淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施xxxxxxxx摘

要：

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類(lèi)生活領(lǐng)域中的廣泛應(yīng)用，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無(wú)所不在的影響著社會(huì)的政治、經(jīng)濟(jì)、文化、軍事、意識(shí)形態(tài)和社會(huì)生活等各個(gè)方面。同時(shí)在全球范圍內(nèi)，針對(duì)重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡(luò)攻擊與入侵行為對(duì)國(guó)家安全、經(jīng)濟(jì)和社會(huì)生活造成了極大的威脅。計(jì)算機(jī)病毒不斷地通過(guò)網(wǎng)絡(luò)產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)被不斷地非法入侵，重要情報(bào)、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等，諸如此類(lèi)的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國(guó)家的安全。網(wǎng)絡(luò)安全已成為世界各國(guó)當(dāng)今共同關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)安全的重要性是不言而喻的，因此，對(duì)漏洞的了解及防范也相對(duì)重要起來(lái)。介紹了計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全的概念，對(duì)于互聯(lián)網(wǎng)的安全問(wèn)題提出了解決方案。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、防火墻、局域網(wǎng)DiscusstheonlinesecurityloopholeoftheconputerandprecautionarymensuressimplyxxxxxxxxAbstract:

Withthepopularityofcomputernetworkinhumanlifefield,theattackingmattersaimedatcomputernetworkhavealsoincreased.Networkhasomnipresentimpactsforvariousfieldslikepolitics,economy,culture,militaryaffairs,ideologyandsociallives,etc.Simultaneously,inglobalrange,theamountofinvasionandinvasionattemptingaffairsthataimedatimportantresourceandnetworkbasicequipmentshaskeptincreasing.Thenetworkattackingandinvasionhavesignificantthreatonnationalsecurity,economyandsociallives.Computervirushavebeenproducedandspreadceaselessly;computernetworkhasbeeninvadedillegally;importantinformationanddatahavebeenstolenandevennetworksystemhasbeencrashed.Sucheventshavecausedenormousdamagesforgovernmentsandenterprises,sometimesfornationalsecurity.Therefore,networksecurityhasbeenthefocusofeverycountryintheworldanditsimportanceisself-evidenced.Hence,itiscomparativelyimportanttoknowthecomputerholesandprecaution.Haveintroducethecomputernetworkandconceptoftheonlinesecurity,hasputforwardthesolutiontothesecurityproblemofInternet,thinkakindofimportantmeanstorealizesafetymeasureofthenetworkisthetechnologyoffirewall.Keyworks:Computernetwork、Networksecurity、Firewall、Localareanetwork目錄束手無(wú)策、望塵莫及。