黑客與管理員是兩個(gè)互相獨(dú)立又互相了解的對(duì)立面,一個(gè)好的管理員如果不了解黑客的思路��、做法�����,就無(wú)法來(lái)設(shè)置安全策略保護(hù)自己的網(wǎng)絡(luò),而一個(gè)黑客如果不熟悉各種安全措施��,在面對(duì)著種類(lèi)繁多的防護(hù)措施又會(huì)無(wú)從下手�,雙方為了攻擊與反擊想盡了方法,用盡了手段���。正所謂“工欲善其事��,必先利其器”�,如果我們想要保護(hù)自己防范攻擊就必須先了解對(duì)方的想法和思路以及他們使用的方法和工具����,這樣我們就可以根據(jù)他們所采用的方式方法來(lái)制定自己的安全策略��,做到因法而異���,準(zhǔn)備以不變應(yīng)萬(wàn)變�����,來(lái)對(duì)抗入侵�����。黑客入侵常用方法如下:
●Data Diddling-------------未經(jīng)授權(quán)刪除檔案���,更改其資料(15.5%)
●Scanner-------------利用工具尋找暗門(mén)漏洞(15.8%)
●Sniffer--------------監(jiān)聽(tīng)加密之封包(11.2%)
●Denial of Service-------------使其系統(tǒng)癱瘓(16.2%)
●IP Spoofing---------------冒充系統(tǒng)內(nèi)網(wǎng)絡(luò)的IP地址(12.4%)
●Other------------其他(13.9%)
知道了黑客的入侵方法��,我們就可以對(duì)癥下藥�。
??? 如果要給黑客們分類(lèi)的話��,大致可以分成兩類(lèi)�。一類(lèi)是偶然攻擊者,他們與前面提到的偶然威脅中的用戶可不一樣����,他們往往無(wú)目的地攻擊服務(wù)器,試圖搜索里面的信息�����,這樣做的原因僅僅是為了滿足他們的好奇心��,使他們過(guò)了一把當(dāng)黑客的癮���,這些人一般只會(huì)使用已有的黑客軟件����,或者從網(wǎng)上照搬來(lái)的攻擊方法來(lái)試探系統(tǒng)漏洞?��?傮w來(lái)說(shuō)�����,水平一般�����,很業(yè)余���,只要采取一般的保護(hù)措施,比如簡(jiǎn)單的防火墻或者升級(jí)系統(tǒng)補(bǔ)丁就可以把他們屏蔽在外了�����。而對(duì)付另一類(lèi)頑固攻擊者就沒(méi)有這么簡(jiǎn)單了���。他們大部分為網(wǎng)絡(luò)及編程高手,熟悉各種程序語(yǔ)言��、操作系統(tǒng)及網(wǎng)絡(luò)各層間的協(xié)議,能夠自己編寫(xiě)攻擊程序�����,找到系統(tǒng)的漏洞��,發(fā)現(xiàn)侵入的方法�����。而且這些人的目的遠(yuǎn)遠(yuǎn)不只是為滿足一下自己的好奇心�����,而是為了商業(yè)機(jī)密����,報(bào)復(fù)等原因。
?? 現(xiàn)在我們?cè)賮?lái)說(shuō)一下黑客幾種主要和常見(jiàn)的攻擊類(lèi)型�。拒絕服務(wù)攻擊,這是目前最常見(jiàn)的攻擊方式��,一般是通過(guò)程序占用了主機(jī)上所有的資源�����,或者是在短時(shí)間內(nèi)向主機(jī)發(fā)送大量數(shù)據(jù)包,影響其它正常數(shù)據(jù)交換�����,從而造成系統(tǒng)過(guò)載或系統(tǒng)癱瘓�����。網(wǎng)絡(luò)蠕蟲(chóng)是目前最為常見(jiàn)的影響最大的實(shí)現(xiàn)拒絕攻擊服務(wù)的方法��。此外通過(guò)中止TCP握手過(guò)程和郵件炸彈也可以實(shí)現(xiàn)拒絕服務(wù)攻擊�。