English
 电子信箱
 加入收藏

  威盾防火墙 >> 支持与下载 >> 技术文章 >> 详谈:防止黑客入侵技术

 

详谈:防止黑客入侵技术

威盾防火墙 2014-11-18

 
 一般意义上讲,安全管理就是指为实现信息安全的目标而采取的一系列管理制度和技术手段,包括安全检测、监控、响应和调整的全部控制过程。而对整个系统进行风险分析和评估是明确信息安全目标要求的重要手段。 
   
  2.信息安全管理的基本原则 
   
  需要明确指出的一点是:不论多么先进的安全技术,都只是实现信息安全管理的手段而已。信息安全源于有效的管理,要使先进的安全技术发挥较好的效果,就必须建立良好的信息安全管理体系,这是一个根本问题。一直以来人们(特别是高层领导者)总是认为信息安全是一个技术上的问题,并将信息安全管理的责任限制在技术人员身上,事实上这种观点和做法是十分错误的。 
   
  现在,信息已成为企业发展的重要资产,企业高层领导必须重视信息安全管理,必须参与信息安全管理工作,将信息安全管理视为现有管理措施的一个重要组成部分。 
   
  在我国,加强对信息安全工作的领导,建立、健全信息安全管理责任制,通常以谁主管谁负责、谁运营谁负责和谁使用谁负责为基本要求,坚持的总原则是:主要领导人负责原则;规范定级原则;依法行政原则;以人为本原则;适度安全原则;全面防范、突出重点原则;系统、动态原则;以及控制社会影响原则。而信息安全管理的主要策略是:分权制衡、最小特权、选用成熟技术和普遍参与。
   
  3.信息安全管理的基本过程 
   
  安全管理是一个不断发展、不断修正的动态过程,贯穿于信息系统生命周期,涉及信息系统管理层面、物理层面、网络层面、操作系统层面、应用系统层面和运行层面的安全风险管理。在这些层面上的安全管理是保证信息系统安全技术、安全工程运行正确、安全、有效的基础。总的安全目标是防止国家秘密和单位敏感信息的失密、泄密和窃密,防止数据的非授权修改、丢失和破坏,防止系统能力的丧失、降低,防止欺骗,保证信息及系统的可信度和资产的安全。 
   
  补充: 

  一、全面监控网内所有收发的邮件。 
   
  Any View能实时记录局域网内所有收发的邮件(包括POP3/SMTP协议和HTTP协议的邮件),同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。 
   
  二、监控各类聊天工具的使用。 
   
  Any View能实时监控局域网用户对各类聊天工具的使用情况,能检查出在线用户所使用的聊天工具、聊天ID、上线时间等信息,并保存。

 3.目录级安全控制 
   
  用户获得网络使用权限后,即可对相应的目录、文件或设备进行规定的访问。系统管理员为用户在目录级指定的权限对该目录下的所有文件、所有子目录及其子目录下的所有文件均有效。如果用户滥用权限,则会对这些目录、文件或设备等网络资源构成严重威胁。这时目录级安全控制和属性安全控制就可以防止用户滥用权限。 
   
  一般情况下,对目录和文件的访问权限包括系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限和访问控制权限。目录级安全控制可以限制用户对目录和文件的访问权限,进而保护目录和文件的安全,防止权限滥用。 
   
  4.属性安全控制 
   
  属性安全控制是通过给网络资源设置安全属性标记来实现的。当系统管理员给文件、目录和网络设备等资源设置访问属性后,用户对这些资源的访问将会受到一定的限制。 
   
  通常,属性安全控制可以限制用户对指定文件进行读、写、删除和执行等操作,可以限制用户查看目录或文件,可以将目录或文件隐藏、共享和设置成系统特性等。 
   
  5.服务器安全控制 
   
  网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等。网络服务器的安全控制包括设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。 
   
  二、防火墙技术 
   
  防火墙是用来保护内部网络免受外部网络的恶意攻击和入侵,为防止计算机犯罪,将入侵者拒之门外的网络安全技术。防火墙是内部网络与外部网络的边界,它能够严密监视进出边界的数据包信息,能够阻挡入侵者,严格限制外部网络对内部网络的访问,也可有效地监视内部网络对外部网络的访问。 
   
  三、入侵检测技术 
   
  入侵检测技术是网络安全技术和信息技术结合的产物。使用入侵检测技术可以实时监视网络系统的某些区域,当这些区域受到攻击时,能够及时检测和立即响应。 
   
  入侵检测有动态和静态之分,动态检测用于预防和审计,静态检测用于恢复和评估。

 四、安全扫描 
   
  安全扫描是对计算机系统或其他网络设备进行相关安全检测,以查找安全隐患和可能被攻击者利用的漏洞。从安全扫描的作用来看,它既是保证计算机系统和网络安全必不可少的技术方法,也是攻击者攻击系统的技术手段之一,系统管理员运用安全扫描技术可以排除隐患,防止攻击者入侵,而攻击者则利用安全扫描来寻找入侵系统和网络的机会。 
   