2.3計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅由于計(jì)算機(jī)信息系統(tǒng)已經(jīng)成為信息社會(huì)另一種形式的“金庫(kù)”和“保密室”,因而,成為一些人窺視的目標(biāo)。再者,由于計(jì)算機(jī)信息系統(tǒng)自身所固有的脆弱性,主要是由于技術(shù)本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等使計(jì)算機(jī)信息系統(tǒng)面臨威脅和攻擊的考驗(yàn)。計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾個(gè)方面。（1）自然災(zāi)害。計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。（2）黑客的威脅和攻擊。計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專(zhuān)長(zhǎng)的形形色色攻擊者活動(dòng)的舞臺(tái)。（3）計(jì)算機(jī)病毒與間諜軟件。90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長(zhǎng)速度驚人,損失難以估計(jì)。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶(hù)信息。（4）計(jì)算機(jī)犯罪。計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵人計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。（5）信息戰(zhàn)的嚴(yán)重威脅。信息戰(zhàn),即為了國(guó)家的軍事戰(zhàn)略而采取行動(dòng),取得信息優(yōu)勢(shì),干擾敵方的信息和信息系統(tǒng),同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)。（6）計(jì)算機(jī)網(wǎng)絡(luò)中經(jīng)常受到攻擊。目前計(jì)算機(jī)網(wǎng)絡(luò)中主要出現(xiàn)的攻擊方式:1、服務(wù)拒絕攻擊。2、利用型攻擊。3、信息收集型攻擊。4假消息攻擊。2.4計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、防病毒技術(shù)、安全掃描技術(shù)以及局域網(wǎng)的防范等。以下將詳細(xì)介紹這四種技術(shù)。3、防火墻技術(shù)3.1防火墻的簡(jiǎn)介Intemet防火墻是一個(gè)用來(lái)控制經(jīng)過(guò)其上的網(wǎng)絡(luò)應(yīng)用服務(wù)和數(shù)據(jù)信息的系統(tǒng)。它結(jié)合了硬件和軟件來(lái)防御未經(jīng)受權(quán)的出入訪問(wèn)，目的是保護(hù)我們的網(wǎng)絡(luò)和系統(tǒng)不受侵犯。它的物理載體可以簡(jiǎn)單地表現(xiàn)為一個(gè)路由器、主機(jī)或任何一個(gè)可提供網(wǎng)絡(luò)安全的設(shè)備，更可以是它們的組合。網(wǎng)絡(luò)系統(tǒng)引入防火墻的原因:因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)本身是不安全的，它會(huì)將自身暴露給NFS或者NIS等先天不安全的服務(wù)，同時(shí)也易受來(lái)自網(wǎng)絡(luò)上的探察和攻擊。目前Intemet的基本協(xié)議就是TCP/IP協(xié)議，而它在制定之初并沒(méi)有把安全考慮在內(nèi)，所以說(shuō)基本沒(méi)有安全可言。防火墻的引入很大程度地加強(qiáng)了子網(wǎng)系統(tǒng)的安全。防火墻的構(gòu)建位置:防火墻通常設(shè)在等級(jí)較高的網(wǎng)關(guān)或網(wǎng)點(diǎn)與Intemet的連接處，意在將本地網(wǎng)與Intemet隔離開(kāi)，用以確保該子網(wǎng)(網(wǎng)點(diǎn))與Intemet所有通信均能符合本部門(mén)的安全規(guī)則。