網(wǎng)絡(luò)存在的安全隱患如何防范

【IT168 專稿】黑客、沒有安全意識(shí)和心懷不滿的員工可謂你網(wǎng)絡(luò)敵人；病毒、特洛伊木馬程序、攻擊、惡意程序、數(shù)據(jù)監(jiān)聽等，都是危害企業(yè)網(wǎng)絡(luò)安全的。危害網(wǎng)絡(luò)的方式多種多樣，聯(lián)網(wǎng)的計(jì)算機(jī)都不可能幸免。那么網(wǎng)絡(luò)安全存在哪些方面的問題。

一． 網(wǎng)絡(luò)病毒

傳統(tǒng)病毒只是要破壞它們感染的設(shè)備，但是現(xiàn)代的病毒通常會(huì)通過

Internet 上進(jìn)行傳播,復(fù)制并破壞其他計(jì)算機(jī)�，F(xiàn)在的網(wǎng)絡(luò)病毒具有明顯的功利性，不再是顯耀技術(shù)。很多這樣的病毒都會(huì)在感染的設(shè)備上安裝一個(gè)特洛伊木馬程序，特洛伊 木馬程序可能不會(huì)進(jìn)行任何直接的損壞，但是會(huì)將用戶的信息從它安裝的電腦上通過 Internet 發(fā)送到黑客那里，然后這個(gè)黑客了解它正在運(yùn)行什么軟件以及哪些位置易于攻擊，就可以對(duì)該設(shè)備發(fā)起一個(gè)有目標(biāo)的攻擊了。更甚者是盜取客戶的銀行帳戶信息、股票帳戶信息、QQ信息、游戲帳戶信息、重要商業(yè)秘密等，進(jìn)而進(jìn)行實(shí)際的盜竊活動(dòng)，造成客戶嚴(yán)重的資金損失。 案例：

近幾年相繼發(fā)生無數(shù)起網(wǎng)上銀行、股票的賬號(hào)、密碼被盜案例，多數(shù)是由于用戶的電腦在上網(wǎng)的過程中中盜號(hào)木馬病毒（網(wǎng)銀大盜，證券大盜）。如：2004年12月1日，江民(促銷產(chǎn)品 主營(yíng)產(chǎn)品)科技反病毒中心發(fā)布病毒緊急通報(bào)，一名為“證券大盜”的病毒被加載在一地址為http://emrowgh.com網(wǎng)站上，該網(wǎng)址與北京首放公司網(wǎng)站(http://emrowgh.com)相似。

股民只要點(diǎn)擊或誤入該網(wǎng)站就會(huì)中毒，病毒運(yùn)行后，修改注冊(cè)表自啟動(dòng)項(xiàng)，以使自己隨系統(tǒng)同時(shí)運(yùn)行，隨后潛伏在系統(tǒng)中，不對(duì)系統(tǒng)產(chǎn)生任何破壞，系統(tǒng)亦無任何異常癥狀。一旦病毒自動(dòng)監(jiān)測(cè)到包含多家券商名稱的標(biāo)題窗口，就開始使用鍵盤鉤子程序自動(dòng)記錄用戶登陸信息，包括用戶名和密碼，同時(shí)，病毒還通過屏幕快照將用戶登陸時(shí)窗口畫面保存為圖片，在記錄達(dá)到一定次數(shù)后，將記錄的信息和圖片通過電子郵件發(fā)送給病毒作者。隨后病毒開始“自殺”，刪除自己在電腦中留下的所有文件，讓受害者找不到任何線索。

