计算机网络安全第13册.docx

资源描述

1、计算机百科知识计算机网络安全 (十三) 本书编写组编山东科学技术出版社图书在版编目(CIP)数据计算机百科知识/本书编写组编济南山东科学技术出版社2003ISBN 7-5331-1651-8计本计算机网络基本知识汇编 TP39中国版本图书馆 CIP 数据核字(2003)第 004271 号山东科学技术出版社出版发行 (济南市玉函路 16 号250001)全国各地新华书店经销莒县新华印刷厂印刷开本 7871092 1/32 印张 240字数 4 000 千字2003 年 7 月第 1 版2003 年 7 月第 1 次印刷印数11 000 册书号ISBN 7-5331-1651-8/ D

2、112定价698.00 元目录 IEITS 协议处理程序漏洞 . 维护升级防病毒软件. 黑客部队搅起网上战火. 全球战略网络战在世界各个领域和角落展开. 保卫网络边疆更重要是加强心防 . 网关网络安全的门户. 病毒检测(ANTIVLRUS) . 如何保障无线局域网安全. 赛门铁克公司防火墙软件存在安全缺陷. 伪装成 IE 躲过防火墙的特洛伊木马问世 . 无线局域下一个泡沫还是摇钱树. 警惕黑客越过防火墙破坏你的网上交易. 安全专家称美国军政电脑系统不堪一击. 第一代黑客出席安全论坛黑客神秘显露冰山一角. 黑客说黑客. 中国黑客使用三线程技术超越国外同类水平. I网络安全得注意十类用

3、户密码不能用.DNS 默认设置帮助黑客. 微软不是 IE 有漏洞罪魁是 WINDOWS . 国家计委的秘密会议. “GOOGLE 吃红牌中国搜索联盟登场. 搜索联盟亮相. 被美诱捕的俄罗斯黑客被判处三年监禁. IE 浏览器发现六个新漏洞微软发布超级补丁 . 黑客不断骚扰美国筹备网络保卫战 . 编写首个 LINUX 木马的嫌疑犯已被逮捕 . 微软公司 WINXPSP1 捅了更大的漏子 . 中国网络安全能打赢未来信息战吗. 中国能打赢未来信息战吗. 微软挑战安全软件制造商. 未来的打算闭口不言. 反病毒公司公布 12 大病毒. 五角大楼被攻上万次黑客成攻率极低. 因特网域名软件 BIND

4、存在安全漏洞 . 美众院批准耗资近十亿美元的网络安全法案. 权威调查指出 LINUX 安全性最差微软暗自窃喜. IISOLARIS 惊曝缓冲溢出漏洞黑客能控制系统 .慎防网络克隆人大范围攻击互联网. 香港三名少年黑客网上偷宝剑被捕. 数据恢复产业现不再冷门月薪能拿 5 万美元. 布什签署计算机战密令伊拉克可能又成试验场. 无线网络与网络服务安全将是 N+I 展览热点 . AOL 微软雅虎设立技术标准联手封杀垃圾邮件. 支持无线 LAN 的 POS 设备有可能泄露信息 . 盖茨揭秘新型信息安全技术全面防范黑客攻击. ICQ 存在六个严重安全缺陷黑客可控制用户 PC. 小黑客变富翁嚷嚷自杀

5、还要网络直播. 美国微软发表新安全解决方案伙伴计划. WIN2000 和 NT4.0 漏洞导致域不设防 . COOKIE 漏洞袭击 NETSCAPE 和 MOZILLA的用户. 一工程师为逞能编程序而毁文档被判刑. 媒体公司准备回击盗版.III八部门联合召开整治互联网有害信息会. 严打网上违法犯罪活动广东部署清理措施. 悬金 10 万软件解密挑战赛 5 月开擂. FAA 被爱国者入侵 . 隐私组织开发 RIP 杀手 . 微软 EXCHANGE 危险漏洞邮件服务器可能瘫痪. 偷走用户信用卡资料黑客敲诈美商务网站. 网站不向黑客低头互联网安全不乐观. 欧盟议会批准禁止传播垃圾邮件的新法令. 保

