MENU 服務(wù) 案例
網(wǎng)站建設(shè)-網(wǎng)站設(shè)計(jì)-北京網(wǎng)站建設(shè)-高端網(wǎng)站制作公司-尚品中國(guó)
我們通過(guò)擁抱變化創(chuàng)造
360°的品牌價(jià)值__
簡(jiǎn)體
簡(jiǎn)體中文 English

尚品與山東真諾智能設(shè)備有限公司簽署網(wǎng)站改版合作協(xié)議

類(lèi)型:尚品動(dòng)態(tài) 了解更多

黑客與網(wǎng)絡(luò)安全

來(lái)源:尚品中國(guó)| 類(lèi)型:網(wǎng)站百科| 時(shí)間:2014-06-17
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心調(diào)查發(fā)現(xiàn),僅2010年上半年,就有59. 2%的網(wǎng)民在使用互聯(lián)網(wǎng)過(guò)程中遇到過(guò)病毒或木馬攻擊,30.9%的網(wǎng)民賬號(hào)或密碼被盔過(guò)?;ヂ?lián)網(wǎng)要從網(wǎng)絡(luò)娛樂(lè)走向網(wǎng)絡(luò)商務(wù)的深層次的應(yīng)用與發(fā)展,網(wǎng)絡(luò)安全問(wèn)題成為首要制約因素。

1.黑客與網(wǎng)絡(luò)攻擊目標(biāo)

“黑客”是Hacker的音譯,原指專門(mén)研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)站建設(shè)漏洞的計(jì)算機(jī)愛(ài)好者,對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展與完善曾經(jīng)發(fā)揮過(guò)積極的作用。現(xiàn)在,“黑客”一詞已被用來(lái)泛指那些專門(mén)利用計(jì)算機(jī)搞破壞或惡作劇的人。實(shí)際上,對(duì)這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。

網(wǎng)絡(luò)攻擊或人侵是指利用系統(tǒng)安全漏洞、在沒(méi)有被授權(quán)的情況下非法進(jìn)人他人系統(tǒng)(主機(jī)或網(wǎng)絡(luò))的行為。進(jìn)行網(wǎng)絡(luò)攻擊是一項(xiàng)復(fù)雜的、步驟性很強(qiáng)的工作。黑客發(fā)動(dòng)網(wǎng)絡(luò)攻擊的整個(gè)過(guò)程一般可以分為三個(gè)階段:攻擊的準(zhǔn)備階段、攻擊的實(shí)施階段和攻擊的善后處理階段,如圖6-30所示。
黑客與網(wǎng)絡(luò)攻擊目標(biāo)
在攻擊的準(zhǔn)備階段,黑客確定攻擊目標(biāo),了解目標(biāo)的網(wǎng)絡(luò)結(jié)構(gòu),收集目標(biāo)系統(tǒng)信息,分析、探測(cè)目標(biāo)系統(tǒng)的安全漏洞或弱點(diǎn)。當(dāng)黑客收集到目標(biāo)系統(tǒng)足夠多的信息、探測(cè)到目標(biāo)系統(tǒng)的安全弱點(diǎn)之后,將根據(jù)不同的網(wǎng)絡(luò)結(jié)構(gòu)、不同的系統(tǒng)情況采取不同的手段發(fā)動(dòng)攻擊。在成功侵人目標(biāo)系統(tǒng)并獲得控制權(quán)之后,為了不被管理員發(fā)現(xiàn)進(jìn)而長(zhǎng)時(shí)間地保留和鞏固其對(duì)系統(tǒng)的控制權(quán),黑客一般要清除系統(tǒng)日志等記錄并留下后門(mén)。然后,黑客竊取被侵人系統(tǒng)的信息或刪除系統(tǒng)中的資料,甚至可能利用該系統(tǒng)發(fā)起新的攻擊。

黑客們?yōu)榱颂岣吖舻某晒β剩话阒贿x擇特定的系統(tǒng)作為攻擊對(duì)象。這些系統(tǒng)一般具有安全漏洞,或者是維護(hù)措施不完善、缺乏良好的安全體系,包括路由器、數(shù)據(jù)庫(kù)、Web服務(wù)器、FTP服務(wù)器以及與協(xié)議相關(guān)的服務(wù),如DNS等。黑客發(fā)動(dòng)網(wǎng)絡(luò)攻擊的目的主要包括:竊聽(tīng)、篡改、破壞或偽造網(wǎng)絡(luò)上傳輸?shù)男畔?破壞網(wǎng)絡(luò)性能,使網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行。

