在计算机网络日益成为生活中不可或缺的工具时，计算机网络中的入侵活动已经引起了公众的高度重视。非法入侵一直危害着网络安全，计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。网络的安全威胁方向也分为外部和内部。黑客攻击早在主机终端时代就已经出现，随着因特网的发展，现代黑客则从以系统为主的攻击转变到以网络为主的攻击。本文提供一些网络安全防范的措施和技巧，希望能对网络安全防范起一定的参考作用。

    黑客攻击类型

　　任何系统得安全都是相对的，没有一个网络*作系统是绝对安全的。局域网上网即使有防火墙的保护,由于防火墙错误配置等其他原因,仍很难保证百份百的安全。

    几种网络攻击类型：

    ●Data Diddling-------------未经授权删除档案，更改其资料（15.5%)

    ●Scanner-------------利用工具寻找暗门漏洞(15.8%)

    ●Sniffer--------------监听加密之封包(11.2%)

    ●Denial of Service-------------使其系统瘫痪（16.2%)

    ●IP Spoofing---------------冒充系统内网络的IP地址(12.4%)

    ●Other------------其他(13.9%) 3.防范黑客的措施:

    ◎ 选用安全的口令：据统计，大约80%的安全隐患是由于口令设置不当引起的。

    ◎ 用户口令应包含大小写，最好能加上字符串和数字，一起使用以期达到最好的保密效果；

    ◎ 用户口令不要太规则,不要用用户姓名、生日和电话号码作为口令。不要用常用单词作为口令；

    ◎ 根据黑客软件的工作原理,参照口令破译的难易程度,以破解需要的时间为排序指标，口令长度设置时应遵循7位或14位的整数倍原则；

    ◎ 安装某些系统服务功能模块时有内建帐号，应及时修改*作系统内部帐号口令的缺省设置；

    ◎ 应及时取消调离或停止工作的雇员的帐号以及无用的帐号;

    ◎ 在通过网络验证口令过程中,不得以明文方式传输，以免被监听截取;

    ◎ 口令不得以明文方式存放在系统中,确保口令以加密的形式写在硬盘上并包含口令的文件是只读的;

    ◎ 口令应定期修改，应避免重复使用旧口令，应采用多套口令的命名规则；

    ◎ 建立帐号锁定机制，一旦同一帐号密码校验错误若干次即断开连接并锁定该帐号，至一段时间才解锁

再次开放使用。

    ◎ 实施存取控制：主要是针对网络*作系统的文件系统的存取控制。

    ◎ 存取控制是内部网络安全理论的重要方面,它包括人员权限,数据标识,权限控制,控制类型,风险分析等内容.

    ◎ 确保数据的安全：完整性是在数据处理过程中,在原来数据和现行数据之间保持完全一致的证明手段.一般常用数字签名和数据加密算法来保证。请参照几个加密站点：

　　规定公共密钥加密:http://word.std.com/~franl/crypto/crypto.html

　　RSA加密专利公司:http://www.rsa.com.faq

    ◎ 使用安全的服务器系统：虽然没有一种网络*作系统是绝对安全的，但UNIX经过几十年来的发展已相当成熟，以其稳定性和安全性成为关键性应用的首选。

　　Windows NT的安全问题：

    例子：RDISK漏洞：RDISK是WINDOWSNT提供的紧急修复磁盘工具，虽然是很好的工具，但存在巨大的安全漏洞。用户使用RDISK将所有安全信息（包括口令和注册信息）放入C:\WINNT\REPAIR，攻击者很容易获得口令。

    相应的解决方案可以参见《安全Windows NT安装和配置指导》，网络地址：http://infosec.nosc.mil/TEXT.COMPUSEC/Navynt.zip

　

[1] [2] 下一页