6、护隐私和安全的新途径. 安全企业即时消息流行邮件要被取代. 金融服务业转向 IM. 新闻调查七成网民表示曾遭遇网络侵权. 家长学校投诉不断广州重拳整治黑网吧 . 随机化 IBM 对网络隐私的回答 . 英政府因怕黑客而关闭国家税务局网站. 反病毒措施不完善使企业蒙受百万损失. 国内首家 SOS 电脑病毒急救中心成立 . 域名解析工具有漏洞缺陷可致服务器罢工. 德国黑客组织 YIHAT 的创立者曼谷被抓. IVXBOX 安全门户洞开美研究生成功破解防护机制. 微软为开发人员补课全面检查 WINDOWS 漏洞微软 TELNET 服务缓冲区溢出漏洞 . WINDOWSXP PRO 安装错误处

7、理技巧 . 混合威胁超越了 DOS 攻击 . GARTNER在线身份验证遭冷落 . 英国网上黑客猖獗四成企业损失惨重. 安全专家称 EXCELXP 漏洞危险微软表示不满隐私组织开发 RIP 杀手 . 关于网络防火墙的思考. ADTI 依赖开放源代码软件会带来安全隐患 FBI 和 CIA 获得在线调查的新权利 . V计算机网络安全 IEITS 协议处理程序漏洞MicrosoftInternetExpLoreR 中的一个跨站脚本漏洞使攻击者在用户运行 IE 时执行任意代码攻击者也可以在其他域的网站上读取并操作数据描述在 ITS 协议处理程序确认存储在编译 HTML 帮助 (CHM

8、)文件夹中 HTML 组件的域过程中存在一个跨站脚本漏洞 HTML 帮助系统运用 MicrosoftInternetEx pLorer 下列组件展示帮助内容他支持 HTML,ActIve X,Java,和脚本语言Jscript,和 Microsoft visual basicscripting edition CHM 文件运用 Infotech Storage(ITS)格式存储 HTML 文件,gRaphIc 文件,和 A ctIveX 对象这一类的组件 IE 提供多种协议处理程序能够访问 ITS 文件和单独的 CHM 组件 Its:,msI ts:,msItss:,以及 mk:Ms

9、itstore: IE 也有访问部分运用 mhtml:协议处理程序中 MIMEHTML 集合文件包 (MHTML)的能力当 IE 参考不能进入或是不存在 MHTML 文件运用 ITS 和 mhtml 协议 ITS 协议处理能够访问一个交换源 CHM 文件 IE 错误地将 CHM 文件看作为在相同域的不可用 MHTML 文件运用特殊处理地 URL 攻击者能够导致 CHM 文件在不同域执行任意脚本干扰跨站脚本安全模式任何使用 WebBRowseRActIveX 控制或是 IEHTML 表现方法 (MSHTML) 的程序会受到此漏洞影响 InternetExpLorer,OutLoo

10、k,和 OutLookExpress 都是此类程序的例子任何程序包括其他网络浏览器使用 IE 协议处理程序 URL 名字可以作为攻击携带者的功能同样由于 IE 决定 MIME 形式HTML 和 CHM文件不会以预期的文件名扩展 (htm/htmland.chmrespectively) 注意运用一个可交替的网络浏览器会减轻此漏洞的危害在 Windows 系统中调用其他网页浏览器处理 ITS 协议 URLs 影响通过说服或诱导受害者去浏览一个像网页一样的 HTML 文档或者 HTML 的邮件信息一个攻击者能在拥有攻击者的文档的区域以外的区域运行脚本通过

11、运行 Loca Lmachinezone 脚本攻击者能够利用正在使用 IE 用户的权限执行任意代码攻击者也可以读取或更改其他网站数据包括读取 cookies 或内容以及更改或者创建目录现已存在此漏洞的攻击代码 Ibizatrojan,不同的 W32/BugbeaR 和 BLoodHound.ExpLoIt.6 是此漏洞恶意代码攻击中的一些例子值得注意的是任意执行的有效载荷经此漏洞释放不同的防病毒厂商能够识别不同名称的恶意代码一个恶意网址或邮件信息可能包含 HTML 类似于一下举例 ms_Its:mhtml:file:/C:nosuchfile_mht!htt p:

