【文章內(nèi)容簡(jiǎn)介】 l 根據(jù)工作的重要程度 ， 確定該系統(tǒng)的安全等級(jí) 。 l 根據(jù)確定的安全等級(jí) ， 確定安全管理的范圍 。 l 制定相關(guān)的管理制度 。 l 制定嚴(yán)格的操作規(guī)范 。 l 制定緊急措施 ， 當(dāng)緊急事件發(fā)生時(shí) ， 確保損失減少至最小 。 l 制定完備的系統(tǒng)維護(hù)制度。 系統(tǒng)攻擊概述 (1)收集信息：收集要攻擊的目標(biāo)系統(tǒng)的信息 ， 包括目標(biāo)系統(tǒng)的位置 、 路由 、 目標(biāo)系統(tǒng)的結(jié)構(gòu)及技術(shù)細(xì)節(jié)等 。 (2)探測(cè)系統(tǒng)安全弱點(diǎn)：入侵者根據(jù)收集到的目標(biāo)網(wǎng)絡(luò)有關(guān)信息 ， 對(duì)目標(biāo)網(wǎng)絡(luò)上主機(jī)進(jìn)行探測(cè) ， 以發(fā)現(xiàn)系統(tǒng)的弱點(diǎn)和安全漏洞 。 ① 利用 “ 補(bǔ)丁 ” 找到突破口； ② 利用掃描器發(fā)現(xiàn)安全漏洞 。 (3)實(shí)施攻擊：攻擊者通過上述方法找到系統(tǒng)的弱點(diǎn)后 ， 就可以對(duì)系統(tǒng)進(jìn)行攻擊 。 系統(tǒng)攻擊手段及防范措施 網(wǎng)絡(luò)入侵對(duì)象主要包括以下幾個(gè)方面： (1) 固有的安全漏洞 任何軟件系統(tǒng) ， 包括系統(tǒng)軟件和應(yīng)用軟件都無法避免地存在安全漏洞 。 這些漏洞主要來源于程序設(shè)計(jì)方面的錯(cuò)誤和疏忽 。 (2)維護(hù)措施不完善的系統(tǒng) 當(dāng)發(fā)現(xiàn)漏洞時(shí) ， 管理人員需要仔細(xì)分析有漏洞的程序 ， 并采取補(bǔ)救措施 。 (3) 缺乏良好安全體系的系統(tǒng) 一些系統(tǒng)不重視信息的安全 ， 在設(shè)計(jì)時(shí)沒有建立有效的 、 多層次的防御體系 ， 這樣的系統(tǒng)不能防御復(fù)雜的安全攻擊手段和方法 。 系統(tǒng)攻擊的方法及防范 （ 1） 訪問攻擊 訪問攻擊是攻擊者試圖獲得沒有訪問權(quán)限的信息 。 這種攻擊也可能在信息傳輸過程中出現(xiàn) 。 這種類型的攻擊是對(duì)信息保密性的攻擊 。 （ 2） 修改攻擊 修改攻擊是攻擊者試圖修改其沒有修改權(quán)限的信息 。 這種類型的攻擊是對(duì)信息完整性的攻擊 。 （ 3） 拒絕服務(wù)攻擊 拒絕服務(wù)攻擊是指拒絕網(wǎng)絡(luò)的合法用戶使用網(wǎng)絡(luò)系統(tǒng) ， 是對(duì)信息或功能等資源的攻擊 。 拒絕服務(wù)攻擊也是一種故意破壞行為 。 （ 4） 否認(rèn)攻擊 否認(rèn)攻擊是一種針對(duì)信息記錄實(shí)施的攻擊。換言之，否認(rèn)攻擊試圖給出錯(cuò)誤的信息或者否認(rèn)曾經(jīng)發(fā)生過真實(shí)事件或事務(wù)。 黑客攻擊與防范 1 . 黑客與入侵者 “ 黑客 ” 原意指的是對(duì)于任何操作系統(tǒng)的奧秘都有強(qiáng)烈興趣的人 。 “ 黑客 ”大都是高級(jí)程序員 ， 他們具有操作系統(tǒng)和編程方面的高級(jí)知識(shí) ， 精通計(jì)算機(jī)硬件結(jié)構(gòu)及軟件的內(nèi)核結(jié)構(gòu) ， 熟悉計(jì)算機(jī)軟件硬件系統(tǒng)中的漏洞及其原因所在 ， 并在網(wǎng)絡(luò)結(jié)構(gòu)及其原理方面有著很深的造旨 。 他們不斷追求更深的知識(shí) ， 并向世人展示他們的研究與發(fā)現(xiàn) ， 與他人分享 ， 并且沒有破壞數(shù)據(jù)的企圖 。 這是人們?cè)缙趯?duì)“ 黑客 ” 的認(rèn)識(shí)與定義 。 可以說 ， “ 黑客 ” 是計(jì)算機(jī)和網(wǎng)絡(luò)的 “ 天才 ” 。 “ 入侵者 ” 指的是懷著不良的企圖 、 非法闖入甚至破壞遠(yuǎn)程計(jì)算機(jī)完整性的人 。 “ 入侵者 ” 利用獲得的非法訪問權(quán) ， 破壞重要數(shù)據(jù) ， 拒絕合法用戶服務(wù)請(qǐng)求 ，或?yàn)榱俗约旱膫€(gè)人目的而制造麻煩 。 