下面來(lái)看一個(gè)實(shí)例—互聯(lián)網(wǎng)上的攻擊引起了網(wǎng)絡(luò)安全恐懼。

2002年10月21日,黑客攻擊了互聯(lián)網(wǎng)的核心服務(wù)器。安全專家們一致認(rèn)為這是一次精心準(zhǔn)備的攻擊,對(duì)互聯(lián)網(wǎng)的命名系統(tǒng)非常關(guān)鍵的13臺(tái)根服務(wù)器充斥著大量的、黑客發(fā)出的消息,黑客們期望用流量徹底擊潰這些服務(wù)器。這次攻擊本質(zhì)上是全球性的—因?yàn)檫@些根服務(wù)器分布在世界各地。

這些黑客不是針對(duì)一個(gè)特定的Web站點(diǎn)或者服務(wù)提供商,而是要攻擊互聯(lián)網(wǎng)本身。因?yàn)楦?wù)器是運(yùn)行域名和互聯(lián)網(wǎng)地址的全球性系統(tǒng),它們負(fù)責(zé)將互聯(lián)網(wǎng)地址與用戶請(qǐng)求進(jìn)行匹配。觀察家稱這次攻擊為有史以來(lái)最大的、最具目標(biāo)性的攻擊。這次攻擊的目的是破壞全世界的互聯(lián)網(wǎng),調(diào)查人員對(duì)此深信不疑.從這種意義上講,這次攻擊是不成功的。雖然13臺(tái)根服務(wù)器中9臺(tái)上的服務(wù)遭到了破壞,但是大多數(shù)互聯(lián)網(wǎng)用戶在持續(xù)一小時(shí)的攻擊期間,并沒(méi)有感覺(jué)到互聯(lián)網(wǎng)響應(yīng)時(shí)間與正常情況有什么不同。攻擊者不能使互聯(lián)網(wǎng)停止運(yùn)轉(zhuǎn)的事實(shí),正是互聯(lián)網(wǎng)健壯性的證明。另外,很多網(wǎng)絡(luò)安全專家認(rèn)為,像這種規(guī)模的分布式攻擊,如果持續(xù)時(shí)間再長(zhǎng)一點(diǎn),可能會(huì)造成災(zāi)難性后果。如果這次攻擊繼續(xù)下去,互聯(lián)網(wǎng)服務(wù)可能會(huì)拒絕幾百萬(wàn)用戶。

試圖擊潰服務(wù)器是很常見(jiàn)的事情。黑客們經(jīng)常通過(guò)發(fā)送使服務(wù)器負(fù)載過(guò)多的無(wú)用信息,設(shè)法破壞公司、學(xué)校和政府用來(lái)維護(hù)Web站點(diǎn)的服務(wù)器。因此,政府和公司的安全專家晝夜不停地檢測(cè)和阻止黑客,盡力在造成破壞之前阻止他們。盡管有安全防護(hù),但是有時(shí)攻擊非常激烈,甚至擊潰諸如amazon. com、 Yahoo!和eBay等著名的Web站點(diǎn)。
除了黑客的攻擊之外,計(jì)算機(jī)病毒也是威脅網(wǎng)絡(luò)和計(jì)算機(jī)安全的一個(gè)重要因素。

計(jì)算機(jī)病毒是一種能自我復(fù)制的程序,它會(huì)千擾計(jì)算機(jī)的正常運(yùn)行或破壞計(jì)算機(jī)的有用數(shù)據(jù)。當(dāng)計(jì)算機(jī)接人網(wǎng)絡(luò)后,計(jì)算機(jī)病毒的危害性就更大,必須嚴(yán)加防范。目前通行的做法是以防為主。為做好防范工作,應(yīng)配備必需的防、殺毒系統(tǒng)。