12、/www.exampL l (此 URL 故意进行了修正避免防病毒软件的检测) 在这个例子中HTML 和 expLoIt.html 的脚本将会在 Local Machinezone 的安全环境下执行这是对于 exploit.html 的通常惯例或者包含或者下载一个可运行的文档例如后门特洛伊木马病毒机器人或其他恶意代码注意在 HTTP 内容检查或防病毒软件中加密 URL 的可能性解决方法现在没有完整针对这个漏洞的解决方案直到补丁的出现关注下面的列表关闭 ITS 协议处理漏洞关闭 ITS 协议处理程序目的在于避免该漏洞被利用删除或更改下面的注册键:HKEY _LOCAL_ M

13、ACHINE SOFTWAREClassesPROTOCOLSHandLermsIts,ms Itss,Its,mk 关闭这些协议处理程序将明显的减少 Windows 帮助系统的功能并且可能导致意料之外的结果计划在补丁测试并安装后取消这些改变遵循好的互联网安全惯例这些推荐的安全措施将帮助来发现攻击和减轻跨站漏洞关闭运行的脚本和 ActIveX 控制器注意:关闭运行的脚本和 ActIveX 控制器可能不会防止漏洞被利用关闭运行的脚本和ActIveX控制器和 LocaLMachIneZones 可能停止某些类型的攻击并且防止不同的跨站漏洞被利用在任何用来阅读 HTML 邮

14、件的运行的脚本和 ActIveX 控制器关闭运行的脚本和 ActIveX 控制器在 Local Machinezone 中将防止利用运行脚本和 ActIveX 控制器的恶意代码改变这些设置可能会减少脚本 AppLetWindows 组件或者其他应用程序的功能看微软知识库 833633 号文章了解 LocalMachinezone 安全设置的具体信息注意 WindowsXP SP2 包括了这个改变不要使用未确定的链接不要点击在邮件即时信息 web 论坛或者 IRC 频道中的不确 URL 维护升级防病毒软件升级病毒定义库后的防病毒软件可以确认和预防一些恶意企图.各式各样的恶意代码

15、或者攻击可能没被侦测到的不要仅仅依赖防病毒软件来防止漏洞可以从 CNCERT 的网站上获得更多的病毒与防病毒信息 Microsoft Internet ExpLorer 浏览器弹出窗口对象类型确认漏洞 Internet ExpLorer 当处理恶意弹出窗口时没有正确处理对象类型远程攻击者可以利用这个漏洞在用户系统上执行恶意程序问题发生在当 Internet 浏览器接收到来自服务器的应答时如果恶意弹出窗口包含对象标记当 IE 解析时由于缺少对对象类型中要装载的文件类型参数进行正确检查攻击者可以构建恶意页面诱使用户访问导致恶意程序在用户浏览器上执行黑客部队搅

16、起网上战火因特网在给人们的生活带来方便与精彩的同时也给国家安全带来了许多潜在隐患肆意泛滥的计算机病毒无网不入的黑客正使网络变得更加脆弱网络身系国家安全在新世纪的人类世界里网络已无处不在越来越多的人在网上办公在网上购物在网上交朋友在网上治伤病越来越多的政府把金融交通军事等命脉的协调管理权交给了网络网络正在把世界各个国家和地区联为一体形成一个地球村在这个村子里网络为王将不再是戏言常识告诉我们当人们对某种事物的依赖程度越高时一旦这个事物遭到破坏或者攻击对人们造成的损害就越大而网络作为一个复杂而庞大的高技术实体其脆弱性也是与生俱来的其薄弱环节可侵入可破坏可干扰难以抵挡

17、来自外界的攻击因此因特网在给人们的生活带来方便与精彩的同时也给国家安全带来了许多潜在的隐患因为许多关系国计民生的重要网络都建立在因特网这个全球性平台上这就为网络窃密网络攻击提供了路由例如目前美国的金融贸易系统已完全实现网络化60以上的美国企业已进入因特网国防部的电信需求 95以上是由商业网络提供据统计美国国防部计算机网络系统每天要受到 6080 次侵袭每年美国因受网络攻击的损失高达 100 亿美元肆意泛滥的计算机病毒无网不入的黑客正使网络变得更加脆弱美国前总统克林顿曾说过: 网络和计算机是一把双刃剑它给世界带来了巨大的利益但同时也会成为黑客和恐怖分子威力巨大