二． 網(wǎng)絡(luò)入侵

1． 數(shù)據(jù)包嗅探器

最普遍的安全威 脅來自內(nèi)部，同時(shí)這些威脅通常都是致命的。其中網(wǎng)絡(luò)嗅探對(duì)于安全防護(hù)一般的網(wǎng)絡(luò)來說威脅巨大，很多黑客也使用嗅探器進(jìn)行網(wǎng)絡(luò)入侵的滲透。網(wǎng)絡(luò)嗅探器對(duì)信息 安全的威脅來自其被動(dòng)性和非干擾性，使得其具有很強(qiáng)的隱蔽性，往往使信息泄密不易被發(fā)現(xiàn)。數(shù)據(jù)包嗅探器指的是與局域網(wǎng)相連并從以太網(wǎng)幀獲取信息的應(yīng)用程序軟件或硬件設(shè)備。這些系統(tǒng)的最初意圖在于對(duì)以太網(wǎng)通信進(jìn)行故障排除和分析，或者深入了解幀以檢查單個(gè)的 IP 數(shù)據(jù)包。嗅探器以混合模式運(yùn)行，即它們偵聽物理線路上的每個(gè)數(shù)據(jù)包。

很多應(yīng)用程序（如 Telnet）都會(huì)以明文形式發(fā)送用戶名和密碼信息，這些內(nèi)容可以被嗅探器讀取，因此使用數(shù)據(jù)包嗅探器的黑客就可能會(huì)得到很多應(yīng)用程序的訪問權(quán)限，這種情 況主要是通過確保使用強(qiáng)加密的密碼。黑客可能在客戶的系統(tǒng)中安裝完特洛伊木馬程序后安裝sniffer(嗅探器)，讓sniffer監(jiān)聽局域網(wǎng)內(nèi)的 TCP/IP數(shù)據(jù)包，并將監(jiān)聽到的信息形成一個(gè)文件，再由洛伊木馬程序發(fā)送到外部的互聯(lián)網(wǎng)的指定地址。

案例：

Sniffer是黑客們最常用的入侵手段之一，由于在一個(gè)普通的局域網(wǎng)絡(luò)環(huán)境中，帳號(hào)和口令信息以明文方式在以太網(wǎng)中傳輸，一旦入侵者獲得其中一臺(tái)主機(jī)的超級(jí)用戶權(quán)限，并將其網(wǎng)卡置于混雜模式以竊-聽網(wǎng)絡(luò)數(shù)據(jù)，從而有可能入侵網(wǎng)絡(luò)中的所有計(jì)算機(jī)。許多用戶很放心在網(wǎng)上使用自己的信用卡，然而sniffer可以很輕松截獲在網(wǎng)上傳送的用戶姓名、口令、信用卡號(hào)碼等信息。

2． IP 欺騙

IP 欺騙是指對(duì) IP 數(shù)據(jù)包的源地址進(jìn)行更改以隱藏發(fā)送方的身份。因?yàn)?Internet 中的路由操作只使用目標(biāo)地址將數(shù)據(jù)包發(fā)送到它的路徑上，而會(huì)忽略源地址，所以黑客可能會(huì)偽裝這個(gè)源地址向您的系統(tǒng)發(fā)送破壞性的數(shù)據(jù)包，而您不了解它來自何 處。欺騙不一定具有破壞性，但是它表明入侵隨時(shí)會(huì)出現(xiàn)。該地址可能位于您的網(wǎng)絡(luò)之外（來隱藏入侵者的身份），也可能是一個(gè)具有特許權(quán)限的受信任內(nèi)部地址。

案例：

每一個(gè)黑客都會(huì)想到：如果A主機(jī)和B主機(jī)之間的信任關(guān)系是基于IP址而建立起來的，那么假如能夠冒充A主機(jī)的IP，就可以使用rlogin登錄到B主機(jī)，而不需任何口令驗(yàn)證。另外，IP欺騙也被黑客用于進(jìn)行拒絕服務(wù)攻擊的手段。

