计算机网络病毒第14册.docx-道客多多

资源描述

1、计算机百科知识计算机百科知识计算机网络病毒 (十四 ) 本书编写组编山东科学技术出版社图书在版编目 (CIP)数据计算机百科知识 /本书编写组编济南山东科学技术出版社 2003ISBN 7-5331-1651-8计本计算机网络基本知识汇编 TP39中国版本图书馆 CIP 数据核字(2003)第 004271 号山东科学技术出版社出版发行 (济南市玉函路 16 号 250001)全国各地新华书店经销莒县新华印刷厂印刷开本 787 1092 1/32 印张 240 字数 4 000 千字2003 年 7 月第 1 版 2003

2、年 7 月第 1 次印刷印数 1 1 000 册书号 ISBN 7-5331-1651-8/ D 112定价 698.00 元I目录解析 IDS 的误报误警与安全管理 VPN 技术比较 . DOS(拒绝服务)攻防简明问答与黑客过招如何给自己的网络设防解除 NET BIOS 与 TCP/IP 协议的绑定设置 IP 拒绝访问列表 INC 文件泄露问题 .IT 摘要 . LINUX 新型速度测评工具问世 .电脑病毒疫情综述蠕虫病毒闹翻天 . 网络警察保驾互联网成为未来最走俏职业 . 波兰黑客组织公布利用 SENDMAIL 缺陷的方法

3、网络安全有五大破绽浏览器隐私最没保障 . 黑客盗窃了美国德克萨斯大学 5 万多个个人数据赛门铁克全球首创网络安全早期预警服务 .2003 中国城市电子政务高层论坛 .网络安全越来越重要 2003 年会是网络安全年 .电子邮件地址竟被窃售网上又有新不法活动 . TECHUPDATE.COM LINUX 的安全性仍是最好的全球黑客活动日益猖獗黑客保险方兴未艾. .微软将定时发送邮件提醒用户注意网络安全 .IIGOOGLE 威胁美国人隐私搜索能力太强遭恨病毒月生七百种媒体呼吁关注网络安全蠕虫卷走 12 亿美元

4、.构筑中国数字长城 .布什公布网络安全计划的最终版本 .病毒肆虐下的净土蠕虫风暴再启示 .黑客成功侵袭美国 220 万个 VISA 和万事达卡帐户 .今年病毒造成经济损失将超过 280 亿美元 .信息社会世峰会二次筹备会在日内瓦举行 .万事达卡遭黑客攻击对中国客户影响不大 . NTT 发布最新网络安全系统以防止网络 .当心赤裸上网无线网络安全问题让人忧虑微软 WINDOWS SERVER2003 在华提前热身 NTT 开发成功新型 DDOS 攻击防御系统的试制品总结 2002 展望 2003 年国内网络

5、安全市场 2002 年市场增长不理想 STATA 实验室将推出反垃圾邮件软件挑战微软 .杀毒软件 NORTON ANTIVIRUS 被发现短信摧残手机烧坏芯片当心手机病毒 .反病毒以毒攻毒攻击是最好的防守 .计算机网络病毒解析 IDS 的误报误警与安全管理目前人们对 IDS 最大的批评很可能就是误报从技术层面上讲误报就是指检测算法将正常的网络数据当成了攻击但实际上用户所认为的误报却是误警 IDS 误报的典型情况典型的情况用户第一次使用 IDS 时打开起用了所有可能的算法和配置就等于说告诉我网

6、络上所发生的一切他们对所有的活动都感到惊喜也许他们的确抓住了个把坏蛋可是一两个星期之后他们会说唉我被这些信息淹没了我无法对它们进行响应于是就产生了误报的说法事实上在很多情况下它们仅仅是误警用户往往会对 IDS 报有错误的期望他们指望 IDS 会自动提供他们希望看到的东西我们距离这一目标还有很长的路要走在这方面误报是一个关键问题很显然如果 IDS 产品将正常的网络数据当成攻击客户就不会再安装 IDS 产品以免影响其正常业务 IDS 厂商应当投入大量资源和时间使 IDS 的算法运