  安全扫描分主动式和被动式两种。主动式安全扫描是基于网络的,主要通过模拟攻击行为记录系统反应来发现网络中存在的漏洞,这种扫描称为网络安全扫描;而被动式安全扫描是基于主机的,主要通过检查系统中不合适的设置、脆弱性口令,以及其他同安全规则相抵触的对象来发现系统中存在的安全隐患,这种扫描称为系统安全扫描。 
   
  安全扫描所涉及的检测技术主要有以下四种: 
   
  (1)基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置,发现安全漏洞。 
   
  (2)基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常,它涉及系统的内核,文件的属性,操作系统的补丁等问题。 
   
  这种技术还包括口令解密,把一些简单的口令剔除。因此,这种技术可以非常准确地定位系统的问题,发现系统的漏洞。它的缺点是与平台相关,升级复杂。(3)基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性,如数据库、注册号等。通过消息摘要算法,对文件的加密数进行检验。这种技术的实现是运行在一个闭环上,不断地处理文件、系统目标、系统目标属性,然后产生检验数,把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。 
   
  (4)基于网络的检测技术,它采用积极的、非破坏性的办法来检验系统是否有可能被攻击而崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审计。这种技术可以发现一系列平台的漏洞,也容易安装。但是,它可能会影响网络的性能。 
   
  安全扫描技术正逐渐向模块化和专家系统两个方向发展。 
   
  在模块化方面,整个安全扫描系统由若干个插件组成,每个插件封装一个或多个漏洞扫描方法,主扫描过程通过调用插件的方法来执行扫描任务。系统更新时,只需添加新的插件就可增加新的扫描功能。另外,由于插件的规范化和标准化,使得安全扫描系统具有较强的灵活性、扩展性和可维护性。 
   
  在专家系统方面,安全扫描能够对扫描结果进行整理,形成报表,同时可针对具体漏洞提出相应的解决办法。随着安全扫描技术的发展,希望安全扫描系统能够对网络状况进行整体评估,并提出针对整个网络的安全解决方案。未来的系统,不仅仅是一个漏洞扫描工具,还应该是一个安全评估专家。

2.网络安全审计系统所涉及的共性问题 
   
  (1)日志格式兼容问题。通常情况下,不同类型的设备或系统所产生的日志格式互不兼容,这为网络安全事件的集中分析带来了巨大难度。
   
  (2)日志数据的管理问题。日志数据量非常大,不断地增长,当超出限制后,不能简单地丢弃。需要一套完整的备份、恢复、处理机制。 
   
  (3)日志数据的集中分析问题。一个攻击者可能同时对多个网络目标进行攻击,如果单个分析每个目标主机上的日志信息,不仅工作量大,而且很难发现攻击。如何将多个目标主机上的日志信息关联起来,从中发现攻击行为是安全审计系统所面临的重要问题。 
   
  (4)分析报告及统计报表的自动生成问题。网络中每天会产生大量的日志信息,巨大的工作量使得管理员手工查看并分析各种日志信息是不现实的。因此,提供一种直观的分析报告及统计报表的自动生成机制是十分必要的,它可以保证管理员能够及时和有效地发现网络中出现的各种异常状态。 
   
  六、安全管理 
   
  1.信息安全管理的内涵 
   
  根据我国计算机信息系统安全等级保护管理要求(GA/T391—2002)中的描述,信息安全管理的内涵是对一个组织或机构中信息系统的生命周期全过程实施符合安全等级责任要求的科学管理,它包括: 
   
  (1)落实安全组织及安全管理人员,明确角色与职责,制定安全规划; 
   
  (2)开发安全策略; 
   
  (3)实施风险管理; 
   
  (4)制定业务持续性计划和灾难恢复计划; 
   
  (5)选择与实施安全措施; 
   
  (6)保证配置、变更的正确与安全; 
   
  (7)进行安全审计; 
   
  (8)保证维护支持; 
   
  (9)进行监控、检查,处理安全事件; 
   
  (10)安全意识与安全教育; 
   
  (11)人员安全管理。

 一般意义上讲,安全管理就是指为实现信息安全的目标而采取的一系列管理制度和技术手段,包括安全检测、监控、响应和调整的全部控制过程。而对整个系统进行风险分析和评估是明确信息安全目标要求的重要手段。 
   
