网络常见安全隐患及排除.docx
《网络常见安全隐患及排除.docx》由会员分享,可在线阅读,更多相关《网络常见安全隐患及排除.docx(38页珍藏版)》请在冰点文库上搜索。
网络常见安全隐患及排除
题 目 网络常见安全隐患与排除
设计小组 杨林海毕业设计小组
姓 名 陶艳
学 号 0901*******
二级学院
专 业 计算机网络技术
年级09级
班级网络三班
指导教师 杨林海
职称
年 月 日
云南爱因森软件职业学院教务处
网络常见安全隐患及排除
摘要
随着网络运用的普及,网络攻击和防护进入了人们的视野。
网络对抗不仅成为政治、经济、国防领域的一种新的对抗形式,而且关系到普通的网络用户。
这对了解网络安全、掌握网络攻防技术提出了更高的要求。
伴随网络安全形势的日益恶化,用户上网也面临着更多的安全风险。
如据金山毒霸云安全实检测中心最新的数据分析显示,2010年高考期间,仅单日就有近千家高校网站出现被“挂马”情况……对此,在线冲浪时,如何识别威胁,在线浏览时,如何拦截木马入侵,不慎中招后,如何快速修复故障?
成为了亿万网民关心的热点,提供一系列优质服务的专业安全软件,同期也成了网民所关注的焦点。
网络像一把双刃剑,它既有好的方面又有不好的方面。
随着Internet的不断发展,伴随而来的上网安全问题越来越引人关注。
总的来说危害计算机安全的原因主要有两大方面,一方面是硬件安全,一方面是软件安全。
而它们所说的安全都是相对应计算机里面的数据来说的。
其中包括沉迷网络、网络黄毒、个人信息安全网上购物骗局、暴力反动等现象。
关键字:
安全,故障,病毒
目录
第一章上网安全3
1.1网络安全概述3
1.2木马防御三步骤4
1.2.1识别网址安全预知链接风险4
1.2.2拦截恶意网址防范木马入侵5
1.2.3修复浏览限制解除木马劫持5
第二章家用电脑上网安全6
2.3WEB安全8
2.4拨号上网9
2.5经常修改密码9
2.6请他人安装后应立即修改密码9
2.7使用“拨号后出现终端窗口”功能10
2.8删除.pwl文件10
2.9禁止安装击键记录程序10
第三掌校园网络安全问题10
3.1校园网络10
3.1.1计算机系统漏洞11
3.1.2计算机病毒的破坏11
3.1.3来自网络外部的入侵、攻击等恶意破坏行为11
3.1.4校园网内部的攻击11
3.1.5校园网用户对网络资源的滥用11
3.1.6非正常途径访问或内部破坏12
3.1.7网络硬件设备受损12
3.1.8校园网安全管理有缺陷12
3.2造成这些现状的原因12
3.2.1网络安全维护的投入不足12
3.2.2网络管理员责任心不强12
3.2.3师生的网络安全意识和观念淡薄12
3.2.4盗版资源泛滥13
3.3对策措施13
第四章企业网络安全概述13
4.1网络安全13
4.2安全隐患14
4.2.1完整性14
4.2.2机密性14
4.2.3可用性14
4.3安全分类14
4.4网络安全目标15
4.4.1消除盗窃15
4.4.2确定身份15
4.4.3鉴别假冒15
4.4.4保密15
第五章企业数据安全16
5.1数据库安全16
5.1.1数据库的安全问题16
5.1.2数据库安全策略与配置16
5.2数据安全的策略17
5.3用户安全的策略17
5.4导致数据失效的原因分析18
5.4.1计算机系统的故障分类以及故障发生的概率分析18
第六章网络安全18
6.1网络安全18
6.2网络安全分析19
6.2.1物理安全分析19
6.2.2网络结构的安全分析20
6.2.3系统的安全分析20
6.2.4应用系统的安全分析20
6.3管理的安全风险分析21
6.3.1网络安全措施21
6.3.2安全防范意识21
6.4网络安全案例22
6.4.1.概况22
6.5.网络安全类型22
6.6.网络安全特征22
6.7.威胁网络安全因素23
6.8网络安全工具23
6.9黑客常用的信息收集工具23
6.10nternet防火墙24
6.10.1Internet防火墙与安全策略的关系24
6.10.2防火墙的好处24
6.10.3Internet防火墙的作用24
6.11.Internet的安全隐患主要体现在下列几方面:
25
第六章结论27
参考文献28
第一章上网安全
1.1网络安全概述
现在,几乎每天,各种媒体都在宣传网络安全的重要性:
又出现了某种新病毒,提醒人们要多加注意;又发现了某个高危险漏洞,告诫用户要及时打补丁……总之,各种各样的安全威胁充斥网络,上网的人要小心再小心。
这种宣传给人的直接感觉是:
网络很危险。
有人说,最安全的方法就是拔掉网线,不上网。
显然,这不现实。
那么到底应该如何才能获取安全感?
