網(wǎng)絡(luò )安全知識問(wèn)答專(zhuān)題(網(wǎng)絡(luò )安全知識)
1.網(wǎng)絡(luò )安全知識
網(wǎng)絡(luò )系統安全管理措施 網(wǎng)上大部分的攻擊是針對網(wǎng)絡(luò )上的服務(wù)器系統 , 其中包括電子郵件 , 匿名 FTP, WWW, DNS, News 等服務(wù)系統。
這些系統大都是運行在 UNIX 系統上的,其中有 SUN 的 Solaris, SCO UNIX, HPUX, SGI 的 IRIX, IBM 的 AIX, 和 Linux 等。系統之所以易受攻擊,有各方面的因素。
首先是這些系統知名度高,容易引起注意,其次,系統本身存在漏洞。我們一方面可采用一些防衛性措施; 另一方面, 網(wǎng)絡(luò )系統管理員可以應用一些工具,來(lái)查找系統安全漏洞,或從網(wǎng)上截獲報文進(jìn)行分析。
下面我們以 Sun 的 Solaris 為例 , 來(lái)具體介紹可采用哪些安全防衛措施。 (一)安裝系統補丁程序 (Patch) 任何操作系統都有漏洞,作為網(wǎng)絡(luò )系統管理員就有責任及時(shí)的將補丁( Patch )打上。
SUN 公司為了彌補他們的操作系統的安全漏洞 , 在他們的網(wǎng)站上及時(shí)的提供了大量的 Patch, 這些 Patch 程序可以從各地的 SUNSITE 站點(diǎn)獲取。這些 Patches 在北大 FTP 上的地址是 : ftp://ftp.pku.edu.cn/pub/Sun/sun-info/sun-patches (二)采用最新版本的服務(wù)方軟件 和操作系統一樣,在服務(wù)器上運行的服務(wù)方軟件也需要不斷的更新,而且新版本的軟件往往提供了更多更好的功能來(lái)保證服務(wù)器更有效更安全的運行。
為了將安全漏洞降低到最小 , 系統管理員必須及時(shí)更新服務(wù)方軟件。下面給出幾個(gè)目前最新版本的服務(wù)方軟件: * 域名服務(wù) DNS 軟件 : Bind-8.x * 匿名 FTP 軟件 : Wu-ftpd2.4.2-academ[BETA-18] 版 * 鏡像軟件 : Mirror-2.9 版 * Sendmail : Sendmail8.9.x 版 * News : INN2.1 版 * HTTPD : Apache_1.3. x 版 這些版本更新得非常快,大家可以跟蹤他們的正式家目錄來(lái)獲得最新軟件。
( 三 ) 口令安全 口令可以說(shuō)是系統的第一道防線(xiàn),目前網(wǎng)上的大部分對系統的攻擊都是從截獲或猜測口令開(kāi)始的,一旦黑客進(jìn)入了系統,那么前面的防衛措施幾乎就沒(méi)有作用。所以對口令進(jìn)行安全地管理可以說(shuō)是系統管理員的重要職責。
目前大多數的 Unix 系統都將用戶(hù)賬號信息和加密口令分開(kāi)存放,在 /etc/passwd 文件中不在包含加密口令,而加密口令是存放在 /etc/shadow 文件中,該文件只有超級用戶(hù) (root) 可讀。在這里特別須注意的是一些系統帳號,如 uucp, ftp,news 等,一定不要給它們設置 /bin/sh,/bin/csh 等 Shell 變量,可以在 /etc/passwd 中將它們的 Shell 變量置空,或設為 /bin/ftponly 等。
/bin/ftponly 可以是一個(gè)簡(jiǎn)單的 Shell 程序,如下: # ! /bin/sh echo “ Sorry, ftp only allowed.” exit 0 不要忘記在 /etc/shells 中加入 /bin/ftponly 。 (四)文件目錄權限 特別要注意系統中那些所有這為 root 的 SUID, SGID 的文件,因為一旦有黑客進(jìn)入你的系統,他可通過(guò)這些程序獲得超級用戶(hù)權限。