2.安全措施

為了保證網(wǎng)絡(luò)和信息的安全,必須采取必要的安全措施和安全技術(shù)。

(1)病毒防護(hù)軟件

雖然計(jì)算機(jī)病毒的出現(xiàn)還不到30年,但是已知的計(jì)算機(jī)病毒已有幾百萬(wàn)種,并且還在不斷地增加。一些病毒具有特殊名稱,如紅色代碼、梅麗莎、圣誕病毒、熊貓燒香等。為了保護(hù)系統(tǒng)不受病毒感染,應(yīng)當(dāng)購(gòu)買(mǎi)病毒防護(hù)軟件,通過(guò)軟件掃描計(jì)算機(jī)內(nèi)存和磁盤(pán)以檢測(cè)出病毒程序。兩種主要的病毒檢測(cè)方法是掃描和攔截。

掃描程序?qū)?nèi)存進(jìn)行搜索以檢測(cè)病毒.大多數(shù)程序檢測(cè)到病毒時(shí)會(huì)警告用戶,然后根據(jù)用戶指示破壞病毒并盡量修復(fù)數(shù)據(jù)。檢測(cè)程序在后臺(tái)工作,監(jiān)督處理計(jì)算機(jī)的各項(xiàng)活動(dòng)并在病毒試圖感染系統(tǒng)時(shí)通知用戶。

(2)數(shù)字簽名

數(shù)字簽名依靠一種數(shù)學(xué)編碼方案,用來(lái)驗(yàn)證消息發(fā)送者或者文檔簽名人的身份。在電子商務(wù)中,完善的數(shù)字簽名具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚墓δ堋?br />
國(guó)際和國(guó)內(nèi)商業(yè)電子簽名法(Electronic Signatures in Global and National Commerce Act),通常稱為電子簽名法案(E-Signature Bill),于2000年生效,它規(guī)定數(shù)字簽名與在紙上用墨水寫(xiě)的傳統(tǒng)簽名具有同樣的法律效力。該法律沒(méi)有規(guī)定具體的數(shù)字簽名技術(shù),因此IT廠商和服務(wù)提供商正在研究各種方法來(lái)驗(yàn)證一個(gè)人的合法身份,包括使用個(gè)人智能卡、PDA加密設(shè)備和生物檢測(cè)驗(yàn)證法。該法律只適用于美國(guó)的電子事務(wù),它鼓勵(lì)公司制定使用電子簽名的規(guī)程,以加快日常商業(yè)活動(dòng),減少郵寄和處理紙質(zhì)合同以及其他商務(wù)和法律文件的成本。

(3)加密

如果所關(guān)心的問(wèn)題是保護(hù)數(shù)據(jù)不被攔截和非法使用,最有效的安全措施是對(duì)數(shù)據(jù)進(jìn)行加密。加密技術(shù)運(yùn)用一種數(shù)學(xué)算法將數(shù)據(jù)轉(zhuǎn)變?yōu)橐环N稱為密文的加密形式,密鑰是其中的重要元素。密鑰的復(fù)雜度是確定密文安全程度的一個(gè)因素。

廣泛使用的三種加密方法是公鑰基礎(chǔ)設(shè)施、PGP和虛擬專用網(wǎng)。
  • 公鑰基礎(chǔ)設(shè)施((PKI)使用相同的算法創(chuàng)建兩個(gè)密鑰:公鑰和私鑰。認(rèn)證機(jī)構(gòu)頒發(fā)和管理用消息加密的安全證書(shū)和公鑰。私鑰只提供給請(qǐng)求者,并不與任何人分享。相反,公鑰放在一個(gè)各方都能搜索的目錄中.因此,希望傳輸加密消息的發(fā)送者搜索數(shù)字證書(shū)目錄以找到接收者的公鑰,并用該公鑰對(duì)信息進(jìn)行加密。接收者收到加密的消息時(shí),用私鑰進(jìn)行解密。
  • PGP(Pretty Good Privacy)是一款基于RSA公鑰加密體系的郵件加密軟件??梢杂盟鼘?duì)郵件加密以防止非授權(quán)者閱讀,它還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者,并能確信郵件沒(méi)有被篡改。它可以提供一種安全的通信方式,而事先并不需要任何保密的渠道用來(lái)傳遞密匙。
  • 虛擬專用網(wǎng)(VPN)是一種使用公共電信基礎(chǔ)設(shè)施提供遠(yuǎn)程的個(gè)人或客戶計(jì)算機(jī)與企業(yè)網(wǎng)絡(luò)間安全通信的方法。VPN通過(guò)共享的公共基礎(chǔ)設(shè)施起作用,但卻通過(guò)安全規(guī)程和隧道協(xié)議保持隱私。這些協(xié)議通過(guò)一個(gè)隧道發(fā)送數(shù)據(jù),在發(fā)送端對(duì)數(shù)據(jù)進(jìn)行加密,在接收端對(duì)它進(jìn)行解密,并且只有經(jīng)過(guò)正確加密的數(shù)據(jù)才能進(jìn)人這個(gè)隧道。
(4)防火墻