这个问题是萦绕在许多人,包括信息安全专家心中的困惑。
我认为,要做到安全上网,很难,也很简单。
说难,原因众所周知,网络上的确布满了陷阱,一不小心,你就可能掉进去。
说简单,因为网络安全中,人的因素最重要。
只要做好一点——从自己做起,脑子里时刻紧绷“安全”这根弦,你就可以避免卷入大多数的安全事件。
也许很多人不同意我的观点,如果真的像你说得那么简单,为什么市场上还有那么多安全产品,我们还有必要买吗?
笔者认为,安全产品很重要,一定要买。
因为大多数人无法做到心中时刻有安全,而好的安全产品可以帮你在疏忽的时候把好关。
以病毒或蠕虫为例。
其实有些人中毒的原因很简单,就是好奇和大意。
例如,曾经有一种病毒是以著名网球美女莎拉波娃为诱饵,其附件名称让人认为就是她的照片,很多人因为想一堵网球美女的风采,点击后就不幸中毒了。
再看看漏洞,几年前,曾经红极一时的红色代码病毒就是利用了很多企业的服务器没有及时升级、打补丁而造成的。
还有网络诈骗,以最近的一个号称是有史以来最大的互联网股票欺诈案为例,据英国某家网络安全公司说,他们在过去24小时内,侦察到大约5亿封炒作一家名为“黄金时段便利店”的美国上市公司股票。
这些邮件里含有诸如“抓紧时间,股票即将开始狂涨”之类的鼓动性语言。
据悉,由此,这家公司股票在一天内就飙升了30%。
之所以有人上当,还是因为贪心和大意。
试想,但凡正规的企业怎么会通过类似小广告的垃圾邮件来推销自己?
即“陌生人从来不会为你主动提供好的股票投资建议”。
以上这些事例都告诉我们一个很浅显的道理:
真正的网络安全实际上靠的不是这个或那个安全产品,而是你自身固有的安全意识。
好的安全产品只能像良师益友一样,不断地提醒你:
注意了,这种网络行为很可疑,它有可能是某种安全威胁。
但最后判断是否阻挡这种可疑的网络行为,还要靠你自己。
各种安全威胁的源头或者作者都是人,他们制造这些麻烦的初衷就是利用人的弱点,例如贪婪、好奇、大意……这些弱点几乎存在于每个普通人的身上,这也是为什么那么多人会屡屡中招的原因。
信息安全专家把这种威胁归结为“社会工程学”。
1.2木马防御三步骤
在伴随网络安全形势的日益恶化,用户上网也面临着更多的安全风险。
如据金山毒霸云安全实检测中心最新的数据分析显示,2010年高考期间,仅单日就有近千家高校网站出现被“挂马”情况……对此,在线冲浪时,如何识别威胁,在线浏览时,如何拦截木马入侵,不慎中招后,如何快速修复故障?
