關鍵詞:網絡安全信息安全措施
信息不僅是壹種資源,也是壹種財富。隨著知識經濟時代的到來,保護重要信息的安全已經成為全社會共同關註的問題。有數據顯示,目前互聯網上約有20%的用戶遭受過黑客攻擊。雖然黑客如此猖獗,但網絡安全問題尚未引起足夠的重視。更多的用戶認為網絡安全的問題離自己很遠,這從超過40%的用戶尤其是局域網用戶沒有安裝防火墻就可以看出來。尤其是從最近幾次網絡病毒對網絡系統和網絡安全造成的危害來看,網絡安全隱患非常嚴重,不得不引起大家足夠的重視。本文談談網絡安全及防範措施。
網絡既是壹個可以享受信息的地方,也是壹個信息安全風險最突出的地方。
隨著國民經濟信息化的快速發展,人們對網絡信息安全的要求越來越迫切,特別是互聯網得到廣泛應用以來,信息系統的安全已經涉及到國家主權等諸多重大問題。據統計,32%的事件是內部黑客所為。此外,根據美國國家計算機安全協會(NCSA)的壹項調查,各企業最近的病毒感染案例中,有近壹半來自互聯網上的電子郵件。
目前,中國的大多數機構和學院都在其內部建立了內部網,並通過電子郵件、網關和防火墻與世界各地的互聯網相連。網絡中的文件很容易被病毒感染。這些文件執行後,很快就會影響整個網絡,造成數據丟失,甚至網絡癱瘓。最近Redcode和nimda兩個病毒傳播速度之快,範圍之廣,出乎網絡從業者的意料。造成的危害非常觸目驚心,大部分系統受到嚴重幹擾,影響正常的教學和訓練。
在互聯網上,電腦黑客的破壞力是非常大的:輕則闖入內網非法瀏覽信息;此外,儲存在互聯網上的軟件和機密文件遭到破壞和篡改。他們刺探商業情報,竊取巨額資金,破壞通信和指揮,竊取軍事機密。因此,在網上收發郵件或發送文件時,要特別註意是否有電腦黑客躲在暗處。
黑客技能主要有:破解密碼和口令、制造和傳播計算機病毒、制造邏輯炸彈、突破網絡防火墻、利用錄音設施竊取監視器輻射的無線電波信息等等。互聯網上有很多黑客使用的工具。目前已發現BO(BACKORIFICE)、NETBUS、NETSPY、BACKDOOR等十幾個黑客程序。例如,Rootkin軟件具有特洛伊馬、網絡靈敏度和軌跡跟蹤功能。
黑客的攻擊手段主要有:獵取接入線路、獵取密碼、強行闖入、清理磁盤、更改和建立UAF(用戶授權文件)記錄、竊取額外權限、引入“特洛伊馬”軟件掩蓋真實意圖、引入命令進程或“蠕蟲”程序寄生在特權用戶身上、用壹個聯系人作為網關(代理)連接其他節點、通過隱藏通道突破網絡防火墻等。
黑客在網絡上經常使用的攻擊手段有:使用UNIX操作系統提供的默認賬號,如Telnetdaemon、FTPdaemon、Remoteexecdaemon利用指揮手指和Rusers收集的信息,不斷提高自己的攻擊能力;使用Sendmail;利用Debug、Wizard、Pipe、假名進行攻擊;使用FTP攻擊,無需密碼訪問;用NFS來進攻;通過WindowsNT端口135攻擊;並利用XWindows進行攻擊。
拒絕服務是壹種破壞性攻擊。這種攻擊首先是由“電子郵件炸彈”引發的。當用戶受到它的攻擊時,會在短時間內收到大量的電子郵件,使網絡系統無法正常工作,嚴重時會導致系統崩潰,網絡癱瘓。後來的“信息炸彈”破壞力更大。信息炸彈壹旦爆炸,就會導致網絡系統崩潰。
隨著工具和軟件的豐富和完善,黑客的攻擊手段也在不斷翻新。由於黑客程序可以被植入計算機系統而不被發現,壹旦計算機被黑客程序滲透,黑客就可以由內而外地與之合作,使其攻擊變得非常容易。據壹家專門從事互聯網安全監控的機構統計,80%的網絡攻擊都沒有被網絡管理員發現。雖然妳無法阻止黑客的攻擊,但妳可以使用各種有效的方法來追查破壞者。因此,盡快防止黑客入侵已經成為計算機領域的當務之急。
1,綁定漏洞
十大漏洞之首是BIND漏洞。有些系統默認安裝並運行BIND,這樣的系統即使不提供DNS服務也容易受到攻擊。
對策
建議實現包過濾和防火墻,並仔細檢查綁定軟件;確保非特權用戶在chroot()環境中運行;禁止外部分區傳輸;檢查分區映射,確認已打補丁,建立日誌;修改BIND,使其不會向不受信任的主機提供分區傳輸。
2.易受攻擊通用網關接口程序
十大漏洞中的第二位是Web服務器上易受攻擊的CGI程序和擴展。入侵者可以很容易地利用CGI程序中的漏洞修改網頁,竊取信用卡信息,甚至為下壹次入侵建立後門。