防火墻(Firewall)被認(rèn)為是經(jīng)由數(shù)據(jù)通信通道(無(wú)論是有線的還是無(wú)線的)進(jìn)行訪問(wèn)的必不可少的周邊防御體系。防火墻通常是位于網(wǎng)絡(luò)的網(wǎng)關(guān)服務(wù)器上的一個(gè)專用軟件,旨在保護(hù)專用網(wǎng)絡(luò)的用戶。如果防火墻確定其他網(wǎng)絡(luò)上的用戶發(fā)來(lái)的消息可能包含有害的程序或數(shù)據(jù),則阻止這些消息進(jìn)人。一些重要的信息系統(tǒng),如涉及國(guó)家和國(guó)防機(jī)密的系統(tǒng),通常還要設(shè)置硬件防火墻。

(5)代理服務(wù)器

代理服務(wù)器通常用來(lái)確?;ヂ?lián)網(wǎng)應(yīng)用的安全性。代理服務(wù)器充當(dāng)用戶計(jì)算機(jī)和互聯(lián)網(wǎng)間的媒介,將一個(gè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開(kāi)。它通常與防火墻一起使用,并且往往包含一塊高速緩沖存儲(chǔ)器,用來(lái)存儲(chǔ)以前下載的Web頁(yè)。
來(lái)源聲明:本文章系尚品中國(guó)編輯原創(chuàng)或采編整理,如需轉(zhuǎn)載請(qǐng)注明來(lái)自尚品中國(guó)。以上內(nèi)容部分(包含圖片、文字)來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)及時(shí)與本站聯(lián)系(010-60259772)。
TAG標(biāo)簽:

如果您的網(wǎng)站可以增加轉(zhuǎn)化次數(shù)并提高客戶滿意度,該怎么辦?

預(yù)約專業(yè)咨詢顧問(wèn)溝通!

*尚品專業(yè)顧問(wèn)將盡快與您聯(lián)系

免責(zé)聲明

非常感謝您訪問(wèn)我們的網(wǎng)站。在您使用本網(wǎng)站之前,請(qǐng)您仔細(xì)閱讀本聲明的所有條款。

1、本站部分內(nèi)容來(lái)源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動(dòng)。

2、本站不承擔(dān)用戶因使用這些資源對(duì)自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問(wèn)題參見(jiàn)國(guó)家有關(guān)法律法規(guī),當(dāng)本聲明與國(guó)家法律法規(guī)沖突時(shí),以國(guó)家法律法規(guī)為準(zhǔn)。

4、如果侵害了您的合法權(quán)益,請(qǐng)您及時(shí)與我們,我們會(huì)在第一時(shí)間刪除相關(guān)內(nèi)容!

聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com

現(xiàn)在就與專業(yè)咨詢顧問(wèn)溝通!

  • 全國(guó)服務(wù)熱線

    400-700-4979

  • 北京服務(wù)熱線

    010-60259772

信息保護(hù)中請(qǐng)放心填寫(xiě)
在線咨詢

免責(zé)聲明

非常感謝您訪問(wèn)我們的網(wǎng)站。在您使用本網(wǎng)站之前,請(qǐng)您仔細(xì)閱讀本聲明的所有條款。

1、本站部分內(nèi)容來(lái)源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動(dòng)。

2、本站不承擔(dān)用戶因使用這些資源對(duì)自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問(wèn)題參見(jiàn)國(guó)家有關(guān)法律法規(guī),當(dāng)本聲明與國(guó)家法律法規(guī)沖突時(shí),以國(guó)家法律法規(guī)為準(zhǔn)。

4、如果侵害了您的合法權(quán)益,請(qǐng)您及時(shí)與我們,我們會(huì)在第一時(shí)間刪除相關(guān)內(nèi)容!

聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com