3． 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是最難阻止的攻擊，這些攻擊與其他類型的攻擊不同，因?yàn)樗鼈儾粫?huì)對(duì)網(wǎng)絡(luò)產(chǎn)生永久性破壞，而是通過對(duì)某個(gè)特定的計(jì)算機(jī)或者網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，或 者將網(wǎng)絡(luò)鏈路的吞吐量降低到足以造成客戶厭煩和業(yè)務(wù)損失的程度，從而停止網(wǎng)絡(luò)的運(yùn)行。拒絕服務(wù)攻擊利用TCP/IP協(xié)議的缺陷，有些DoS攻擊是消耗帶 寬，有些是消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存。

《網(wǎng)絡(luò)存在的安全隱患如何防范》全文內(nèi)容當(dāng)前網(wǎng)頁未完全顯示，剩余內(nèi)容請(qǐng)?jiān)L問下一頁查看。

其中，具有代表性的攻擊手段包括SYN flood、ICMP flood、UDP flood等，其原理是使用大量偽造的連接請(qǐng)求報(bào)文攻擊網(wǎng)絡(luò)服務(wù)所使用的端口，從而造成服務(wù)器的 CPU、內(nèi)存資源耗盡，系統(tǒng)停止響應(yīng)甚至崩潰。而連接耗盡攻擊，則使用真實(shí)的IP地址，發(fā)起針對(duì)網(wǎng)絡(luò)服務(wù)的大量的真實(shí)連接來搶占帶寬，也可以造成網(wǎng)絡(luò)設(shè)備 資源耗盡，導(dǎo)致服務(wù)中止。最嚴(yán)重的拒絕服務(wù)攻擊是分布式 DoS (DDoS) 攻擊，它從很多其他計(jì)算機(jī)發(fā)起，集中攻擊某個(gè)特定服務(wù)器或網(wǎng)絡(luò)系統(tǒng)。

承擔(dān)攻擊任務(wù)的計(jì)算機(jī)本身不一定主動(dòng)發(fā)起了這個(gè)攻擊，但是由于它們自身的安全漏洞，使得它們自身被黑客滲透，黑客指示它們向網(wǎng)絡(luò)發(fā)送大量數(shù)據(jù)，從而造成ISP 擁塞或者某個(gè)設(shè)備擁塞。

案例：

2017年5月，北京市公安局網(wǎng)監(jiān)處接到了網(wǎng)絡(luò)游戲運(yùn)營(yíng)商聯(lián)眾(促銷產(chǎn)品 主營(yíng)產(chǎn)品)公司的報(bào)案，該公司托管在北京、上海、石家莊的多臺(tái)服務(wù)器遭受到200萬 個(gè)不同程度的大流量DDOS拒絕服務(wù)攻擊包，長(zhǎng)達(dá)近一個(gè)月，公司經(jīng)濟(jì)損失達(dá)數(shù)百萬元。由于該公司電腦服務(wù)器癱瘓，玩家無法登錄網(wǎng)站玩網(wǎng)絡(luò)游戲。公司工程師 曾經(jīng)試圖修改被攻擊服務(wù)器的IP地址以躲避攻擊，但5分鐘后攻擊隨即轉(zhuǎn)向更改IP后的服務(wù)器。民-警勘察發(fā)現(xiàn)這些攻擊包，IP來源是偽造的 218.X.X.X和219.X.X.X段。

民-警了解到，今年4月末，就在聯(lián)眾公司受到不明攻擊后，上海一家科技公司負(fù)責(zé)人羅某主動(dòng)與聯(lián)眾取得聯(lián)系，銷售其研發(fā)的價(jià)格百萬元的防火墻設(shè)備。隨后民-警開 始著手調(diào)查，一組偵查員還遠(yuǎn)赴上海調(diào)查取證，最終將羅某、黑客高手李某等4人抓獲。 據(jù)了解，除了聯(lián)眾公司，他們還對(duì)北京、杭州的多家網(wǎng)絡(luò)游戲運(yùn)營(yíng)公司的電腦服務(wù)器發(fā)動(dòng)網(wǎng)絡(luò)攻擊。一旦攻擊成功，就向被攻擊公司銷售自己的設(shè)備