前門(mén)攻擊,這種攻擊方式最為直接���,黑客會(huì)試圖以系統(tǒng)承認(rèn)的合法用戶的身份登錄系統(tǒng)進(jìn)行訪問(wèn)��。他們會(huì)直接試圖利用字母組合去破解合法的用戶名及密碼���。由于使用了配置強(qiáng)大的計(jì)算機(jī)運(yùn)算的破解程序,前門(mén)攻擊對(duì)于高級(jí)黑客來(lái)說(shuō)也不是什么難事����,所以當(dāng)服務(wù)器日志中出現(xiàn)了大量登錄失敗的信息后,就說(shuō)明很可能已經(jīng)有黑客開(kāi)始光顧服務(wù)器的前門(mén)了���。天窗攻擊和特洛伊木馬攻擊很相似��,前者是直接利用管理員留下的后門(mén)(就是用于系統(tǒng)檢測(cè)或故障維護(hù)的特殊用戶通道)侵入系統(tǒng)�����;而后者是通過(guò)一些駐留內(nèi)存的程序(后門(mén)病毒�����,代碼炸彈等)����,為非法入侵者打開(kāi)一個(gè)隨時(shí)出入的特殊通道����。IP欺騙和中間人攻擊是另外兩種類(lèi)似的攻擊手段,第一種前面已經(jīng)提過(guò)����,通過(guò)新生成的IP報(bào)頭非法進(jìn)入合法網(wǎng)絡(luò)進(jìn)行通訊,而中間人攻擊則是首先通過(guò)IP欺騙獲得合法身份���,然后截取網(wǎng)絡(luò)中的數(shù)據(jù)包獲取其中的數(shù)據(jù)����,從這些數(shù)據(jù)竊取合法的用戶名和密碼。
??? 管理員在配置服務(wù)器的安全策略時(shí)一定要小心謹(jǐn)慎��,比如在配置授權(quán)服務(wù)時(shí)�����,盡量用自己的方式為每個(gè)用戶加上詳細(xì)的描述來(lái)表述其身份�,這樣一旦發(fā)現(xiàn)新出現(xiàn)的用戶沒(méi)有描述,或未用你的方法進(jìn)行描述����,你可以立刻核對(duì)它的合法性,看是否為入侵后留下的額外控制賬號(hào)�。配置數(shù)據(jù)保護(hù)和數(shù)據(jù)集成可以為主機(jī)上的各種數(shù)據(jù)提供授權(quán)保護(hù)和加密,這樣可以防止用戶在遠(yuǎn)端登錄主機(jī)時(shí)��,登錄信息被中途監(jiān)聽(tīng)��、截獲����,如果已經(jīng)被截獲�����,可以防止被破解。安全策略是管理員手里最基礎(chǔ)的工具�,有效地利用這個(gè)工具可以擊退大部分非法入侵。
? 做為要建立服務(wù)器的管理員�����,首先要評(píng)估和分析自己服務(wù)器會(huì)受到哪些入侵��,以及自己服務(wù)器上哪些資源數(shù)據(jù)容易被別人攻擊�����。做好這樣的評(píng)析才能方便地建立自己的安全策略��,花最小的代價(jià)建立好最妥當(dāng)?shù)姆雷o(hù)方法����。入侵監(jiān)視軟件也是管理員必備的武器之一,它替代管理員對(duì)流入流出服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)視�,檢測(cè)其合法性。這類(lèi)軟件都還有一個(gè)規(guī)則數(shù)據(jù)庫(kù)����,用來(lái)和網(wǎng)絡(luò)中實(shí)時(shí)交流的數(shù)據(jù)進(jìn)行檢測(cè)比較���,通過(guò)那些合法的,中止那些非法的����。管理員可以自行設(shè)置網(wǎng)絡(luò)規(guī)則和應(yīng)變手段,比如在發(fā)現(xiàn)入侵后進(jìn)行反跟蹤�,找到入侵的源頭?�;蛘呤侵苯舆M(jìn)行反擊���,迫使黑客停止攻擊�����,轉(zhuǎn)入防御(比較常見(jiàn)的監(jiān)聽(tīng)軟件有ISS RealSecure����、Axent Intruder Alert等)�����。