设备安全加固的案例及网络安全意识浅析.docVIP

设备安全加固的案例及网络安全意识浅析 　　【摘要】 通过一个实际案例---一个公司服务器遭到攻击，来剖析在现实生活中，我们遭遇到网络安全时的应对策略，并详细介绍了网络安全加固以及怎么预防的方法。在民航中，民航气象的飞速发展，使得民航气象信息在民航中占有非常重要的地位，民航信息安全也就显得尤为重要。 　　【关键字】 操作系统 ssh arp攻击 　　一、前言 　　在计算机网络安全的圈子里流传着这么一句话：“计算机并没有漏洞，漏洞在于人的身上。” 其实网络是人、组织机构与电脑之间相互联系的迷宫。网络攻击最简单的方式就是找出关系中的薄弱环节。通常人是这三者中最弱的一环，因此也就成了攻击进入任何电脑网络最简单的方式。 　　现代黑客已经将攻击目标由组织机构的系统转为人类的操作系统。由于个体攻击需要一套不同的工具和从蛮力转变为策略的技巧，而网络攻击就利用了人的弱点和个人习惯。俗话说：积习难改。我们长期养成的薄弱的网络安全意识和带有明显个人及组织特征的网络操作习惯，就往往成为个人与所维护设备组成的一体系统中最大的安全漏洞。下面以一个案例为背景，浅谈下网络安全加固。 　　二、案例背景 　　2014年10月份公某司一台服务器异常，且经网络特征分析得出此服务器成为“肉鸡”的结论。 　　由于此服务器为私网地址，是与外网隔离的，从安全性上来说是比架设在公网上的平台稳固性高的。维护人员对此服务器进行检查，发现所谓的私网其实并不封闭，此服务器就是一个公网接入点。原来此服务器为综合网管告警监控系统的前置机，为了完成与监控系统采集机的连接，前置机映射了公网地址，而采集机是在公网上的。这样，就给外网对私网提供了一个攻击通道。连接了公网就一定要受到攻击么？那架设在公网上的平台怎么办？我们的个人计算机平时就与公网连接的，有没有一些安全措施来保证我们电脑不被攻击或减少攻击的可能性呢？ 　　鉴于这些想法，我们根据网络安全知识在主机层面进行安全加固工作。下面就对本案例的问题解决过程所涉及的内容对网络安全分析进行分享，提供一些简单通用的安全加固内容。 　　三、问题解决方案及安全分析 　　3.1 服务器断网并更换操作系统 　　不联网的设备是无法进行攻击的，在检查时将傀儡服务器断网。对服务器，原操作系统为windows 2003。根据设备硬件信息可以更换操作系统为Linux。 　　通常评定网络安全等级的客观的方法是跟踪一个特定的操作系统发布的修复漏洞的补丁数量。而windows与Linux进行比较发现，Windows似乎安全漏洞似乎更多。一份美国计算机应急反应小组发表的安全漏洞测评报告表明，Windows出现了250次安全漏洞，而Red Hat Linux只有46次安全漏洞。而两者存在这种差别是有充分理由的。原因是Linux的开放源代码的软件开发方式有助于更容易地暴露错误，而Windows由于其许多应用程序依靠远程程序调用，远程程序调用是计算机内部的一种通信方式，无法提前预知和主动地分配通信方法。而Linux是限制使用远程程序调用的，相比之下，就迫使Windows的防火墙没有Linux那样严格 　　由于维护人员熟悉windows系统的操作，因此也往往形成对windows的习惯性依赖。而且，现在网络上的攻击多是针对windows操作系统的，我们不妨换一种操作系统，既有较高的安全性又能丰富我们的维护知识。 　　3.2 更换远程登录方式telnet为ssh 　　在更换操作系统后，对服务器的远程登录进行设置，禁用Telnet，使用SSH远程登录。 　　1、#chkconfig telnet off （关闭telnet） 　　#chkconfig --del telnet（开机不启动命令） 　　2、#service xinet restart （重启） 　　3、#rmp -e telnet -server ?Cnodeps（删除包） 　　4、#vi /etc/services （注释掉23端口） 　　由于物理距离的限制，很多维护人员都是通过远程登录进行设备维护的。一般的网络服务程序，如：telnet、ftp和pop在本质上都是不安全的，原因是在网络上它们都是用明文传送数据和口令。而SSH（安全外壳协议） 是建立在传输层和应用层基础上的安全协议，是目前较为可靠，专门为远程登录会话和其他网络服务提供安全性的远程登录协议。简言之：Telent是明码传输，SSH是加密传输。 　　而Telnet访问远程计算机用的TCP/IP协议是以控制网络设备，就好比在离开某个建筑时大喊用户名和口令。就会有人进行监听，并且会利用你安全意识的缺乏，把这些数据和口令截获了。同时这些服务程序的安全验证方式也是有弱点的，也就是很容易受到“中间人”的攻击。就是“中间人”冒充