品牌战略 网络安全-入侵跟防范.pdfVIP

信息安全 网络安全 入侵与防范 - 公安部安全与警用电子产品质量检测中心 王云 德秀丽 禄利杰 陈燕 摘 要：Internet的迅速发展给现代人的生产和生活都带来了前所未有的飞跃，大大提高了工作效率，丰 富了人们的生活，弥补了人们的精神空缺；作为一种完全开放的网络，各种信息包括有害信息都可能进入网络并 在其上传播，与此同时也给人们带来了一个日益严峻的问题———网络安全。网络的安全性成为当今最热门的话题 之一。本文结合作者所在公司的实例，将就网络安全问题和一些解决方法做一阐述。 关键词：网络安全 入侵 防范 站作为目标，除非你不上网，政府类网站显然是各 一、前言 类有政治目的的攻击目标。 最早起于研究项目，安全不是主要的考 入侵第二步要收集相关的信息，扫描主机的端 Internet 虑因素。当时 的使用群体为少量的用户，而 口，例如端口扫描软件 ， 被开发用于 Internet NMAPNMAP 且多是研究人员，由于这些可信的用户群体可靠性 允许管理员察看一个大的网络系统前哪些主机以 极少考虑到网络的安全性。随着 的发展，网 及其上运行何种服务。它支持多种协议的扫描如 Internet 络协议的开放性与系统的通用性使得目标更容易 ， 等等。也可使用如 、 等网 UDPTCP x-wayx-scanner 访问，网络攻击工具更容易使用。而操作系统自身 络和系统漏洞扫描软件。 的漏洞也是影响网络安全的重要因素。以 入侵第三步：尝试获得主机入口获得最高管理 Microsoft 操作系统为例，微软不停地发布操作系统 权限。主要的方法是获得用户密码。以 操作 Windows windows 补丁程序 。 操作系统先后 系统为例系统在默认情况下为管理方便会将所有 servicepackWindowsNT 发布了 个补丁程序， 操作系统也发 文件分区做隐含共享，而一旦获得管理员密码，则 7 windows2000 布了 个补丁程序，另外还可以通过 直接 整个网络系统将暴露在黑客的攻击火力之下。也可 4 Internet 在线升级。而黑客的攻击技术也在不断发展，从最 利用 等监听软件获得主机入口。最后还可以 sniffer 早的“猜口令”、“利用已知的漏洞”，发展到“高级扫 利用操作系统的漏洞获得主机入口。 描”以及“分布式攻击工具”。 年代，网络攻击者一 入侵第四步：扩大攻击范围，跳跃攻击内部网其 80 般都是系统专家，他们的水平很高，自己动手制作 它主机，清除 下的 访问日志，清除 windowsWWW 攻