網(wǎng)絡(luò)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全

網(wǎng)絡(luò)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全

1信息安全的關(guān)注程度我們生活在數(shù)字化的網(wǎng)絡(luò)中，信息設(shè)備及其信息本身與我們的日常工作和生活密切相關(guān)。但是許多管理者或用戶對信息系統(tǒng)安全性的關(guān)注仍比較薄弱,漫不經(jīng)心地考慮信息安全問題,過于平常地處理數(shù)字化資料,對網(wǎng)絡(luò)上的攻擊和防護(hù)基本知識也缺乏了解,他們更多地只是考慮網(wǎng)絡(luò)性能、效率和方便性。由此使得信息安全問題更為復(fù)雜化。關(guān)注黑客、關(guān)注信息安全,是每一位管理者和網(wǎng)絡(luò)用戶必須銘記的。2網(wǎng)絡(luò)黑客2.1hack的概念說到網(wǎng)絡(luò)信息安全不得不提及充斥在各類媒體中的網(wǎng)絡(luò)黑客這個(gè)名詞?，F(xiàn)在對網(wǎng)絡(luò)黑客的理解,似乎簡單的認(rèn)為是資料的竊取者或信息系統(tǒng)入侵者,實(shí)際上“Hacker”這個(gè)字的原意,并不是這樣。所謂的“Hacker”指的是熟悉某種電腦系統(tǒng),并具有極高的技術(shù)能力,長時(shí)間將心力投注在信息系統(tǒng)的研發(fā),并且樂此不疲的人。像UNIX系統(tǒng)的鼻組KenThompson,或GNU(Gnu’sNotUnix)團(tuán)隊(duì)的領(lǐng)導(dǎo)人RichardStallman正是典型的Hacker。而我們現(xiàn)在認(rèn)為黑客是信息系統(tǒng)的非法入侵者的概念,比較準(zhǔn)確的說法應(yīng)當(dāng)是“Intruder(入侵者)”或“Cracker(破壞者)”。在網(wǎng)絡(luò)世界中,仰仗著自己的技術(shù)能力,咨意非法進(jìn)出他人信息系統(tǒng),視法律與社會規(guī)范于不顧的角色,就是Hacker或Cracker。2.2有東南角的專業(yè)人網(wǎng)絡(luò)世界中常見的黑客大體有以下三種:①業(yè)余電腦愛好者多半是對網(wǎng)絡(luò)技術(shù)有興趣的學(xué)生,也許是信息技術(shù)相關(guān)行業(yè)的從業(yè)人員。他們偶爾從網(wǎng)絡(luò)上得到一些入侵的工具,一試之下居然攻無不勝,然而卻不懂得消除證據(jù),因此也是最常被揪出來的黑客。這些人多半并沒有什么惡意,只覺得入侵是證明自己技術(shù)能力的方式,是一個(gè)有趣的游戲,有一定成就感。即使造成什么破壞,也多半是無心之過。只要有稱職的系統(tǒng)管理員,是能預(yù)防這類無心的破壞發(fā)生。②職業(yè)的入侵者這些人把入侵當(dāng)成事業(yè),認(rèn)真并且有系統(tǒng)地整理所有可能發(fā)生的系統(tǒng)弱點(diǎn),熟悉各種信息安全攻防工具。他們有能力成為一流的信息安全專家,也許他們的正式工作就是信息安全工程師;但是也絕對有能力成為破壞力極大的黑客。只有經(jīng)驗(yàn)豐富的系統(tǒng)管理員,才有能力應(yīng)付這種類型的入侵者。③電腦高手可能是天才的學(xué)生,也可能是熟練的電腦工程師,他們對網(wǎng)絡(luò)、操作系統(tǒng)的運(yùn)作了如指掌,對信息安全、網(wǎng)絡(luò)侵入也許絲毫不感興趣,但是只要系統(tǒng)管理員稍有疏失,整個(gè)系統(tǒng)在他們眼中看來就會變得不堪一擊。