18、的武器在无所不在的网络世界里无网不入的黑客是网络安全最大也是最严重的威胁黑客一词是英文 HackeR 的音译本意是劈砍引申义是指那些拥有丰富的计算机知识和高超的操作技能能在未经授权的情况下非法访问计算机文件或网络的人目前黑客对网络的袭击方法已有几千种而且大多是致命的全世界现有 20 多万个黑客网站每当一种新的黑客袭击手段产生一周内便可传遍全世界在不断扩大的计算机网络空间中几乎到处都有黑客的身影无处不遭受黑客的攻击计算机网络中存储传输着大量机密信息吸引着各国间谍的注意力计算机网络间谍应运而生海湾战争中来自荷兰的自由间谍利用计算机网络大量窃取了美军的军事情报2000

19、年 10 月世界电脑软件业的龙头老大美国微软公司被黑客盗走了最新版本的视窗和 Office 操作系统而一种叫作间谍的电脑程序可以记录下在电脑上的一切操作过程包括密码在内它从来不会显现出来电脑用户根本就不知道计算机病毒悄无声息地隐藏在计算机网络系统中不动声色地瘫痪计算机网络系统是网络安全的大敌计算机病毒的繁殖能力很强一旦进入计算机的存储和记忆系统无论是巨型机台式机便携机还是导弹上的微处理机都难免被它感染计算机病毒按其发作方式可分为 3 大类即蠕虫特洛伊木马和逻辑炸弹其变种则不计其数根据有关资料统计目前世界上有 120 多个国家或地区具有病毒攻击能力各种名目的

20、病毒有 5000 余种而且每天还有 4 种新的病毒出现全球战略网络战在世界各个领域和角落展开战场网络战已初现端倪网络战在身边悄然打响正因为网络已辐射到全球的各个角落其触角伸向了社会的各个领域一种全新的以计算机系统和网络为主要对象的网络攻击正不断发展这就是计算机网络战简称网络战根据网络适用的范围不同网络战有广义和狭义之分所谓广义的网络战就是指全球战略网络战是指国家或集团围绕和运用国际计算机网络进行的政治经济文化科技军事等斗争不知不觉中全球战略网络战已在世界各个领域和角落展开在世纪交替的门槛人们迎接新千年的欢乐还没有消退全世界数十万台电脑中就出现了一

21、个神秘的电子邮件 ILOVEYOU 这是来自善意的祝福还是来自电脑病毒的咒语轻信的人们打开了邮件于是电脑系统一片混乱华尔街股票交易所日本银行世界各大信息中心著名网站以及无数的个人电脑都遭到破坏网络改变了人类进行战争的方式不费一枪一弹的战争威胁已经现实地摆在面前当受到攻击时你甚至会茫然不知和明目张胆的武力进攻比较起来网络进攻似乎要文明得多在网络战争中既听不到隆隆的枪炮声也看不见滚滚的硝烟看到的只是键盘的敲击鼠标的滑动可是网络进攻所带来的杀伤力往往是传统进攻所无法比拟的网络进攻可以导致国家政治失控经济混乱军队战斗力丧失这一切并非是危言耸听1988 年 1

22、1 月 2 日晚美国防部战略 C4I 系统的计算机主控中心和各级指挥中心相继遭到计算机蠕虫的攻击共约 8500 台军用计算机受影响其中 6000 部无法正常运行美军的通信和指挥一时陷入混乱状态更加令人始料不及的是蠕虫病毒以闪电般的速度迅速自行复制大量繁殖不到 10 小时就从美国东海岸横窜到西海岸使众多的美国军用计算机网络深受其害直接经济损失上亿美元后来查明这场第一次渗透到军事网络的恶作剧是当时仅 23 岁的美国康奈尔大学计算机系研究生莫里斯制造的著名的莫里斯事件向人们展示了网络战的基本方式和巨大威力战场网络战已初现端倪所谓狭义网络战就是战场网络战是指战争中交战双