成为了亿万网民关心的热点,提供一系列优质服务的专业安全软件,同期也成了网民所关注的焦点。
1.2.1识别网址安全预知链接风险
安全软件正在从传统的被动防护向主动防御转变,在用户不慎点击恶意网址或“钓鱼”网站后,防护软件对其进行拦截之外,是否具备对恶意网址的“预知”能力,成为了当前用户选择安全软件的关键一点。
在成千上万的搜索结果中,检测搜索结果安全性,才可有效避免用户盲目点击和面临安全风险。
对此,在专业安全软件中,打破了以往先点击、再拦截的防护惯例,软件提供了基于“可信云安全”技术的“网址云鉴定”服务。
用户通过开启网盾提供的浏览器“搜索保护”功能,即可在搜索相关热词过程中,自动检测和识别对应网址的安全,抢先预知链接风险。
“搜索保护”功能,当前支持包括XX、谷歌、Bing(必应)、搜狗等主流搜索引擎,开启此服务后,会以绿色“√””表示网址为安全,以红色“X”警示网址存在风险。
将鼠标悬浮在提示图标处,还可了解对其的安全说明,如其为存在风险的恶意网址,还是带有欺诈内容的“钓鱼”站点。
1.2.2拦截恶意网址防范木马入侵
安全软件正在向着多元化的防护转变,对此,对于恶意网址的防护上,不同安全软件也会给予用户不同的安全服务,如传统安全软件利用恶意网址库方式来整合资源,收集网址数据来实现检测,采用“云安全”的安全产品,则会通过智能鉴定技术,根据恶意网址行为、属性来加以识别。
金山网盾等专业安全软件,就可实现智能拦截,有效防范木马入侵。
譬如金山网盾“网页木马过滤”和“钓鱼网站”拦截功能,支持包括IE、傲游、搜狗等多款浏览器软件,开启防护后,还会分别以不同闪框颜色来表明当前访问地址的安全性。
如在访问恶意网址时,会以红色闪框提示,访问钓鱼网站和广告网址时,会以黄色闪框提示。
安全网址则会通过绿色闪框显示,方便大家有效辨别网址安全状况。
同时,金山网盾还对各类恶意网址进行了有效划分,通过不同提示和对网站类型的判定,详细告知用户不同网站的威胁类型,如部分网站存在高危风险,用户访问会被恶性植入木马,造成系统崩溃和影响到数据安全、部分网站存在欺诈内容,谨慎点击谨防上当等等。
金山网盾强大的恶意网站拦截功能,令用户无需担心因被“挂马”而导致计算机存在风险。
1.2.3修复浏览限制解除木马劫持
今天中招了,明天被“挂马”了,在上网一段时间后,很多用户出现了上网速度慢入黄牛,浏览器的默认主页也会篡改,指向一些第三方站点。
IE属性更被修改的面目全非,启动和加载项也混乱不堪的现象,甚至及时开启了部分安全软件,依然可能会遭遇攻击。
导致饱受木马病毒侵害。
对此,在识别、防护功能之外,对于专业安全软件来讲,修复功能同样重要。
在金山网盾中,还具有“网址锁定”和“浏览器修复”两大亮点功能。
如通过金山网盾“主页锁定“功能,我们可以将默认的浏览器主页锁定为空白页,或如搜索引擎、新闻网站等孩子上网的首选站点。
强制锁定后,用户无需再担心默认主页被篡改,从而转向到第三方站点。
特别是自动诱因用户转向一些恶意网址。
而金山网盾“浏览器修复”功能,则可以在第一时间检测到因不慎访问恶意网址而被植入的威胁,自动检测当前浏览器默认主页是否被恶意篡改并指向异常网址、是否存在流氓软件推广的异常桌面图标等。
扫描完成后,根据金山网盾提示快速完成修复。
上网冲浪风险多,安全软件不可少,用户面临着众多安全风险,金山网盾等专业安全软件则为用户提供了多重的安全服务,从识别到拦截,从防护到检测、修复,用户通过金山网盾可轻松实现对恶意网址的快速检测,利用其为用户提供的一系列安全服务,在线冲浪时让各类病毒木马无所遁形。
第二章家用电脑上网安全
现今越来越多的电脑爱好者上网,网络安全也就为越来越多人所关心。
许多网虫说网络是“自由的世界”,可正是这个“自由的世界”没有法规守则,就有一些人利用网络的漏洞去蓄意攻击一般的网友。
所以当你尽情地在网上冲浪时,小心别触礁哦!