因此可能只是為了不想和同學(xué)分享主機(jī)的時(shí)間,也可能只是懶得按正常程序申請系統(tǒng)使用權(quán),就偶爾客串,扮演入侵者的角色。這些人通常對系統(tǒng)的破壞性不高,取得使用權(quán)后也會小心使用,避免造成系統(tǒng)損壞。使用后也多半會記得消除痕跡。因此,此類入侵比職業(yè)的入侵者更難找到蹤跡。這類的高手通常有能力演變成稱職的系統(tǒng)管理員。④Hacker級的Cracker也許你所使用的操作系統(tǒng)就是出自他的設(shè)計(jì),也許你使用的系統(tǒng)安全工具就是他開發(fā)的。面對如此驚人的技術(shù)能力,在他們自首之前,很難有人知道。好在這樣的人不多!2.3密的安全保護(hù)黑客入侵大體有以下目的:①好奇心與成就感他們把入侵成功與否當(dāng)成技術(shù)能力的指標(biāo)。對這些人而言,沒有特定的目的,入侵成功后要做什么,也沒有一定的答案。入侵本身,就是他們的目的。②當(dāng)作入侵其他重要機(jī)器的跳板安全敏感度較高的機(jī)器,通常都有多重的使用記錄,有更嚴(yán)密的安全保護(hù),入侵所必須負(fù)擔(dān)的法律責(zé)任也可能更大,所以多數(shù)的入侵者會選擇安全防護(hù)較差的系統(tǒng),作為訪問敏感度較高的機(jī)器的跳板。清除充當(dāng)跳板機(jī)器中所有相關(guān)的記錄,在入侵行為被發(fā)現(xiàn)后,責(zé)任追究也最多追究至跳板機(jī)器,入侵者因此得以隱藏。(③盜用系統(tǒng)資源數(shù)以萬計(jì)的電腦系統(tǒng)連接在因特網(wǎng)上,各有各的能力。對心懷不軌的入侵者而言,正是一筆龐大的財(cái)產(chǎn)。也許可以用來破解密碼,也許可以免費(fèi)使用系統(tǒng)上的軟件,也許可以取得用戶的帳號,無一不成為入侵的目的。④竊取機(jī)密資料許多重要的資料現(xiàn)在也放到因特網(wǎng)中,例如信用卡號、交易資料等。這些有價(jià)值的機(jī)密資料對入侵者具有很大的吸引力。他們?nèi)肭窒到y(tǒng)的目的就是要得到這些機(jī)密資料。⑤惡意攻擊可能出于政治立場的不同,或是存心報(bào)復(fù),部分入侵者的入侵目的。就是要破壞遭到入侵的系統(tǒng)。這種攻擊對系統(tǒng)本身的破壞是最大的,但也是最容易被察覺的一種攻擊。3黑客常見的網(wǎng)絡(luò)攻擊形式黑客攻擊通常分為以下七種典型的模式:3.1監(jiān)聽的攻擊對象這種攻擊是指監(jiān)聽電腦系統(tǒng)或網(wǎng)絡(luò)信息包以獲取信息。監(jiān)聽實(shí)質(zhì)上并沒有進(jìn)行真正的破壞性攻擊或入侵,但卻通常是攻擊前的準(zhǔn)備動(dòng)作,黑客利用監(jiān)聽來獲取他想攻擊對象的信息,像是網(wǎng)址、用戶帳號、用戶密碼等。這種攻擊可以分成網(wǎng)絡(luò)信息包監(jiān)聽和電腦系統(tǒng)監(jiān)聽兩種。3.2可能試出密碼這種攻擊是指使用程序或其它方法來破解密碼。破解密碼主要有兩個(gè)方式,猜出密碼或是使用遍歷法一個(gè)一個(gè)嘗試所有可能試出密碼。這種攻擊程序相當(dāng)多,如果是要破解系統(tǒng)用戶密碼的程序,通常需要一個(gè)儲存著用戶帳號和加密過的用戶密碼的系統(tǒng)文件,例如Unix系統(tǒng)的passwd和WindowsNT系統(tǒng)的SAM,破解程序就利用這個(gè)系統(tǒng)文件來猜或試密碼。