防火墻工作日志:在防火墻的工作日志中，會(huì)記錄和統(tǒng)計(jì)網(wǎng)絡(luò)的使用情況，即何人何時(shí)去往何處及做了什么，哪怕他的訪問(wèn)未被允許。當(dāng)然，它的控制規(guī)則是具有可設(shè)計(jì)性的。設(shè)計(jì)防火墻時(shí)須考慮的兩個(gè)因素:安全性和實(shí)用性。兩者要兼顧，以實(shí)用性平衡安全性。對(duì)此有兩層含義:其一是要把安全性放在第一位。目前，防火墻設(shè)計(jì)時(shí)多數(shù)采用的是“沒(méi)有被允許就是禁止”的策略，其意是說(shuō)防火墻的安全作用是首要的，這也正是設(shè)計(jì)者的初衷。其二，在足夠安全的情況下，要增加防火墻的實(shí)用性。如果一個(gè)防火墻產(chǎn)品不具有良好的實(shí)用性，那么即使它再安全，也很難被人們接受。目前防火墻的缺陷:雖然防火墻是網(wǎng)絡(luò)安全體系中極為重要的一環(huán)，但它還不足以讓用戶(hù)高枕無(wú)憂(yōu)。3.2防火墻的關(guān)鍵技術(shù)（1）包過(guò)濾技術(shù)。包過(guò)濾技術(shù)是防火墻中的一項(xiàng)主要安全技術(shù)，它通過(guò)防火墻對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行控制與操作。系統(tǒng)管理員可以設(shè)定一系列規(guī)則，允許指定哪些類(lèi)型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò);哪些類(lèi)型的數(shù)據(jù)包傳輸應(yīng)該被攔截?，F(xiàn)在的一些包過(guò)濾防火墻不僅根據(jù)IP數(shù)據(jù)包的地址、方向、協(xié)議、服務(wù)、端口、訪問(wèn)時(shí)間等信息來(lái)進(jìn)行訪問(wèn)控制，同時(shí)還對(duì)任何網(wǎng)絡(luò)連接和當(dāng)前的會(huì)話狀態(tài)進(jìn)行分析和監(jiān)控。（2）代理技術(shù)。代理技術(shù)的含義:代理技術(shù)指的是應(yīng)用代理或代理服務(wù)器技術(shù)，可具體為一個(gè)代理內(nèi)部網(wǎng)絡(luò)用戶(hù)與外部網(wǎng)絡(luò)服務(wù)器進(jìn)行信息交換的程序。它將內(nèi)部用戶(hù)的請(qǐng)求確認(rèn)后送達(dá)外部服務(wù)器，同時(shí)將外部服務(wù)器的響應(yīng)再回送給用戶(hù)。代理服務(wù):現(xiàn)在的一些包過(guò)濾防火墻中對(duì)FTP，TELNET，HTTP，SMTP，POP3和DNS等應(yīng)用實(shí)現(xiàn)了代理服務(wù)。這些代理服務(wù)對(duì)用戶(hù)是透明的（TransParent)，即用戶(hù)意識(shí)不到防火墻的存在，便可完成內(nèi)外網(wǎng)絡(luò)的通訊。當(dāng)內(nèi)部用戶(hù)需要使用透明代理訪問(wèn)外部資源時(shí)，用戶(hù)不需要進(jìn)行設(shè)置，代理服務(wù)器會(huì)建立透明的通道，讓用戶(hù)直接與外界通信，這樣極大地方便用戶(hù)的使用，避免使用中的錯(cuò)誤，降低使用防火墻時(shí)固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。代理服務(wù)器可以屏蔽內(nèi)部網(wǎng)的細(xì)節(jié)，使非法分子無(wú)法探知內(nèi)部結(jié)構(gòu)。能夠屏蔽某些特殊的命令，禁止用戶(hù)使用容易造成攻擊的不安全的命令，從根本上抵御攻擊。同時(shí)，還能夠過(guò)濾非安全腳本，如ActiveX，JavaAPplet，Javaseript以及進(jìn)行郵件過(guò)濾。（3）地址翻譯（NAT）技術(shù)。網(wǎng)絡(luò)地址翻譯可以對(duì)外隱藏內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，外部攻擊者無(wú)法確定內(nèi)部計(jì)算機(jī)的連接狀態(tài)。并且不同的時(shí)候，內(nèi)部計(jì)算機(jī)向外連接使用的地址都是不同的，給外部攻擊造成了困難。同樣NAT也能通過(guò)定義各種映像規(guī)則，屏蔽外部的鏈接請(qǐng)求，并可以將鏈接請(qǐng)求映射到不同的計(jì)算機(jī)中。