7、作良好这样一来当客户使用我们的产品时不会有很多误报而且问题并不总是出在工具上面也取决于如何计算机网络病毒配置工具任何产品都是如此如果配置得当你会发现设备反映灵敏如果你打开所有的监控功能则会造成数据泛滥难以正常监控但实际情况比这更加复杂两个不同的机构由于站点配置不同对同一产品的误报的评价也不同当你在一个没有人使用 IE 的网络中发现了 IE 流量就说明误报的存在你同时对一个开放研究网和一个校园网中进行观察得出的结论是完全不同的造成误报与误警的认识误区的一个重要原因是 IDS 所能报告的不只是攻击而是报告

8、网络的一切情况例如 IDS 能够报告 TCP 连接的建立 HTTP 请求的 URL 而这些都不一定是攻击 IDS 为什么要报告这些可能不存在攻击的事件呢因为通过对这些事件的统计和分析有时是能够在这些网络事件发现攻击迹象的这也多少反映 IDS 的局限性即它不可能百分之百精确地报告攻击电脑有时还需要人脑的经验解决误报和误警问题的对策解决误报和误警的对策有很多但离目标还有很长的路要走主要方法如下 1 将基于异常的技术和传统的基于特征的技术相结合计算机网络病毒异常检测

9、的一个问题在于当今最好的研究工具也只有大约 75%的成功率因此几乎没有客户能清楚地了解其网络运作情况如果你给他们的产品总是提供不可靠的数据他们将完全放弃该产品 2 将协议分析技术与和传统的基于特征的技术相结合在检测攻击的大量模式和方法的基础上我们将协议分析技术模式匹配和其他一些技术相结合通过异常检测和一些统计门限等指标来确定攻击的发生面对不同的情况供应商应当从客户那里了解哪种模式对哪种攻击最有效并进行试验然后确定采用的模式 3 强化 IDS 的

10、安全管理功能前两种改进方法的目标是提高 IDS 检测的精度和速度检测系统诊断的速度和精确性不断提高渐渐具备了防御功能进而又演进为一种集中式的决策支持系统今后 IDS 将淡化防御职能强化管理职能淡化入侵防御强化入侵管理我们需要建立一个不断掌握企业总体安全漏洞状况的决策支持系统首先为了强化 IDS 的安全管理功能需要对各种报警信息进行集成这在技术上是完全可行的我们看到入侵检测传计算机网络病毒感器技术在后台收集数据方面的改进数据收集功能将和一个机构的入侵检测基础架构更紧密地集成而我们目前的情况则正相反由于手头只有大量零散的数据我们得花力气去理解数据

11、的含义如果能够来自不同类型传感器平台的数据收集起来并通过智能化的手段集成这些数据我们就可以将多个小型事件综报警信息的集成对最终用户有何重要意义呢 VPN 技术比较VPN 技术非常复杂它涉及到通信技术密码技术和现代认证技术是一项交叉科学目前 CPE-BASED VPN 主要包含两种技术隧道技术与安全技术一隧道技术隧道技术的基本过程是在源局域网与公网的接口处将数据(可以是 ISO 七层模型中的数据链路层或网络层数据 )作为负载封装在一

12、种可以在公网上传输的数据格式中在目的局域网与公网的接口处将数据解封装取出负载被封装的数据包在互联网上传递时所经过的逻辑路径被称为隧道要使数据顺利地被封装传送及解封装通信协计算机网络病毒议是保证的核心目前 VPN 隧道协议有 4 种点到点计算机网络病毒隧道协议 PPTP 第二层隧道协议 L2TP 网络层隧道协议 IPSEC 以及 SOCKSV5 它们在 OS 七层模型中的位置如表所示各协议工作在不同层次无所谓谁更有优势但我们应该注意不同的网络环境适合不同的协议在选择 VPN 产品时应该注意选择 1 点到点隧道协议 PPTP PPT

