【正文】 最后我要再次深深感謝所有人，祝你們身體健康，工作順利。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。 不要回陌生人的郵件 有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義，然后編個(gè)冠冕堂皇的理由寄一封給你要求輸入上網(wǎng)用戶名稱和密碼，如果按下“確定”，你的賬號(hào)和密碼就進(jìn)了黑客的郵箱，所以不要隨便回復(fù)陌生人的郵件，即使他說(shuō)的再動(dòng)聽(tīng)再誘人也不要上當(dāng)。 （ 2） 在“開(kāi)始” → “程序” → “啟動(dòng)”或“開(kāi)始” → “程序” → “ Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。 安裝必要的安全軟件 我們還應(yīng)該在電腦中安裝并使用必要的防黑軟件、殺毒軟件和防火墻都是必備的，在上網(wǎng)時(shí)打開(kāi)他們。 IE 對(duì)此提供了多種選擇，具體設(shè)置步驟是：“工具” → “ Inter 選項(xiàng)” → “安全” → “自定義級(jí)別”。 做好 IE 的安全軟件 Activex 空間和 Java Applets 有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁(yè)中的惡意代碼往往就是利用這些控件編寫小程序，只要打開(kāi)網(wǎng)頁(yè)就會(huì)被運(yùn)行。即使確實(shí)需要共享，我們 應(yīng)該為共享資源設(shè)置訪問(wèn)密碼。 封死黑客的“后門” 俗話說(shuō)“無(wú)風(fēng)不起浪”既然黑客能進(jìn)入，說(shuō)明系統(tǒng)一定再為他們打開(kāi)著“后門”我們只要將此堵死就可以了。 更換管理員賬戶 Administrator 賬戶擁有最高的系統(tǒng)權(quán)限，一旦該賬戶被人利用，后果不堪設(shè)想，過(guò)億我們重新配置 Administrator 賬號(hào)，首先為 Administrator 賬戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后重命名 Administrator 賬號(hào)，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的 Administrator 賬戶欺騙入侵者，這樣一來(lái)在一定程度上減少了危險(xiǎn)性。隱藏 IP 地址的主要方法就是使用代理服務(wù)器，使用代理服務(wù)后，其它用戶只能探測(cè)到代理服務(wù)器的 IP 地址，這樣保證了用戶上網(wǎng)的安全。 八、 計(jì)算機(jī)網(wǎng)絡(luò)安全的 保護(hù)策略 盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取相應(yīng)的防護(hù)措施也能有效地保護(hù)網(wǎng)絡(luò)信息的安全 。即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。完整性是一種面向信息的安全性，它要求保持信息的原樣，級(jí)信息的正確生存、正確存儲(chǔ)和傳輸。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò) 信息安全的重要手段?？捎眯砸话阌孟到y(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來(lái)度量的?？捎眯允蔷W(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。 （ 3） 有效性是指：一種基于業(yè)務(wù)性能的可靠性。網(wǎng)絡(luò)信息系統(tǒng)的可靠性測(cè)試主要有三種： （ 1） 抗毀性是指：系統(tǒng)在人為破壞下的可靠性。 七、 網(wǎng)絡(luò)安全防御體系 通俗的說(shuō)，網(wǎng)絡(luò)信息安全降級(jí)保密主要是指保護(hù)網(wǎng)絡(luò) 信息系統(tǒng)，使其沒(méi)有危險(xiǎn)、不受威脅和不出事故從技術(shù)角度來(lái)說(shuō)，網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、可靠性、可用性、不可抵賴性等方面 可靠性 可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定功能的特性。入侵者為了避免被人發(fā)現(xiàn)他們?cè)诒I用目標(biāo)系統(tǒng)，在獲知 Administrator 權(quán)限后，他們最先查看的就是目標(biāo)審核策略。 19 ① 關(guān)閉審核 在某個(gè)系統(tǒng)管理員權(quán)限弄到后，入侵者會(huì)想盡一切辦法避免被人察覺(jué)他們的存在。 （ 8） 清理痕跡 黑客在入侵后都會(huì)想辦法抹去自己再受害系統(tǒng)上的活動(dòng)記錄，其目的只有一個(gè)，就是逃脫網(wǎng)絡(luò)管理員的審核，監(jiān)控和法律的制裁。使再次侵入被發(fā)現(xiàn)的可能性減至最低，大多數(shù)后臺(tái)設(shè)法躲過(guò)日志。于是就有好事者進(jìn)入，主人的隱私被刺探，生活被打擾，甚至屋里的東西被搞的一片狼藉。 （ 7） 留取后臺(tái)程序 后臺(tái)程序，是黑客已經(jīng)獲得了目標(biāo)系統(tǒng)管理員權(quán)限后， 為了以后登錄目標(biāo)系統(tǒng)方便，而留下的簡(jiǎn)捷的登錄模式或者向黑客傳遞信息的程序，一臺(tái)計(jì)算機(jī)上有65535 個(gè)端口，那么如果把計(jì)算機(jī)看做是一間屋子，這 65535 個(gè)端口就可以看做是計(jì)算機(jī)為了與外界聯(lián)系所開(kāi)的 65535 扇門。使用類似的工具，黑客就可以輕易使用已知漏洞或者利用 Bug 提升至管理員權(quán)限。有些漏洞（如 ASP 木馬）不能直接獲得管理員權(quán)限，所以黑客必然要提升權(quán)限。 由于攻擊可以識(shí)別出正在目標(biāo)系統(tǒng)上運(yùn)行的各項(xiàng)服務(wù)漏洞，在許多情況下，這些 信息已足以讓攻擊者開(kāi)始對(duì)目標(biāo) 漏洞展開(kāi)研究。 （ 4） 突破 在黑客工具非常成熟的今天，漏洞掃描和突破往往結(jié)合在一起進(jìn)行，尤其是一些剛剛從某些黑客網(wǎng)站學(xué)到一些皮毛的“菜鳥”。這些漏洞掃描時(shí)基于漏洞庫(kù)，將掃描結(jié)果與漏洞庫(kù)相關(guān)數(shù)據(jù)匹配比較得出漏洞信息。 基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)的漏洞掃描的關(guān)鍵部分就是使用的漏洞庫(kù)。端口掃描也可以通過(guò)捕獲本地主機(jī)或服務(wù)器的流入、流出 IP 數(shù)據(jù)包來(lái)監(jiān)視本地主機(jī)的運(yùn)行情況，它僅能對(duì)接收到的數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，能否為成功進(jìn)入提供可能性。 ②端口掃描 端口掃描指向目標(biāo)主機(jī)的 TCP/IP 服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包 ，并刻錄目標(biāo)主機(jī)的響應(yīng)。 ① Ping 掃描 Ping 掃描用于掃描的第一個(gè)階段，可以識(shí)別目標(biāo)系統(tǒng)是否處于活動(dòng)狀 態(tài)。 （ 3） 網(wǎng)絡(luò)安全掃描技術(shù) 包括 ping 掃描、操作系統(tǒng)探測(cè)、訪問(wèn)控制規(guī)則探測(cè)、端口掃描和漏洞掃描等。如果目標(biāo)獨(dú)一網(wǎng)絡(luò)，還可以進(jìn)一步發(fā)現(xiàn)該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、路由設(shè)備以及各主機(jī)的信息。一次完整的掃描分為三個(gè)階段： ① 發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。 （ 2） 掃描 黑客在踩點(diǎn)階段已經(jīng)確認(rèn)得到了一定的信息之 后，開(kāi)始針對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描，這是尋找突破點(diǎn)的關(guān)鍵。黑客結(jié)合使用各種工具和技巧，完全可以從對(duì)某個(gè)組織公開(kāi)渠道查出該組織具體使用的域名、網(wǎng)絡(luò)地址、與因特網(wǎng)直接相關(guān)聯(lián)的各有關(guān)系統(tǒng)的 IP 地址以及與信息安防現(xiàn)狀有關(guān)的其他細(xì)節(jié)?！? 16 對(duì)于黑客們來(lái)說(shuō)，在盜取商業(yè)機(jī)密之前，首先要完成的步驟 — 踩點(diǎn)，這是手記目標(biāo)信息的一個(gè)必要 的步驟。雖然人為因素和非人為因素都對(duì)系統(tǒng)安全構(gòu)成威脅，但精心設(shè)計(jì)的認(rèn)為攻擊威脅最大。此類攻擊又可分為以下兩種：一是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性的完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲 、竊取、破譯以獲得重要機(jī)密信息。