??????? 4����、口令恢復(fù)
??????? 因為采用了很弱的口令加密方式,使攻擊者可以很容易的分析出口令的加密方法����,從而使攻擊者通過某種方法得到密碼后還原出明文來。
??????? 5�����、服務(wù)器信息泄露
??????? 利用這類漏洞��,攻擊者可以收集到對于進(jìn)一步攻擊系統(tǒng)有用的信息�。這類漏洞的產(chǎn)生主要是因為系統(tǒng)程序有缺陷����,一般是對錯誤的不正確處理。漏洞的存在是個客觀事實�,但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置��,因此按攻擊的位置劃分�,可能的攻擊方式分為物理接觸、主機(jī)模式����、客戶機(jī)模式��、中間人方式等四種�����。
??????? 三����、信息系統(tǒng)的安全防范措施
??????? 1.防火墻技術(shù)
??????? 防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)�,越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚��。
??????? 防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合��。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口����,能根據(jù)企業(yè)的安全政策控制(允許、拒絕��、監(jiān)測)出入網(wǎng)絡(luò)的信息流����,且本身具有較強(qiáng)的抗攻擊能力����。它是提供信息安全服務(wù)�����,實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施��。在邏輯上��,防火墻是一個分離器�����,一個限制器��,也是一個分析器�����,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動�,保證了內(nèi)部網(wǎng)絡(luò)的安全��。
??????? 首先,防火墻是網(wǎng)絡(luò)安全的屏障�,一個防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性��,并通過過濾不安全的服務(wù)而降低風(fēng)險�����。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻��,所以網(wǎng)絡(luò)環(huán)境變得更安全�����。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置��,能將所有安全軟件(如口令��、加密����、身份認(rèn)證、審計等)配置在防火墻上����。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻��,那么�,防火墻就能記錄下這些訪問并做出日志記錄����,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。其次����,防火墻可以防止內(nèi)部信息的外泄。通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分����,可實現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響��。另外����,除了安全作用�����,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN��。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)����,有機(jī)地聯(lián)成一個整體。不僅省去了專用通信線路��,而且為信息共享提供了技術(shù)保障�。
??????? 2.入侵檢測技術(shù)
??????? IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers)�;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件���,并向系統(tǒng)的其他部分提供此事件��。事件分析器分析得到的數(shù)據(jù)�����,并產(chǎn)生分析結(jié)果��。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元���,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)��,也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱�����,它可以是復(fù)雜的數(shù)據(jù)庫��,也可以是簡單的文本文件����。
??????? 根據(jù)檢測對象的不同,入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型��?���;谥鳈C(jī)的監(jiān)測。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志����、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析�����。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)�����。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測的系統(tǒng)之上�,用以監(jiān)測系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為�����。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺��。網(wǎng)絡(luò)型入侵檢測�����。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包����。往往將一臺機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集����,并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個網(wǎng)段的任務(wù)�。
??????? 對各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能�。從技術(shù)上����,入侵檢測分為兩類:一種基于標(biāo)志(CSignature-Based)�,另一種基于異常情況(Abnormally-Based)。
??????? 3.認(rèn)證中心(CA)與數(shù)字證書
??????? 互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來了前所未有的便利����。然而,由于互聯(lián)網(wǎng)所具有的廣泛性和開放性�,決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。為了防范信息安全風(fēng)險�����,許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)��,PKI(PublicKeyInfrastructure�,公開密鑰基礎(chǔ)設(shè)施)即是其中一員。
??????? PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺��,能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理��,從而達(dá)到保證網(wǎng)上傳遞信息的安全����、真實����、完整和不可抵賴的目的��。利用PKI可以方便地建立和維護(hù)一個可信的網(wǎng)絡(luò)計算環(huán)境�����,從而使得人們在這個無法直接相互面對的環(huán)境里��,能夠確認(rèn)彼此的身份和所交換的信息�����,能夠安全地從事商務(wù)活動���。目前,PKI技術(shù)己趨于成熟�,其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)��、電子政務(wù)�、電子事務(wù)安全的眾多領(lǐng)域,許多企業(yè)和個人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益���。
??????? 在PKI體系中��,CA(CertificateAuthority��,認(rèn)證中心)和數(shù)字證書是密不可分的兩個部分����。認(rèn)證中心又叫CA中心,它是負(fù)責(zé)產(chǎn)生���、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)��。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)�,因此又稱作PKI/CA����。認(rèn)證中心通常采用多層次的分級結(jié)構(gòu),上級認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級認(rèn)證中心的證書�����,最下一級的認(rèn)證中心直接面向最終用戶���。
??????? 數(shù)字證書��,又叫“數(shù)字身份證”����、“數(shù)字ID”,是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的�����,包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件���,可以用來證明數(shù)字證書持有者的真實身份。
??????? 4.身份認(rèn)證
??????? 身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程�����。與防火墻�、入侵檢測、VPN�、安全網(wǎng)關(guān)、安全目錄相區(qū)別的是:身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對應(yīng)的問題�����,給他們提供了權(quán)限管理的依據(jù)。
??????? 目前常見的身份認(rèn)證方式主要有三種����,第一種是使用用戶名加口令的方式,這時是最常見的��,但這也是最原始����、最不安全的身份確認(rèn)方式,非常容易由于外部泄漏等原因或通過口令猜測��、線路竊聽�����、重放攻擊等手段導(dǎo)致合法用戶身份被偽造;第二種是生物特征識別技術(shù)(包括指紋����、聲音、手跡�、虹膜等),該技術(shù)以人體唯一的生物特征為依據(jù)�,具有很好的安全性和有效性,但實現(xiàn)的技術(shù)復(fù)雜��,技術(shù)不成熟,實施成本昂貴����,在應(yīng)用推廣中不具有現(xiàn)實意義;第三種也是現(xiàn)在電子政務(wù)和電子商務(wù)領(lǐng)域最流行的身份認(rèn)證方式——基于USBKey的身份認(rèn)證。
??????? 四����、結(jié)束語
??????? 隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段�。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅��,采取必要的安全策略���,對于保障信息系統(tǒng)的安全性將十分重要。同時��,信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段�����,新技術(shù)層出不窮�,其中也不可避免的存在一些漏洞,因此����,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況���,及時升級、完善自身的防御措施��。
???????
??????? 五��、參考文獻(xiàn)?
??????? [1]程勝利�����,談冉����,熊文龍,程煌����,計算機(jī)病毒及其防治技術(shù),2004.09,清華大學(xué)出版社
??????? [2]張小磊��,計算機(jī)病毒診斷與防治����,2003�����,中國環(huán)境科學(xué)出版社
??????? [3]段鋼�,加密與解密����,第二版,2004.01���,電子工業(yè)出版社
??????? [4]黑客防線2005精華奉獻(xiàn)本上�����、下冊,2005.8�����,人民郵電出版社��,