23、方围绕和运用战场互联网进行的对抗从本质上看是保持己方信息及信息系统的安全并寻求否定对方信息瓦解破坏欺骗对方信息系统首次把网络攻击手段引入到战争中并发挥作用的是 1991 年的海湾战争开战前美国中央情报局获悉伊拉克从法国采购了供防空系统使用的新型打印机准备通过约旦首都安曼偷运到巴格达随即派特工在安曼机场偷偷用一块固化病毒芯片与打印机中的同类芯片调了包美军在战略空袭发起前以遥控手段激活病毒使其从打印机窜入主机造成伊拉克防空指挥中心主计算机系统程序发生错乱工作失灵致使防空体系中的预警和 C3I 系统瘫痪为美军顺利实施空袭创造了有利条件这是第一次将网络战的手段运用于实

24、战在 20 世纪末的科索沃战争中网络战手段有了新的发展为了充分发挥高技术优势北约利用信息重构技术向南联盟计算机网络上发送与其信息情报系统识别标识一致的侦察信息窃取南联盟的军事情报同时虚构自己的战场信息和投送假情报欺骗来访的敌人南联盟军方则充分利用北约丰富的因特网信息资源在网上搜索所有参与对其空袭的北约武器装备的信息资料为其反空袭作战提供了有力支援此外自从北约开始发动对南联盟的空袭以来北约的官方网站便不断遭到黑客的攻击美国国防部副部长哈默把科索沃战争中爆发的网络大战称为全球第一次网络战争因特网为网络战的实施提供了一个无疆域的作战平台既无前后方之分

25、也无前沿纵深之别凡是网络涉足的地方无论是地面海上空中乃至太空都可能成为网络战的战场可以说网络延伸到哪里网络战的阴影就投射到哪里同时在网络时空中每个芯片都可能是一种潜在的武器每台计算机都有可能成为有效的作战单元每一位平民老百姓特别是掌握计算机及网络知识的黑客都可能实施网络攻击而这样的敌人又往往来无影去无踪你将永远看不见人但能感觉到人的智慧在闪光并进行激烈碰撞敌人有时会留下记录更多时候无迹可寻它只出现于网络空间惟一有记载的便是那一闪即逝的电子脉冲保卫网络边疆更重要是加强心防培养高水平网络战士捍卫网络领土网络边防不可一日无防科索沃战争中北约网络管理人员发现

26、一段时间内北约某站点每天都受到 2000 封发自贝尔格莱德某台计算机的反战电子邮件的网上轰炸使北约负责电脑网络的官员大伤脑筋惊呼这是北约有史以来所遭到的非武力所能解决的最大难题在以往国防建设和战争准备都是以捍卫国家主权和领土完整保卫国家的领土领海领空的安全为目的而在信息时代新的网络信息疆域的开辟使国防建设和战争准备的形式和内容都发生了新的变化对网络战的巨大威力世界各国都高度重视纷纷采取措施开展网络战研究和加强实战演习谋取所谓网络优势因为在未来战争中网络战将贯穿始终谁掌握了制网络信息权谁就将掌握战争的主动权就可以为赢得战争的胜利创造条件强网先强心网络战实际上是信

27、息攻心战攻击的是国家意志部队士气意识形态及文化壁垒这就需要整个国家及每个公民筑起无形的心理防线增强免疫力因此必须加强网络边防更重要的是构筑思想边防让国民都清楚地认识到网络安全在国家安全中的特殊意义备战网络战先下手为强从 20 世纪 90 年代中期开始世界各主要国家都纷纷行动起来在军队建设和战争准备中投入了大量的人力物力财力加强以网络战为重点的信息战的研究与准备努力增强计算机网络作战的能力美军准备耗资 15 亿美元开发电脑病毒武器计划其中一个重要内容就是研究如何把病毒源固化在出口的计算机或电器中一旦发生经济外交军事冲突就利用电子手段激活病毒源使敌方雷达失控

28、指挥失灵甚至发生自相残杀事件培养高水平的网络战士所谓网络战士就是指那些具备广博的计算机网络知识熟练掌握各种计算机网络攻防技巧的专门人才曾因 1998 年 2月侵入美国国防部及 4 个海军系统和 7 个空军系统的电脑网络而名声大噪的跨国黑客帮领袖以色列青年埃胡德特南鲍姆已被以色列军队接受入伍正式成为军人公开吸收黑客入伍在军事史上还是第一次与以色列军队相比许多西方发达国家的军队对于黑客兵的研究与使用早就开始了所不同的是以色列军队建立黑客军注重从民间公开招收既成人才西方军队更注重在军队内部培养美国国防大学第一批以研究软件和实施逻辑攻防战为主的信息战