目前 Interenet 上有不少工具軟件可幫助你來(lái)檢查權限,在下面我們會(huì )介紹。 (五) 限制網(wǎng)絡(luò )用戶(hù)對系統的訪(fǎng)問(wèn) 這種限制分兩步 : 1) 通過(guò) IP 地址來(lái)限制 , 這是通過(guò)安裝 TCP_Wrappers 軟件來(lái)實(shí)現的。
該軟件可對系統進(jìn)行 telnet, ftp, rlogin, rsh, finger, talk 等訪(fǎng)問(wèn)的 IP 進(jìn)行了控制 , 比如你可以只允許網(wǎng)控中心內部的一些機器對服務(wù)器進(jìn)行這些操作。 2) 超級用戶(hù)口令 , 只允許系統管理員知道 , 并要求定期修改。
另外,不允許用戶(hù)遠程登陸來(lái)訪(fǎng)問(wèn) root, 這是在系統文件 /etc/default/login 中缺省設置好的。 (六)關(guān)閉不必要的服務(wù)端口 通過(guò)修改 /etc/services 和 /etc/inetd.conf 文件 , 將不需要的服務(wù)和服務(wù)端口關(guān)閉。
(七)定期對服務(wù)器進(jìn)行備份 為了防止不能預料的系統故障 , 或用戶(hù)不小心的非法操作 , 必須對系統進(jìn)行了安全備份。除了對全系統進(jìn)行每月一次的備份外 , 還應對修改過(guò)的數據進(jìn)行每周一次的備份。
同時(shí)應該將修改過(guò)的重要的系統文件存放在不同的服務(wù)器上 , 以便在系統萬(wàn)一崩潰時(shí) ( 通常是硬盤(pán)出錯 ), 可以及時(shí)地將系統恢復到最佳狀態(tài)。 目前各類(lèi) Unix 系統都有功能很強的備份工具,如 Solaris 中的 ufsdump 和 ufsrestore 。
(八)設置系統日志 通過(guò)運行系統日志程序, 系統會(huì )記錄下所有用戶(hù)使用系統的情形,包括最近登陸時(shí)間,輸入過(guò)的每一條命令,磁盤(pán)空間和 CPU 占用情況。日志程序會(huì )定期生成報表,通過(guò)對報表進(jìn)行分析,你可以知道是否有異常現象。
比如,如果你發(fā)現有某一帳號總是在半夜登陸,就要警惕了,也許該帳號已被盜用;如果某一系統帳號象 uucp 有人登陸或占用大量的 CPU 或磁盤(pán),也要引起注意。 Solaris2.x 中,通過(guò)運行 /etc/init.d/acct start|stop 來(lái)啟動(dòng)或停止系統日志的運行,所有的日志信息是放在 /var/adm/acct 目錄下。
運行系統日志的主要缺點(diǎn)是要占用大量的磁盤(pán)空間。 (九)定期檢查系統安全性 . 這種檢查是通過(guò)定期運行系統安全檢測工具來(lái)實(shí)現的。
通過(guò)這些工具 , 可以檢查 : ¨ 用戶(hù)口令的安全性 , 包括口令的內容 , 格式 , 存活期等。 ¨ 文件被訪(fǎng)問(wèn)權限的合法性 , 包括 SUID 文件存在與否 , 權限為 777 或 666 的文件或目錄 , 系統文件一致性檢查 , 用戶(hù)家目錄和啟動(dòng)文件的合法性檢查等。
¨ 匿名 FTP 設置安全性檢查。 ¨ 對 tftp, sendmail 中的 decode alias, inetd.conf 中的隱含 shells 等的檢查。
¨ 對 NFS 文件系。
2.常見(jiàn)的網(wǎng)絡(luò )安全問(wèn)題有哪些
網(wǎng)絡(luò )安全問(wèn)題分為很多類(lèi),比如說(shuō)系統安全,web安全,無(wú)線(xiàn)安全,物聯(lián)網(wǎng)安全等等。
就我個(gè)人學(xué)習而言,我是學(xué)習web安全的,所謂的web安全也就是我們常見(jiàn)的網(wǎng)站安全。 web安全:當網(wǎng)站源碼的程序員對源碼編寫(xiě)的時(shí)候,沒(méi)有給賦值的參數進(jìn)行過(guò)濾,那么會(huì )產(chǎn)生很多安全漏洞,比較常見(jiàn)的漏洞就是SQL注入漏洞,XSS漏洞,文件包含漏洞,越權漏洞,等等。