13、P 协议将控制包与数据包分开控制包采用 TCP 控制用于严格的状态查询及信令信息数据包部分先封装在 PPP 协议中然后封装到 GRV2 协议中目前 PPTP 协议基本已被淘汰不再使用在 VPN 产品中 2 第二层隧道协议 L2TP L2TP 是国际标准隧道协议它结合了 PPTP 协议以及第二层转发 L 2F 协议的优点能以隧道方式使 PPP 包通过各种网络协议包括 ATM SONET 和帧中继但是 L2TP 没有任何加密措施更多是和 IPSEC 协议结合使用提供隧道验证 3 IPSEC 协议 IPSEC 协议是一个

14、范围广泛开放的 VPN 安全协议工作在 OSI 模型中的第三层网络层它提供所有在网络层上的数据保护和透明的安全通信 IPSEC 协计算机网络病毒议可以设置成在两种模式下运行一种是隧道模式计算机网络病毒一种是传输模式在隧道模式下 IPSEC 把 IPv4 数据包封装在安全的 IP 帧中传输模式是为了保护端到端的安全性不会隐藏路由信息 1999 年底 IETF 安全工作组完成了 IPSEC 的扩展在 IPSEC 协议中加上了 ISAKMP 协议其中还包括密钥分配协议 IKE 和 OakLey 一种趋势是将 L2TP 和 IPSEC 结合起来: 用 L2TP 作为隧

15、道协议用 IPSEC 协议保护数据目前市场上大部分 VPN 采用这类技术优点它定义了一套用于保护私有性和完整性的标准协议可确保运行在 TCP/IP 协议上的 VPN 之间的互操作性缺点除了包过滤外它没有指定其他访问控制方法对于采用 NAT 方式访问公共网络的情况难以处理适用场合最适合可信 LAN 到 LAN 之间的 VPN 4 SOCKSV5 协议 SOCKSV5 工作在 OSI 模型中的第五层会话层可作为建立高度安全的 VPN 的基础 SOCKSV5 协议的优势在访问控制因此适用于安全性较高的 VPN SOCKSV5 现在

16、被 IETF 建议作为建立 VPN 的标准优点非常详细的访问控制在网络层只能根据计算机网络病毒源目的的 IP 地址允许或拒绝被通过在会话层控制手段更多一些由于工作在会话层能同低层协议如 IPV4 IPSEC PPTP L2TP 一起使用用 SOCKS V5 的代理服务器可隐藏网络地址结构能为认证加密和密钥管理提供插件模块让用户自由地采用所需要的技术 SOCKS V5 可根据规则过滤数据流包括 JavaAppLet 和 ActIves 控制缺点其性能比低层次协议差必须制定更复杂的安全管理策略适用场合最适合用于客户机到服务器

17、的连接模式适用于外部网 VPN 和远程访问 VPN 二安全技术 VPN 是在不安全的 Internet 中通信通信的内容可能涉及企业的机密数据因此其安全性非常重要 VPN 中的安全技术通常由加密认证及密钥交换与管理组成 1 认证技术认证技术防止数据的伪造和被篡改它采用一种称为摘要的技术摘要技术主要采用 HASH 函数将一段长的报文通过函数变换映射为一段短的报文即摘要由于 HASH 计算机网络病毒函数的特性两个不同的报文计算机网络病毒具有相同的摘要几乎不可能该特性使得摘要技术在 VPN 中有两个用途验证数据的完整性用户认证 2 加密技术 IPSEC

18、通过 ISAKMP/IKE/OakLey 协商确定几种可选的数据加密算法如 DES 3DES 等 DES 密钥长度为 56 位容易被破译 3DES 使用三重加密增加了安全性当然国外还有更好的加密算法但国外禁止出口高位加密算法基于同样理由国内也禁止重要部门使用国外算法国内算法不对外公开被破解的可能性极小 3 密钥交换和管理 VPN 中密钥的分发与管理非常重要密钥的分发有两种方法一种是通过手工配置的方式另一种采用密钥交换协议动态分发手工配置的方法由于密钥更新困难只适合于简单网络的情况密钥交换协议采用软件方式动态生成密钥适合于复杂网络的情况且密钥可