4． 應(yīng)用程序?qū)庸��?/p>

應(yīng)用程序?qū)庸�擊通常是最引人注意的攻擊，通常利用�?yīng)用程序（如 Web 服務(wù)器和數(shù)據(jù)庫服務(wù)器）中眾所周知的弱點(diǎn)。這些應(yīng)用程序的問題在于它們被設(shè)計(jì)為供公共用戶訪問，這些用戶是未知的并且不可信任，尤其對(duì)于 Web 服務(wù)器來說更是這樣。大多數(shù)攻擊是針對(duì)應(yīng)用程序產(chǎn)品中的已知缺陷的，因此最好的防護(hù)是安裝軟件生產(chǎn)商提供的最新更新。

案例：

應(yīng)用程序?qū)庸�擊的例子是——結(jié)構(gòu)化查詢語言 (SQL) Slammer 蠕蟲病毒，它曾經(jīng)在 2003 年 1 月份爆發(fā)，很短時(shí)間內(nèi)影響了 35,000 個(gè)SQL服務(wù)器系統(tǒng)，造成全世界的主干互聯(lián)網(wǎng)絡(luò)出現(xiàn)持續(xù)多日的擁堵。這個(gè)蠕蟲病毒就是利用了 Microsoft SQL Server 2000 中的一個(gè)已知問題，對(duì)于這個(gè)問題，Microsoft 早在Slammer 蠕蟲病毒爆發(fā)四個(gè)月前，即 2002 年 8 月份就已經(jīng)發(fā)布了一個(gè)補(bǔ)丁程序，因此它利用了很多管-理-員既沒有應(yīng)用推薦的更新也沒有安裝適當(dāng)?shù)姆阑饓Φ氖д`來進(jìn)行攻擊（防火墻本來可以阻止數(shù)據(jù)包發(fā)送到該 蠕蟲病毒所使用的端口）這一事實(shí)。軟件生產(chǎn)商建議對(duì)于所有產(chǎn)品都應(yīng)該及時(shí)應(yīng)用升級(jí)，尤其用來防止應(yīng)用程序?qū)拥墓�擊�?/p>

5． 網(wǎng)絡(luò)偵察（或稱網(wǎng)絡(luò)掃描）

網(wǎng)絡(luò)偵察指的是對(duì)網(wǎng)絡(luò)進(jìn)行掃描以發(fā)現(xiàn)有效的 IP 地址、域名系統(tǒng) (DNS) 名稱和服務(wù)端口，然后發(fā)起攻擊。雖然網(wǎng)絡(luò)偵察本身沒有什么害處，但是可以發(fā)現(xiàn)哪些地址正在使用可能會(huì)幫助某些人發(fā)起惡意的攻擊。實(shí)際上，如果查看防火墻的 日志，則會(huì)發(fā)現(xiàn)大多數(shù)入侵都具有這種特征；典型的探詢包括掃描傳輸控

制協(xié)議 (TCP) 和用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 偵聽端口，以及一些其他的已知偵聽端口所有這樣的探詢都會(huì)尋求一個(gè)響應(yīng)，該響應(yīng)將告知黑客服務(wù)器的存在并且在運(yùn)行這些服務(wù)中的一種（聰明的黑客知道端口對(duì) 應(yīng)某個(gè)特定服務(wù)）。

案例：

下面兩個(gè)端口容易受黑客青睞。

3899端口入侵：眾所周知，遠(yuǎn)程終端服務(wù)基于端口3389。通過3389端口入侵系統(tǒng)是黑客的最愛，因?yàn)橥ㄟ^圖形界面，可以像操作本地計(jì)算機(jī)一樣來控制 遠(yuǎn)程計(jì)算機(jī)。入侵者一般先掃描主機(jī)開放端口，一旦發(fā)現(xiàn)其開放了3389端口，就會(huì)進(jìn)行下一步的入侵。所需的軟件是S掃描器和WINDOWS自帶的遠(yuǎn)程登錄 器。我們用S掃描器掃一下3389端口，會(huì)出來許多開放3389端口主機(jī)，接著你就一個(gè)一個(gè)去試了哦，像XP系統(tǒng)可以用NEW或者是 administrator作為用戶名，密碼空，大多數(shù)你就能夠進(jìn)入別人的電腦。