3.3緩沖區(qū)溢出漏洞是指程序在設(shè)計(jì)、實(shí)現(xiàn)或操作上的錯(cuò)誤,而被黑客用來獲得信息、取得用戶權(quán)限、取得系統(tǒng)管理者權(quán)限或破壞系統(tǒng)。由于程序或軟件的數(shù)量太多,所以這種數(shù)量相當(dāng)龐大。緩沖區(qū)溢出是程序在實(shí)現(xiàn)上最常發(fā)生的錯(cuò)誤,也是最多漏洞產(chǎn)生的原因。緩沖區(qū)溢出的發(fā)生原因是把超過緩沖區(qū)大小的數(shù)據(jù)放到緩沖區(qū),造成多出來的數(shù)據(jù)覆蓋到其它變量,絕大多數(shù)的狀況是程序發(fā)生錯(cuò)誤而結(jié)束。但是如果適當(dāng)?shù)胤湃霐?shù)據(jù),就可以利用緩沖區(qū)溢出來執(zhí)行自己的程序。3.4程序的不當(dāng)之處這種攻擊是指掃描電腦系統(tǒng)以獲取信息。掃描和監(jiān)聽一樣,實(shí)質(zhì)上并沒有進(jìn)行真正的破壞性攻擊或入侵,但卻通常是攻擊前的準(zhǔn)備動(dòng)作,黑客利用掃描來獲取他想攻擊對象的信息,像是開放哪些服務(wù)、提供服務(wù)的程序,甚至利用已發(fā)現(xiàn)的漏洞樣本做對比直接找出漏洞。3.5檢測病毒攻擊的程序有自復(fù)制性和敏感性這種攻擊是指黑客通過外部設(shè)備和網(wǎng)絡(luò)把惡意程序碼安裝到系統(tǒng)內(nèi)。它通常是黑客成功入侵后做的后續(xù)動(dòng)作,可以分成兩類:病毒和后門程序。病毒有自我復(fù)制性和破壞性兩個(gè)特性,這種攻擊就是把病毒安裝到系統(tǒng)內(nèi),利用病毒的特性破壞系統(tǒng)和感染其它系統(tǒng)。最有名的病毒就是世界上第一位因特網(wǎng)黑客RoberT.MorrisJr.所寫的蠕蟲病毒,它的攻擊行為其實(shí)很簡單,就是復(fù)制,復(fù)制同時(shí)做到感染和破壞的目的。后門程序攻擊通常是黑客在入侵成功后,為了方便下次入侵而安裝的程序。3.6獨(dú)立的意義這種攻擊的目的并不是要入侵系統(tǒng)或是取得信息,而是阻斷被害主機(jī)的某種服務(wù),使得正常用戶無法接受網(wǎng)絡(luò)主機(jī)所提供的服務(wù)。這種攻擊有很大部分是從系統(tǒng)漏洞這個(gè)攻擊類型中獨(dú)立出來的,它是把稀少的資源用盡,讓服務(wù)無法繼續(xù)。例如TCP同步信號洪泛攻擊(TCPSYNfloodattack)是把被害主機(jī)的等待隊(duì)列填滿。最近出現(xiàn)一種有關(guān)阻斷服務(wù)攻擊的新攻擊模式:分布式阻斷服務(wù)攻擊(DDoS,DistributedDoS)。黑客從client端控制handler,而每個(gè)handler控制許多agent,因此黑客可以同時(shí)命令多個(gè)agent來對被害者做大量的攻擊。而且client與handler間的溝通是經(jīng)過加密的。3.7發(fā)送用戶密碼這種是指不通過電腦或網(wǎng)絡(luò)的攻擊行為。例如黑客自稱是系統(tǒng)管理者,發(fā)電子郵件或打電話給用戶,要求用戶提供密碼,以便測試程序或其它理由。其它像是躲在用戶背后偷看他人的密碼也屬于SocialEngineering.4典型的保護(hù)模式4.1數(shù)據(jù)加密保護(hù)數(shù)據(jù)加密是將資料加密,使得黑客即使取得加密過的資料,也無法獲取正確的資料內(nèi)容,所以數(shù)據(jù)加密可以保護(hù)數(shù)據(jù),防止監(jiān)聽攻擊。