19、快速更新可以显著提高 VPN 的安全性目前主要的密钥交换与管理标准有 IKE 互联网密钥交换 SKIP 互联网简单密钥管理和 OakLey VPN 组网方式 VPN 在企业中的组网方式分以下 3 种在各种组计算机网络病毒网方式下采用的隧道协议有所不同要仔细选择 1 AccessVPN 远程访问 VPN 客户端到网关远程用户拨号接入到本地的 ISP 它适用于流动人员远程办公可大大降低电话费 SOCKSV5 协议适合这类连接 2 IntRanetVPN 企业内部 VPN 网关到网关它适用于公司两个异地机构的局域网互连在 Internet 上组

20、建世界范围内的企业网利用 Internet 的线路保证网络的互联性而利用隧道加密等 VPN特性可以保证信息在整个 IntRanetVPN 上安全传输 IPSEC 隧道协议可满足所有网关到网关的 VPN 连接因此在这类组网方式中用得最多 3 ExtRanetVPN 扩展的企业内部 VPN 与合作伙伴企业网构成 ExtRanet 由于不同公司的网络相互通信所以要更多考虑设备的互连地址的协调安全策略的协商等问题它也属于网关到网关的连接选择 IPSEC 协议是明智之举 DOS(拒绝服务)攻防简明问答什么是 DOS 什么是 DDOS 它们的危害是什么怎样有效预防它

21、们我想这是每一个网络管理人员计算机网络病毒都关心的问题下面我就以问答的形式从 DOS 的概念行为以及预防手段几个方面详细地论述 DOS 攻计算机网络病毒防 1 何为拒绝服务攻击 DOS 是 DenIaLofService 的简称即拒绝服务造成 DOS 的攻击行为被称为 DOS 攻击其目的是使计算机或网络无法提供正常的服务最常见的 DOS 攻击有计算机网络带宽攻击和连通性攻击带宽攻击指以极大的通信量冲击网络使得所有可用网络资源都被消耗殆尽最后导致合法的用户请求就无法通过连通性攻击指用大量的连接请求冲击计算机使得所有可用的操

22、作系统资源都被消耗殆尽最终计算机无法再处理合法用户的请求例如 2000 年 2 月 6 日那个星期对 Yahoo 网站发生的主要是带宽攻击 2 何为分布式拒绝服务攻击分布式拒绝服务 (DDOS: DistRibuted DeniaL of Service)攻击指借助于客户/服务器技术将多个计算机联合起来作为攻击平台对一个或多个目标发动 DOS 攻击从而成倍地提高拒绝服务攻击的威力通常攻击者使用一个偷窃帐号将 DDOS 主控程序安装在一个计算机上在一个设定的时间主控程序将与大量代理程序通讯代理程序已经被安装在 Intern

23、et 上的许多计算机上代理程序收到指令时就发动攻击利用客户 /服务器技术主控程序能在几秒钟内计算机网络病毒激活成百上千次代理程序的运行 3.DDOS 攻击怎样影响 Web 站点当对一个 Web 站点执行 DDOS 攻击时这个站点的一个或多个 Web 服务会接到非常多的请求最终使它无法再正常使用在一个 DDOS 攻击期间如果有一个不知情的用户发出了正常的页面请求这个请求会完全失败或者是页面下载速度变得极其缓慢看起来就是站点无法使用典型的 DDOS 攻击利用许多计算机同时对目标站点发出成千上

24、万个请求为了避免被追踪攻击者会闯进网上的一些无保护的计算机内在这些计算机上藏匿 DDOS 程序将它们作为同谋和跳板最后联合起来发动匿名攻击 4.有没有远离 DDOS 攻击危险的快速而简便的方法没有但是有一个简单的基本原则 :防止计算机被黑客劫持后成为攻击的平台这样就在攻击发生前将问题彻底排除了攻击者很喜欢把非商业计算机作为攻击平台因为这些计算机更容易被攻陷比如大学系统经常是攻击者选择的目标因为它们经常是人手不足或者是为了便于学生使用而将安全设置到最低等级但这并不是一个国家的问题世界上任何一个 Inte