4899端口入侵：首先說明4899端口是一個(gè)遠(yuǎn)程控制軟件（remote

《網(wǎng)絡(luò)存在的安全隱患如何防范》全文內(nèi)容當(dāng)前網(wǎng)頁未完全顯示，剩余內(nèi)容請(qǐng)?jiān)L問下一頁查看。

administrator)服務(wù)端監(jiān)聽的端口，他不能算是一個(gè)木馬程序，但是具有遠(yuǎn)程控制功能，通常殺毒軟件是無法查出它來的。所需要的軟件是NTscan和Radmin。首先你用NTscan掃描4489端口，然后就可以用Radmin做你自己想做的事情了。 另外，默認(rèn)情況下，Windows有很多端口是開放的，在你上網(wǎng)的時(shí)候，網(wǎng)絡(luò)病毒和黑客可以通過這些端口連上你的電腦。主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后門端口（如 TCP 2745、3127、6129 端口），以及遠(yuǎn)程服務(wù)訪問端口3389。 三．無線安全

無線網(wǎng)絡(luò)的通信鏈路通過無線信號(hào)開放在空氣當(dāng)中的建立的，它沒有隱蔽性可言。一個(gè)不爭(zhēng)事實(shí)就是絕大多數(shù)的無線網(wǎng)絡(luò)都是不安全的。對(duì)于無線網(wǎng)絡(luò)用戶來說，很重要的一點(diǎn)就是應(yīng)該懂得：無論使用了多么安全的無線網(wǎng)絡(luò)，除非已經(jīng)部署了端到端的加密技術(shù)，否則都沒有所謂的真正的安全。

案例：

無線AP直接入內(nèi)網(wǎng)交換機(jī)帶來的安全隱患。沒有經(jīng)過防火墻的世哲學(xué)防護(hù)，一旦無線網(wǎng)遭到破解，黑客就可以直接從內(nèi)網(wǎng)攻擊。

過度“爆光”無線網(wǎng)帶來的安全隱患。無線網(wǎng)有一定的覆蓋范圍，過度追求覆蓋范圍，會(huì)過分“爆光”我們的無線網(wǎng)，讓我們的無線網(wǎng)增加受攻擊的機(jī)會(huì)。 不設(shè)防闖入的安全隱患。客戶在購買回?zé)o線AP以后，對(duì)設(shè)備安全方面的出廠初始設(shè)置沒有做任何改變，沒有重設(shè)無線AP的管-理-員登錄密碼、SSID、沒有設(shè)置WEP秘鑰。

破解普通無線安全設(shè)置導(dǎo)致設(shè)備身份被冒用的安全隱患。即使是對(duì)無線AP采取了加密措施，無線網(wǎng)仍然不是絕對(duì)安全的。使用以下軟件：Network

Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和WinAircrack等，只要有足夠長(zhǎng)的時(shí)間來抓取正在通信中的無線網(wǎng)絡(luò)通信信號(hào)所含的數(shù)據(jù)包，就可以破解包括WEP加密、WPA加密、MAC 過濾、SSID隱藏等無線網(wǎng)安全設(shè)置。 四．網(wǎng)絡(luò)的架構(gòu)和管理的問題