2.1密码安全
上网后大家首先就会接触到密码,我们会在许多地方用到它,你的密码尤其是上网帐户密码一旦被人窃取,后果是非常严重的!
下面我就给大家讲讲怎样保护密码的安全:
◎.对一些重要的密码尽量采用数字与字符相混杂的口令,多用特殊字符,诸如%、&、#、和$,而且最好不要用有意义的单词、生日和电话号码等。
你必须保证你的密码不易被人猜中。
◎.在上网拨号程序中除非出于必要请尽量不要保存口令。
因为Windows会将口令保存到以PWL为后缀的文件中,别人(尤其是有机会接近或读取你机器的人)一旦获取该文件,就可以用Pwlview这样的黑客工具获得你的帐户口令,盗用你的帐号上网!
◎.上网后就会知道,要求设置密码的情况有很多。
提醒你一句,每个密码最好不同!
(什么?
你记不住?
笨,拿个本记下来)因为攻击者一般在破获一个密码后,会用这个密码去尝试用户每一个需要口令的地方!
想想看,别人用一个口令慢慢地盗用你的帐号上网;再去偷看与冒发你的E-mail;也许还会用你的身份去聊天室损害你的形象;去泡你常泡的MM(我真不敢想象)。
◎.许多网上的商业站点要求你设置个人密码,千万不要使用与你的ISP帐户相同的密码。
某些站点为了方便会把这个密码存在你的浏览器的缓存文件或者cookie中,这也就意味着任何站点都能看到你设置的密码(只要它想看),于是你的帐户密码就泄露出去了。
◎.你必须经常更改口令,重要的密码在一个月内至少更改一次。
因为这样即便黑客当时破译了你的密码,你也会在密码被人滥用之前将其改变。
◎.最后一点关键:
不要向任何人透露你的密码,特别是别人问起时。
一些攻击者常常冒充你的ISP,编一些类如:
由于系统更新,需要你的密码之类的谎话。
千万不要上当!
要知道你的ISP是不会向你问口令密码的。
2.2程序安全
后门程前一段时间,上网的朋友许多都被一个叫BackOrifice的软件吓唬住了!
因为听说黑客可以随意地删加你计算机中的文件、可以随意开关你的计算机。
于是弄得大家网也不敢上,饭也不敢吃。
(是吗?
)唉……有这么严重吗?
其实它就是一个基于WINDOWS的远端控制软件。
类似的软件还有:
Netspy(网络间谍)、Provmon等等。
但是他们的工作原理都是一样的。
首先把服务(Server)端程序给欲攻击方,并且执行它。
攻击者自己就运行客户器(Client)端程序来控制欲攻击方。
这类软件又叫“特洛伊木马程序”。
原理说白了就是攻击者在知道你的IP地址后再来攻击你,所以就不是那么可怕了。
防治的方法也有许多:
你一旦接受到一个不明的程序,就有可能是一个后门程序。
攻击者常把后门程序换一个名字用MAIL发给你,并骗说一些:
“这是个好东东,你一定要试试”,“帮我测试一下程序”之类的话。
你一定要注意了!
下面我把常见的后门程序的大小告诉大家:
Boserver(122K)、Netspy(127K)、Xspy(118K)。
上网觉得不对劲时(仿佛感觉有人在遥远的地方关心你),你就按Ctrl+Alt+Del看看系统是否运行了什么其他的程序,你马上停止它。
然而有些程序如BackOrifice并不显示在Ctrl+Alt+Del的进程列表中,所以如果你安装的是Win98,最好运行“附件”/“系统工具”/“系统信息”,然后双击“软件环境”,选择“正在运行任务”,赫然看见“.EXE”,此乃BoServer(BackOrifice的服务器程序)!
找到程序后立即终止它!
再看看程序从何而来。
一般你可以看看WINDOWS注册表中HKEY_LOCAL_MACHING\SOFTWARE\Microsoft\Windows\CurrentVersion\下的RunService和RUN主键里查找这些程序,然后删掉它。
你应该注意你常去的地方是不是把你的IP显示了出来(特别是一些聊天室),你一定要小心了!