網(wǎng)絡(luò)地址翻譯都和IP數(shù)據(jù)包過(guò)濾一起使用，就構(gòu)成一種更復(fù)雜的包過(guò)濾型的防火墻。僅僅具備包過(guò)濾能力的路由器，其防火墻能力還是比較弱，抵抗外部入侵的能力也較差，而和網(wǎng)絡(luò)地址翻譯技術(shù)相結(jié)合，就能起到更好的安全保證。4、防病毒技術(shù)4.1防病毒技術(shù)概述從反病毒產(chǎn)品對(duì)計(jì)算機(jī)病毒的作用來(lái)講,防毒技術(shù)可以直觀地分為:病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)及病毒清除技術(shù)。（1）計(jì)算機(jī)病毒的預(yù)防技術(shù)計(jì)算機(jī)病毒的預(yù)防技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。實(shí)際上這是一種動(dòng)態(tài)判定技術(shù),即一種行為規(guī)則判定技術(shù)。也就是說(shuō),計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類(lèi)處理,而后在程序運(yùn)作中凡有類(lèi)似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。具體來(lái)說(shuō),計(jì)算機(jī)病毒的預(yù)防是通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤(pán)的操作,尤其是寫(xiě)操作。預(yù)防病毒技術(shù)包括:磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。例如,大家所熟悉的防病毒卡,其主要功能是對(duì)磁盤(pán)提供寫(xiě)保護(hù),監(jiān)視在計(jì)算機(jī)和驅(qū)動(dòng)器之間產(chǎn)生的信號(hào)。以及可能造成危害的寫(xiě)命令,并且判斷磁盤(pán)當(dāng)前所處的狀態(tài):哪一個(gè)磁盤(pán)將要進(jìn)行寫(xiě)操作,是否正在進(jìn)行寫(xiě)操作,磁盤(pán)是否處于寫(xiě)保護(hù)等,來(lái)確定病毒是否將要發(fā)作。計(jì)算機(jī)病毒的預(yù)防應(yīng)用包括對(duì)已知病毒的預(yù)防和對(duì)未知病毒的預(yù)防兩個(gè)部分。目前,對(duì)已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù),而對(duì)未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù),即動(dòng)態(tài)判定技術(shù)。（2）檢測(cè)病毒技術(shù)計(jì)算機(jī)病毒的檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)手段判定出特定計(jì)算機(jī)病毒的一種技術(shù)。它有兩種:一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化,在特征分類(lèi)的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)。另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù)。即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果,以后定期或不定期地以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn),若出現(xiàn)差異,即表示該文件或數(shù)據(jù)段完整性已遭到破壞,感染上了病毒,從而檢測(cè)到病毒的存在。（3）清除病毒技術(shù)計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果,是計(jì)算機(jī)病毒傳染程序的一種逆過(guò)程。目前,清除病毒大都是在某種病毒出現(xiàn)后,通過(guò)對(duì)其進(jìn)行分析研究而研制出來(lái)的具有相應(yīng)解毒功能的軟件。這類(lèi)軟件技術(shù)發(fā)展往往是被動(dòng)的,帶有滯后性。而且由于計(jì)算機(jī)軟件所要求的精確性,解毒軟件有其局限性,對(duì)有些變種病毒的清除無(wú)能為力。目前市場(chǎng)上流行的Intel公司的PC_CILLIN、CentralPoint公司的CPAV,及我國(guó)的LANClear和Kill89等產(chǎn)品均采用上述三種防病毒技術(shù)。