硬幣有正反兩面 ， 黑客也有好壞之分 。 有協(xié)助人們研究系統(tǒng)安全的 “ 正面黑客 ” ， 也有專門窺探他人隱私 ， 非法篡改和破壞他人的程序和數(shù)據(jù)的 “ 反面黑客 ” 。 現(xiàn)在 ， 有許多人經(jīng)常把黑客與入侵者混淆 。 多年來 ， 人們誤用 “ 黑客 ” 這個(gè)名詞來表達(dá) “ 入侵者 ” 的意思 。 其實(shí) ， 他們之間有著本質(zhì)的不同 。 在本書中 ， 我們介紹的 “ 黑客 ” 是 “ 反面黑客 ” ， 也就是 “ 非法入侵者 ” 。 第一種：好奇型。許多少年黑客往往是這方面的代表，他們年齡不大，社會(huì)經(jīng)驗(yàn)少，思想性格還不很成熟，缺乏社會(huì)約束力，在充分自由的網(wǎng)絡(luò)環(huán)境中無法辨別自己行為的正確性，憑一時(shí)的興趣、好奇潛入一些不該進(jìn)入的網(wǎng)站，甚至獲取了高度機(jī)密的資料，更有甚者對(duì)網(wǎng)站或網(wǎng)絡(luò)造成破壞，而他們的內(nèi)心之中，實(shí)際上卻是非常的單純，不是好奇就是好玩而已。 第二種：功利型。往往是指那些想在網(wǎng)絡(luò)上一舉成名者，他們專門選擇一些比較著名的網(wǎng)站進(jìn)行攻擊，制造混亂，惟恐天下不亂，以便自己“亂世出英雄”，名揚(yáng)天下。對(duì)于功利型黑客可以區(qū)分為求名與求利兩種，求利又可分為利己與利人兩種。前一種為了自己的某種利益，比如盜取銀行賬號(hào)與密碼，竊取不義之財(cái)；后一種為某種利益，受他人指使，或?yàn)槟撤N政治目的對(duì)別的網(wǎng)站進(jìn)行攻擊。 第三種：仇恨型。這類人往往處于嫉妒心理或是因某網(wǎng)站對(duì)自己的利益造成某種損害或威脅而采取的攻擊行動(dòng)，造成別的網(wǎng)站無法訪問或癱瘓。 對(duì)黑客的有效防護(hù)技術(shù)有如下幾種： l 防火墻技術(shù)； l 陷井； l 對(duì)計(jì)算機(jī)目錄和文件加鎖； l 對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密； l 對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份 。 病毒侵襲與防范 當(dāng)一臺(tái)計(jì)算機(jī)染上病毒之后，會(huì)有許多明顯的特征。例如，文件的長(zhǎng)度和日期忽然改變、系統(tǒng)執(zhí)行速度下降、出現(xiàn)一些奇怪的信息、無故死機(jī)，更為嚴(yán)重的是硬盤已經(jīng)被格式化了。 常見的防毒軟件是如何去發(fā)現(xiàn)它們的呢？就是利用所謂的病毒碼（ Virus Pattern）。 病毒碼其實(shí)可以想象成是犯人的指紋，當(dāng)防毒軟件公司收集到一個(gè)新的病毒時(shí)，就會(huì)從這個(gè)病毒程序中，截取一小段獨(dú)一無二足以表示這個(gè)病毒的二進(jìn)制程序碼，來當(dāng)作掃毒程序辨認(rèn)病毒的依據(jù)，而這段獨(dú)一無二的二進(jìn)制程序碼就是所謂的病毒碼。 反病毒軟件常用以下 6種技術(shù)來查找病毒： (1)病毒碼掃描法 將新發(fā)現(xiàn)的病毒加以分析，根據(jù)其特征，編成病毒碼，加入病毒碼資料庫(kù)中。以后每當(dāng)執(zhí)行掃描病毒程序時(shí)，就能立刻掃描目標(biāo)文件，并做出與病毒代碼對(duì)比，即能偵察到是否有病毒。大多數(shù)防毒軟件均采用這種方式，其缺點(diǎn)是無法掃描新病毒及以變種病毒。 (2)加總比對(duì)法 根據(jù)每個(gè)程序的文件名稱 、 大小 、 時(shí)間及內(nèi)容 ， 加總為一個(gè)檢查碼 ， 再將檢查碼附于程序的后面或是將所有檢查碼放在同一個(gè)資料庫(kù)中 ， 再利用 Checksum系統(tǒng) ， 追蹤并記錄每個(gè)程序的檢查碼是否遭受到更改 ， 以判斷是否中毒 。 這種技術(shù)可偵察到各種病毒 ， 但最大的缺點(diǎn)是誤判較高 ， 且無法確認(rèn)是哪種病毒感染的 。 (3)人工智能陷阱 人工智能陷阱是一種監(jiān)測(cè)電腦行為的常駐式掃描技術(shù) 。 