浅谈搜索软件对网络安全的影响.pdf

浅谈搜索软件对网络安全的影响

搜索软件有渗透到Internet每一个角落的趋势，甚至是一些配置不

当的数据库、网站里的私人信息。例如Google的桌面搜索工具

DesktopSearch存在一个信息泄漏的漏洞，入侵者能通过脚本程序

欺骗DesktopSearch提供用户信息，最常见的就是泄漏磁盘数据。

利用这个漏洞提供的信息，入侵者可以伪造相关信件并建立欺骗性的

电子商务网站，让用户误以为是大公司发给自己的信函而受欺骗，更

为严重的是搜索软件对网络资源的搜索已逐渐成为病毒和黑客窥视

的焦点，对网站、局域网安全构成严重的威胁。

一、搜索软件主要的安全漏洞

搜索软件被作为匿名代理。像A1taVista、HotBot等搜索软件能无意

识地响应使用者的命令，把一些合乎搜索条件的网页传递给使用者，

一般黑客就是利用这一点，利用嵌套技术，层层使用网络代理，通过

搜索软件搜索有缺陷的网站并入侵。

搜索软件被作为病毒查找攻击对象的工具。例如，Santy蠕虫病毒的

爆发，这一蠕虫病毒能够删除BBS论坛上的内容，在上面涂鸦它自

己的内容。在Google公司采取措施对Santy蠕虫病毒对存在有漏洞

的BBS论坛网站的查找进行查杀之后，Santy蠕虫病毒的变种正在利

用Google、AOL和雅虎等搜索软件进行大肆传播。

Google批量黑客搜索攻击技术。很多有特定漏洞的网站都有类似的

标志页面，而这些页面如果被Google索引到，我们就可以通过搜索

指定的单词来找到某些有指定漏洞的网站。

搜索软件被利用查找有缺陷的系统。一般黑客入侵的标准程序是首先

寻找易受攻击的目标，接着再收集一些目标的信息，最后发起攻击。

一般来说，新开通网络服务的主机容易成为攻击目标，因为这些主机

最有可能没有很好的防范措施，如安全补丁、安装及时更新的防火墙

等。

搜索软件能用来搜索秘密文件。搜索软件中的FTP搜索软件，与HTTP

搜索软件相比，存在着更大的网络漏洞。诸如LycosFTP的搜索软件，

它产生的成千上万的网络链接能够探测到一些配置不当的FTP服务

器上的敏感信息。任何网络使用者，使用这种搜索软件，都可以链接

到一些保密的数据和信息，更不用说一些资深的黑客了。

黑客利用桌面搜索攻击个人计算机。近来一种名为GoogleDeskTop

的工具能够让使用者很轻易地找到机器当中的私人信息。同时，这个

搜索工具还可以搜出系统隐藏的文件，利用这个搜索工具就能轻易地

修改掉系统文件，而且病毒会利用操作系统漏洞进行攻击。

二、局域网的信息安全

影响局域网信息安全的因素主要有：非授权访问、冒充合法用户、破

坏数据的完整性、干扰系统正常运行、病毒与恶意攻击、线路窃听等

等。

（一）常规策略：访问控制

访问控制是网络安全防范和保护的主要策略，它也是维护网络系统安

全、保护网络资源的重要手段，是保证网络安全最重要的核心策略之

一。

（1）入网访问控制。它是第一层访问控制，控制哪些用户能够登录

到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪

台工作站入网。

（2）网络的权限控制。这是针对网络非法操作所提出的一种安全保

护措施。控制用户和用户组可以访问哪些目录、子目录、文件和其他

资源，可以指定用户对这些文件、目录、设备能够执行哪些操作。

（3）目录级安全控制。控制用户对目录、文件、设备的访问，或可

进一步指定对目录下的子目录和文件的权限。

（4）属性安全控制。属性安全控制可以将给定的属性与网络服务器

的文件、目录和网络设备联系起来。

（5）网络服务器安全控制。可以设置口令锁定服务器控制台，以防

止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时

间限制、非法访问者检测和关闭的时间间隔。

（6）网络监测和锁定控制。服务器应记录用户对网络资源的访问，

对非法的网络访问，服务器应有一定的报警方式，同时能自动记录企

图尝试进入网络的对象和次数，并设置阈值以自动锁定和驱逐非法访

问的账户。

（7）网络端口和节点的安全控制。网络中服务器的端口往往使用自

动回呼设备、静默调制解调器加以保护。自动回呼设备用于防止假冒

合法用户，静默调制解调器用以防范黑客的自动拨号程序对计算机进

行攻击。