4.2網(wǎng)絡(luò)防病毒的基本方法（1）基于網(wǎng)絡(luò)目錄和文件安全性方法以NetWare為例,在NetWare中,提供了目錄和文件訪問(wèn)權(quán)限與屬性?xún)煞N安全性措施。"訪問(wèn)權(quán)限有:防問(wèn)控制權(quán)、建立權(quán)、刪除權(quán)、文件掃描權(quán)、修改權(quán)、讀權(quán)、寫(xiě)權(quán)和管理權(quán)。屬性有:需歸檔、拷貝禁止、刪除禁止、僅執(zhí)行、隱含、索引、清洗、讀審記、寫(xiě)審記、只讀、讀寫(xiě)、改名禁止、可共享、系統(tǒng)和交易。屬性?xún)?yōu)先于訪問(wèn)權(quán)限。根據(jù)用戶(hù)對(duì)目錄和文件的操作能力,分配不同的訪問(wèn)權(quán)限和屬性。采用基于網(wǎng)絡(luò)目錄和文件安全性的方法對(duì)防止病毒起到了一定作用,但是這種方法畢竟是基于網(wǎng)絡(luò)操作系統(tǒng)的安全性的設(shè)計(jì),存在著局限性?，F(xiàn)在市場(chǎng)上還沒(méi)有一種能夠完全抵御計(jì)算機(jī)病毒侵染的網(wǎng)絡(luò)操作系統(tǒng),從網(wǎng)絡(luò)安全性措施角度來(lái)看,在網(wǎng)絡(luò)上也是無(wú)法防止帶毒文件的入侵。（2）采用工作站防病毒芯片這種方法是將防病毒功能集成在一個(gè)芯片上,安裝在網(wǎng)絡(luò)工作站上,以便經(jīng)常性地保護(hù)工作站及其通往服務(wù)器的路徑。工作站是網(wǎng)絡(luò)的門(mén)戶(hù),只要將這扇門(mén)戶(hù)關(guān)好,就能有效地防止病毒的入侵。將工作站存取控制與病毒保護(hù)能力合二為一插在網(wǎng)卡的EPROM槽內(nèi),用戶(hù)也可以免除許多繁瑣的管理工作。市場(chǎng)上Chipway防病毒芯片就是采用了這種網(wǎng)絡(luò)防病毒技術(shù)。在工作站DOS引導(dǎo)過(guò)程中ROMBIOS,ExtendedBIOS裝入后PartitionTable裝入之前Chipway獲得控制權(quán),這樣可以防止引導(dǎo)型病毒。Chipway的特點(diǎn)是:①不占主板插槽,避免了沖突;②遵循網(wǎng)絡(luò)上國(guó)際標(biāo)準(zhǔn),兼容性好;③具有他工作站防毒產(chǎn)品的優(yōu)點(diǎn)。但目前,Chipway對(duì)防止網(wǎng)絡(luò)上廣為傳播的文件型病毒能力還十分有限。（3）采用StationLock網(wǎng)絡(luò)防毒方法StationLock是著名防病毒產(chǎn)品開(kāi)發(fā)商TrendMicroDevices公司的新一代網(wǎng)絡(luò)防病毒產(chǎn)品。其防毒概念是建立在"病毒必須執(zhí)行有限數(shù)量的程序之后,才會(huì)產(chǎn)生感染效力"的基礎(chǔ)之上。StationLock也能處理一些基本的網(wǎng)絡(luò)安全性問(wèn)題,例如存取控制、預(yù)放未授權(quán)拷貝以及在一個(gè)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)環(huán)境下限制工作站資源相互存取等。StationLock能根據(jù)病毒活動(dòng)辯別可能的病毒攻擊意圖,并在它造成任何破壞之前予以攔截。由于StationLock是在啟動(dòng)系統(tǒng)開(kāi)始之前,就接管了工作站上的硬件和軟件,所以病毒攻擊StationLock是很困難的。StationLock是目前網(wǎng)絡(luò)環(huán)境下防治病毒比較有效的方法。5、安全掃描技術(shù)5.1安全掃描概述網(wǎng)絡(luò)安全掃描技術(shù)包括PING掃描（pingsweep）訪問(wèn)控制規(guī)則探測(cè)（firewalking）、端口掃描（portscan）、操作系統(tǒng)檢測(cè)（operatingsystemidentification）以及漏洞掃描(vulnerabilityscan)等。這些技術(shù)在網(wǎng)絡(luò)安全掃描的3個(gè)階段中各有體現(xiàn)。PING掃射用于網(wǎng)絡(luò)安全掃描的第1階段，可以幫助我們識(shí)別系統(tǒng)是否處于活動(dòng)狀態(tài)。