網(wǎng)絡(luò)的架構(gòu)如果設(shè)計(jì)不當(dāng)，為給企業(yè)網(wǎng)帶來最大的安全隱患，比如不重視網(wǎng)絡(luò)邊界的防火墻和內(nèi)網(wǎng)重要工作組防火墻的設(shè)置等。常規(guī)的網(wǎng)絡(luò)安全防御手段往往局限于網(wǎng)絡(luò)邊界的防御，但是實(shí)際情況是，很多安全問題出自網(wǎng)絡(luò)內(nèi)部，企業(yè)因信息自內(nèi)部被竊取所造成的損失遠(yuǎn)遠(yuǎn)超過黑客攻擊和病毒破壞所造成的損失。 防火墻、入侵檢測(cè)、入侵防御、物理隔離等網(wǎng)絡(luò)安全保護(hù)對(duì)于防止外部入侵有著不可替代的作用，但對(duì)于網(wǎng)絡(luò)內(nèi)部由于管理不善所造成的安全隱患卻無可奈何，因此，內(nèi)部網(wǎng)絡(luò)的安全管理必須作為整個(gè)網(wǎng)絡(luò)安全防范的重要組成部分。 案例：

企業(yè)網(wǎng)絡(luò)的內(nèi)部管理存在的隱患，如：（1）身份共用。很多電腦系統(tǒng)沒有給具體使用建立帳戶，全部使用高級(jí)用戶身份登錄，甚至服務(wù)器上也是這樣；（2）身份盜用。密碼管理不善或密碼過于簡(jiǎn)單，沒有定期更新；（3）身份級(jí)別設(shè)計(jì)不清析。使用保密網(wǎng)絡(luò)或服務(wù)器的用戶身份存太多的超級(jí)用戶或普通用戶被錯(cuò)誤分配擁有超級(jí)用戶身份；（4）網(wǎng)絡(luò)機(jī)房或服務(wù)器機(jī)房疏于防范。重點(diǎn)保護(hù)的機(jī)房沒上鎖，沒有電視監(jiān)控，沒有操作記錄。 五．網(wǎng)絡(luò)災(zāi)難

網(wǎng)絡(luò)災(zāi)難是指重要的網(wǎng)絡(luò)設(shè)備，如路由器、防火墻、代理服務(wù)器、核心交換機(jī)等網(wǎng)絡(luò)的重要節(jié)點(diǎn)由于系統(tǒng)故障引起的網(wǎng)絡(luò)停工事件。一個(gè)很建全的標(biāo)準(zhǔn)企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)會(huì)在這些重要節(jié)點(diǎn)設(shè)置雙機(jī)冗余，以求在一機(jī)宕機(jī)時(shí)，另一機(jī)還能工作，平時(shí)則實(shí)現(xiàn)負(fù)載平衡。

總 結(jié)：

現(xiàn)在最重要的網(wǎng)絡(luò)安全隱 患是網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)入侵所帶來的經(jīng)濟(jì)損失越來越占據(jù)很大比重，此外，經(jīng)濟(jì)間諜也會(huì)通過網(wǎng)絡(luò)入侵來盜竊企業(yè)的重要商業(yè)機(jī)密。我們企業(yè)要未雨綢繆，思想上認(rèn)清 網(wǎng)絡(luò)危害無處不在，我們要早作準(zhǔn)備。首先設(shè)計(jì)好自己的安全網(wǎng)絡(luò)架構(gòu)并實(shí)施；再則經(jīng)常對(duì)系統(tǒng)或應(yīng)用程序打補(bǔ)�。蝗�是跟蹤網(wǎng)絡(luò)上有關(guān)最新病毒和新攻擊的有關(guān)信 息，及早做出防范。

【網(wǎng)絡(luò)存在的安全隱患如何防范】相關(guān)文章：

如何防范網(wǎng)絡(luò)釣魚09-23

如何防范網(wǎng)絡(luò)攻擊09-23

如何防范網(wǎng)絡(luò)信息竊取09-23

如何防范網(wǎng)絡(luò)恐怖主義09-23

如何防范詐騙11-28

如何防范邪教09-23

網(wǎng)絡(luò)騙局需防范05-19

如何防范非法集資02-27

如何防范傳銷陷阱06-15