网络安全教程:抵抗远程访问的进侵-交流共享-唐山网站建设

网络安全教程:抵抗远程访问的进侵

核心提示：随着信息化办公的普及，远程访问的需求也水长船高。1些远程访问工具，也纷纭面世。如电子邮件、FTP、远程桌面等工具为流离在外的企业员工，提供了访问企业内部网络资源的渠道。

随着信息化办公的普及，远程访问的需求也水长船高。1些远程访问工具，也纷纭面世。如电子邮件、FTP、远程桌面等工具为流离在外的企业员工，提供了访问企业内部网络资源的渠道。

但是，对企业内部网络资源的远程访问增加了企业网络的脆弱性，产生了很多安全隐患。由于大多数提供远程访问的利用程序本身其实不具有内在的安全策略，也没有提供独立的安全鉴别机制。或说，需要依托其他的安全策略，如IPSec技术或访问控制列表来保障其安全性。所以，远程访问增加了企业内部网络被攻击的风险。笔者在这里试图对常见的远程进侵方式进行分析总结，跟大家1起来进步远程访问的安全性。

1、针对特定服务的攻击

企业常常会在内部网络中部署1些HTTP、FTP服务器。同时，通过1定的技术，让员工也能够从外部访问这些服务器。而很多远程访问攻击，就是针对这些服务所展开的。诸如这些支持SMTP、POP等服务的利用程序，都有其内在的安全隐患。给进侵者开了1道后门。

如WEB服务器是企业常常使用的服务。惋惜的是，WEB服务器所采取的HTTP服务其安全性其实不高。现在通过攻击WEB服务器而进行远程访问进侵的案例多如牛毛。进侵者通过利用WEB服务器和操纵系统存在的缺点和安全漏洞，可以轻易的控制WEB服务器并得到WEB内容的访问权限。如此，进侵者得手以后，便可以够任意操纵数据了。即可以在用户不知情的情况下秘密盗取数据，也能够对数据进行恶意更改。

针对这些特定服务的攻击，比较难于防范。但是，其实不是1点对策都没有。采取1些有效的防治措施，依然可以在很大程度上避免远程访问的进侵。如采取以下措施，可以起到1些不错的效果。

1、是采取1些更加安全的服务。就拿WEB服务器来讲吧。现在支持WEB服务器的协议主要有两种，分别为HTTP与HTTPS。其中HTTP协议的漏洞很多，很轻易被进侵者利用，成为远程进侵企业内部网络的跳板。而HTTPS则相对来讲安全的多。由于在这个协议中，加进了1些安全措施，如数据加密技术等等。在1定程度上可以进步WEB服务器的安全性。所以，网络安全职员在必要的时候，可以采取1些比较安全的协议。固然，天下没有免费的午饭。服务器要为此付出比较多的系统资源开消。

2、是对利用服务器进行升级。实在，很多远程服务攻击，常常都是由于利用服务器的漏洞所酿成的。如常见的WEB服务攻击，就是HTTP协议与操纵系统漏洞1起所产生的后果。假设能够及时对利用服务器操纵系统进行升级，把操纵系统的漏洞及时补上往，那末便可以够进步这些服务的安全性，防治他们被不法之人所进侵。

3、是可以选择1些有身份鉴别功能的服务。如TFTP、FTP都是用来进行文件传输的协议。可让企业内部用户与外部访问者之间建立1个文件共享的桥梁。可是这两个服务固然功能类似，但是安全性上却差很远。TFTP是1个不安全的协议，他不提供身份鉴别贡呢功能。也就是说，任何人只要能够连接到TFTP服务器上，便可以够进行访问。而FTP则提供了1定的身份验证功能。固然其也答利用户匿名访问，但是只要网络安全职员限制用户匿名访问，那末便可以够进步文件共享的安全性。

1 2 3 下1页

2、针对远程节点的攻击

远程节点的访问模式是指1台远程计算机连接到1个远程访问服务器上，并访问其上面的利用程序。如我们可以通过Telent或SSH技术远程登陆到路由器中，并履行相干的保护命令，还可以远程启动某些程序。在远程节点的访问模式下，远程服务器可以为远程用户提供给用软件和本地存储空间。现在远程节点访问余越来越流行。不过，其安全隐患也不小。