操作系統(tǒng)檢測(cè)、訪問(wèn)控制規(guī)則探測(cè)和端口掃描用于網(wǎng)絡(luò)安全掃描的第2階段，其中操作系統(tǒng)檢測(cè)顧名思義就是對(duì)目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng)進(jìn)行識(shí)別;訪問(wèn)控制規(guī)則探測(cè)用于獲取被防火墻保護(hù)的遠(yuǎn)端網(wǎng)絡(luò)的資料;而端口掃描是通過(guò)與目標(biāo)系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)處于監(jiān)聽(tīng)或運(yùn)行狀態(tài)的服務(wù)。網(wǎng)絡(luò)安全掃描第3階段采用的漏洞掃描通常是在端口掃描的基礎(chǔ)上，對(duì)得到的信息進(jìn)行相關(guān)處理，進(jìn)而檢測(cè)出目標(biāo)系統(tǒng)存在的安全漏洞。其中端口掃描技術(shù)和漏洞掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)中的兩種核心技術(shù)，并且廣泛運(yùn)用于當(dāng)前較成熟的網(wǎng)絡(luò)掃描器中。5.2常用安全的掃描技術(shù)（1）端口掃描技術(shù)是一項(xiàng)自動(dòng)探測(cè)本地或遠(yuǎn)程系統(tǒng)端口開(kāi)放情況及策略和方法，提供被掃描主機(jī)的詳細(xì)的網(wǎng)絡(luò)服務(wù)清單。通過(guò)端口掃描，一般可以獲取目標(biāo)主機(jī)的TCP和UDP詳細(xì)端口列表。由這些信息，如果結(jié)合協(xié)議分析技術(shù)，我們可以準(zhǔn)確地推測(cè)出目標(biāo)主機(jī)運(yùn)行著什么樣的服務(wù)。對(duì)網(wǎng)絡(luò)攻擊者來(lái)說(shuō)，通過(guò)端口掃描，可以大大縮小攻擊者搜索漏洞的范圍，提高攻擊成功的可能性;對(duì)網(wǎng)絡(luò)管理員來(lái)說(shuō)，通過(guò)端口掃描，可以幫助網(wǎng)絡(luò)管理員了解系統(tǒng)目前向外界提供了哪些服務(wù)，從而為系統(tǒng)用戶(hù)管理網(wǎng)絡(luò)提供了一種手段。因此，端口掃描無(wú)論是對(duì)網(wǎng)絡(luò)管理員還是對(duì)網(wǎng)絡(luò)攻擊者來(lái)說(shuō)，都是一個(gè)必不可少的利器。（2）在網(wǎng)絡(luò)遠(yuǎn)程掃描中，往往需要知道遠(yuǎn)程主機(jī)在運(yùn)行什么操作系統(tǒng)，開(kāi)放了哪些服務(wù)，這樣就可以了解目標(biāo)系統(tǒng)可能存在的安全漏洞。對(duì)黑客而言，就可以通過(guò)相應(yīng)的漏洞攻擊程序?qū)δ繕?biāo)系統(tǒng)發(fā)起攻擊;對(duì)管理員而言，也可以借此對(duì)目標(biāo)系統(tǒng)的安全狀況作出分析，從而防范于未然。目前流行的遠(yuǎn)程操作系統(tǒng)掃描技術(shù)主要有應(yīng)用層探測(cè)技術(shù)和網(wǎng)絡(luò)堆棧特征探測(cè)技術(shù)。應(yīng)用層探測(cè)技術(shù)通過(guò)向目標(biāo)主機(jī)發(fā)送應(yīng)用服務(wù)連接或訪問(wèn)目標(biāo)主機(jī)開(kāi)放的有關(guān)記錄就可能探測(cè)出目標(biāo)主機(jī)的操作系統(tǒng)(包括相應(yīng)的版本號(hào))。比如在很多較早的UNIX系統(tǒng)中，通過(guò)向服務(wù)器請(qǐng)求Telnet連接，可以知道其運(yùn)行的UNIX的類(lèi)型和版本號(hào)。其它如Web服務(wù)器、DNS主機(jī)記錄、SNMP等也可提供相應(yīng)信息。TCP/IP堆棧特征探測(cè)技術(shù)利用不同操作系統(tǒng)的TCP/IP協(xié)議棧在實(shí)現(xiàn)上的細(xì)微特征差別，對(duì)返回的數(shù)據(jù)包進(jìn)行深入分析就可以比較準(zhǔn)確地獲取目標(biāo)主機(jī)的操作系統(tǒng)等信息。（3）漏洞檢測(cè)就是通過(guò)采用一定的技術(shù)主動(dòng)地去發(fā)現(xiàn)系統(tǒng)中的安全漏洞。漏洞檢測(cè)可以分為對(duì)未知漏洞的檢測(cè)和對(duì)已知漏洞的檢測(cè)。未知漏洞檢測(cè)的目的在于發(fā)現(xiàn)軟件系統(tǒng)中可能存在但尚未發(fā)現(xiàn)的漏洞。