多項(xiàng)數(shù)據(jù)表明，在發(fā)生安全事件的原因中 ，占前兩位的分別是“未修補(bǔ)軟件安全漏洞”和“登陸密碼過(guò)于簡(jiǎn)單或未修改”，這都表明了用戶缺乏相關(guān)的安全防范意識(shí)和基本上的安全防范常識(shí)。人為因素的威脅又可分為兩類： （ 1） 失誤 操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨 意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。當(dāng)信息系統(tǒng)發(fā)生變化時(shí)應(yīng)當(dāng)重新規(guī)劃和實(shí)施來(lái)適應(yīng)新的安全需求。 絕對(duì)的信息安全是不存在的，每個(gè)網(wǎng)絡(luò)環(huán)境都有一定程度的漏洞和風(fēng)險(xiǎn)，但是這種程度應(yīng)是可以接受的。系統(tǒng)漏洞包括網(wǎng)絡(luò)設(shè)備漏洞、操作系統(tǒng)漏洞包括網(wǎng)絡(luò)設(shè)備漏洞、操作系統(tǒng)漏洞和代碼漏洞等；人為因素又可分為惡意和無(wú)意兩種。 威脅是一咱對(duì)組織及其資產(chǎn)構(gòu)成潛在破壞的可能性因素，是客觀存在的。 在網(wǎng)絡(luò)世界里，要想?yún)^(qū)分開(kāi)誰(shuí)是真正意義上的黑客，誰(shuí)是真正意義上的入侵者并不容易，因?yàn)檫@些人即使黑客，也是入侵者。這類軟件會(huì)將自己嵌入到系統(tǒng)中，然后通過(guò)系統(tǒng)層面的攔截方式掌控其他程序，出他其他任務(wù)。已“蠕蟲病毒”為例，就融合了緩沖區(qū)溢出技術(shù)、網(wǎng)絡(luò)掃描技術(shù)和病毒感染技術(shù)。防火墻是一種有效地安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，但對(duì)于內(nèi)部網(wǎng)絡(luò)之間 的訪問(wèn)往往是無(wú)能為力的。一個(gè)安全工具嫩不能實(shí)現(xiàn)期望的效果，在很大的程度上取決于使用者，包括系統(tǒng)管理者和普通用戶。防火墻很難考慮到這類問(wèn)題，大多數(shù)情況下，這類入侵行為兒可堂而皇之地繞過(guò)防火墻而很難被察覺(jué)。因此黑客總是可以找到漏洞進(jìn)行攻擊。 (3) 黑客的攻擊手段在不斷更新。幾乎每天都有性的漏洞被發(fā)現(xiàn)和公布，程序設(shè)計(jì)者在修改已知漏洞的同時(shí)又可能使它產(chǎn)生了新的漏洞。 (1) 網(wǎng)絡(luò)的開(kāi)放性以及其他方面的因素，導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。此外，隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在，比如人們常用的操作系統(tǒng)，無(wú)論是 WINDOWS 還是 UNIX 幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器應(yīng)用軟件等都 被發(fā)現(xiàn)存在安全隱患。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員 13 泄露機(jī)密或外部人員通過(guò)非法手段截獲而導(dǎo)致機(jī)密信 息的泄露，從而為一些不法分子制造了可乘之機(jī)。據(jù) IT 界企業(yè)團(tuán)體ITAA 的調(diào)查顯示，美國(guó) 90%的 IT 企業(yè)對(duì)黑客攻擊準(zhǔn)備不足。 管理漏洞 網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理 是企業(yè)、機(jī)構(gòu)和用戶免受攻擊的重要措施。 黑客活動(dòng)幾乎覆蓋了所有操作系統(tǒng)，包括 UMIX、 WINDOWS NT、 VMS 及MVS 等。黑客技術(shù)對(duì)于許多人來(lái)說(shuō)已經(jīng)不再高深莫測(cè)，黑客技術(shù)逐漸被越來(lái)越多的人掌握和發(fā)展，目前，世界上有 20 多萬(wàn)黑客網(wǎng)站，這些站點(diǎn)都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而系統(tǒng)、站點(diǎn)遭受攻擊的可能性就變大了。無(wú)線上網(wǎng)技術(shù)、藍(lán)牙、手機(jī)短信、 IM 聊天、電子郵件木馬捆綁、 BLOG 中隱藏的跨站攻擊代碼、免費(fèi)音頻和視頻中的病 區(qū)嵌入等都會(huì)寄存病毒代碼，而變種和交叉感染的存在，都使得病毒從生成開(kāi)始到完全根除結(jié)束的時(shí)間大大延長(zhǎng)。計(jì)算機(jī)病毒的產(chǎn)生過(guò)程可分為：程序設(shè)計(jì) → 傳播 → 潛伏 → 觸發(fā) → 運(yùn)行 → 實(shí)行攻擊。目 前