25、rnet计算机网络病毒服务器都可用被用来作为攻击的平台所以我们必须团结成一个整体通过全球合作来保护 Internet 最起码要从自己做起检查自己的上网计算机确保它们不会成为 DDOS 的攻击平台这不仅仅是为了做一个 Internet 好公民更是为在发生了 DDOS 攻击时有证据能表明:我的计算机是无罪的 5.政府能对防范 DOS 攻击起很大的作用吗毫无疑问政府通过在 Internet 上施加多种限制规定就能极大地控制 DOS 类型的攻击至少是那些来自本国的攻击例如可以对上网要求相当于驾驶执照那样的许可证对站点要求相当于工商许可的许

26、可证对所有的 ISP 进行严格规范就象对许多公共设施(如水气等)的要求一样但是请注意 :限制犯罪活动和限制经济增长教育信息资源以及一般人身自由之间只是一线之隔政府对此很难掌握因此许多政府正在寻求一些非干预性的方法例如美国前总统 CLInton 曾提出在大学毕业生中发展一个信息安全计算机联合会培养所谓计算机警察以反抗 DDOS 和其它类型的计算机犯罪 6.如何检测我的服务器是否存在 DDOS 攻击程计算机网络病毒序要检测 DDOS 攻击程序的存在可以有 2 种方法: 通常我们可以使用文件系统扫

27、描工具来确定在服务器文件系统上是否存在已知的 DDOS 攻击程序同病毒软件一样每当有新的 DDOS 发明出来当前的 DDOS 工具就将过时或者它对现存的 DDOS 进行修改而避开检查所以要选择最近更新的扫描工具才能检测到最新的 DDOS 攻击程序 FBI 提供了一个工具叫做 find_dDOS 用于检测一些已知的拒绝服务工具包括 TRinoo 进程 TRinoo 主人加强的 Tfn 进程 Tfn 客户程序 Tfn2k 客户程序和 Tfn-Rush 客户程序 Find_dDOS 可以从以下地址下载: http:/www.JintaigR se/

28、n2.htm 请注意 FBI 的这个工具并不能保证捕获所有的 DDOS 工具如果侵入者安装了一个根文件包那么 find_dDOS 程序就有可能无法处理它另外 http:/www.nessus.org 站点也提供一个免费的扫描工具当然还有一些商务工具也可以使计算机网络病毒用计算机网络病毒还可使用手工方法对起源于本地网络中的 DDOS 活动进行双重检查在 Web 服务器与 Internet 或者上游 ISP 连接之间的防火墙上建立一个滤波器以寻找 spoofed(哄骗) 信息包也就是那些不是从你

29、自己的网络上生成的信息包这就是所谓的出口过滤如果在你的网络上正在生成 spoofed 信息包那么这很可能是一个 DDOS 程序生成的然后跟踪这些 spoofed 信息的源头将计算机离线开始清理工作屏蔽经常受到远程控制而受到威胁的端口比如 37337 为了对所有的变化都进行研究并采取相应的措施建议使用 nmap 或 saint 这样的工具经常对网络的开放端口进行扫描 Nmap 即 NetworkMapper 是 Linux 下的网络扫描和嗅探工具包它不仅可以帮助网管人员深入探测 UDP 或 TCP 端口直至主机所使用的操作系

30、统还可以将所有探测结果记录到各种格式的日志中为系统安全服务 Infoworld 这样评价 Nmap 如果你的目的是在 40000 英尺高度上看看你的网络那基于 Windows 的端口扫描工具就足够了但是如果你真的关心你的网络安全并努力想找到那些可能被侵入者发现的系统漏洞那你最好花点时间去计算机网络病毒安装并使用一个 Linux 工具 -Nmap SAINT 是一个基于 SATAN 的安全评估工具它能定期认证并扫描所有远程可探测漏洞包括以下特点防火墙扫描从 CERT&CIAC 的公告来更新安全检查严厉的 4

