|
計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及管理策略探討
王朔 2021/2/28 13:55:48
(接上頁(yè))端����、服務(wù)器端
軟件部分 軟件程序����、控制端程序、木馬程序���、木馬配置程序
連接部分 經(jīng)INTERNET在服務(wù)器端����、控制端建立木馬通道
3�、WWW欺騙
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中���,用戶經(jīng)常需要進(jìn)入瀏覽器訪問(wèn)網(wǎng)站����,多數(shù)網(wǎng)站在訪問(wèn)時(shí)需要用戶具有訪問(wèn)權(quán)限,只有具備訪問(wèn)權(quán)限的用戶才可以訪問(wèn)對(duì)應(yīng)網(wǎng)站���。個(gè)別不法分子為了達(dá)到竊取重要信息����、個(gè)人隱私信息的目的���,采取非法訪問(wèn)的方式����,通過(guò)含病毒軟件��、運(yùn)行非法程序攻擊網(wǎng)站���,致使網(wǎng)站崩潰�����,影響其他用戶正常方位[3]�。這種操作又可稱之為WWW欺騙,其主要是通過(guò)IE瀏覽器偽裝部分Web站點(diǎn)欺騙不知情用戶登錄�。在不知情用戶登入偽裝Web站點(diǎn)后(用戶與其他服務(wù)器時(shí)間設(shè)立起攻擊者的服務(wù)器),不法分子就會(huì)利用計(jì)算機(jī)系統(tǒng)漏洞入侵用戶計(jì)算機(jī)竊取用戶敏感信息����,對(duì)用戶利益造成損害。
二����、計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略
1、系統(tǒng)漏洞防范
Windows系統(tǒng)由于其自身功能的龐大����、繁多,導(dǎo)致系統(tǒng)漏洞防范復(fù)雜度較高���。即使技術(shù)人員在系統(tǒng)安全方面做了較多的努力�����,也將系統(tǒng)安全性能提高到了一定的高度�����,但是仍然無(wú)法保證系統(tǒng)漏洞的完全消滅��。為了避免遭遇因系統(tǒng)漏洞而導(dǎo)致的惡意攻擊�,用戶應(yīng)加強(qiáng)對(duì)Windows操作系統(tǒng)的管家“控制面板”的關(guān)注���,及時(shí)下載更新系統(tǒng)補(bǔ)丁����,經(jīng)常查看入侵監(jiān)測(cè)工作日志�。即通過(guò)Windows服務(wù)器開(kāi)發(fā)的入侵監(jiān)測(cè)簡(jiǎn)化配置程序,自主編寫告警事件或者制定入侵監(jiān)測(cè)策略����,并對(duì)入侵規(guī)則庫(kù)(CGI攻擊、端口掃描���、探測(cè)緩沖區(qū)溢出等)進(jìn)行及時(shí)更新���,便捷設(shè)置入侵檢測(cè)日志屬性,查看日志[4]����。在入侵檢測(cè)系統(tǒng)選擇時(shí),可以選擇基于Snort的實(shí)時(shí)數(shù)據(jù)流量分析、IP網(wǎng)絡(luò)數(shù)據(jù)包記錄系統(tǒng)���。同時(shí)相關(guān)技術(shù)人員可以開(kāi)發(fā)相應(yīng)的基于Wev的電子郵件管理模塊�����,允許用戶自主進(jìn)行郵件DNS配置����,避免系統(tǒng)漏洞造成的郵件攻擊行為����。
防火墻是系統(tǒng)漏洞防范的主要工具,可以阻止任何直接��、沒(méi)有經(jīng)過(guò)授權(quán)的不合法入侵行為���,并控制內(nèi)網(wǎng)客戶機(jī)訪問(wèn)不合法IP地址同時(shí)記錄每一IP地址網(wǎng)絡(luò)流量�,防控外部網(wǎng)與內(nèi)部網(wǎng)連接�。常用的網(wǎng)絡(luò)防火墻軟件主要有金山網(wǎng)開(kāi)一面鏢、天網(wǎng)����、LOCKDOWN等����,具體如表2所示�����。
