)固然有它的優(yōu)越之處，但恰恰是這種優(yōu)越也極有可能帶來(lái)巨大的安全隱患。特別是在視窗XP為防止侵權(quán)盜版的激活功能上爭(zhēng)議很多，很多人認(rèn)為這為用戶信息安全帶來(lái)了潛在的威脅，反對(duì)大量安裝這一系統(tǒng)，這正是所謂有得必有失。 （三） 賬號(hào)鎖定功能漏洞　　WindowsXP設(shè)計(jì)了賬號(hào)快速切換功能，可以使用戶快速地在不同的賬號(hào)之間切換，而不需要先退出再登錄。但是快速賬號(hào)切換功能目前也被證實(shí)在設(shè)計(jì)方面存在嚴(yán)重問(wèn)題。當(dāng)系統(tǒng)在用戶利用賬號(hào)快速切換功能快速地重試登錄一個(gè)用戶名時(shí)，系統(tǒng)會(huì)認(rèn)為是一個(gè)有暴力猜解的攻擊，從而造成全部非管埋員賬號(hào)的鎖定，從而其他用戶沒有管理員的解禁不能登錄主機(jī)。　　該漏洞在進(jìn)行如下測(cè)試方法后將被證實(shí)：　　(1)設(shè)置最多錯(cuò)誤口令嘗試為3次。　　(2)以一般用戶權(quán)限創(chuàng)建10個(gè)賬戶(User1User10).　　(3)用Useri賬號(hào)登錄。　　(4)使用快速賬號(hào)切換登錄到User2賬號(hào)?！　?5)用快速賬號(hào)切換從User1賬號(hào)登錄User2賬號(hào)連續(xù)失敗3次?！　?6)試著丟登錄User3賬號(hào)?！　∵@時(shí)你會(huì)發(fā)現(xiàn)所有非管理員賬號(hào)均已經(jīng)鎖定?！　〗鉀Q方法：目前，微軟還沒有提供相應(yīng)的補(bǔ)了程序，用戶如果想避免上述的漏洞，必須暫時(shí)禁止賬戶快速切換功能。（四）WindowsXP遠(yuǎn)程桌面漏洞　　WindowsXP提供了遠(yuǎn)程桌面功能，目前也被證實(shí)存在設(shè)計(jì)缺陷，可能導(dǎo)致攻擊者得到系統(tǒng)遠(yuǎn)程桌面的賬戶信息，有助于其進(jìn)一步攻擊。當(dāng)連接建立的時(shí)候，用WindowsXP遠(yuǎn)程桌面把賬戶名以明文發(fā)送給連接它的客戶端。發(fā)送的賬戶名不一定是遠(yuǎn)端主機(jī)的用戶賬號(hào)，而是最常被客戶端使用的賬戶名，網(wǎng)絡(luò)上的嗅探程序可能會(huì)捕獲到這些賬戶信息?！　〗鉀Q方法：到微軟主頁(yè)下載相應(yīng)的補(bǔ)丁程序，并暫時(shí)停止遠(yuǎn)程桌面的使用（五） GD1拒絕服務(wù)漏洞　　GraphicsDeviceInterface(GDI)是一套應(yīng)用程序接口，用于顯示圖形輸出。但是它存在一個(gè)安全問(wèn)題，可能導(dǎo)致系統(tǒng)拒絕服務(wù)。這是由于GDI無(wú)法正確處理畸形或無(wú)效的參數(shù)和標(biāo)志位造成的，系統(tǒng)表現(xiàn)為藍(lán)屏，只有重新啟動(dòng)才能恢復(fù)正常功能?！　〗鉀Q方法：禁止不可信用戶登錄系統(tǒng)。四、在連接Internet時(shí)，如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全性 （一）防火墻的定義所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成， 　　防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過(guò)此防火墻。在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如Internet)分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。（二）防火墻的作用防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。它有控制信息基本的任務(wù)在不同信任的區(qū)域。 典型信任的區(qū)域包括互聯(lián)網(wǎng)(一個(gè)沒有信任的區(qū)域) 和一個(gè)內(nèi)部網(wǎng)絡(luò)(一個(gè)高信任的區(qū)域) 。 最終目標(biāo)是提供受控連通性在不同水平的信任區(qū)域通過(guò)安全政策的運(yùn)行和連通性模型之間根據(jù)最少特權(quán)原則。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。（三）如何使用防火墻如果是windows操作系統(tǒng)自帶的防火墻，默認(rèn)狀態(tài)下都會(huì)自動(dòng)開啟的（關(guān)閉的話系統(tǒng)會(huì)報(bào)警）。如果是另外安裝的其他防火墻，安裝后也會(huì)自動(dòng)開啟（即在桌面右下角的任務(wù)欄中有防火墻圖標(biāo)顯示）。一般情況下，防火墻最好使用一個(gè)就行了，也就是你必須關(guān)閉其中之一。 防火墻的主要目的就是保證上網(wǎng)安全，對(duì)系統(tǒng)沒有什么影響，可以放心使用。為了便于上網(wǎng)瀏覽網(wǎng)頁(yè)，最好把防火墻的安全級(jí)別設(shè)置為“中級(jí)”。 有些防火墻在開啟后，對(duì)電腦中的某些應(yīng)用程序的運(yùn)行、更新、修改甚至卸載等，會(huì)彈出是否“允許或同意以及不允許或不同意”的詢問(wèn)框，這時(shí)你要根據(jù)具體情況進(jìn)行相應(yīng)操作，才能保證系統(tǒng)的正常運(yùn)行，如果是電腦內(nèi)你所知的應(yīng)用程序運(yùn)行而出現(xiàn)的詢問(wèn)框，你都可以選擇“允許或同意”，并在詢問(wèn)框下方的“以后都按此方法處理”前面的小方框中打上小勾，這樣當(dāng)下次再運(yùn)行此程序時(shí)，詢問(wèn)框?qū)⒉粫?huì)再出現(xiàn)。注意事項(xiàng)1. 防火墻實(shí)現(xiàn)了你的安全政策2. 一個(gè)防火墻在許多時(shí)候并不是一個(gè)單一的設(shè)備 　　　　3. 防火墻并不是現(xiàn)成的隨時(shí)獲得的產(chǎn)品 　　　4. 防火墻并不會(huì)解決你所