其實(shí)這些漏洞很容易杜絕,但是程序員因為懶惰所以鑄成大錯,當然,在服務(wù)器配置方面也會(huì )出現漏洞,比如說(shuō)常見(jiàn)的,目錄遍歷,敏感下載,文件上傳,解析漏洞等等。都是因為服務(wù)器的配置不當而產(chǎn)生的,產(chǎn)生這些漏洞非常容易讓攻擊者獲得想要的數據,比如說(shuō)網(wǎng)站管理員的賬號密碼,如果漏洞嚴重,可以直接提權服務(wù)器,拿到服務(wù)器的shell權限。
系統安全:系統安全的漏洞一般都是權限類(lèi)漏洞,用戶(hù)沒(méi)有及時(shí)更新補丁,或者開(kāi)放了敏感端口,敏感服務(wù),等等,都可以被黑客利用,詳細的可以看看緩沖區溢出漏洞原理。 無(wú)線(xiàn)安全和物聯(lián)網(wǎng)安全,這些的話(huà),我也沒(méi)有深究過(guò),我們說(shuō)的無(wú)線(xiàn)常用的就是wifl,或者說(shuō)是無(wú)線(xiàn)設備,攻擊者可以偽造頁(yè)面,植入木馬等等獲取到連入惡意wifl的主機權限,物聯(lián)網(wǎng)我們最常見(jiàn)的就是自動(dòng)販賣(mài)機或者是一些智能設備了,那么就自動(dòng)販賣(mài)機來(lái)說(shuō),自動(dòng)販賣(mài)機是一個(gè)沙盒系統,說(shuō)到底他還是個(gè)系統,當用戶(hù)通過(guò)某種方式獲取到可以對系統進(jìn)行操作的時(shí)候,那豈不是可以任意的買(mǎi)東西,等等。
當然。網(wǎng)絡(luò )安全不是一兩句話(huà)就可以說(shuō)完的,這里只是舉幾個(gè)常見(jiàn)的例子,具體不懂得可以追問(wèn),手工打字,望樓主采納。
3.網(wǎng)絡(luò )安全問(wèn)題有哪些
(1)操作系統沒(méi)有進(jìn)行相關(guān)的安全配置
不管使用的是哪一種操作系統,安裝不完全的情況下都會(huì )存在一些安全問(wèn)題,只有專(zhuān)門(mén)針對操作系統安全性進(jìn)行相關(guān)的和嚴格的安全配置,才能達到一定的安全程度。千萬(wàn)不要以為操作系統缺省安裝后,只要自己設置的密碼很強就沒(méi)有問(wèn)題。網(wǎng)絡(luò )軟件的漏洞和“后門(mén)”是進(jìn)行網(wǎng)絡(luò )攻擊的首選目標。
(2)沒(méi)有進(jìn)行CGI程序代碼審計
如果是通用的CGI問(wèn)題,防范起來(lái)還稍微容易一些,但是對于網(wǎng)站或軟件供應商專(zhuān)門(mén)開(kāi)發(fā)的一些CGI程序,很多存在嚴重的CGI問(wèn)題,對于電子商務(wù)站點(diǎn)來(lái)說(shuō),會(huì )出現惡意攻擊者冒用他人賬號進(jìn)行網(wǎng)上購物等嚴重后果。
(3)拒絕服務(wù)(DoS,Denial of Service)攻擊
現在的網(wǎng)站對于實(shí)時(shí)性的要求是越來(lái)越高,DoS或DDoS對網(wǎng)站的威脅越來(lái)越大。如果一個(gè)網(wǎng)絡(luò )攻擊是以網(wǎng)絡(luò )癱瘓為目標的,那么它的襲擊效果是很強烈的,破壞性很大,造成危害的速度和范圍也是我們預料不到的,而襲擊者本身的風(fēng)險卻非常小,甚至可以在襲擊開(kāi)始前就已經(jīng)消失得無(wú)影無(wú)蹤。
(4)安全產(chǎn)品使用不當
雖然很多網(wǎng)站都采用了基本的網(wǎng)絡(luò )安全設備,但由于安全產(chǎn)品本身的問(wèn)題或使用問(wèn)題,這些產(chǎn)品并沒(méi)有發(fā)揮到應有的作用。很多安全廠(chǎng)商的產(chǎn)品對配置人員的技術(shù)要求很高,就算是廠(chǎng)家在最初給用戶(hù)做了正確的安裝、配置,但一旦系統改動(dòng),需要改動(dòng)相關(guān)安全產(chǎn)品的設置時(shí),很容易產(chǎn)生許多安全問(wèn)題。
(5)缺少?lài)栏竦木W(wǎng)絡(luò )安全管理制度