31、级红黄褐绿警告和一个有很多 HTML 特点的界面 7.如果在服务器上发现了一个 DDOS 主机程序应该怎么办如果在系统上出现了特洛伊木马程序就表明系统上有一个弱点被人利用了在系统上可能已经发生了一些细微或不那么细微的变化虽然系统可能还没有表现出外在的问题但不能因此而放松警惕执行你的组织中的应急反应策略如果现在还没有这样的策略那么至少要执行以下这些应急步骤从有疑点的第一个事件开始按照危害的严重程度把一切都写下来从技术上和法律上这都是很有帮助的不要对外散布关于你的组织所受到的威胁的消息这不会有任何帮助而且

32、还会让媒体卷进来你只需要通知那些能帮助你解决这些问题的人以及组织的管理人员和法律人士向你的组织中最权威的安全专家求助如果没有这样的人可以向咨询公司寻求帮助这些公司对你计算机网络病毒正在运行的操作系统和系统软件应急处理方面的问题是很有经验的从网络上把受到威胁的计算机移走最简单也最彻底的方法就是拔掉网线如果这个计算机的作用很关键那么就要配置一个热备份机器如果没有热备份机器那么就要停工喽要对受到威胁的计算机的文件系统进行备份在备份之前要把操作系统管理的所有动态数据表都转换成标准文件以便以后进行分析例如当

33、前正在执行的程序列表当前登录用户当前网络连接为了更加保险建议使用两种不同的备份程序做两个系统备份关掉受到威胁的计算机物理隔离的三大误区物理隔离技术作为网络与信息安全技术的重要实现手段越来越受到业界的重视物理隔离的概念简单地说就是让存有用户重要数据的内网和外部的互联网不具有物理上的连接将用户涉密信息与非涉密的可以公布到互联网上的信息隔离开来让黑客无机可乘现阶段人们虽然已初步认识到了这项技术的有效性及先进性但是对其整体认识还存在着很多的误区这些误区阻碍了

34、物理隔离技术的健康发展对发挥其应有的效力造成了很大的影响计算机网络病毒误区 1:认为物理隔离技术是中国特有的不符合国际化潮流技术国外没有该方面的技术但事实并非如此通过调查发现在美国和以色列等西方国家中早就有此方面技术的应用以及相应的法规如美国早在 1999 年底就强制规定军方涉密网络必须与因特网断开此项技术及其应用在国外报道比较少的原因主要是因为它涉及到国家安全问题背景材料和媒体途径都受到了限制误区 2:认为物理隔离技术与互联网的信息互联互通的宗旨相违背很多人顾名思义觉得物理隔离就是将网络完全隔

35、开让信息不再流转这实际上是对物理隔离的一个很大的误解实施物理隔离的目的决不是让计算机回到以前那种单机隔离的状态而是让使用者在确保安全的前提下充分享受互联网所带来的一切优点在物理隔离系统中会包含对外网内容进行采集转播的系统这样可以使安全的信息迅捷地在内外网之间流转完全实现互联网互联互通的宗旨误区 3:认为物理隔离技术就是一个简单的软件或硬件而不是一个整体解决方案这个问题不仅存在于网络安全领域它可以说是中国 IT 界一直存在的一个问题网络与信息安全与其他系统工程一样计算机网络病毒包

36、括许多方面的问题如安全策略安全制度安全管理安全技术等一台或几台设备就能够解决安全问题的想法是不切实际的现在在业界比较权威的观点是 :网络与信息是否安全必须要用五不原则来衡量那就是进不来:通过物理隔离等手段阻止非授权用户进入网络拿不走 :使用屏蔽防下载机制实现对用户的权限控制读不懂 :通过认证和加密技术确信信息不暴露给未经授权的人或程序改不了 :使用数据完整性鉴别机制保证只有允许的人才能修改数据走不脱: 使用日志安全审计监控技术使得攻击者不能抵赖自己的行为从以上原

