計(jì)算機(jī)網(wǎng)絡(luò)安全的挑戰(zhàn)與對(duì)策

由于計(jì)算機(jī)網(wǎng)絡(luò)本身的復(fù)雜性和開(kāi)放性，計(jì)算機(jī)網(wǎng)絡(luò)隨時(shí)面臨各種威脅。其中人為的攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的威脅是不可忽視的,人為攻擊的行使者就是黑客。他們來(lái)自世界各地,把這種攻擊他人計(jì)算機(jī)網(wǎng)絡(luò)的行為當(dāng)成是一種職業(yè),這一職業(yè)為當(dāng)今信息社會(huì)帶來(lái)了一個(gè)巨大的難題。他們有的人雖然并無(wú)惡意,但其中大部分人的行為影響了網(wǎng)絡(luò)的正常運(yùn)行,對(duì)使用網(wǎng)絡(luò)者和擁有網(wǎng)絡(luò)者造成了巨大的損失。1計(jì)算機(jī)“導(dǎo)人”能力黑客是對(duì)電腦系統(tǒng)十分熟悉,技術(shù)操作能力極其出色,全身心投入信息系統(tǒng)開(kāi)發(fā)的計(jì)算機(jī)“高手”。他們總是利用操作系統(tǒng)和通信協(xié)議的安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。1.1系統(tǒng)“請(qǐng)求”服務(wù)這一攻擊方式之所以叫做拒絕服務(wù)攻擊,是因?yàn)樗抢昧薚CP\IP協(xié)議本身的弱點(diǎn)或系統(tǒng)漏洞,目的是為了對(duì)網(wǎng)絡(luò)寬帶和系統(tǒng)資源進(jìn)行消耗,向網(wǎng)絡(luò)服務(wù)發(fā)送大量“請(qǐng)求”信息,導(dǎo)致攻擊對(duì)象的系統(tǒng)關(guān)鍵資源過(guò)載,從而使系統(tǒng)發(fā)生癱瘓,不能再為計(jì)算機(jī)提供正常的服務(wù)。目前已知的拒絕服務(wù)攻擊的種類已經(jīng)有上百種,該方式是最基本的電腦入侵手段,也是一種相對(duì)來(lái)說(shuō)應(yīng)付起來(lái)較為困難的入侵方式。1.2特殊：特殊包裝法探測(cè)黑客首先收集目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī)的信息,過(guò)程中會(huì)利用一些公開(kāi)的協(xié)議或工具,例如TraceRoute程序、SNMP等。為了判斷出主機(jī)版本和一些相關(guān)資料,黑客會(huì)利用一些特殊數(shù)據(jù)包進(jìn)行探測(cè),數(shù)據(jù)包被傳送到目標(biāo)主機(jī),主機(jī)給出響應(yīng),利用不同的操作系統(tǒng)響應(yīng)方式以及時(shí)間的不同,黑客就能通過(guò)自己已有的數(shù)據(jù)庫(kù)將結(jié)果與其中資料作對(duì)比,從而達(dá)到目的。對(duì)于某些操作系統(tǒng),網(wǎng)上其實(shí)早已有了安全漏洞,但由于某些用戶不懂或者大意沒(méi)有從網(wǎng)上及時(shí)下載安裝最新的“補(bǔ)丁”程序,這樣一來(lái),黑客破壞操作系統(tǒng)時(shí)只需通過(guò)編寫(xiě)一段程序即可。更可怕的是還有一些黑客為了方便下一次的入侵為系統(tǒng)準(zhǔn)備了后門(mén)程序,這為計(jì)算機(jī)埋下了無(wú)窮無(wú)盡的隱患,猶如一顆定時(shí)炸彈一般,給用戶帶來(lái)巨大的損失。1.3對(duì)用戶密碼進(jìn)行保護(hù)這種攻擊方式大體可分為3種。第一種是對(duì)于源代碼的攻擊,如今,許多的網(wǎng)站都把ASP作為后臺(tái)腳本語(yǔ)言,因?yàn)锳SP方便易用。但是,用ASP的越來(lái)越多,安全漏洞就會(huì)逐漸被暴露出來(lái),這些漏洞會(huì)給黑客提供破壞的機(jī)會(huì)。在ASP語(yǔ)言中,作為黑客最感興趣的用戶名和密碼,如果其源代碼被黑客發(fā)現(xiàn),所帶來(lái)的后果非常嚴(yán)重,目前,有些ASP程序保護(hù)機(jī)制為在頁(yè)面頭部加入一個(gè)判斷語(yǔ)句,但這用處不大,黑客完全可以直接進(jìn)入而繞過(guò)驗(yàn)證。第二種是監(jiān)聽(tīng),用戶在輸入密碼時(shí),密碼會(huì)傳送到服務(wù)器端進(jìn)行驗(yàn)證,黑客可以在客戶端與服務(wù)器端進(jìn)行監(jiān)聽(tīng)。第三種是解密:用窮舉法對(duì)用戶名的密碼進(jìn)行解密。這種方法十分耗時(shí),大多用于密碼設(shè)置簡(jiǎn)單的情況下。2黑客的反常規(guī)定2.1安裝防病毒軟件的方法防火墻作為一個(gè)硬件或軟件,它位于計(jì)算機(jī)與計(jì)算機(jī)所連接網(wǎng)絡(luò)之間。