己知漏洞的檢測(cè)主要是通過(guò)采用模擬黑客攻擊的方式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)，可以對(duì)工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)等各種對(duì)象進(jìn)行安全漏洞檢測(cè)安全掃描技術(shù)，檢測(cè)系統(tǒng)是否存在己公布的安全漏洞。漏洞掃描技術(shù)是建立在端口掃描技術(shù)和遠(yuǎn)程操作系統(tǒng)識(shí)別技術(shù)的基礎(chǔ)之上的。6、局域網(wǎng)的攻防6.1局域網(wǎng)的簡(jiǎn)介近年來(lái),隨著計(jì)算機(jī)在辦公中的普及應(yīng)用,局域網(wǎng)在辦公中地位的日漸突出,針對(duì)局域網(wǎng)的攻擊也日益增多。這類(lèi)攻擊有以病毒的形式進(jìn)行傳播和攻擊,也有網(wǎng)絡(luò)黑客的破壞和IP地址被盜用等各種形式,不論怎樣,這都嚴(yán)重影響了計(jì)算機(jī)中數(shù)據(jù)的安全性。局域網(wǎng)(LAN)英文全稱(chēng)是“LocalAreaNetwork”,主要是指在小范圍內(nèi)由網(wǎng)絡(luò)服務(wù)器和多臺(tái)電腦組成的工作組網(wǎng)絡(luò),下面將就局域網(wǎng)被攻擊的形式,和防止攻擊的幾種對(duì)策進(jìn)行闡述和探討,對(duì)局域網(wǎng)安全的攻防進(jìn)行分析。6.2局域網(wǎng)系統(tǒng)漏洞攻防無(wú)論是Windows2000/XP,還是Win7這些操作系統(tǒng)都存在一定的系統(tǒng)漏洞攻擊者往往利用這些漏洞來(lái)攻擊我們的電腦。攻擊手法一般是掃描被攻擊電腦有什么漏洞,安裝掃描工具后,選擇掃描的漏洞類(lèi)別,進(jìn)行掃描,根據(jù)掃描到的信息,下載攻擊軟件后選擇相應(yīng)攻擊項(xiàng)目即可進(jìn)行攻擊。這些漏洞修補(bǔ)可行的方法有兩個(gè):一是及時(shí)更新系統(tǒng)補(bǔ)丁和升級(jí)程序,二是安裝防火墻軟件,控制應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)監(jiān)聽(tīng)系統(tǒng)的端口信息使攻擊者失去攻擊的入口,根據(jù)自己的實(shí)際情況選擇下載安裝補(bǔ)丁之后修復(fù)相應(yīng)的系統(tǒng)漏洞。6.3局域網(wǎng)病毒特點(diǎn)及攻防計(jì)算機(jī)局域網(wǎng)內(nèi)的病毒一般來(lái)源于局域網(wǎng)內(nèi)用戶(hù)與互聯(lián)網(wǎng)上的信息交流,部分用戶(hù)對(duì)防范病毒的安全意識(shí)不強(qiáng),就造成了病毒在網(wǎng)內(nèi)的迅速繁殖。另外使用感染了病毒的外部存儲(chǔ)器也是計(jì)算機(jī)病毒進(jìn)入局域網(wǎng)的一個(gè)重要途徑。局域網(wǎng)病毒的特點(diǎn),在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、隱蔽性等計(jì)算機(jī)病毒的共性外,還具有一些新的特點(diǎn)。首先是感染速度快、傳播的形式復(fù)雜多樣、難于徹底清除;其次是破壞性大,網(wǎng)絡(luò)上病毒將直接影響網(wǎng)絡(luò)的工作,輕則降低速度,影響工作效率,重則使網(wǎng)絡(luò)崩潰,破壞服務(wù)器信息。6.4局域網(wǎng)安全攻防武器進(jìn)行局域網(wǎng)安全保護(hù)的重要措施首要是關(guān)閉隱藏共享,隱藏共享的巨大危害,一定要記著關(guān)掉。然后更改Administrator賬戶(hù)名并設(shè)置密碼,同時(shí)關(guān)閉Guest賬戶(hù)。Administrator賬戶(hù)是windows操作系統(tǒng)默認(rèn)的系統(tǒng)管理員賬戶(hù),擁有最高權(quán)限。但是一般沒(méi)有人用這個(gè)難記的賬戶(hù)名,反倒是經(jīng)常有人利用這個(gè)賬戶(hù)侵入他人電腦,有些人認(rèn)為可以將此賬戶(hù)刪除,考慮到Administrator的重要性,不推薦這種做法,這里向大家推薦的是更改它的賬戶(hù)名,并設(shè)置較復(fù)雜的密碼。方法是:打開(kāi)“控制面板—管理工具—計(jì)算機(jī)管理—本地用戶(hù)和組—用戶(hù)”,然后在對(duì)話框右側(cè)的用戶(hù)名列表中右鍵單擊Administrator,在彈出來(lái)的菜單中依次選擇“重命名”和“設(shè)置密碼”,進(jìn)行相應(yīng)的操作即可,另外,如果計(jì)算機(jī)還有其他人使用,可以分配一個(gè)專(zhuān)用的賬戶(hù)(如Tom、Jack等),而不要使用Guest賬戶(hù)。