【文章內(nèi)容簡介】 l 根據(jù)工作的重要程度 ， 確定該系統(tǒng)的安全等級 。 l 根據(jù)確定的安全等級 ， 確定安全管理的范圍 。 l 制定相關(guān)的管理制度 。 l 制定嚴格的操作規(guī)范 。 l 制定緊急措施 ， 當緊急事件發(fā)生時 ， 確保損失減少至最小 。 l 制定完備的系統(tǒng)維護制度。 系統(tǒng)攻擊概述 (1)收集信息：收集要攻擊的目標系統(tǒng)的信息 ， 包括目標系統(tǒng)的位置 、 路由 、 目標系統(tǒng)的結(jié)構(gòu)及技術(shù)細節(jié)等 。 (2)探測系統(tǒng)安全弱點：入侵者根據(jù)收集到的目標網(wǎng)絡有關(guān)信息 ， 對目標網(wǎng)絡上主機進行探測 ， 以發(fā)現(xiàn)系統(tǒng)的弱點和安全漏洞 。 ① 利用 “ 補丁 ” 找到突破口； ② 利用掃描器發(fā)現(xiàn)安全漏洞 。 (3)實施攻擊：攻擊者通過上述方法找到系統(tǒng)的弱點后 ， 就可以對系統(tǒng)進行攻擊 。 系統(tǒng)攻擊手段及防范措施 網(wǎng)絡入侵對象主要包括以下幾個方面： (1) 固有的安全漏洞 任何軟件系統(tǒng) ， 包括系統(tǒng)軟件和應用軟件都無法避免地存在安全漏洞 。 這些漏洞主要來源于程序設計方面的錯誤和疏忽 。 (2)維護措施不完善的系統(tǒng) 當發(fā)現(xiàn)漏洞時 ， 管理人員需要仔細分析有漏洞的程序 ， 并采取補救措施 。 (3) 缺乏良好安全體系的系統(tǒng) 一些系統(tǒng)不重視信息的安全 ， 在設計時沒有建立有效的 、 多層次的防御體系 ， 這樣的系統(tǒng)不能防御復雜的安全攻擊手段和方法 。 系統(tǒng)攻擊的方法及防范 （ 1） 訪問攻擊 訪問攻擊是攻擊者試圖獲得沒有訪問權(quán)限的信息 。 這種攻擊也可能在信息傳輸過程中出現(xiàn) 。 這種類型的攻擊是對信息保密性的攻擊 。 （ 2） 修改攻擊 修改攻擊是攻擊者試圖修改其沒有修改權(quán)限的信息 。 這種類型的攻擊是對信息完整性的攻擊 。 （ 3） 拒絕服務攻擊 拒絕服務攻擊是指拒絕網(wǎng)絡的合法用戶使用網(wǎng)絡系統(tǒng) ， 是對信息或功能等資源的攻擊 。 拒絕服務攻擊也是一種故意破壞行為 。 （ 4） 否認攻擊 否認攻擊是一種針對信息記錄實施的攻擊。換言之，否認攻擊試圖給出錯誤的信息或者否認曾經(jīng)發(fā)生過真實事件或事務。 黑客攻擊與防范 1 . 黑客與入侵者 “ 黑客 ” 原意指的是對于任何操作系統(tǒng)的奧秘都有強烈興趣的人 。 “ 黑客 ”大都是高級程序員 ， 他們具有操作系統(tǒng)和編程方面的高級知識 ， 精通計算機硬件結(jié)構(gòu)及軟件的內(nèi)核結(jié)構(gòu) ， 熟悉計算機軟件硬件系統(tǒng)中的漏洞及其原因所在 ， 并在網(wǎng)絡結(jié)構(gòu)及其原理方面有著很深的造旨 。 他們不斷追求更深的知識 ， 并向世人展示他們的研究與發(fā)現(xiàn) ， 與他人分享 ， 并且沒有破壞數(shù)據(jù)的企圖 。 這是人們早期對“ 黑客 ” 的認識與定義 。 可以說 ， “ 黑客 ” 是計算機和網(wǎng)絡的 “ 天才 ” 。 “ 入侵者 ” 指的是懷著不良的企圖 、 非法闖入甚至破壞遠程計算機完整性的人 。 “ 入侵者 ” 利用獲得的非法訪問權(quán) ， 破壞重要數(shù)據(jù) ， 拒絕合法用戶服務請求 ，或為了自己的個人目的而制造麻煩 。 