而且在配置服務(wù)器時(shí),盡量避免使用系統(tǒng)的默認(rèn)配置�����,這些默認(rèn)配置是為了方便普通用戶使用的�����,但是很多黑客都熟悉默認(rèn)配置的漏洞�����,能很方便地�、從這里侵入系統(tǒng)���,所以當(dāng)系統(tǒng)安裝完畢后第一步就是要升級(jí)最新的補(bǔ)丁�����,然后更改系統(tǒng)的默認(rèn)設(shè)置���。為用戶建立好詳細(xì)的屬性和權(quán)限,方便確認(rèn)用戶身份以及他能訪問(wèn)修改的資料�。定期修改用戶密碼��,這樣可以讓密碼破解的威脅降到最低�����?����?傊煤梅?wù)器自身系統(tǒng)的各種安全策略�����,就可以占用最小的資源���,擋住大部分黑客了。
6.數(shù)據(jù)庫(kù)的安全保護(hù):
???? 服務(wù)器中的程序�、數(shù)據(jù)是動(dòng)態(tài)的,隨時(shí)變化�,因此要作好備份工作,備份要多留幾份����,這樣才使系統(tǒng)崩潰時(shí),可以及時(shí)恢復(fù)數(shù)據(jù),保證工作正常進(jìn)行���。
???? 隨時(shí)修改口令����、密碼�, 不要將密碼泄露出去,服務(wù)器不用時(shí)就進(jìn)入鎖定狀態(tài)�����,免得由于誤錯(cuò)做����,引起故障����,帶來(lái)不必要的麻煩。
二.局域網(wǎng)用戶應(yīng)做的安全防護(hù)
??? 許多企業(yè)內(nèi)發(fā)生的網(wǎng)絡(luò)安全危機(jī),有多半來(lái)自員工本身沒(méi)有具備基本的網(wǎng)絡(luò)安全常識(shí).導(dǎo)致黑客有機(jī)會(huì)侵入計(jì)算機(jī),達(dá)到破壞的目的.因此企業(yè)或個(gè)人加強(qiáng)本身的網(wǎng)絡(luò)保護(hù)知識(shí),有絕對(duì)的不要.以下列出幾項(xiàng),供各位參考.
??? 1.保密自己的口令����、密碼。嚴(yán)禁帳號(hào),密碼外借��,密碼設(shè)置不要過(guò)于簡(jiǎn)單,平時(shí)我們?cè)O(shè)定密碼時(shí)往往隨便就以簡(jiǎn)單的數(shù)字,電話號(hào)碼,或單純的英文字母,單詞設(shè)定,這樣很不安全,很容易被輕易獲取.因此設(shè)定密碼愈復(fù)雜,就愈安全.密碼、帳號(hào)不要借給他人使用,避免不必要的麻煩.
??? 2.安裝在線殺毒軟件,隨時(shí)監(jiān)視病毒的侵入�,保護(hù)硬盤(pán)及系統(tǒng)不受傷害。常見(jiàn)的有KV3000��、金山毒霸等����,還要記得及時(shí)給病毒庫(kù)升級(jí)。這樣才能加強(qiáng)殺毒軟件的抗病毒能力�。
??? 3.瀏覽WEB時(shí)不要輕易打開(kāi)來(lái)歷不明的電子郵件. 常見(jiàn)黑客入侵的方式,都是先寄發(fā)內(nèi)含入侵程序的電子郵件給對(duì)方,使收件人在不知情的情況下打開(kāi)郵件,入侵程序便悄悄進(jìn)駐你的計(jì)算機(jī),這樣不僅會(huì)被竊取重要資料,而且會(huì)破壞你硬盤(pán)的所有資料.也有的黑客將郵件以HTM格式放在WEB頁(yè)上寄出,只要上網(wǎng)者輕輕一擊,你的計(jì)算機(jī)就種著了.
??? 4.不要隨便借你的計(jì)算機(jī)給別人使用
黑客會(huì)在你的計(jì)算機(jī)上種植木馬程序或獲取你的相關(guān)網(wǎng)絡(luò)資源密碼等, 以后他就可以在任何計(jì)算機(jī)上隨意獲取你的資源,監(jiān)視你的一舉一動(dòng),控制你? 的計(jì)算機(jī),使你的機(jī)器速度下降,甚至死機(jī).