加密方法有很多種,如DES(DataEncryptionStandard)、RSA(Rivest,ShamirandAdleman)等。4.2不同身份給予不同的權(quán)限身份認(rèn)證是用來判斷某個(gè)身份的真實(shí)性,例如用戶、網(wǎng)絡(luò)主機(jī)、文件或數(shù)據(jù),確認(rèn)身份后,系統(tǒng)才可以依不同的身份給予不同的權(quán)限。身份認(rèn)證可以有三種途徑來實(shí)現(xiàn):秘密信息、擁有對象和特征。根據(jù)秘密信息來做身份認(rèn)證的方法有密碼和加密。密碼是最常被用來確認(rèn)用戶身份的方法。加密主要是用來確認(rèn)數(shù)據(jù)擁有者的身份。IC卡是根據(jù)擁有對象來做身份認(rèn)證的方法。根據(jù)特征來做身份確認(rèn)的方法有聲音、指紋等。4.3用戶數(shù)據(jù)安全存取控制是利用前面提到的確認(rèn)身份方法獲知用戶的真實(shí)性后,根據(jù)不同身份給予不同的存取控制,控制用戶存取系統(tǒng)資源或數(shù)據(jù)。Unix系統(tǒng)和WindowsNT系統(tǒng)都有類似的機(jī)制,它們使用密碼來確認(rèn)用戶身份,然后給予不同的存取控制權(quán)限。防火墻的過濾信息包功能也是屬于這種防護(hù)方法。防火墻可以根據(jù)不同源地址、源口、目的地址和目的口來決定是否要讓信息包通過。4.4黑客攻擊的預(yù)防這一類型的防護(hù)是指把系統(tǒng)中和安全有關(guān)的事件記錄下來。例如用戶注冊來源與注冊失敗次數(shù)及各種重要的網(wǎng)絡(luò)活動(dòng)。當(dāng)遭受到黑客攻擊時(shí),這個(gè)數(shù)據(jù)可以用來幫助調(diào)查黑客的來源,這也是一種證據(jù)收集,以試著追蹤黑客;或是用來幫助分析黑客攻擊的方法,以思考可能的方式來預(yù)防下次的攻擊?，F(xiàn)有的操作系統(tǒng)都有提供審計(jì)的功能。例如Unix系統(tǒng)的wtmp系統(tǒng)文件,這個(gè)文件會記錄用戶注冊與登出的歷史記錄;WindowsNT系統(tǒng)則是可以使用EventViewer來檢視系統(tǒng)中各個(gè)重要記錄。4.5黑客攻擊的應(yīng)對這種防護(hù)是指監(jiān)控系統(tǒng)或網(wǎng)絡(luò)是否有異常的活動(dòng),例如某個(gè)用戶持續(xù)的注冊失敗,以偵測出黑客的攻擊。當(dāng)偵測到黑客的攻擊時(shí),系統(tǒng)可以做出以下反應(yīng):呼叫系統(tǒng)管理者,可能是送出電子郵件、呼叫傳呼機(jī)或是發(fā)出警告聲音;停止系統(tǒng)或系統(tǒng)的某項(xiàng)服務(wù),讓損害降到最低;試著追蹤黑客,系統(tǒng)可以利用比較已知的攻擊特征,來得知黑客攻擊的方法,以試圖追蹤黑客。4.6防毒軟件的分類這里的掃描和攻擊模式中的掃描是不一樣的,這里是指使用已知的樣本,來掃描系統(tǒng)內(nèi)是否有惡意程序碼,也就是病毒或后門程序。一般所謂的防毒軟件就是屬于這個(gè)種類。由于掃描程序是靠已知樣本來找到惡意程序碼,所以用戶必須時(shí)常更新已知樣本,也就是防毒軟件中的病毒碼,掃描程序才能發(fā)現(xiàn)較新的惡意程序碼。5注意系統(tǒng)的使用網(wǎng)絡(luò)信息安全是一個(gè)必須全面細(xì)致考慮的問題,任何一個(gè)細(xì)小的弱點(diǎn)和忽略,都會被黑客利用加以攻擊。網(wǎng)絡(luò)用戶