搜索软件对网络安全的影响.docxVIP

搜索软件对网络安全的影响 【摘要】搜索软件有渗透到Internet 每一个角落的趋势，甚至是一些配置不当的 数据库、网站里的私人信息，对网络资源的 搜索已逐渐成为病毒和黑客窥视的焦点， 对 网站、局域网安全构成严重的威胁。 【关键词】搜索软件漏洞网络安全 搜索软件有渗透到Internet 每一个角 落的趋势，甚至是一些配置不当的数据库、 网站里的私人信息，例如 Google的桌面搜 索工具Desktop Search存在一个信息泄漏 的漏洞，入侵者能通过脚本程序欺骗 Desktop Search提供用户信息，最常见的就 是泄漏磁盘数据。利用这个漏洞提供的信息， 入侵者可以伪造相关信件并建立欺骗性的 电子商务网站，让用户误以为是大公司发给 自己的信函而受欺骗。 同时因为Robot 一般 都运行在速度快、带宽高的主机上，如果它 快速访问一个速度比较慢的目标站点， 就有 可能会导致该站点出现阻塞甚至停机， 更为 严重的是搜索软件对网络资源的搜索已逐 渐成为病毒和黑客窥视的焦点，对网站、局 域网安全构成严重的威胁。 1搜索软件主要的安全漏洞 搜索软件被作为匿名代理 像AltaVista、HotBot等搜索软件能无 意识地响应使用者的命令，把一些合乎搜索 条件的网页传递给使用者， 一般黑客就是利 用这一点，利用嵌套技术，层层使用网络代 理，通过搜索软件搜索有缺陷的网站并入侵。 搜索软件被作为病毒查找攻击对象的 工具 例如，Santy蠕虫病毒的爆发最初发生 在一周前，这一蠕虫病毒能够删除 BBS论坛 上的内容，在上面“涂鸦”它自己的内容。 据安全公司表示，该病毒攻击的对象是运行 phpBB软件的论坛网站，而且就是利用 Google查找攻击目标。在 Google公司采取 措施对Santy蠕虫病毒对存在有漏洞的 BBS 论坛网站的查找进行查杀之后， Santy蠕虫 病毒的变种正在利用 Google、AOL和雅虎等 搜索软件进行大肆传播。 批量黑客搜索攻击技术 很多有特定漏洞的网站都有类似的标 志页面，而这些页面如果被 Google索引到， 我们就可以通过搜索指定的单词来找到某 些有指定漏洞的网站。 搜索软件被利用查找有缺陷的系统 一般黑客入侵的标准程序是首先寻找 易受攻击的目标，接着再收集一些目标的信 息，最后发起攻击。一般来说，新开通网络 服务的主机容易成为攻击目标， 因为这些主 机最有可能没有很好的防范措施， 如安全补 丁、安装及时更新的防火墙等。 搜索软件能用来搜索秘密文件 搜索软件中的FTP搜索软件，与 HTTP 搜索软件相比，存在着更大的网络漏洞。诸 如LycosFTP的搜索软件，它产生的成千上 万的网络链接能够探测到一些配置不当的 FTP服务器上的敏感信息。任何网络使用者， 稍懂网络知识，使用这种搜索软件，都可以 链接到一些保密的数据和信息，更不用说一 些资深的黑客了。 黑客利用桌面搜索攻击个人计算机 近来金山公司发现一种名为“ Google DeskTop的工具能够让使用者很轻易地找 到机器当中的私人信息。同时，这个搜索工 具还可以搜出系统隐藏的文件，如果利用这 个搜索工具就能轻易地修改掉系统文件， 而 在隐藏文件暴露的情况下，非常容易受到攻 击，而且病毒会利用操作系统漏洞进行攻击。 所以用户在QQ MSM5P天时，或者利用电子 邮件收发时，个人信息会存在缓存当中，利 用这一搜索会轻易搜索到网页的记录。 2局域网的信息安全 影响局域网信息安全的因素主要有： 非 授权访问、冒充合法用户、破坏数据的完整 性、干扰系统正常运行、病毒与恶意攻击、 线路窃听等等。 常规策略：访问控制 访问控制是网络安全防范和保护的主 要策略，它的主要任务是保证网络资源不被 非法使用和非常访问。它也是维护网络系统 安全、保护网络资源的重要手段，是保证网 络安全最重要的核心策略之一。 入网访问控制。它是第一层访问控 制，控制哪些用户能够登录到服务器并获取 网络资源，控制准许用户入网的时间和准许 他们在哪台工作站入网。 网络的权限控制。这是针对网络非 法操作所提出的一种安全保护措施。 控制用 户和用户组可以访问哪些目录、子目录、文 件和其他资源，可以指定用户对这些文件、 却录、设备能够执行哪些操作。 目录级安全控制。控制用户对目录、 文件、设备的访问，或可进一步指定对目录 下的子目录和文件的权限。 属性安全控制。应给文件、目录等 指定访问属性。属性安全控制可以将给定的 属性与网络服务器的文件、 目录和网络设备 联系起来。 网络服务器安全控制。包括可以设 置口令锁定服务器控制台， 以防止非法用户 修改、删除重要信息或破坏数据；可以设定 服务器登录时间限制、 非法访问者检测和关 闭的时间间隔。 网络监测和锁定控制。服务器应记 录用户对网络资源的访问，对非法的网络