表2 計(jì)算機(jī)網(wǎng)絡(luò)防火墻類型
防火墻類型 原理
過(guò)濾型防火墻 在網(wǎng)絡(luò)層��、傳輸層中���,基于數(shù)據(jù)源頭地址、協(xié)議類型����,分析、判定是否可通過(guò)�。
應(yīng)用代理類型防火墻 在OSI最高層(應(yīng)用層上)完全隔離網(wǎng)絡(luò)通信流,經(jīng)特定代理程序����,實(shí)現(xiàn)對(duì)應(yīng)用層監(jiān)督、控制�。
復(fù)合型防火墻 應(yīng)用包過(guò)濾策略,對(duì)報(bào)文報(bào)頭部位進(jìn)行訪問(wèn)控制�����;蛘哌\(yùn)用代理策略對(duì)報(bào)文內(nèi)容進(jìn)行訪問(wèn)控制�����。
2��、病毒攻擊防控
考慮到蠕蟲病毒可以在DOS環(huán)境下發(fā)作��,用戶應(yīng)避免下載來(lái)源不明的軟件��,避免點(diǎn)擊來(lái)源不明的鏈接���,避免打開(kāi)來(lái)源不明的軟件���,禁止來(lái)歷不明人員使用終端計(jì)算機(jī)。若因工作原因必須將計(jì)算機(jī)設(shè)置為共享����,則應(yīng)單獨(dú)設(shè)置一個(gè)共享文件夾,避免將系統(tǒng)目錄設(shè)置為共享�。同時(shí)用戶可以選擇安裝360安全衛(wèi)士或者騰訊電腦管家,選擇漏洞修復(fù)��,打好安全補(bǔ)丁,避免再次被攻擊�����。特別是在玩電腦游戲���、收到郵件時(shí)���,應(yīng)打開(kāi)個(gè)人防火墻并允許安全助手后臺(tái)運(yùn)行�,以隔絕病毒與外界聯(lián)系,避免蠕蟲病毒“吞噬”資料���。若已遇到蠕蟲攻擊����,用戶可以在打開(kāi)機(jī)器前�,先斷開(kāi)網(wǎng)絡(luò),備份自己計(jì)算機(jī)中重要文件資料到存儲(chǔ)設(shè)備上[5]���。隨后利用信息通信公司提供的“勒索蠕蟲”病毒應(yīng)急處置光盤�,對(duì)終端計(jì)算機(jī)��、服務(wù)器進(jìn)行安全加固,及時(shí)更新殺毒軟件病毒庫(kù)���。
木馬雖然是一種較為強(qiáng)大的病毒���,但是常用的KV300、KILL300及瑞星等軟件都可以成功檢查出木馬病毒���,但是由于木馬在每次計(jì)算機(jī)啟動(dòng)時(shí)會(huì)自動(dòng)加載�����,完全清除效果不夠理想����。此時(shí)��,就需要利用專門的病毒殺滅軟件(木馬克星�、THE CLEANER、木馬終結(jié)者等)����,進(jìn)行防控,并及時(shí)升級(jí)�,將個(gè)人防火請(qǐng)?jiān)O(shè)置好一定安全等級(jí)�,防控未知程序向外部傳送數(shù)據(jù)��。同時(shí)考慮到多數(shù)木馬病毒著重感染Microsoft的Outlook���、Outlook Express等全球應(yīng)用量較大的郵件客戶端軟件�����,用戶可以選擇使用安全性較好�����、黑客對(duì)其漏洞不夠了解的瀏覽器、電子郵件客戶端工具���,如Foxmail等�,可以降低受到木馬病毒攻擊的概率�����,也不會(huì)反復(fù)感染通信錄對(duì)象�。或者通過(guò)Web的方式直接訪問(wèn)信箱��,并將資源管理器配置為始終擴(kuò)展名,降低文件擴(kuò)展名為shs����、vbs、pif等木馬病毒特征文件感染概率�����。
3��、WWW欺騙防范
雖然黑客在進(jìn)行WWW欺騙時(shí)已經(jīng)盡可能完善����,但是仍然存在一些漏洞����,比如�����,在HEML源文件中就具有被改寫的URL痕跡��。用戶可以登入瀏覽器��,使用“view document information”命令閱讀當(dāng)前HTML源文件中關(guān)于URL地址的一(未完�����,下一頁(yè))
|