它將所有病毒所產(chǎn)生的行為歸納起來 ， 一旦發(fā)現(xiàn)內(nèi)存的程序有任何不當(dāng)?shù)男袨?， 系統(tǒng)就會(huì)有所警覺 。這種技術(shù)的優(yōu)點(diǎn)是執(zhí)行速度快 ， 手續(xù)簡(jiǎn)便 ， 且可以偵察到各種病毒；其缺點(diǎn)是程序設(shè)計(jì)難 ， 且不容易考慮周全 。 (4)軟件模擬掃描法 軟件模擬掃描技術(shù)專門用來對(duì)付千面人病毒 （ Polymorphic / Mutation virus） 。 千面人病毒在每次傳染時(shí) ， 都以不同的隨機(jī)亂數(shù)加密于每個(gè)中毒文件中 ， 傳統(tǒng)病毒碼比對(duì)方式根本就無法找到這種病毒 。 (5)VICE（ Virus Instruction Code Emulation） 先知掃描法 既然軟件模擬可以建立一個(gè)保護(hù)模式下的 DOS 虛擬機(jī)器 ， 模擬 CPU 動(dòng)作并通過執(zhí)行程序以解開變體引擎病毒 ， 那么應(yīng)用類似的技術(shù)也可以用來分析一般程序檢查可疑的病毒碼 。 因此 ， VICE可用來判斷程序有無病毒碼存在的方法 ， 分析專家系統(tǒng)知識(shí)庫(kù) ， 再利用軟件工程模擬技術(shù) （ software emulation） 加上病毒運(yùn)行機(jī)制 ， 則可分析出新的病毒碼以對(duì)付以后的病毒 。 (6)實(shí)時(shí) I/O掃描 實(shí)時(shí) I/O掃描 （ realtime I/O scan） 的目的是在于即時(shí)地對(duì)數(shù)據(jù)的輸入輸出動(dòng)作做病毒碼對(duì)比的動(dòng)作 ， 希望能夠能在病毒尚未被執(zhí)行之前 ， 就能夠堵截下來 。理論上 ， 這樣的實(shí)時(shí)掃描技術(shù)會(huì)影響到數(shù)據(jù)的輸入輸出速度 。 但使用實(shí)時(shí)掃描技術(shù) ， 文件傳輸過來之后 ， 就等于掃描和清除過一次毒了 。 防范網(wǎng)絡(luò)病毒的過程實(shí)際上就是技術(shù)對(duì)抗的過程 ， 反病毒技術(shù)也得適應(yīng)病毒繁衍和傳播方式的發(fā)展而不斷調(diào)整 。 網(wǎng)絡(luò)防毒應(yīng)該利用網(wǎng)絡(luò)的優(yōu)勢(shì) ， 使網(wǎng)絡(luò)防病毒逐漸成為網(wǎng)絡(luò)安全體系的一部分 。 重在防 ， 從防病毒 、 防黑客和防災(zāi)難恢復(fù)等幾個(gè)方面綜合考慮 ， 形成一整套安全機(jī)制 ， 才可最有效的保障整個(gè)網(wǎng)絡(luò)的安全 。 (1)系統(tǒng)防毒措施 l 制定系統(tǒng)的防毒策略 。 l 部署多層防御戰(zhàn)略 。 l 定期更新防毒定義文件和引擎 。 l 定期備份文件 。 l 預(yù)訂可發(fā)布新病毒威脅警告的電子郵件 。 (2)終端用戶防毒 l 某些電子郵件程序 ， 如 Outlook有一個(gè)允許用戶不打開的信息 ，而是在一個(gè)單獨(dú)窗口查看此信息的功能 ， 但是因?yàn)轭A(yù)覽窗口具有處理嵌套腳本的能力 ， 某些病毒程序只需預(yù)覽就能夠執(zhí)行 。 所以 ， 對(duì)于來歷不明的郵件 ， 最好是將其直接刪除 。 l如果將 M i c r o s o f t Wo r d當(dāng)作電子編輯使用 ， 就需要將 。 同時(shí)將 Microsoft Word的設(shè)置更改為 “ Prompt to Save Normal Template（ 保存常規(guī)模板 ） ” 。 許多病毒通過更改 ， 采取上述措施可產(chǎn)生阻止作用 。 l 存儲(chǔ)介質(zhì)的寫保護(hù)功能 。 (3)郵件 服務(wù)器防病毒 病毒也可以通過多種方式進(jìn)入電子郵件服務(wù)器 。 這時(shí) ， 就只有基于電子郵件服務(wù)器的解決方案才能檢測(cè)和刪除受感染的文件 。 從以下幾個(gè)方面可以做到防毒： 攔截受感染的附件； 設(shè)置全面的隨機(jī)掃描； 試探隨機(jī)掃描； 重要數(shù)據(jù)定期保存 、備份 。 (4)多層防御機(jī)制 多層防御體系將病毒檢測(cè) 、 多