37、则可以看出对于网络与信息安全除了物理隔离技术外还要有 CA 认证加密技术权限控制鉴别日志安全审计等多种技术并且要有一整套完整的管理制度与之相配合才能达到真正的安全目标与黑客过招如何给自己的网络设防黑客如此猖獗应该采取什么样的有效手段来防止黑客的入侵呢俗话说亡羊补牢为时未晚人类社会总是在邪恶势力的不断斗争中向前发展的魔高一尺道高一丈总有办法有效地阻止黑客的入侵保护好自己的计算机系统的计算机网络病毒企业要建立自己的计算机安全系统也应根据自己单位的实际情况来选择安全级别选择相应的软硬件设施和资金投入对于已经建立了企业内部网络的用户

38、根据其在 Internet 上开展业务量的多少分三种情况详细说明一未连接 Internet 这类单位只需要建立初级的计算机网络安全系统主要包括以下几点 1 选好系统管理员这是最后的防线如果系统管理员也成了黑客那损失就不可避免了 2 对系统管理员应有制度上的制约以消除安全隐患比如限制管理员的操作权限对管理员的行动进行监控等 3 对计算机操作人员必须明确具体的权限每个人的密码应进行定期或不定期的修改口令最好由数字和字母混合组成并尽量用足规定的

39、字符长度 4 防止病毒入侵系统严格限制外来盘片的使用应该备有经国家计算机安全产品检测中心检测合格的杀病毒软件发现可疑情况及时查杀病毒 5 加强机房管理严格限制外来人员进入机房使用计算机二偶尔使用 Internet 计算机网络病毒这类单位的特点是每天需要查阅几个固定站点的信息如报刊杂志股票行情以及本行业的相关站点这些单位除了应该做到上述五点要求以外还应采取下列措施 1 建立代理服务器每天由专人负责定时接收这些固定站点的信息接收完毕就立即与国际互联网断开进行接收时代理服

40、务器最好脱离开企业内部网 2 在企业内部网中尤其是服务器上应尽量使用高版本的操作系统软件如 UNIX Open Server5 0 4 WindowsNT 4 0 等对操作系统的安全级别应使用系统软件所能提供的最高级三大量使用 Internet 这类企业的特点是要在国际互联网上实时地处理业务所以会遇到各种复杂情况这类企业除了练好上述两类企业的基本功以外还应该做到以下几点说明以下的条目中有些漏洞在高版本的操作系统中已经消除 1 必须认真设置操作系统值得注意的是操作系统的许多缺省值都

41、已被黑客利用来作为入侵系统的突破口所以尽量不要使用系统缺省值具体地说主要注意以下几点计算机网络病毒 1 改变 Administrator 账户的名字为系统管理员和备份操作员创建特殊账户使黑客猜不到系统管理员和备份操作员的账户名禁止所有具有 Administrator 和备份特权的账户浏览 Web 以防黑客网上即时侦听不要设置缺省的 Guest 账户 2 确保 system Reparirsam 在每次 ERD 更新后对所有人不可读因为WindowsNT 把用户信息和加密口令保存于 NTRegistry

42、中的 SAM 文件中即安全账户管理 SecurityAccountsManagement数据库 3 限制远程管理员访问 NT 平台因为任何一个用户都可以在命令行下键入IPaddressC 或者IPaddressD IPaddressWINNT 试图连接任意一个 NT 平台上管理系统的共享资源 4 在域控制器上修改 Registry 中 WinLogon 的设置为 OFF 以免 WindowsNT 在注册对话框中显示最近一次注册的用户名给潜在的黑客提供信息 5 严格限制 NT 域中 WindowsNT 工作站上的管理员特权决不用缺省值因为任何人可能通过访问内存来获取加密的口令以获得缺省管理员的访问

展开阅读全文