29、专家已于 1995 年秋季毕业美军还组建了世界第一支具有实战意义的网络信息战部队除美国外俄罗斯英国法国德国日本印度韩国等也都在加强网络战的研究与准备法德等相继提出了未来士兵系统先进战斗士兵系统等计划其目的在于将战场互联网联接到单兵计算机从而大大提高一体化作战效率新的作战方式必然造就新的兵种网络战部队必将成为未来的新军有专家评论说如果第一次世界大战是化学家的战争第二次世界大战是物理学家的战争那么 21 世纪的战争将是电脑专家的战争因为网络时代的战争无论是形式还是内容都与以住的战争有了很大的不同坚船利炮将不在打头阵明天战争将从键盘的敲击声开始网关网络安全的门户

30、防火墙把企业内部网与外部公用网隔开所以防火墙又被称为一种边界控制机制在边界控制里还有另一种方式网关这两种机制有很多共同之处在一般情况下也一起使用一般情况下狭义的防火墙是指 IP 层面的防火墙事实上网关可以说是应用层面防火墙(代理服务器)的扩展除了代理服务器的基本功能如信息过滤功能以外网关还综合了企业对于安全要求的大部分其它服务包括访问控制(Accesscontrol)用户的认证和授权(Authentication&Authorization) 病毒检测(VIRusscan) 内容过滤(Contentfiltering) 防止封锁服务(Denial of ser

31、vicedos)带宽管理 (Bandwidth Management)等与普通代理服务器相似通常网关操作方式也是使用安全控制规则而那些安全控制规则也是集中存放在规则服务器内所以有人把网关提供的服务称为以规则为基础的管理 (PoLicyBasedManagement) 在讨论网关的架构之前我们先来看看有哪些安全服务以及它们的发展访问控制认证和授权访问控制和人们经常提到的 AAA(Authentication Authorization Accounting) 事实上是一回事因为在访问控制里用户要首先被认证(Authentication) 即用户要通

32、过某种方式证明他是谁认证以后是授权(Authorization) 即限定该用户可以访问哪些资源无权访问哪些资源以及除访问以外是否有权力去修改某一个资源等等权限是在用户开始初次访问以前预先赋予的不同的用户常常有不同的权限如资源管理员就比普通用户有更多的权限又如普通用户中付费多的用户可能比付费少的用户有额外的权限去访问更多资源防火墙的 IP 层面过滤可以实现基本的访问控制但更复杂更细致的访问控制尤其是不同用户之间不共享的访问控制只能在应用层面实现原因有两条首先如前文中我们提到的访问控制包括两大步骤认证和授权这两个步骤都涉及到防火墙与其它机构如

33、规则服务器之间的信息传输信息传输离不开协议譬如用来认证的协议有很多种LDAPRADIUS NTLMKerberos证书certificateSecurid 等其次认证和授权过程结束后要给用户放行让他们去访问那些允许被访问的资源所谓给用户放行只是一个形象的说法事实上是在用户与被访问的资源之间建立起传输信息的通道信息传输离不开协议用户使用的协议也有很多从 HTTPFTPNNTP电子邮件即时讯息到各种多媒体协议这些协议都在应用层面而不是 IP 层面所以无论如何不可能在 IP 层面实现访问控制此外公司网络环境可以差别很多各种各样的平台服务器数据库用户机型甚至浏览器都会影响网关

34、进行访问控制由于上述的诸多原因访问控制虽然在原理上很简单实现起来却相当复杂尤其是 Windows 系统的服务器和使用的认证授权协议在 Win2K 以前的各种版本和以 UnIx 系统时会有很大麻烦造成网关很难兼顾两种系统好在微软从 Win2K 服务器开始使用和 UnIx 共通的 KeRbeRos 作为认证协议Win2K 服务器使用支持 LDAP 协议的 ActIveDIRectory 存放用户信息从而使授权可以通过 LDAP 进行这样在访问控制方面网关 Windows 和 UnIx 的容易多了病毒检测(AntIvlrus)病毒也许是最令企业头痛的安全问题首先它造成的损害