硬幣有正反兩面 ， 黑客也有好壞之分 。 有協(xié)助人們研究系統(tǒng)安全的 “ 正面黑客 ” ， 也有專門窺探他人隱私 ， 非法篡改和破壞他人的程序和數(shù)據(jù)的 “ 反面黑客 ” 。 現(xiàn)在 ， 有許多人經(jīng)常把黑客與入侵者混淆 。 多年來 ， 人們誤用 “ 黑客 ” 這個名詞來表達 “ 入侵者 ” 的意思 。 其實 ， 他們之間有著本質(zhì)的不同 。 在本書中 ， 我們介紹的 “ 黑客 ” 是 “ 反面黑客 ” ， 也就是 “ 非法入侵者 ” 。 第一種：好奇型。許多少年黑客往往是這方面的代表，他們年齡不大，社會經(jīng)驗少，思想性格還不很成熟，缺乏社會約束力，在充分自由的網(wǎng)絡環(huán)境中無法辨別自己行為的正確性，憑一時的興趣、好奇潛入一些不該進入的網(wǎng)站，甚至獲取了高度機密的資料，更有甚者對網(wǎng)站或網(wǎng)絡造成破壞，而他們的內(nèi)心之中，實際上卻是非常的單純，不是好奇就是好玩而已。 第二種：功利型。往往是指那些想在網(wǎng)絡上一舉成名者，他們專門選擇一些比較著名的網(wǎng)站進行攻擊，制造混亂，惟恐天下不亂，以便自己“亂世出英雄”，名揚天下。對于功利型黑客可以區(qū)分為求名與求利兩種，求利又可分為利己與利人兩種。前一種為了自己的某種利益，比如盜取銀行賬號與密碼，竊取不義之財；后一種為某種利益，受他人指使，或為某種政治目的對別的網(wǎng)站進行攻擊。 第三種：仇恨型。這類人往往處于嫉妒心理或是因某網(wǎng)站對自己的利益造成某種損害或威脅而采取的攻擊行動，造成別的網(wǎng)站無法訪問或癱瘓。 對黑客的有效防護技術(shù)有如下幾種： l 防火墻技術(shù)； l 陷井； l 對計算機目錄和文件加鎖； l 對關(guān)鍵數(shù)據(jù)進行加密； l 對系統(tǒng)和數(shù)據(jù)進行備份 。 病毒侵襲與防范 當一臺計算機染上病毒之后，會有許多明顯的特征。例如，文件的長度和日期忽然改變、系統(tǒng)執(zhí)行速度下降、出現(xiàn)一些奇怪的信息、無故死機，更為嚴重的是硬盤已經(jīng)被格式化了。 常見的防毒軟件是如何去發(fā)現(xiàn)它們的呢？就是利用所謂的病毒碼（ Virus Pattern）。 病毒碼其實可以想象成是犯人的指紋，當防毒軟件公司收集到一個新的病毒時，就會從這個病毒程序中，截取一小段獨一無二足以表示這個病毒的二進制程序碼，來當作掃毒程序辨認病毒的依據(jù)，而這段獨一無二的二進制程序碼就是所謂的病毒碼。 反病毒軟件常用以下 6種技術(shù)來查找病毒： (1)病毒碼掃描法 將新發(fā)現(xiàn)的病毒加以分析，根據(jù)其特征，編成病毒碼，加入病毒碼資料庫中。以后每當執(zhí)行掃描病毒程序時，就能立刻掃描目標文件，并做出與病毒代碼對比，即能偵察到是否有病毒。大多數(shù)防毒軟件均采用這種方式，其缺點是無法掃描新病毒及以變種病毒。 (2)加總比對法 根據(jù)每個程序的文件名稱 、 大小 、 時間及內(nèi)容 ， 加總為一個檢查碼 ， 再將檢查碼附于程序的后面或是將所有檢查碼放在同一個資料庫中 ， 再利用 Checksum系統(tǒng) ， 追蹤并記錄每個程序的檢查碼是否遭受到更改 ， 以判斷是否中毒 。 這種技術(shù)可偵察到各種病毒 ， 但最大的缺點是誤判較高 ， 且無法確認是哪種病毒感染的 。 (3)人工智能陷阱 人工智能陷阱是一種監(jiān)測電腦行為的常駐式掃描技術(shù) 。 