可能攻击你的人就是这样才能控制你的。
因为我们拨号上网的用户IP是动态的,你每次上网的IP是服务器随机分配给你的,所以自己的IP如果不让人知道,是不会遭到袭击的。
我在不久前的《电脑报》上看见一个倒霉蛋,她的计算机一直被人控制着,害得她只有偷偷上网。
唉……其实她只要重装操作系统就行了。
这是最简单的治疗后门程序的办法(也是最笨的)。
知道了后门程序的原理,大家可以松一口气了。
大家接着往下看……
2.3WEB安全
在网上交流的方式中最常用、最直接的就是在聊天室聊天了。
与一些朋友轻松讨论问题,开开玩笑,真是舒坦!
可是攻击者就利用网上的漏洞,从中作梗妨碍大家的交流。
(真是可气……哇……)
现在的许多WEB聊天室支持使用HTML语句,当然这在一定程度上给了大家方便。
但是攻击者完全可以利用这个让你“下课”!
我列出这些聊天室的漏洞,大家一定听好了:
攻击者常常发给你(或大家!
)一个足以让你死机的HTML语句。
如一个死循环:
<|A onmousever=“while(ture){window.close('/')}”herf=“”|>|。
因为HTML语句是不会在聊天室显示出来的,所以你遭攻击可能还不知道!
防治的办法是在你的浏览器中预先关闭你的JAVA脚本。
方法是:
打开WINDOWS的控制面板中的“INTERNET选项”,点击“安全”,然后选择“自定义”设置。
可以看见里面有一个选项叫“脚本”/“活动脚本”,单击检查框打上勾使其“禁用”,还有一个“JAVA”选项你也把他禁用了,然后确定,OK!
另外有的聊天室会把你聊天用的密码写入你的缓存里面,想想如果你不幸中了后门程序,被一个黑客的阴影笼罩,他正好去读你的缓存,你的聊天密码又正好与上网密码相同,呜呼……提醒你如果遇上这样的聊天室最好每次清理你的缓存(WINDOWS目录下的InternetTemp文件夹),删掉一些文件名含有你密码的文件,才能保证你聊天的安全问题!
电子邮件大概是网上用得最广也是最令人放心不下的了。
它太不安全、太不可靠也太脆弱了!
我们最后才讲它是因为它同时又太重要了!
好吧,这里就向你提供一个全面的邮件安全与邮箱保护方案。
安全邮件与数字签名
由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息,而且随着互联网的飞速发展,这类应用会更加频繁。
因此保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅也变得日趋重要。
因为我们知道:
用许多黑客软件如Emailer能够很容易地发送假地址邮件和匿名邮件,另外即使是正确地址发来的邮件在传递途中也很容易被别人截取并阅读。
这些对于重要信件来说是难以容忍的。
下面我们就以OutlookExpress为例介绍发送安全邮件和加密邮件的具体方法。
在OutlookExpress中可以通过数字签名来证明你的邮件的身份,即让对方确信该邮件是由你的机器(注意:
是机器!
)发送的。
OutlookExpress同时提供邮件加密功能使得你的邮件只有预定的接收者才能接收并阅读它们,但前提是你必须先获得对方的数字标识(不懂?
下面慢慢解释给你听)。
要对邮件进行数字签名必须首先获得一个私人的数字标识(DigitalID,你的数字身份证)。
所谓数字标识是指由独立的授权机构发放的证明你在Internet上身份的证件,是你在因特网上的身份证。
这些发证的商业机构将发放给你这个身份证并不断效验其有效性。
你首先向这些公司申请数字标识,然后就可以利用这个数字标识对你写的邮件进行数字签名。
如果你获得了别人的数字标识那么你还可以跟他发送加密邮件。
下面我们简单阐述一下数字标识的工作原理。
数字标识由“公用密钥”、“私人密钥”和“数字签名”三部分组成。
你通过对发送的邮件进行数字签名可以把你的数字标识发送给他人,这时他们收到的实际上是公用密钥,以后他们就可以通过这个公用密钥对发给你的邮件进行加密,你再在OutlookExpress中使用私人密钥对加密邮件进行解密和阅读。
数字标识的数字签名部分是你的电子身份卡,数字签名可使收件人确信邮件是您发送的,并且未被伪造或篡改。
序目前Flash对位图的处理功能还比较弱,因为它最初是从矢量处理起始的,加之矢量图形是FlashGUI设计之基石,所以估计还会沿着矢量处理的道路继续前进。
2.4拨号上网
与局域网用户相比,普通拨号上网的用户在预防黑客入侵的对抗中,往往处于更不利的地位。
但是,许多上网的虫虫一向对网络安全抱着无所谓的态度,认为最多不过是被人盗用账号而损失几千元而已,却没有想到被盗用的账号如果被黑客利用做为跳板从事网络破坏活动,你可能就要背黑锅了。
根据笔者一位朋友对拨号上网用户的抽样追踪发现,在广州城里,居然有三成多的用户半年以内都不更换一次账号密码!