網(wǎng)絡(luò )安全最重要的還是要有相應的制度去保障,建立和實(shí)施嚴密的計算機網(wǎng)絡(luò )安全制度與策略是真正實(shí)現網(wǎng)絡(luò )安全的基礎。
4.網(wǎng)絡(luò )安全知識
一:中學(xué)生上網(wǎng)好處 : (一)、可以開(kāi)闊視野 因特網(wǎng)是一個(gè)信息極其豐富的百科全書(shū)式的世界,信息量大,信息交流速度快,自由度強,實(shí)現了全球信息共享,中學(xué)生在網(wǎng)上可以隨意獲得自己的需求,在網(wǎng)上瀏覽世界,認識世界,了解世界最新的新聞信息,科技動(dòng)態(tài),極大地開(kāi)闊了中學(xué)生的視野,給學(xué)習、生活帶來(lái)了巨大的便利和樂(lè )趣。
(二)、加強對外交流 網(wǎng)絡(luò )創(chuàng )造了一個(gè)虛擬的新世界,在這個(gè)新世界里,每一名成員可以超越時(shí)空的制約,避免了人們直面交流時(shí)的摩擦與傷害,從而為人們情感需求的滿(mǎn)足和信息獲取提供了嶄新的交流場(chǎng)所。中學(xué)生上網(wǎng)可以進(jìn)一步擴展對外交流的時(shí)空領(lǐng)域,實(shí)現交流、交友的自由化。
同時(shí)現在的中學(xué)生以獨生子女為多,在家中比較孤獨,從心理上說(shuō)是最渴望能與人交往的。現實(shí)生活中的交往可能會(huì )給他們特別是內向性格的人帶來(lái)壓力,網(wǎng)絡(luò )給了他們一個(gè)新的交往空間和相對寬松、平等的環(huán)境。
(三)、促進(jìn)中學(xué)生個(gè)性化發(fā)展 世界是豐富多彩的,人的發(fā)展也應該是豐富多彩的。因特網(wǎng)就提供了這個(gè)無(wú)限多樣的發(fā)展機會(huì )的環(huán)境。
中學(xué)生可以在網(wǎng)上找到自己發(fā)展方向,也可以得到發(fā)展的資源和動(dòng)力。利用因特網(wǎng)就可以學(xué)習、研究乃至創(chuàng )新,這樣的學(xué)習是最有效率的學(xué)習。
網(wǎng)上可供學(xué)習的知識浩如煙海,這給中學(xué)生進(jìn)行大跨度的聯(lián)想和想象提供了十分廣闊的領(lǐng)域,為創(chuàng )造性思維不斷地輸送養料,一些電腦游戲在一定程度上能強化中學(xué)生的邏輯思維能力。 (四)、拓展當今中學(xué)生受教育的空間 因特網(wǎng)上的資源可以幫助中學(xué)生找到合適的學(xué)習材料,甚至是合適的學(xué)校和教師,這一點(diǎn)已經(jīng)開(kāi)始成為現實(shí),如一些著(zhù)名的網(wǎng)校。
這里值得提出的是,有許多學(xué)習困難的學(xué)生,學(xué)電腦和做網(wǎng)頁(yè)卻一點(diǎn)也不叫苦,可見(jiàn),他們的落后主要是由于其個(gè)性類(lèi)型和能力傾向不適從某種教學(xué)模式。可以說(shuō),因特網(wǎng)為這些“差生”提供了一個(gè)發(fā)揮聰明才智的廣闊天地。
科技發(fā)展史不斷證明,科學(xué)技術(shù)像一把雙刃劍,既有有益于人類(lèi)發(fā)展的一面,也有危害人類(lèi)利益的一面。網(wǎng)絡(luò )作為信息社會(huì )的技術(shù)新生兒,也毫無(wú)例外地具有這種雙面特征。
同時(shí)由于中學(xué)生身心發(fā)展的不成熟性、網(wǎng)絡(luò )的特殊性和網(wǎng)絡(luò )發(fā)展的不完善性,我們在看到電腦網(wǎng)絡(luò )對中學(xué)生有利一面的同時(shí),更應該看到它的消極影響,并引起足夠重視。 二:中學(xué)生上網(wǎng)的弊端 (一)、網(wǎng)絡(luò )信息的豐富性易對中學(xué)生造成“信息污染”。
網(wǎng)絡(luò )是一個(gè)信息的寶庫,同時(shí)也是一個(gè)信息的垃圾場(chǎng)。網(wǎng)上各種信息良莠并存,真假難辨,由于缺乏有效的監管,網(wǎng)上色情、反動(dòng)等負面的信息屢見(jiàn)不鮮。
同時(shí),網(wǎng)絡(luò )的互動(dòng)性與平等性,又使得人們可以在一個(gè)絕對自由的環(huán)境下接收和傳播信息。這些不良信息對于身體、心理都正處于發(fā)育期,是非辨別能力、自我控制能力和選擇能力都比較弱的中學(xué)生來(lái)說(shuō),難以抵擋不良信息的負面影響。
個(gè)別網(wǎng)吧經(jīng)營(yíng)者更是抓住中學(xué)生這一特點(diǎn),包庇、縱容、支持他們登陸色情、暴力網(wǎng)站,使他們沉迷于網(wǎng)上不能自拔。一些中學(xué)生也因此入不敷出,直至走上偷盜、搶劫、殺人的犯罪道路。
(二)、網(wǎng)絡(luò )信息傳播的任意性容易弱化中學(xué)生的道德意識。 豐富多彩的互聯(lián)網(wǎng)信息極大地豐富了中學(xué)生的精神世界,但是由于信息傳播的任意性,形形色色的思潮、觀(guān)念也充斥其間,對于自我監控能力不強、極富好奇心的中學(xué)生具有極大的誘惑力,導致喪失道德規范。
同時(shí)互聯(lián)網(wǎng)上信息接受和傳播的隱蔽性,使中學(xué)生在網(wǎng)絡(luò )上極易放縱自己的行為,完全按照自己的意愿來(lái)做自己想做的事,忘卻了社會(huì )責任。部分中學(xué)生并不認為“網(wǎng)上聊天時(shí)說(shuō)謊是不道德的”,認為“在網(wǎng)上做什么都可以毫無(wú)顧忌”等,使得中學(xué)生 對自我行為的約束力大大減弱,網(wǎng)上不良行為逐漸增多。
(三)、網(wǎng)絡(luò )的誘惑性造成中學(xué)生“網(wǎng)絡(luò )上癮”、“網(wǎng)絡(luò )孤獨”等癥狀。 網(wǎng)絡(luò )到處都是新鮮的事物,而且在不斷地增加著(zhù)。
因此對易于接受新鮮事物的中學(xué)生有著(zhù)無(wú)限的吸引力,這種吸引往往會(huì )導致中學(xué)生對網(wǎng)絡(luò )的極度迷戀。男性中學(xué)生是網(wǎng)迷的主要人群,由于他們心理素質(zhì)不強,自制能力相對較弱,所以成為網(wǎng)絡(luò )性心理障礙的多發(fā)群體。
他們因為將網(wǎng)絡(luò )世界當作現實(shí)生活,脫離時(shí)代,與他人沒(méi)有共同語(yǔ)言,從而表現為孤獨不安、情緒低落、思維遲鈍、自我評價(jià)降低等癥狀,嚴重的甚至有自殺意念和行為。醫學(xué)上把這種癥狀叫作“互聯(lián)網(wǎng)成癮綜合征”,簡(jiǎn)稱(chēng)IAD。
總之,隨著(zhù)社會(huì )的不斷進(jìn)步,中學(xué)生的網(wǎng)絡(luò )安全教育是我們刻不容緩的一件大事,家長(cháng)朋友,讓我們協(xié)起手來(lái)共同教育好我們的孩子,讓網(wǎng)絡(luò )真真成為中學(xué)生朋友的良師益友。
5.互聯(lián)網(wǎng)知識問(wèn)答
1、網(wǎng)絡(luò )競賽活動(dòng)采取網(wǎng)上隨機出題、網(wǎng)上答題、自動(dòng)評分、自動(dòng)排名、自主競賽的形式。
參賽者只須登錄省安監局網(wǎng)站,點(diǎn)擊此次競賽活動(dòng)通欄標題,進(jìn)入此次競賽主題頁(yè)面;或在“博安網(wǎng)( /)”知識競賽專(zhuān)欄進(jìn)入競賽系統。 2、注冊登記個(gè)人基本信息(姓名、性別、所在單位、所屬市(州)\縣(區)、詳細的通訊地址及聯(lián)系電話(huà)),即可參與競賽。
其中同一單位人員在注冊時(shí)單位名稱(chēng)要填寫(xiě)一致,否則在單位成績(jì)統計時(shí)視為不同單位。注冊前請仔細核對單位名稱(chēng),單位名稱(chēng)填寫(xiě)錯誤將影響個(gè)人成績(jì)歸屬。
如不清楚請向本單位競賽負責人核實(shí)。因個(gè)人單位名稱(chēng)填寫(xiě)錯誤產(chǎn)生的問(wèn)題不作處理。