使用的是專門(mén)網(wǎng)絡(luò)防火墻軟件,它主要用來(lái)進(jìn)行數(shù)據(jù)交換與管理以及記錄、對(duì)攻擊對(duì)象進(jìn)行堵截;在硬件條件上,它阻止數(shù)據(jù)服務(wù)器與外部進(jìn)行直接交流的方式為通過(guò)網(wǎng)關(guān)服務(wù)器或者路由器直接進(jìn)行,讓數(shù)據(jù)服務(wù)器的交流通過(guò)別的服務(wù)器來(lái)實(shí)現(xiàn),這樣一來(lái),就把內(nèi)外部網(wǎng)絡(luò)相隔開(kāi),對(duì)數(shù)據(jù)服務(wù)器起到保護(hù)作用。當(dāng)遇到攻擊時(shí),只要更換或簡(jiǎn)單重裝代理服務(wù)器即可。防火墻實(shí)際上就是一種將內(nèi)網(wǎng)和公網(wǎng)分開(kāi)的方法,它會(huì)對(duì)被保護(hù)的內(nèi)網(wǎng)與互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間的信息存儲(chǔ)、傳遞起到限制作用。在企業(yè)中,其出入網(wǎng)絡(luò)的信息量決定其安全策略,此外,本身的抗攻擊能力也十分強(qiáng)大。它是實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ),為每臺(tái)計(jì)算機(jī)上提出信息安全服務(wù)。2.2及時(shí)彌補(bǔ)信息漏洞,應(yīng)對(duì)新理論信息為了防止惡意代碼帶來(lái)的攻擊,可以使用漏洞掃描技術(shù),它可以對(duì)網(wǎng)絡(luò)及系統(tǒng)進(jìn)行安全掃描,掃描完成后,安全管理員會(huì)對(duì)掃描結(jié)果進(jìn)行分析,及時(shí)的修補(bǔ)與完善發(fā)現(xiàn)的系統(tǒng)漏洞。此外,網(wǎng)絡(luò)用戶應(yīng)對(duì)網(wǎng)上發(fā)布的最新系統(tǒng)補(bǔ)丁信息進(jìn)行隨時(shí)關(guān)注,并及時(shí)下載安裝。通常情況下,許多系統(tǒng)都會(huì)隨時(shí)記錄發(fā)生的事件,有相應(yīng)的系統(tǒng)日志,該日志也會(huì)同時(shí)記錄許多攻擊與病毒,故用戶需及時(shí)查看系統(tǒng)日志,如發(fā)現(xiàn)有病毒或者系統(tǒng)攻擊時(shí),及時(shí)采取相應(yīng)措施制止,拒絕或最大限度降低不必要的損失。2.3添加a）生成不同數(shù)據(jù)的抗辯事由對(duì)于用戶名和口令攻擊的防范措施,首先就是將涉及用戶名和口令的程序封裝在服務(wù)器端,除非必要,否則不要在ASP文件中出現(xiàn)這種程序。對(duì)于某些用戶名和口令能夠與數(shù)據(jù)庫(kù)相連接,不要給其太多權(quán)限,最理想的情況是只賦予它執(zhí)行儲(chǔ)存過(guò)程的權(quán)限。對(duì)于某些用戶名和口令出現(xiàn)次數(shù)較為頻繁,要將其寫(xiě)在一個(gè)隱蔽的文件夾中。對(duì)于跳過(guò)驗(yàn)證攻擊方式,可在需驗(yàn)證的ASP頁(yè)面跟蹤一個(gè)頁(yè)面文件名,這樣一來(lái),除了從上一頁(yè)轉(zhuǎn)進(jìn)來(lái)的會(huì)話外,別的會(huì)話都無(wú)法讀取此頁(yè)面。除此之外,用戶在設(shè)置密碼時(shí),一定要盡可能的復(fù)雜化,因?yàn)橛幸恍┙饷苘浖梢云平庖恍┖?jiǎn)單的密碼,還有在平時(shí),時(shí)常修改密碼,也能防止其被破解而造成損失。2.4代理服務(wù)器設(shè)置將自己上網(wǎng)的IP地址隱藏起來(lái)或者是將其偽裝難以讓人發(fā)現(xiàn)是有效防止黑客對(duì)自己實(shí)施欺騙攻擊的重要步驟,該方法可以有效阻擋各類黑客的入侵。因此,要實(shí)現(xiàn)自己真實(shí)的IP有效隱藏,在瀏覽網(wǎng)頁(yè)、FTP服務(wù)器、BBS、聊天室等時(shí),使用代理服務(wù)器是最簡(jiǎn)單的隱藏方法。通過(guò)IE瀏覽器的“工具”中的“Internet選項(xiàng)”來(lái)實(shí)現(xiàn)代理服務(wù)器設(shè)置。具體設(shè)置為“IE瀏覽器—工具—Internet選項(xiàng)—連接—局域網(wǎng)設(shè)置”,選擇“代理服務(wù)器”,并將代理服務(wù)器地址和端口完整輸入。雖然使用代理服務(wù)器應(yīng)用后,訪問(wèn)速度會(huì)變慢,但是,自己主機(jī)的安全系數(shù)卻得到了顯著的提升。3黑客攻擊的安全隨著網(wǎng)絡(luò)的全球化,網(wǎng)絡(luò)安全也成為一個(gè)必須要考慮的問(wèn)題,出現(xiàn)任何一個(gè)細(xì)微的漏