网络存在的安全隐患如何防范.doc

细心分析 网络存在的安全隐患如何防范 【IT168 专稿】黑客、没有安全意识和心怀不满的员工可谓你网络敌人；病毒、特洛伊木马程序、攻击、恶意程序、数据监听等，都是危害企业网络安全的。危害网络的方式多种多样，联网的计算机都不可能幸免。那么网络安全存在哪些方面的问题。 ??? 一．?网络病毒 ??? 传统病毒只是要破坏它们感染的设备，但是现代的病毒通常会通过Internet 上进行传播,复制并破坏其他计算机。现在的网络病毒具有明显的功利性，不再是显耀技术。很多这样的病毒都会在感染的设备上安装一个特洛伊木马程序，特洛伊 木马程序可能不会进行任何直接的损坏，但是会将用户的信息从它安装的电脑上通过 Internet 发送到黑客那里，然后这个黑客了解它正在运行什么软件以及哪些位置易于攻击，就可以对该设备发起一个有目标的攻击了。更甚者是盗取客户的银行帐户信息、股票帐户信息、QQ信息、游戏帐户信息、重要商业秘密等，进而进行实际的盗窃活动，造成客户严重的资金损失。 ??? 案例：??? 近几年相继发生无数起网上银行、股票的账号、密码被盗案例，多数是由于用户的电脑在上网的过程中中盗号木马病毒（网银大盗，证券大盗）。如：2004年12月1日，江民(促销产品 主营产品)科技反病毒中心发布病毒紧急通报，一名为“证券大盗”的病毒被加载在一地址为网站上，该网址与北京首放公司网站()相似。 ??? 股民只要点击或误入该网站就会中毒，病毒运行后，修改注册表自启动项，以使自己随系统同时运行，随后潜伏在系统中，不对系统产生任何破坏，系统亦无任何异常症状。一旦病毒自动监测到包含多家券商名称的标题窗口，就开始使用键盘钩子程序自动记录用户登陆信息，包括用户名和密码，同时，病毒还通过屏幕快照将用户登陆时窗口画面保存为图片，在记录达到一定次数后，将记录的信息和图片通过电子邮件发送给病毒作者。随后病毒开始“自杀”，删除自己在电脑中留下的所有文件，让受害者找不到任何线索。 ??? 二．?网络入侵 ??? 1．?数据包嗅探器 ??? 最普遍的安全威 胁来自内部，同时这些威胁通常都是致命的。其中网络嗅探对于安全防护一般的网络来说威胁巨大，很多黑客也使用嗅探器进行网络入侵的渗透。网络嗅探器对信息 安全的威胁来自其被动性和非干扰性，使得其具有很强的隐蔽性，往往使信息泄密不易被发现。数据包嗅探器指的是与局域网相连并从以太网帧获取信息的应用程序软件或硬件设备。这些系统的最初意图在于对以太网通信进行故障排除和分析，或者深入了解帧以检查单个的 IP 数据包。嗅探器以混合模式运行，即它们侦听物理线路上的每个数据包。 ??? 很多应用程序（如 Telnet）都会以明文形式发送用户名和密码信息，这些内容可以被嗅探器读取，因此使用数据包嗅探器的黑客就可能会得到很多应用程序的访问权限，这种情 况主要是通过确保使用强加密的密码。黑客可能在客户的系统中安装完特洛伊木马程序后安装sniffer(嗅探器)，让sniffer监听局域网内的 TCP/IP数据包，并将监听到的信息形成一个文件，再由洛伊木马程序发送到外部的互联网的指定地址。 ??? 案例：??? Sniffer是黑客们最常用的入侵手段之一，由于在一个普通的局域网络环境中，帐号和口令信息以明文方式在以太网中传输，一旦入侵者获得其中一台主机的超级用户权限，并将其网卡置于混杂模式以窃听网络数据，从而有可能入侵网络中的所有计算机。许多用户很放心在网上使用自己的信用卡，然而sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码等信息。 ??? 2．?IP 欺骗 ??? IP 欺骗是指对 IP 数据包的源地址进行更改以隐藏发送方的身份。因为 Internet 中的路由操作只使用目标地址将数据包发送到它的路径上，而会忽略源地址，所以黑客可能会伪装这个源地址向您的系统发送破坏性的数据包，而您不了解它来自何 处。欺骗不一定具有破坏性，但是它表明入侵随时会出现。该地址可能位于您的网络之外（来隐藏入侵者的身份），也可能是一个具有特许权限的受信任内部地址。 ??? 案例：??? 每一个黑客都会想到：如果A主机和B主机之间的信任关系是基于IP址而建立起来的，那么假如能够冒充A主机的IP，就可以使用rlogin登录到B主机，而不需任何口令验证。另外，IP欺骗也被黑客用于进行拒绝服务攻击的手段。 ??? 3．?拒绝服务攻击 ??? 拒绝服务攻击是最难阻止的攻击，这些攻击与其他类型的攻击不同，因为它们不会对网络产生永久性破坏，而是通过对某个特定的计算机或者网络设备发起攻击，或 者将网络链路的吞吐量降低到足以造成客户厌烦和业务损失的程度，从而停止网络的运行。拒绝服务攻击利用TCP/IP协议的缺陷，有些DoS攻击是消耗带 宽，有些是消耗网络设备的CPU和内存。 ???