论文部分内容阅读
现在互联网似乎变得比以往更加危险,黑客常常通过网络扫描在Internet上进行广泛搜索,以找出某个计算机或软件中的弱点;利用网络嗅探程序偷偷查看在Internet上传输的数据包,以捕获口令或全部内容;通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令;欺骗用户,伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等;设置特洛伊木马等手段来攻击网络系统。但同时网络安全管理员也都大大的提高了网站的抗攻击能力,防止黑客非法进入和进行破坏。另外,通过安装防火墙、入侵检测软件和其他安全软件,管理员可以采取一些简单和相对低成本的方法来摧毁黑客们的攻击。
网络应用安全公司SPIDynamics的合伙人和CTOCalebSima认为:当一个黑客要对一个网站进行攻击时,他首先要做的是收集信息,因此网站管理员应该降低黑客收集数据的能力。
了解黑客
网站受到攻击在很大程度上是因为网站存在着不少易受攻击的漏洞。一个协助FBI工作的组织SANS收集了Windows操作系统和Unix操作系统的10大漏洞。这个埽洞清单用来帮助那些经常受到攻击的单位修补最常见的漏洞,以便降低系统受到攻击的危险。
目前,根据SANS和FBI的排名,Windows系统的五大漏洞分别是互联网信息服务(IIS)、微软数据访问组件(MDAC)、SQL数据库服务器(SQLServer)、非保护视窗网络共享和匿名登陆。Unix操作系统方面,五大漏洞分别是远程呼叫(RPC)、网络服务器、安全屏障(SSH)、简单网络管理协议(SNMP)和文件转移协议(FTP)。
主要的计算机安全破坏及重大的互联网攻击都特别针对微软公司的软件产品。微软的Windows操作系统之所以成为黑客最热衷对付的目标原因很简单——全球95%的个人计算机运行的是Win—dows系统。同时黑客们认为,由于微软自己会公布其软件存在的安全漏洞,因此要攻击微软的操作系统要比攻击Macintosh或Llnux来得更容易。
而且黑客现在不只是利用系统本身的漏洞来攻击网络,他们开始从一些应用软件的漏洞下手来间接攻击网络。最近这样的软件漏洞相继被发现。网络安全公司InternetSecuritySystems(1SS)对仁科(PeopleSoft)的商业营运软件提出警告,指出软件当中发现有非常严重的漏洞,黑客将可藉以窃取企业信息。ReaI Net—works公司的流媒体播放软件RealOnePlayer和RealPlayer也被发现存在三个致命的漏洞,黑客可以利用这些漏洞来人侵并控制用户的电脑,全球范围内的1.15亿用户都将受到影响。这三个漏洞可以导致用户的计算机发生“缓存溢出”错误,从而削弱用户对计算机的安全控制能力。从理论上说,恶意的黑客可以利用这一点来入侵并控制正在运行RealOnePlayer和RealPlayer的计算机。只要用户使用这两种播放器下载了文仆名过长或者带有其他缺陷的流媒体文件,就会发生“缓存溢出”错误,从而被黑客利用。微软称Office2000/XP软件包与Money2002/2003、Prolect2002等其它几款重要应用程序,及与这些程序相关的服务器软件也存在“重大”安全漏洞,黑客可能会通过这—漏洞偷窥用户存储在系统中的机密文件。
及时升级
Cable&Wireless公司的CTO兼主管安全的剐总裁BillHancock认为:降低受攻击危险的一种方法是采用软仆开发者的补丁文件来完善系统。
他说:“大多数人都不会正确地使用补丁文件,有85%的攻击是由于没有使用补丁文件造成的。事实上,由于补丁程序的不断推出让人们忽略了要经常下载补丁程序来完善系统。你下载的补丁越少,你的系统就越容易受到攻击。”
微软就是一个很好的例子。微软拥有一套修复缺陷的系统,但其麻烦之处在干需要用户自愿从微软网站上下载并安装软件补丁。加上微软发布补丁过于频繁,这又使得大部分补丁被用户忽视。受到近期网上攻击的教训,微软正考虑作出重大修改。微软安全保障总裁SteveLIpner承认说:“明显地我们还有提高的空间 —否则的话我们也不会寻求改变。”微软将提高补丁和互联网防火墙的“自动性”,并计划在下一代操作系统上直接增加反病毒软件。
一些软件丌发商希望可以通过自动升级系统来代替手动下载补丁。Akamal公司主管网络智能的高级官员HaraldProkop说:软仆提供商正在努力通过自动升级系统来升级软件,这样可以解决人工容易忘记升级系统的问题。但HaraldProkop也警告说:这种做法也产生了共他的问题,因为门动升级补丁的过程是人们无法监控的,比如,软件的更换往往给网络管皿员带来很多其他问题。千万不要忘了定期通过互联网升级系统。
Prokop认为:网络管理员必须熟悉支持系统网络和互联网接入的软件和硬件,因为现在许多设备祁有很多功能,有些功能在网络中根本没什么作用。
他警告说:“也许你并不了解系统正在运作的功能,因为现布的系统组件往往提供了很多让人眼花缭乱的功能,但功能越多就可能存在更多的漏洞。如果从互联网的角度来考虑系统安全,网络管理员的任务就是确保系统没有留下仟何漏屙洞。”Hancock补充说:“网络管理员可以通过关掉网络服务器中用不到的多余功能来加强系统安全。”
加强安全防护措施
同样,软件开发人员也需要确保他们的代码和设置是正确的。从事多年国际网络服务安全咨询工仟的Ed Skoudls说:“很多网站开发者并不知道代码是如何保密的。程序员应该通过培训束掌握正确的编写程序的方法。他们必须要反复检验代码的保密性。”
企业也应该定期检查他们网站的漏洞和不安全的代码。Hancock认为:从全局的角度来审视网站的安全是很好的想法;另外,尽量减少防问程序的次数和每个月更换密码。这些都是维护网络安全的办法。
许多细织都把静态的信息放在他们的网站上,这种做法使得这些网站很容易受到攻击。但是通过一种简单而且廉价的方式——将这些数据都转移到CD或DVD光盘上——就可以大大的增强他们抵抗攻击的能力。
相关的专业人员说:“所有的信息都可以刻录到一张光盘上,没有人叫以通过一张光盘来袭击你的网站,而且最好将光盘设置为只读形式的。”
许多网站也通过分布式的设计来防止黑客的攻击。Akam副公司就提供一种分布式服务,使客户避免受到攻击,并且不会暴露客户的仟何信息。
虽然很多防“黑”的措施是很费时间的,比如:定期升级补丁,关掉服务器用不到的功能,减少客户访问量和将静态信息刻录到光盘上。但这些措施和努力可以使网站受到黑客攻击的概率降低90%,甚至更多。