【文章內(nèi)容簡介】 全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。安全審計1　 安全審計是一個新概念,它指由專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當局的授權(quán),對計算機網(wǎng)絡環(huán)境下的有關(guān)活動或行為進行系統(tǒng)的、獨立的檢查驗證,并作出相應評價。安全審計是一個新概念,它指由專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當局的授權(quán),對計算機網(wǎng)絡環(huán)境下的有關(guān)活動或行為進行系統(tǒng)的、獨立的檢查驗證,并作出相應評價。2　 安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。其中,控制目標是指企業(yè)根據(jù)具體的計算機應用,結(jié)合單位實際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易被干擾或破壞的地方?？刂拼胧┦侵钙髽I(yè)為實現(xiàn)其安全控制目標所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度?？刂茰y試是將企業(yè)的各種安全控制措施與預定的安全標準進行一致性比較,確定各項控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效,評價企業(yè)安全措施的可依賴程度。3　 安全審計跟蹤的功能是：幫助安全人員審計系統(tǒng)的可靠性和安全性。對妨礙系統(tǒng)運行的明顯企圖及時報告給安全控制臺，及時采取措施。一般要在網(wǎng)絡系統(tǒng)中建立安全保密檢測控制中心，負責對系統(tǒng)安全的監(jiān)測、控制、處理和審計。所有的安全保密服務功能、網(wǎng)絡中的所有層次都與審計跟蹤系統(tǒng)有關(guān)。（二） 防范Windows的漏洞Windows操作系統(tǒng)作為使用最廣泛的操作系統(tǒng)，其漏洞和針對它的攻擊也是最多的。根據(jù)目前的軟件設計水平(微軟的幾千名軟件設計人員應該代表了目前最高的軟件設計水準)和開發(fā)工具，特別是操作系統(tǒng)這么一個龐大的代碼累積，據(jù)了解，WindowsXP的代碼有4000萬行之多，能讓超級黑客攻擊的地方太多了，畢竟超復雜的軟件設計，就越代表了具有更多的功能，這么多的功能說絕對安全是不可能的，例如UPNP漏洞就可略窺冰山一角。WindowsXP作為一種具有可擴展性能的系統(tǒng)，這種設計固然有它的優(yōu)越之處，但恰恰是這種優(yōu)越也極有可能帶來巨大的安全隱患。特別是在視窗XP為防止侵權(quán)盜版的激活功能上爭議很多，很多人認為這為用戶信息安全帶來了潛在的威脅，反對大量安裝這一系統(tǒng)，這正是所謂有得必有失。 （三） 賬號鎖定功能漏洞　　WindowsXP設計了賬號快速切換功能，可以使用戶快速地在不同的賬號之間切換，而不需要先退出再登錄。但是快速賬號切換功能目前也被證實在設計方面存在嚴重問題。當系統(tǒng)在用戶利用賬號快速切換功能快速地重試登錄一個用戶名時，系統(tǒng)會認為是一個有暴力猜解的攻擊，從而造成全部非管埋員賬號的鎖定，從而其他用戶沒有管理員的解禁不能登錄主機。　　該漏洞在進行如下測試方法后將被證實：　　(1)設置最多錯誤口令嘗試為3次?！　?2)以一般用戶權(quán)限創(chuàng)建10個賬戶(User1User10).　　(3)用Useri賬號登錄?！　?4)使用快速賬號切換登錄到User2賬號?！　?5)用快速賬號切換從User1賬號登錄User2賬號連續(xù)失敗3次?！　?6)試著丟登錄User3賬號?！　∵@時你會發(fā)現(xiàn)所有非管理員賬號均已經(jīng)鎖定?！　〗鉀Q方法：目前，微軟還沒有提供相應的補了程序，用戶如果想避免上述的漏洞，必須暫時禁止賬戶快速切換功能。（四）WindowsXP遠程桌面漏洞　　WindowsXP提供了遠程桌面功能，目前也被證實存在設計缺陷，可能導致攻擊者得到系統(tǒng)遠程桌面的賬戶信息，有助于其進一步攻擊。當連接建立的時候，用WindowsXP遠程桌面把賬戶名以明文發(fā)送給連接它的客戶端。發(fā)送的賬戶名不一定是遠端主機的用戶賬號，而是最常被客戶端使用的賬戶名，網(wǎng)絡上的嗅探程序可能會捕獲到這些賬戶信息?！　〗鉀Q方法：到微軟主頁下載相應的補丁程序，并暫時停止遠程桌面的使用（五） GD1拒絕服務漏洞　　GraphicsDeviceInterface(GDI)是一套應用程序接口，用于顯示圖形輸出。但是它存在一個安全問題，可能導致系統(tǒng)拒絕服務。這是由于GDI無法正確處理畸形或無效的參數(shù)和標志位造成的，系統(tǒng)表現(xiàn)為藍屏，只有重新啟動才能恢復正常功能?！　〗鉀Q方法：禁止不可信用戶登錄系統(tǒng)。四、在連接Internet時，如何在網(wǎng)絡層實現(xiàn)安全性 （一）防火墻的定義所謂防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關(guān)4個部分組成， 　　防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件。該計算機流入流出的所有網(wǎng)絡通信和數(shù)據(jù)包均要經(jīng)過此防火墻。在網(wǎng)絡中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡。（二）防火墻的作用防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。防火墻最基本的功能就是控制在計算機網(wǎng)絡中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡是高度信任的區(qū)域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。它有控制信息基本的任務在不同信任的區(qū)域。 典型信任的區(qū)域包括互聯(lián)網(wǎng)(一個沒有信任的區(qū)域) 和一個內(nèi)部網(wǎng)絡(一個高信任的區(qū)域) 。 最終目標是提供受控連通性在不同水平的信任區(qū)域通過安全政策的運行和連通性模型之間根據(jù)最少特權(quán)原則。防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。（三）如何使用防火墻如果是windows操作系統(tǒng)自帶的防火墻，默認狀態(tài)下都會自動開啟的（關(guān)閉的話系統(tǒng)會報警）。如果是另外安裝的其他防火墻，安裝后也會自動開啟（即在桌面右下角的任務欄中有防火墻圖標顯示）。一般情況下，防火墻最好使用一個就行了，也就是你必須關(guān)閉其中之一。 防火墻的主要目的就是保證上網(wǎng)安全，對系統(tǒng)沒有什么影響，可以放心使用。為了便于上網(wǎng)瀏覽網(wǎng)頁，最好把防火墻的安全級別設置為“中級”。 有些防火墻在開啟后，對電腦中的某些應用程序的運行、更新、修改甚至卸載等，會彈出是否“允許或同意以及不允許或不同意”的詢問框，這時你要根據(jù)具體情況進行相應操作，才能保證系統(tǒng)的正常運行，如果是電腦內(nèi)你所知的應用程序運行而出現(xiàn)的詢問框，你都可以選擇“允許或同意”，并在詢問框下方的“以后都按此方法處理”前面的小方框中打上小勾，這樣當下次再運行此程序時，詢問框?qū)⒉粫俪霈F(xiàn)。注意事項1. 防火墻實現(xiàn)了你的安全政策2. 一個防火墻在許多時候并不是一個單一的設備 　　　　3. 防火墻并不是現(xiàn)成的隨時獲得的產(chǎn)品 　　　4. 防火墻并不會解決你所