网络安全教程:抵御远程访问的入侵
来源:asp之家 发布时间:2009-05-28 08:11:00
随着信息化办公的普及,远程访问的需求也水涨船高。一些远程访问工具,也纷纷面世。如电子邮件、FTP、远程桌面等工具为流离在外的企业员工,提供了访问企业内部网络资源的渠道。
但是,对企业内部网络资源的远程访问增加了企业网络的脆弱性,产生了许多安全隐患。因为大多数提供远程访问的应用程序本身并不具备内在的安全策略,也没有提供独立的安全鉴别机制。或者说,需要依靠其他的安全策略,如IPSec技术或者访问控制列表来保障其安全性。所以,远程访问增加了企业内部网络被攻击的风险。笔者在这里试图对常见的远程入侵方式进行分析总结,跟大家一起来提高远程访问的安全性。
一、针对特定服务的攻击
企业往往会在内部网络中部署一些HTTP、FTP服务器。同时,通过一定的技术,让员工也可以从外部访问这些服务器。而很多远程访问攻击,就是针对这些服务所展开的。诸如这些支持SMTP、POP等服务的应用程序,都有其内在的安全隐患。给入侵者开了一道后门。
如WEB服务器是企业常用的服务。可惜的是,WEB服务器所采用的HTTP服务其安全性并不高。现在通过攻击WEB服务器而进行远程访问入侵的案例多如牛毛。入侵者通过利用WEB服务器和操作系统存在的缺陷和安全漏洞,可以轻易的控制WEB服务器并得到WEB内容的访问权限。如此,入侵者得手之后,就可以任意操作数据了。即可以在用户不知情的情况下秘密窃取数据,也可以对数据进行恶意更改。
针对这些特定服务的攻击,比较难于防范。但是,并不是一点对策都没有。采取一些有效的防治措施,仍然可以在很大程度上避免远程访问的入侵。如采取如下措施,可以起到一些不错的效果。
一、是采用一些更加安全的服务。就拿WEB服务器来说吧。现在支持WEB服务器的协议主要有两种,分别为HTTP与HTTPS。其中HTTP协议的漏洞很多,很容易被入侵者利用,成为远程入侵企业内部网络的跳板。而HTTPS则相对来说安全的多。因为在这个协议中,加入了一些安全措施,如数据加密技术等等。在一定程度上可以提高WEB服务器的安全性。所以,网络安全人员在必要的时候,可以采用一些比较安全的协议。当然,天下没有免费的午餐。服务器要为此付出比较多的系统资源开销。
二、是对应用服务器进行升级。其实,很多远程服务攻击,往往都是因为应用服务器的漏洞所造成的。如常见的WEB服务攻击,就是HTTP协议与操作系统漏洞一起所产生的后果。如果能够及时对应用服务器操作系统进行升级,把操作系统的漏洞及时补上去,那么就可以提高这些服务的安全性,防治他们被不法之人所入侵。
三、是可以选择一些有身份鉴别功能的服务。如TFTP、FTP都是用来进行文件传输的协议。可以让企业内部用户与外部访问者之间建立一个文件共享的桥梁。可是这两个服务虽然功能类似,但是安全性上却差很远。TFTP是一个不安全的协议,他不提供身份鉴别贡呢功能。也就是说,任何人只要能够连接到TFTP服务器上,就可以进行访问。而FTP则提供了一定的身份验证功能。虽然其也允许用户匿名访问,但是只要网络安全人员限制用户匿名访问,那么就可以提高文件共享的安全性。
猜你喜欢
- XAMPP就是: Windows/Solaris/Linux/MacOS + Apache + MySQL + Perl1.到XAMPP官网
- 曾经有一个网站,拥有高质量的流量,每天Google AdSense收入却不高,后来经Google AdSense小组帮助优化广告之后,每天G
- 李彦宏把自己现在得到的成绩归功于:得到高人指点。“这就好比郭靖,他总是在正确的地方遇到正确的人,所以才有一身武艺。”他打着哈哈说。 李彦宏偶
- 不管是在局域网还是互联网上,人们也都面临着另外一个困惑:计算机在网络上通讯时本来只能识别如“221.130.187.119”之类的数字地址,
- 需要以下设置:1、后台-采集-文档关键词维护 添加关键词及链接2、后台-系统-核心设置 关键字替换(是/否)使用本功能会影响HTML生成速度
- 目前,网上能找到不少WebMail软件,但多为商业软件,动辄支持百万级用户。它们虽然功能很强,但对一般单位来讲,有点儿“大材小用”。那么,能
- 完美站长站立足于草根站长和个人企业,很多人问我们一些常见的CMS的优劣区别,今天抽个时间写一下供大家参考自己做站长很多年了,对国内的CMS也
- 据统计,我国平均每天新增网民24万,新增网站近3000家。互联网的飞速发展在带给人们海量信息和方便快捷的同时,也在不知不觉中成了 * * 和低
- 核心提示:10天后,我的网站出现在搜索结果的第九页上。这也给我上了关于SEO的最后一课:一切都需要耐心。我很讨厌在搜索页面的前几位看到自己写
- 一、系统的安装 正常情况下Internet 信息服务(IIS)只需要选择三项:Internet服务管理器 + Wo
- 对于我们做网站排名优化的SEOER来说一定要会分析对手,通过对对手网站的分析,可以使得我们更加好的做到知己知彼,知道自己网站的长处和对手的长
- .htaccess 文件 (Hypertext Access file) 是Apache Web服务器的一个非常强大的配置文件,对
- 今天我们将介绍超链分析的颠峰之作:HillTop算法,作为现在Google现在最核心的排名算法之一,网上不乏大量介绍她的文献。本文侧重于原始
- 10月27日,人人网宣布将通过“人人连接”技术实现与土豆网、互动百科、蚂蜂窝、大众点评网、爱卡汽车网
- 9月29日消息,微软官方今天正式宣布,旗下的免费杀毒软件Microsoft Security Essentials(MSE)正式版今日全球同
- 1、传统缓存之一(404)这个办法是把nginx的404错误定向到后端,然后用proxy_store把后端返回的页面保存。配置:locati
- 分析竞争对手是商业竞争中很重要的一个环节。对于电子商务的从业者而言,也是如此。作为电子商务经营的平台,竞争对手的网站,当然也是需要重点分析的
- 一、首先把php的压缩包(这里以PHP4.3.2为例)解压到C:\php-4.3.2-Win32目录中,然后从其中找到一个叫php.ini-
- 鉴于这个教程没人发过,网上搜索的人也比较多。所以就做了个。比如我要添加:栏目图片,和栏目关键字等。随便你吧。好。我们现在开始做。第一我们要进
- 中国游戏行业是一个悲情的行业,虽然他有着远超体育圈的关注和参与人群,但是在社会上它始终被定位在“小众”。其最大的一个表现就是,它应该是全中国