由于从事黑客活动越来越容易,是到了需要提高网络安全意识的时候了,下面的方法将有助于拨号上网用户预防黑客入侵。
图2.1连接向导
图2.2账户安全
2.5经常修改密码
老生常谈了,但却是最简单有效的方法。
由于许多黑客利用穷举法来破解密码,像John这一类的密码破解程序可从因特网上免费下载,只要加上一个足够大的字典在足够快的机器上没日没夜地运行,就可以获得需要的帐号及密码,因此,经常修改密码对付这种盗用就显得十分奏效。
由于那么多潜在的黑客千方百计想要获得别人的密码,那么拨号上网用户就应该加强防范,以下四个原则可提高密码的抗破解能力。
不要选择常用字做密码。
用单词和符号混合组成密码。
使用9个以上的字符做密码,使你的密码尽可能地长,对Windows系统来说,密码最少要由9个字符组成才算安全。
密码组成中最好混合使用大小写字母,一般情况下密码只由英文字母组成,密码中可使用26或52个字母。
若对一个8个字母组成的密码进行破解,密码中字母有无大小写之分将使破解时间产生256倍的差别。
2.6请他人安装后应立即修改密码
这是一个很容易忽略的细节,许多用户第一次不懂得如何拨号上网,就请别人来教,这样常常把用户名和密码告诉此人,这个人记住以后就可以回去盗用服务了。
所以,用户最好自己学会如何拨号后再去申请上网账号,或者首先向ISP问清如何修改自己的密码,在别人教会自己如何拨号后,立刻将密码改掉,避免被人盗用。
2.7使用“拨号后出现终端窗口”功能
选中某一连接,单击鼠标右键,选“属性/常规/配置/选项/拨号后出现终端窗口”,然后拨号时,在拨号界面上不要填入用户名和密码(更不要选中“保存密码”项),在出现拨号终端窗口后再进行相应的输入,这可以避免用户名和密码被记录到硬盘上的密码文件中,同时,也可以避免被某些黑客程序捕获用户名和密码。
图2.3终端安全
2.8删除.pwl文件
在Windows目录下往往有一些以“.pwl”为后缀名的密码文件,“.pwl”是password的音译缩写。
比如:
在最初的Windows95操作系统中密码的保存即存在安全漏洞,从而使黑客可以利用相应的程序轻松获取保存在pwl文件里的密码。
这一漏洞在Windows97中已经被修复。
因此,你需要为你的电脑安装Windows97以上版本的操作系统。
pwl文件还常常记录其他地方要用到的密码,比如开启Exchange电子信箱的密码、玩Mud游戏的密码等,要经常删除这些pwl文件避免将密码留在硬盘上。
2.9禁止安装击键记录程序
很多人知道doskey.exe这个程序,这个在DOS下常用的外部命令能通过恢复以前输入的命令来加快输入命令的速度,在Windows下也有了许多类似的程序,如keylog,它不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切。
还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看。
密码就是这样被泄露出去的,偷盗者只要在根目录下看看就可以了,根本无需任何专业知识!
第三掌校园网络安全问题
3.1校园网络
校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。
因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。
当前,校园网网络常见的安全隐患有以下几种。
3.1.1计算机系统漏洞
目前,校园网中被广泛使用的网络操作系统主要是WINDO
升级会员 