从黑客的角度看如何保护信息网络的安全.pdfVIP

从黑客的角度看如何保护信息网络的安全 中田国家信息安全测讦认证中心 张凯泽陈晓桦 摘要；本文从黑客的角度探讨了如何保护信息系统与网络的安全．包括 操作系统的选择和配置、如何建立可靠的安全审计机制以及进行穿透测试 等．最后对穿透测试所获得的所有信息进行综合分析和评估以确定目标的 安全性能，并以此做为改进其安全的依据． 为了保护信息网络的安全．网络管理员不仅要学习和应用相羌的系统 H砒)(注1)看问题，更要善于从 安全知识．即从“白色”的角度(Wh．te 。熏色”的角度(BlackHm)，即黑客的实践经验(攻击)中吸取教训．这 就是荷兰著名的网络安全专家D蛳F虮鹏r的著名论文‘通过攻击你的站点 使其更安全’(Im印喇娼口ⅪS∞u哪ofYows№HB触ingm蛔n)所阚 述的道理．与D蚰Fa咖er从对黑客经典攻击操作进行剖析的出发点不同， 本文着重分折黑客多年的攻击实践得出的有关信息网络安全经验． 著名黑客Mixler(注2)认为，网络审计(Network Aud岫培)和穿透 测试(PeIleh锄ionTest)是系统和全面地发现网络中所存在的“访问点” (Acce髂Point)的好办法．即通过这些“访问点”外界才能够访问网络． 一般来说，所谓的“访问点”就是指对外提供的服务．只有全面和深入地 分析这些“访问点”可能存在的脆弱性，有针对性地加以解决，才可能尽 量避免受到攻击。而黑客在多数情况下正是通过这些脆弱性进入系统的． 一、 保护系统和网络安全的前提 要保证系统和嘲络的安全．首先必须保证操作系统、服务以及路由等 的安全． 注l： 所谓的。白色”(white}m)角度是熏客的一十术语．指的是以系统管理 员的角度看信息罔络安全问息．同样，还有。暮色’(B1毗H毗)角度，是指以蒸客的 角度藿持信蠹网络安全状况． 注2： 赫田著名黑客MIxl玎，攻击№岫I等荑困八丈站点的工^的作者．蝙写 了用于攻击№!等站点的分布式拒绝服务工具DDoS(Di由蝴D明mofServicc)- 有ⅡN和1啪舯两种．其中‘rFN有两种改进的形式．分别为弧科2K和1秆oK．另 6 外还有一种类似的工具．sch恤知ldraht，也来自碡国．关于DDOS，本人在‘计算机世 界，三月十三日‘产品与技术’一刊上发表过一篇技术分析文章· 1．重新选择和安装操作系统 这是显然是事情。因为如果黑客成功入侵了某个系统后．他必然要修 改该操作系统的内核，例如安装后门等，以便日后能够隐蔽且便利地远程 访问。 那么安全操作系统的标准是什么呢?教科书上给出的有加拿大的Cc crite血)和美国的TcsEC标准(佻tedCompmers印晡ty 标准(common EvaIu“oncriteria)，相信这些标准对绝大多数系统和网络管理员来说过于 抽象．而且也几乎没有一个对目前流行操作系统的公开统一的测评结果。 因此，在选用操作系统的问题上必然有巨大的分歧。 一般认为，除了w．mdawsNT以外．其他操作系统都可以考虑(注3)!。 而其他操作系统也并非都是最佳选择。像HPl『)(，^【)c，【Iux等uNIx操作 系统，因为它们的源码投有公开，所以根本不能够相信它们的安全性，选 用时要慎重。事实上，这些商业操作系统所存在的潜在安全脆弱性并不比 那些公开源码的操作系统(如LINUx)要少．只不过人们较难并且需要较 长时间发现罢了。例如，Solaris操作系统，以前人们认为它是一个非常安 全的操作系统之一，但直到其源码(部分)公开后，有关它的脆弱性的报 告大量出现。实际上这是一件好事，因为从长远的眼光看这也许是它要真 正成为安全操作系统的必由之路。 对于操作系统的选择．Mi)(1er认为，一个相对安全的操作系统至少有 两个标准： ①源码公开的操作系统，发行时间至少在一年以上，这样才能保证 其大部分安全漏洞被发现； ②及时更新操作系统某些软件包，换句话说就是及时打“补丁”． 并非某个操作系统的版本越新越好，因为操作系统刚发行时．它的其 他潜在脆弱性尚没有被发现．这要比使用打过“补丁”完善的老版本操作 系统所承受