  2.信息安全管理的基本原则 
   
  需要明确指出的一点是:不论多么先进的安全技术,都只是实现信息安全管理的手段而已。信息安全源于有效的管理,要使先进的安全技术发挥较好的效果,就必须建立良好的信息安全管理体系,这是一个根本问题。一直以来人们(特别是高层领导者)总是认为信息安全是一个技术上的问题,并将信息安全管理的责任限制在技术人员身上,事实上这种观点和做法是十分错误的。 
   
  现在,信息已成为企业发展的重要资产,企业高层领导必须重视信息安全管理,必须参与信息安全管理工作,将信息安全管理视为现有管理措施的一个重要组成部分。 
   
  在我国,加强对信息安全工作的领导,建立、健全信息安全管理责任制,通常以谁主管谁负责、谁运营谁负责和谁使用谁负责为基本要求,坚持的总原则是:主要领导人负责原则;规范定级原则;依法行政原则;以人为本原则;适度安全原则;全面防范、突出重点原则;系统、动态原则;以及控制社会影响原则。而信息安全管理的主要策略是:分权制衡、最小特权、选用成熟技术和普遍参与。
   
  3.信息安全管理的基本过程 
   
  安全管理是一个不断发展、不断修正的动态过程,贯穿于信息系统生命周期,涉及信息系统管理层面、物理层面、网络层面、操作系统层面、应用系统层面和运行层面的安全风险管理。在这些层面上的安全管理是保证信息系统安全技术、安全工程运行正确、安全、有效的基础。总的安全目标是防止国家秘密和单位敏感信息的失密、泄密和窃密,防止数据的非授权修改、丢失和破坏,防止系统能力的丧失、降低,防止欺骗,保证信息及系统的可信度和资产的安全。 
   
  补充: 

  一、全面监控网内所有收发的邮件。 
   
  Any View能实时记录局域网内所有收发的邮件(包括POP3/SMTP协议和HTTP协议的邮件),同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。 
   
  二、监控各类聊天工具的使用。 
   
  Any View能实时监控局域网用户对各类聊天工具的使用情况,能检查出在线用户所使用的聊天工具、聊天ID、上线时间等信息,并保存。

 三、记录每个员工浏览过的网页,保存上传下载(FTP协议)的文件。 
   
  Any View能实时记录局域网内所有用户浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照的形式供管理者查看。Any View能实时记录网内所有用户通过FTP协议上传下载的文件。 
   
  四、端口级的上网控制。 
   
  1.禁止某些电脑在指定时段上指定的网站; 
   
  2.只允许某些电脑在指定时段上指定的网站; 
   
  3.禁止某些电脑在指定时段收发邮件; 
   
  4.禁止某些电脑在指定时段通过浏览器收发邮件; 
   
  5.禁止某些电脑在指定时段使用指定的聊天工具(包括QQ、MSN、YahooMessenger、ICQ等); 
   
  6.禁止某些电脑在指定时段使用FTP工具外发资料; 
   
  7.允许自定义网页列表阻断:色情列表库、游戏网站列表库、股票网站库、聊天网站库、外发资料网站库; 
   
  五、采用C/S管理模式,支持分级权限管理。 
   
  Any View支持服务器和客户端程序分开,支持多客户连接,允许对不同客户端赋予不同的监控权限。 
   
  六、其他功能。 
   
  1.自动搜索局域网内的电脑,并自动解析出机器名; 
   
  2.跨平台监控;被监控电脑也可以是Unix、Linux等其他操作系统; 
   
  3.不需要在被监视和管理电脑上安装任何软件,一机运行,整网管理; 
   
  4.支持拦截内容的压缩、备份、恢复; 
   
  5.正式版安装以后,同一网段内,其他机器上的试用版不能正常运行。 
   
  责任编辑:Lily

相关内容: 最新内容:
数据库系统防黑客入侵技术综述[2014-11-18]
数据库系统防黑客入侵技术[2014-11-18]
Web安全,向“前”看!——读国内第一本Web前端黑客书[2014-11-18]
数据库系统如何防止黑客入侵[2014-11-18]
手把手教你如何防止黑客入侵[2014-11-18]
怎样防止黑客入侵自己的电脑[2014-11-18]
数据库系统防黑客入侵技术综述[2014-11-18]
数据库系统防黑客入侵技术[2014-11-18]
Web安全,向“前”看!——读国内第一本Web前端黑客书[2014-11-18]
BYOD时代的威胁激励Web安全网关升级[2014-11-18]
web安全防范之XSS漏洞攻击[2014-11-18]
如何发现和利用WEB应用程序中潜藏的安全漏洞[2014-11-18]