1是增强了网络设备等治理风险。由于路由器、邮箱服务器等等都答应远程治理。若这些网络设备的密码泄漏，则即使在千里之外的进侵者，依然可以通过远程节点访问这些设备。更可怕的是，可以对这些设备进行远程保护。如进侵者可以登陆到路由器等关键网络设备，并让路由器上的安全策略失效。如此的话，便可以够为他们进1步攻击企业内部网络扫清道路。而有1些人即使不攻击企业网络，也会弄1些恶作剧。如笔者之前就碰到过，有人进侵路由器后，“燕过留声，人过留名”。进侵者居然把路由器的治理员密码更改了。这让我愁闷了好久。所以假设网络安全治理职员答应治理员进行远程节点访问，那末就要特别留意密码的安全性。要为此设立比较复杂的密码，并常常更换。

2是采取1些比较安全的远程节点访问方法。如对路由器或其他利用服务器进行远程访问的话，常常即可以通过HTTP协议，也能够通过SSH协议进行远程节点访问。他们的功能大同小异。都可以远程履行服务器或路由器上的命令、利用程序等等。但是，他们的安全性上就有很大的差异。Telent服务其安全性比较差，由于其不论是密码还是履行代码在网络中都是通过明文传输的。如此的话，其用户名与密码泄漏的风险就比较大。如别有专心的进侵者可以通过网络侦听等手段盗取网络中明文传输的用户名与密码。这会给这些网络设备带来致命的打击。而SSH协议则相对来讲比较安全，由于这个服务在网络上传输的数据都是加密处理过的。它可以进步远程节点访问的安全性。像Cisco公司提供的网络设备，如路由器等等，还有Linux基础上的服务器系统，默许情况下，都支持SSH服务。而常常会拒尽启用Telent服务等等。这也主要是出于安全性的考虑。不过基于微软的服务器系统，其默许情况下，支持Telent服务。不过，笔者建议，大家还是采取SSH服务为好。其安全性更高。

上1页 1 2 3 下1页

3、针对远程控制的攻击

远程控制是指1个远程用户控制1台位于其他地方的计算机。这台计算机多是有专门用处的服务器系统，也多是用户自己的计算机。他跟远程节点访问类似，但又有所不同。当用户通过远程节点访问服务器，则用户自己其实不知道有人在访问自己。而通过远程控制访问的话，则在窗口中可以直接显现出来。由于远程用户使用的计算机只是作为键盘操纵和现实之用，远程控制限制远程用户只能够使用驻留在企控制的计算机上的软件程序。如像QQ远程协助，就是远程控制的1种。

相对来讲，远程控制要比节点访问安全性高1点。如1些远程控制软件常常会提供加强的审计和日志功能。有些远程控制软件，如QQ远程协助等，他们还需要用户提出要求，对方才能够进行远程控制。但是，其依然存在1些脆弱性。

1是只需要知道用户名与口令，便可以够开始1个远程控制会话。也就是说，远程控制软件只会根据用户名与密码来进行身份验证。所以，假设在1些关键服务器上装有远程控制软件，最好能够采取1些额外的安全措施。如Windows服务器平台上有1个安全策略，可以设置只答应1些特定的MAC地址的主机可以远程连接到服务器上。通过这类策略，可让只有网络治理职员的主机才能够进行远程控制。无疑这个策略可以大大进步远程控制的安全性。

2是采取1些安全性比较高的远程控制软件。1些比较成熟的远程控制软件，如PCAnyWhere，其除远程控制的基本功能之外，还提供了1些身份验证方式以供治理员选择。治理员可以根据安全性需求的不同，选择合适的身份验证方式。另外，其还具有加强的审计与日志功能，可以翔实的纪录远程控制所做的1些更改与访问的1些数据。当我们安全治理职员怀疑远程控制被进侵者利用时，则可以通过这些日志来查询是否是有进侵者侵进。

3是除非有特殊的必要，否则不要装或开启远程控制软件。即使采取了1些安全措施，其安全隐患依然存在。为此，除非特别需要，才开启远程控制软件。如笔者平时的时候，都会把1些利用服务器的远程控制软件关掉。而只有在笔者出差或休假的时候，才会把他们开起来，以备不时之需。这么处理固然有点麻烦，但是可以进步关键利用服务器的安全。这点麻烦还是值得的。

上1页 1 2 3 http://www.fw8.net/

TAG:服务器,安全性,节点,企业内部,协议

评论加载中...