35、很大一个病毒可能让一大片网络瘫痪从而影响企业的工作效率而且修复病毒造成的损害也会花费 IT 部门大量人力其次病毒传播得很快很多通过电子邮件传播的病毒会找到用户的地址簿然后自动发送含病毒的电子邮件这样病毒会以指数量级扩散同时新病毒层出不穷令 IT 部门疲于应付通常消毒软件只检测并清除已经存在的病毒对于新病毒它们则束手无策即使对于已知的病毒检测和清除一般说来也计算量大占用资源多而且耗时长从安装方式来看消毒软件有两种一种是装在服务器上用户把文件传到服务器服务器进行消毒之后把干净的文件传回用户端由于服务器由 IT 人员统一管理消毒软件的更新换代非常容易而

36、且服务器可以把消过毒的文件存下来(cachIng) 如果其他用户需要对同样的文件进行检测服务器可以直接把干净的文件传给用户而无需把同样的工作重新进行一遍消毒软件的大厂家 Symantec 采用的就是这种方式另一种安装方式是直接装在用户端用户可以对自己机器上的文件进行消毒 McAfee 就是这类产品的代表内容过滤(Contentfiltering)到目前为止绝大多数内容过滤是把外来的不适当的内容挡在网关外面不让它们进入防火墙内部但反过来把企业的机密拦在网关里面不让出去也是一种过滤内容过滤软件的基本原理是每隔一段时间(一般是一个星期左右) 它收集因特网上所有

37、URL 根据每个网页里的关键词进行分类然后它把分好类的 URL 存在数据库里当网关需要进行内容过滤时过滤软件将用户的 URL 和数据库里现有的 URL 进行比较并把比较的结果传给网关如果用户想访问的 URL 属于数据库被列为受限制的 URL 那么网关就不让用户去访问该 URL 内容过滤软件的主要难点在于分类首先目前软件的智能还不足以让分类全部自动进行其次分类不是一劳永逸的事每天有数以万计的新的 URL 产生要保持分类数据库的时效性对于新 URL 的人工分类必须经常进行这将耗用 IT 部门大量的人力以上所说的都是静态过滤即只作 URL 的比较当数据库里没有用户

38、所用的 URL过滤软件也可以进行动态即时过滤即由软件根据关键词进行过滤但由于过滤软件智能有限动态过滤往往不够准确 URL 过滤是在服务器里进行的内容过滤服务器在存放 URL 分类信息的数据库里寻找相应的 URL 和它的所在分类所以当用户量很大时存放 URL 分类信息的数据库进出口就会成为网络交通的瓶颈和病毒检测类似内容过滤的结果也可以暂时寄存在服务器里当其他用户试图访问同样的 URL 时服务器无须通过数据库直接返回结果给用户入侵探测目前黑客对企业网络的攻击次数越来越多手段越来越高超网关如何探测这些侵害并做出快速的反应是保护企业安全的一个重要方面在所有的侵

39、犯攻击里最常见危害也最大的是封锁服务(DenIaLofService 简称 DoS) 如果读者熟悉 TCP 的话封锁服务并不难理解黑客制造很多 TCPSYN 邮包发给防火墙或网关并在这些邮包里使用不同的 IP 地址而这些 IP 地址显然不会给网关回信网关在 TCPtImeout 之前只能徒劳等待由于网关在等待期间会有一部分 TCPbuffeR 的资源被占用可以想象如果黑客一口气发出成千上万个 TCPSYN 邮包那么防火墙或网关的所有 TCPbuffeR 都会被占满而无法对其他用户进行正常的服务封锁服务很容易进行但它很难防范真正杜绝封锁服务的唯一办法是一旦攻击发生受攻击的一方可以迅速查出产生封锁服务的机器从而抓出黑客在学术界能够提出真正完美而且适合企业应用的答案之前企业只好采取相对被动的方式防止封锁服务的破坏即由专门软件分析 TCP 邮包如发现异常就由网关根据安全控制规

展开阅读全文