不要使用連續(xù)數(shù)字、常見(jiàn)的數(shù)字和字母組合。7、確保網(wǎng)絡(luò)安全的手段7.1寫(xiě)下你的安全策略出色的安全性不可能一蹴而就。如果你的企業(yè)文化趨向于凡事都不正規(guī)，要想達(dá)到出色的安全性基本上就只有靠運(yùn)氣。要想獲得最好的企業(yè)安全，必須經(jīng)過(guò)堅(jiān)持不懈的努力，以及強(qiáng)大的決心。每個(gè)公司都需要一個(gè)安全策略。不要等到發(fā)生入侵之后才想起來(lái)制定這個(gè)策略；現(xiàn)在就開(kāi)始制定一個(gè)，才能防患于未然。7.2防火墻必不可少令人吃驚的是，現(xiàn)在許多組織（最典型就是大學(xué)）都在運(yùn)行著沒(méi)有防火墻保護(hù)的公共網(wǎng)絡(luò)。讓我們姑且忽略有關(guān)“硬件防火墻好，還是軟件防火墻好”的爭(zhēng)論，無(wú)論采用哪一種防火墻，總比沒(méi)有防火墻好。這里的重點(diǎn)在于，連接到Internet的每一個(gè)人都需要在其網(wǎng)絡(luò)入口處采取一定的措施來(lái)阻止和丟棄惡意的網(wǎng)絡(luò)通信。當(dāng)你讀到本文的時(shí)候，說(shuō)明您已經(jīng)有了一個(gè)企業(yè)防火墻。但是，不要忘了您的遠(yuǎn)程辦公人員和移動(dòng)用戶(hù)。最低限度也應(yīng)該為他們每個(gè)人配備一個(gè)個(gè)人防火墻。雖然WindowsXPSP2自帶的防火墻也勉強(qiáng)可用，但為了滿(mǎn)足您的特殊需要，市場(chǎng)上還存在著大量產(chǎn)品可供挑選。最主要的事情就是去使用它們。7.3隨時(shí)更新桌面防病毒系統(tǒng)有趣的是，1999年我們鼓勵(lì)用戶(hù)“每周”檢查一次防病毒更新。如今，各個(gè)廠商都提供了自動(dòng)的簽名更新。只要你一直都連在Internet上，它們就能在一個(gè)新的安全威脅被發(fā)現(xiàn)后的數(shù)小時(shí)內(nèi)下載到您的機(jī)器上。但基本的道理是一樣的：良好的安全性要求你在每個(gè)桌面都配備防病毒功能，并隨時(shí)更新它。雖然在一個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)那里建立防病毒機(jī)制能解決一部分問(wèn)題，但在整個(gè)防病毒戰(zhàn)線中，您只能把網(wǎng)關(guān)防病毒視為一道附加的防線，而不能把它視為桌面防病毒的一個(gè)替代品。7.4強(qiáng)化您的服務(wù)器“強(qiáng)化”（Hardening）涉及兩個(gè)簡(jiǎn)單的實(shí)踐法則：購(gòu)買(mǎi)商業(yè)軟件時(shí)，刪除您不需要的所有東西；如果不能刪除，就把它禁用?？梢酝ㄟ^(guò)強(qiáng)化來(lái)刪除的典型對(duì)象包括示例文件、使用向?qū)а菔?、先用后付費(fèi)的捆綁軟件以及在可以預(yù)見(jiàn)的將來(lái)不準(zhǔn)備使用的高級(jí)特性。安裝越復(fù)雜，越有可能留下安全隱患，所以將您的安裝精簡(jiǎn)到不能再精簡(jiǎn)的程度。除此之外，設(shè)備和軟件通常配置了默認(rèn)用戶(hù)名/密碼訪問(wèn)、來(lái)賓（guest）和匿名帳戶(hù)以及默認(rèn)共享。刪除你不需要的，并修改所有身份驗(yàn)證憑據(jù)的默認(rèn)值（由于有像這樣的列表，所以黑客也知道它們）。在這個(gè)充斥著大量“臃腫件”（bloatware）的年代，這個(gè)實(shí)踐法則與5年前相比更重要了。7.5補(bǔ)丁策略必不可少2001年，當(dāng)“紅色代碼”（CodeRed）浮現(xiàn)的時(shí)候，它攻擊的一個(gè)漏洞，是Microsoft在9個(gè)月前就提供了免費(fèi)補(bǔ)丁以便用戶(hù)修補(bǔ)的。但是，這個(gè)蠕蟲(chóng)仍然快速和大面積地蔓延，原因是管理員們沒(méi)有下載和安裝這個(gè)補(bǔ)丁。今天，從一個(gè)新的漏洞被發(fā)現(xiàn)開(kāi)始，到新的大規(guī)模攻擊工具問(wèn)世為止，兩者間隔時(shí)間已經(jīng)縮短了許多。在廠商發(fā)布安全補(bǔ)丁的時(shí)候，IT管理員需要做出快速響應(yīng)。補(bǔ)丁管理目前是最熱門(mén)的IT主題之一，但是和許多事