解析系統(tǒng)管理員應(yīng)如何防范黑客攻擊 |
發(fā)布時(shí)間: 2012/9/15 13:22:44 |
管理員應(yīng)首先作到以下幾點(diǎn): 1.對(duì)重要數(shù)據(jù)和資料完全進(jìn)行備份,并將備份所用的存儲(chǔ)設(shè)備單獨(dú)放置,而不是連在互聯(lián)網(wǎng)上,這是網(wǎng)站或系統(tǒng)遭到惡意攻擊后最好的解救方法。 2.特別重要的網(wǎng)站要做到24小時(shí)有網(wǎng)絡(luò)管理員值班,并采取技術(shù)措施循環(huán)檢查系統(tǒng)日志,以及動(dòng)態(tài)IP的變化。 3.無(wú)人值守網(wǎng)站時(shí),關(guān)閉一切連在互聯(lián)網(wǎng)上的供工作人員使用的電腦終端設(shè)備,因?yàn)榻^大多數(shù)黑客攻擊時(shí)往往都是從這些防范薄弱的電腦終端侵入,從中找到網(wǎng)站或系統(tǒng)的弱點(diǎn),進(jìn)而取得管理員或用戶密碼,并奪取網(wǎng)站管理的超級(jí)權(quán)限,借此轉(zhuǎn)攻網(wǎng)站系統(tǒng)內(nèi)的其他機(jī)器。 4.檢查所有用戶口令,特別是管理員的超級(jí)權(quán)限口令,盡量作到使口令中同時(shí)含有數(shù)字,大小寫字母,符號(hào)等,因?yàn)榭诹畹慕M合多,解碼將是相當(dāng)困難的,而且口令長(zhǎng)度不得小于8位;另外,還要經(jīng)常去有關(guān)的安全站點(diǎn)下載系統(tǒng)補(bǔ)丁程序,盡可能地將系統(tǒng)的漏洞補(bǔ)上。 以下是相關(guān)資料摘錄,供參考: 一.網(wǎng)站被攻擊的幾種方式 想成功抵制住黑客的攻擊,我們必須從互聯(lián)網(wǎng),報(bào)刊雜志和有關(guān)的技術(shù)資料上了解關(guān)于黑客的一些詳細(xì)情況。一份基于網(wǎng)絡(luò)安全的報(bào)告調(diào)查稱:在互聯(lián)網(wǎng)上大約有 20%的單位曾被黑客侵入;約40%的單位沒(méi)有安裝防火墻(Firewall);不少于30%的黑客入侵事件是在未能正確安裝防火墻的情況下發(fā)生的。一般來(lái)說(shuō),黑客入侵網(wǎng)站常用這樣的幾種方式: ◆Data Diddling-------------未經(jīng)授權(quán)刪除檔案,更改其資料(15.5%) ◆Scanner-------------利用工具尋找暗門漏洞(15.8%) ◆Sniffer--------------監(jiān)聽加密之封包(11.2%) ◆Denial of Service-------------使其系統(tǒng)癱瘓(16.2%) ◆IP Spoofing---------------冒充系統(tǒng)內(nèi)網(wǎng)絡(luò)的IP地址(12.4%) ◆Other------------其他(13.9%) 黑客為什么這么容易進(jìn)入系統(tǒng)?為什么那些安裝了防火墻的系統(tǒng)一樣會(huì)被黑客入侵呢?最主要的原因有: ◆系統(tǒng)本身就存在有許多漏洞(暗門) ◆以往黑客多是單槍匹馬,但現(xiàn)在由于互聯(lián)網(wǎng)的普及,使得黑客之間的聯(lián)絡(luò)更加方便,從而往往采取"結(jié)伙搶劫"的入侵方式.據(jù)說(shuō)美國(guó)有一家稱作"大屠殺 2600(Genocide 2600)"的黑客組織,現(xiàn)擁有150多萬(wàn)成員.他們?cè)诿绹?guó)西北部和阿拉斯加地區(qū),并開始向東海岸地區(qū)擴(kuò)展.他們來(lái)自各行各業(yè),年齡從14歲到52 歲. ◆Internet上有許多現(xiàn)成的黑客工具軟件,例如"Rootkit","Satan"等,這些程序成為黑客方便好用的工具; ◆以錯(cuò)誤的方式安裝防火墻. 二.防范黑客攻擊的措施 1.選用安全的口令 根據(jù)十幾個(gè)黑客軟件的工作原理,參照口令破譯的難易程度,以破解需要的時(shí)間為排序指標(biāo),這里列出了常見的采用危險(xiǎn)口令的方式:用戶名(帳號(hào))作為口令;用戶名(帳號(hào))的變換形式作為口令;使用生日作為口令;常用的英文單詞作為口令;5位或5位以下的字符作為口令. 