它將所有病毒所產(chǎn)生的行為歸納起來 ， 一旦發(fā)現(xiàn)內(nèi)存的程序有任何不當?shù)男袨?， 系統(tǒng)就會有所警覺 。這種技術(shù)的優(yōu)點是執(zhí)行速度快 ， 手續(xù)簡便 ， 且可以偵察到各種病毒；其缺點是程序設計難 ， 且不容易考慮周全 。 (4)軟件模擬掃描法 軟件模擬掃描技術(shù)專門用來對付千面人病毒 （ Polymorphic / Mutation virus） 。 千面人病毒在每次傳染時 ， 都以不同的隨機亂數(shù)加密于每個中毒文件中 ， 傳統(tǒng)病毒碼比對方式根本就無法找到這種病毒 。 (5)VICE（ Virus Instruction Code Emulation） 先知掃描法 既然軟件模擬可以建立一個保護模式下的 DOS 虛擬機器 ， 模擬 CPU 動作并通過執(zhí)行程序以解開變體引擎病毒 ， 那么應用類似的技術(shù)也可以用來分析一般程序檢查可疑的病毒碼 。 因此 ， VICE可用來判斷程序有無病毒碼存在的方法 ， 分析專家系統(tǒng)知識庫 ， 再利用軟件工程模擬技術(shù) （ software emulation） 加上病毒運行機制 ， 則可分析出新的病毒碼以對付以后的病毒 。 (6)實時 I/O掃描 實時 I/O掃描 （ realtime I/O scan） 的目的是在于即時地對數(shù)據(jù)的輸入輸出動作做病毒碼對比的動作 ， 希望能夠能在病毒尚未被執(zhí)行之前 ， 就能夠堵截下來 。理論上 ， 這樣的實時掃描技術(shù)會影響到數(shù)據(jù)的輸入輸出速度 。 但使用實時掃描技術(shù) ， 文件傳輸過來之后 ， 就等于掃描和清除過一次毒了 。 防范網(wǎng)絡病毒的過程實際上就是技術(shù)對抗的過程 ， 反病毒技術(shù)也得適應病毒繁衍和傳播方式的發(fā)展而不斷調(diào)整 。 網(wǎng)絡防毒應該利用網(wǎng)絡的優(yōu)勢 ， 使網(wǎng)絡防病毒逐漸成為網(wǎng)絡安全體系的一部分 。 重在防 ， 從防病毒 、 防黑客和防災難恢復等幾個方面綜合考慮 ， 形成一整套安全機制 ， 才可最有效的保障整個網(wǎng)絡的安全 。 (1)系統(tǒng)防毒措施 l 制定系統(tǒng)的防毒策略 。 l 部署多層防御戰(zhàn)略 。 l 定期更新防毒定義文件和引擎 。 l 定期備份文件 。 l 預訂可發(fā)布新病毒威脅警告的電子郵件 。 (2)終端用戶防毒 l 某些電子郵件程序 ， 如 Outlook有一個允許用戶不打開的信息 ，而是在一個單獨窗口查看此信息的功能 ， 但是因為預覽窗口具有處理嵌套腳本的能力 ， 某些病毒程序只需預覽就能夠執(zhí)行 。 所以 ， 對于來歷不明的郵件 ， 最好是將其直接刪除 。 l如果將 M i c r o s o f t Wo r d當作電子編輯使用 ， 就需要將 。 同時將 Microsoft Word的設置更改為 “ Prompt to Save Normal Template（ 保存常規(guī)模板 ） ” 。 許多病毒通過更改 ， 采取上述措施可產(chǎn)生阻止作用 。 l 存儲介質(zhì)的寫保護功能 。 (3)郵件 服務器防病毒 病毒也可以通過多種方式進入電子郵件服務器 。 這時 ， 就只有基于電子郵件服務器的解決方案才能檢測和刪除受感染的文件 。 從以下幾個方面可以做到防毒： 攔截受感染的附件； 設置全面的隨機掃描； 試探隨機掃描； 重要數(shù)據(jù)定期保存 、備份 。 (4)多層防御機制 多層防御體系將病毒檢測 、 多