黑客與管理員是兩個互相獨立又互相了解的對立面���,一個好的管理員如果不了解黑客的思路���、做法,就無法來設置安全策略保護自己的網(wǎng)絡,而一個黑客如果不熟悉各種安全措施����,在面對著種類繁多的防護措施又會無從下手,雙方為了攻擊與反擊想盡了方法���,用盡了手段���。正所謂“工欲善其事,必先利其器”���,如果我們想要保護自己防范攻擊就必須先了解對方的想法和思路以及他們使用的方法和工具����,這樣我們就可以根據(jù)他們所采用的方式方法來制定自己的安全策略����,做到因法而異,準備以不變應萬變���,來對抗入侵����。黑客入侵常用方法如下:
●Data Diddling-------------未經(jīng)授權刪除檔案,更改其資料(15.5%)
●Scanner-------------利用工具尋找暗門漏洞(15.8%)
●Sniffer--------------監(jiān)聽加密之封包(11.2%)
●Denial of Service-------------使其系統(tǒng)癱瘓(16.2%)
●IP Spoofing---------------冒充系統(tǒng)內(nèi)網(wǎng)絡的IP地址(12.4%)
●Other------------其他(13.9%)
知道了黑客的入侵方法����,我們就可以對癥下藥。
??? 如果要給黑客們分類的話���,大致可以分成兩類����。一類是偶然攻擊者���,他們與前面提到的偶然威脅中的用戶可不一樣,他們往往無目的地攻擊服務器���,試圖搜索里面的信息���,這樣做的原因僅僅是為了滿足他們的好奇心,使他們過了一把當黑客的癮���,這些人一般只會使用已有的黑客軟件����,或者從網(wǎng)上照搬來的攻擊方法來試探系統(tǒng)漏洞?���?傮w來說,水平一般����,很業(yè)余,只要采取一般的保護措施����,比如簡單的防火墻或者升級系統(tǒng)補丁就可以把他們屏蔽在外了。而對付另一類頑固攻擊者就沒有這么簡單了����。他們大部分為網(wǎng)絡及編程高手,熟悉各種程序語言����、操作系統(tǒng)及網(wǎng)絡各層間的協(xié)議,能夠自己編寫攻擊程序����,找到系統(tǒng)的漏洞,發(fā)現(xiàn)侵入的方法����。而且這些人的目的遠遠不只是為滿足一下自己的好奇心����,而是為了商業(yè)機密����,報復等原因。
?? 現(xiàn)在我們再來說一下黑客幾種主要和常見的攻擊類型����。拒絕服務攻擊,這是目前最常見的攻擊方式���,一般是通過程序占用了主機上所有的資源����,或者是在短時間內(nèi)向主機發(fā)送大量數(shù)據(jù)包����,影響其它正常數(shù)據(jù)交換���,從而造成系統(tǒng)過載或系統(tǒng)癱瘓���。網(wǎng)絡蠕蟲是目前最為常見的影響最大的實現(xiàn)拒絕攻擊服務的方法���。此外通過中止TCP握手過程和郵件炸彈也可以實現(xiàn)拒絕服務攻擊。前門攻擊����,這種攻擊方式最為直接,黑客會試圖以系統(tǒng)承認的合法用戶的身份登錄系統(tǒng)進行訪問����。他們會直接試圖利用字母組合去破解合法的用戶名及密碼。由于使用了配置強大的計算機運算的破解程序����,前門攻擊對于高級黑客來說也不是什么難事���,所以當服務器日志中出現(xiàn)了大量登錄失敗的信息后����,就說明很可能已經(jīng)有黑客開始光顧服務器的前門了���。天窗攻擊和特洛伊木馬攻擊很相似,前者是直接利用管理員留下的后門(就是用于系統(tǒng)檢測或故障維護的特殊用戶通道)侵入系統(tǒng)���;而后者是通過一些駐留內(nèi)存的程序(后門病毒���,代碼炸彈等)����,為非法入侵者打開一個隨時出入的特殊通道���。IP欺騙和中間人攻擊是另外兩種類似的攻擊手段����,第一種前面已經(jīng)提過����,通過新生成的IP報頭非法進入合法網(wǎng)絡進行通訊,而中間人攻擊則是首先通過IP欺騙獲得合法身份���,然后截取網(wǎng)絡中的數(shù)據(jù)包獲取其中的數(shù)據(jù)���,從這些數(shù)據(jù)竊取合法的用戶名和密碼����。
??? 管理員在配置服務器的安全策略時一定要小心謹慎���,比如在配置授權服務時,盡量用自己的方式為每個用戶加上詳細的描述來表述其身份����,這樣一旦發(fā)現(xiàn)新出現(xiàn)的用戶沒有描述,或未用你的方法進行描述����,你可以立刻核對它的合法性,看是否為入侵后留下的額外控制賬號���。配置數(shù)據(jù)保護和數(shù)據(jù)集成可以為主機上的各種數(shù)據(jù)提供授權保護和加密���,這樣可以防止用戶在遠端登錄主機時,登錄信息被中途監(jiān)聽����、截獲,如果已經(jīng)被截獲���,可以防止被破解���。安全策略是管理員手里最基礎的工具���,有效地利用這個工具可以擊退大部分非法入侵。
? 做為要建立服務器的管理員���,首先要評估和分析自己服務器會受到哪些入侵���,以及自己服務器上哪些資源數(shù)據(jù)容易被別人攻擊。做好這樣的評析才能方便地建立自己的安全策略���,花最小的代價建立好最妥當?shù)姆雷o方法����。入侵監(jiān)視軟件也是管理員必備的武器之一����,它替代管理員對流入流出服務器的數(shù)據(jù)進行監(jiān)視,檢測其合法性���。這類軟件都還有一個規(guī)則數(shù)據(jù)庫���,用來和網(wǎng)絡中實時交流的數(shù)據(jù)進行檢測比較,通過那些合法的,中止那些非法的����。管理員可以自行設置網(wǎng)絡規(guī)則和應變手段����,比如在發(fā)現(xiàn)入侵后進行反跟蹤,找到入侵的源頭���?��;蛘呤侵苯舆M行反擊,迫使黑客停止攻擊���,轉(zhuǎn)入防御(比較常見的監(jiān)聽軟件有ISS RealSecure����、Axent Intruder Alert等)����。而且在配置服務器時,盡量避免使用系統(tǒng)的默認配置����,這些默認配置是為了方便普通用戶使用的����,但是很多黑客都熟悉默認配置的漏洞����,能很方便地、從這里侵入系統(tǒng)����,所以當系統(tǒng)安裝完畢后第一步就是要升級最新的補丁,然后更改系統(tǒng)的默認設置���。為用戶建立好詳細的屬性和權限���,方便確認用戶身份以及他能訪問修改的資料。定期修改用戶密碼���,這樣可以讓密碼破解的威脅降到最低����?��?傊煤梅掌髯陨硐到y(tǒng)的各種安全策略���,就可以占用最小的資源����,擋住大部分黑客了���。
6.數(shù)據(jù)庫的安全保護:
???? 服務器中的程序、數(shù)據(jù)是動態(tài)的���,隨時變化���,因此要作好備份工作,備份要多留幾份���,這樣才使系統(tǒng)崩潰時���,可以及時恢復數(shù)據(jù),保證工作正常進行����。
???? 隨時修改口令����、密碼���, 不要將密碼泄露出去���,服務器不用時就進入鎖定狀態(tài),免得由于誤錯做����,引起故障,帶來不必要的麻煩���。
二.局域網(wǎng)用戶應做的安全防護
??? 許多企業(yè)內(nèi)發(fā)生的網(wǎng)絡安全危機,有多半來自員工本身沒有具備基本的網(wǎng)絡安全常識.導致黑客有機會侵入計算機,達到破壞的目的.因此企業(yè)或個人加強本身的網(wǎng)絡保護知識,有絕對的不要.以下列出幾項,供各位參考.
??? 1.保密自己的口令���、密碼。嚴禁帳號,密碼外借����,密碼設置不要過于簡單,平時我們設定密碼時往往隨便就以簡單的數(shù)字,電話號碼,或單純的英文字母,單詞設定,這樣很不安全,很容易被輕易獲取.因此設定密碼愈復雜,就愈安全.密碼、帳號不要借給他人使用,避免不必要的麻煩.
??? 2.安裝在線殺毒軟件,隨時監(jiān)視病毒的侵入���,保護硬盤及系統(tǒng)不受傷害���。常見的有KV3000���、金山毒霸等,還要記得及時給病毒庫升級���。這樣才能加強殺毒軟件的抗病毒能力����。
??? 3.瀏覽WEB時不要輕易打開來歷不明的電子郵件. 常見黑客入侵的方式,都是先寄發(fā)內(nèi)含入侵程序的電子郵件給對方,使收件人在不知情的情況下打開郵件,入侵程序便悄悄進駐你的計算機,這樣不僅會被竊取重要資料,而且會破壞你硬盤的所有資料.也有的黑客將郵件以HTM格式放在WEB頁上寄出,只要上網(wǎng)者輕輕一擊,你的計算機就種著了.
??? 4.不要隨便借你的計算機給別人使用
黑客會在你的計算機上種植木馬程序或獲取你的相關網(wǎng)絡資源密碼等, 以后他就可以在任何計算機上隨意獲取你的資源,監(jiān)視你的一舉一動,控制你? 的計算機,使你的機器速度下降,甚至死機.