因此,我們?cè)谠O(shè)置口令時(shí)應(yīng)該遵循以下原則: ◆口令應(yīng)該包括大小寫字母,有控制符更好; ◆口令不要太常規(guī); ◆應(yīng)保守口令秘密并經(jīng)常改變口令.最糟糕的口令是具有明顯特征的口令,不要循環(huán)使用舊的口令;◆至少每九十天把所有的口令改變一次,對(duì)于那些具有高安全特權(quán)的口令更應(yīng)該經(jīng)常地改變. ◆應(yīng)把所有的缺省都從系統(tǒng)中去掉,如果服務(wù)器是有某個(gè)服務(wù)公司建立的,要注意找出類似GUEST,MANAGER,SERVICE等的口令并立即改變這些口令; ◆如果接收到兩個(gè)錯(cuò)誤的口令就應(yīng)斷開系統(tǒng)連接 ◆應(yīng)及時(shí)取消調(diào)離或停止工作的雇員的帳號(hào)以及無(wú)用的帳號(hào); ◆在驗(yàn)證過(guò)程中,口令不得以明文方式傳輸; ◆口令不得以明文方式存放在系統(tǒng)中,確?诹钜约用艿男问綄懺谟脖P上并包含口令的文件是只讀的; ◆用戶輸入的明口令,在內(nèi)存逗留的時(shí)間盡可能縮短,用后及時(shí)銷毀; ◆一次身份驗(yàn)證只限于當(dāng)次登錄(login),其壽命于會(huì)話長(zhǎng)度相等; ◆除用戶輸入口令準(zhǔn)備登錄外,網(wǎng)絡(luò)中的其他驗(yàn)證過(guò)程對(duì)用戶是透明的. 我們之所以如此強(qiáng)調(diào)口令設(shè)置的重要性,是因?yàn)殛P(guān)于網(wǎng)站安全調(diào)查的結(jié)果表明;超過(guò)80%的安全侵犯都是由于人民選用了拙劣的口令而導(dǎo)致的.這樣,我們可以推斷,80%的入侵可以通過(guò)選擇好的口令來(lái)阻止. 2.實(shí)施存取控制 存取控制規(guī)定何種主體對(duì)何種具有何種操作權(quán)力.存取控制是內(nèi)部網(wǎng)絡(luò)安全理論的重要方面,它包括人員權(quán)限,數(shù)據(jù)標(biāo)識(shí),權(quán)限控制,控制類型,風(fēng)險(xiǎn)分析等內(nèi)容. 3.保證數(shù)據(jù)的完整性 完整性是在數(shù)據(jù)處理過(guò)程中,在原來(lái)數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致的證明手段.一般常用數(shù)字簽名和數(shù)據(jù)加密算法來(lái)保證. 4.確保數(shù)據(jù)的安全 通過(guò)加密算法對(duì)數(shù)據(jù)處理過(guò)程進(jìn)行加密,并采用數(shù)字簽名及認(rèn)證來(lái)確保數(shù)據(jù)的安全. 5.使用安全的服務(wù)器系統(tǒng) 如今可以選擇的服務(wù)器系統(tǒng)是很多的:UNIX,WindowsNT,Novell,Intranet等,但是關(guān)鍵服務(wù)器最好使用UNIX系統(tǒng). 6.謹(jǐn)慎開放缺乏安全保障的應(yīng)用和端口 7.定期分析系統(tǒng)日志 這類分析工具在UNIX中隨處可見.NT Server的用戶現(xiàn)在可以利用Intrusion Detection公司的Kane Secu- rity Analyst(KSA)來(lái)進(jìn)行這項(xiàng)工作.欲了解更多的細(xì)節(jié)可查看地址為http;//www.intmsion.com的網(wǎng)站. 8.不斷完善服務(wù)器系統(tǒng)的安全性能 很多服務(wù)器系統(tǒng)都被發(fā)現(xiàn)有不少漏洞,服務(wù)商會(huì)不斷在網(wǎng)上發(fā)布系統(tǒng)的補(bǔ)丁.為了保證系統(tǒng)的安全性,應(yīng)隨時(shí)關(guān)注這些信息,及時(shí)完善自己的系統(tǒng). 9.排除人為因素 再完善的安全體制,沒(méi)有足夠的安全意識(shí)和技術(shù)人員經(jīng)常維護(hù),安全性將大打折扣 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |