數據機的不安全

2022-03-17 09:25:59 字數 2353 閱讀 3756

隨著計算機技術的高速發展,原來認為非常神秘的網際網路隨著新世紀的到來已大步走進千家萬戶,走進萬千商家。上網已成為人們生活、工作中的乙個重要組成部分及最重要、最平凡通訊手段。

但就象任何其它新生事物一樣,網際網路的發展也不是一帆風順的,關心網際網路發展的人一定知道,最最讓人們擔心的就是網際網路上的安全問題,也是網際網路發展的最大阻力網際網路上的安全性問題最突出的體現在網路資訊的竊聽和劫持。也許你還記憶猶新,曾幾何時,網路的安全問題給認為網際網路已經或必將完全勝任商務活動的人們潑了一盆冷水,也給把重寶全押在網際網路上的商家留下乙個個永遠無法癒合的傷痕,就因這樣網際網路曾一度幾乎要被其安全性問題扼殺於搖籃之中。

其實早在2023年,在iab(網際網路體系結構理事會)的一次研討會上,擴充與安全就被當作關係網際網路生死存亡的兩個最重要的議題了,但網際網路發展至今天在安全問題上還沒有得到乙個完善的解決方案,甚至有越來越恐怖、越來越複雜的趨勢。

下面我就網際網路上安全性問題產生的原因方面談談我個人的一些看法。

數據機是人們常用的一種通訊裝置,通過數據機和**線上網還是目前普通網民上網的最主要的選擇,通過mordem和一條**線使用者就可以訪問網際網路,也可以用它們在家裡訪問辦公室裡的主機或公司的區域網。雖然mordem給我們上網帶來了極大的方便,但同時也帶來了危險。

數據機的危險就在於它提供了進入使用者網路的另乙個入口點,也就是我們平時所說的埠,一般來說開啟網路埠點越多,被入侵的可能性就越大。一般乙個標準的intranet結構會包括內、外網段,內網段和外段網之間有防火牆,在內外網段都可能提供撥號伺服器,外網段撥號伺服器供普通使用者使用,內網段撥號伺服器供公司的高階職員使用,這兩種撥號服務保護方式是不同的。

外網段撥號伺服器被置於防火牆外部,它的安全是安全通過防火牆和身份驗證伺服器來保證。對於內網段的內部網來說,這種服務應該是保密的,而且要嚴格控制,並應有強大的身份驗證系統來保證安全。如果乙個黑客通過撥號伺服器登入到使用者的網路中,那麼他就像在使用者的公司裡使用一台機器一樣,他會竊聽到使用者的內部網路通訊。如何才能提高撥號網路的安全性呢?

提高撥號數據機安全的方法很多,至少可以通過以下方法來實現:

1、不要把號碼廣泛流傳。

只把號碼告訴需要使用該服務的人,同時要對公司員工加強安全意識教育,要求他們也不要把公司內部撥號號碼告訴其他人。

2、使用使用者名稱和口令來保護撥號伺服器。

口令可以是靜態,但最好是一次性口令。我們知道在**線上可以用sniffer來竊聽口令,但它始終不像在區域網上那麼容易,如果入侵者不知道使用者名稱和口令要入侵時需要把探尖插入**線來竊聽**,這一般是較難做到的。所以使用者口令要妥善儲存,不要寫在任何地方,最好是用腦來記住!

3、使用安全性好的調製調解器。

如回撥數據機、安靜數據機。回撥數據機是在連線時要求使用者輸入使用者名稱和口令,它不會馬上為你連線,它會先斷開連線,查詢該使用者的合法**號碼,然後,回撥數據機會回撥到該**號碼,並建立起連線。最後,使用者就可以輸入使用者名稱和口令而進入該系統。這樣做雖然比較麻煩,但確實比用一般數據機上網安全許多,至少可以杜絕乙個賬號可以在不同**機上使用的危險。安靜數據機在登入完成之前不會發出特殊的「connection established 」訊號,這樣可以防止有人按順序搜尋計算機撥號系統的**號碼。

4、在網路上加乙個用於核實使用者身份的伺服器。

只有使用者身份被該服務驗證後才允許進入該系統,並且伺服器可以對登入情況進行審計。這雖然或許會增加公司一些成本開支,但它所帶來的安全性效益是難以用錢來衡量的。

5、防範通過調製調解器對windows nt的ras訪問帶來的安全隱患。

我們知道windows nt的遠端訪問服務(ras)給使用者提供了一種遠端用數據機訪問遠端網路的功能 ,當使用者通過遠端訪問服務連線到遠端網路當中,**線就變得透明了,使用者可以訪問所有資源,就像他們坐在辦公室進而訪問這資源一樣,ras數據機起著像網絡卡一樣的作用。

但這種ras在實施過程中存在許多重大的安全隱患。因為ras伺服器和windows nt伺服器使用相同的使用者資料庫,這使得使用者使用起來變得容易,因為使用者要用在辦公室中使用的同乙個使用者進行登入,這樣可以保證

使用者將具有相同的訪問許可權。但這給網路安全的管理帶來了新的難題,為了進行連線,使用者必須有乙個有效的windws nt使用者帳戶和ras撥入許可,這在使用者嘗試登入到windows nt之前,必須被驗證。但要使用者不在公司,其身份的真實性就很難驗證,如果某個系統管理員的賬號被一些別有用心的人知道後進行ras訪問,那後果想念大家也一定可以想象得到!

為了防止非法使用者通過ras訪問網路就必需加強公司員工賬號管理,特別是管理員賬號,另乙個管理員賬號最好不是使用「administrator」這個賬號,對其進行改名,或增加乙個同樣許可權的系統管理員組成員,使用者賬號也要求經常更改。如雀巢公司就要求所要使用者密碼至少乙個月改一次,而且最近的兩次密碼不能一樣,公司的進、銷、存管理軟體使用者密碼至少要求乙個星期改一次,這在某種程度上預防了非法使用者通過ras進行非法登入。

數據機的不安全

隨著計算機技術的高速發展,原來認為非常神秘的網際網路隨著新世紀的到來已大步走進千家萬戶,走進萬千商家。上網已成為人們生活 工作中的乙個重要組成部分及最重要 最平凡通訊手段。但就象任何其它新生事物一樣,網際網路的發展也不是一帆風順的,關心網際網路發展的人一定知道,最最讓人們擔心的就是網際網路上的安全問...

數據機的不安全

隨著計算機技術的高速發展,原來認為非常神秘的網際網路隨著新世紀的到來已大步走進千家萬戶,走進萬千商家。上網已成為人們生活 工作中的乙個重要組成部分及最重要 最平凡通訊手段。但就象任何其它新生事物一樣,網際網路的發展也不是一帆風順的,關心網際網路發展的人一定知道,最最讓人們擔心的就是網際網路上的安全問...

數據機的不安全

隨著計算機技術的高速發展,原來認為非常神秘的網際網路隨著新世紀的到來已大步走進千家萬戶,走進萬千商家。上網已成為人們生活 工作中的乙個重要組成部分及最重要 最平凡通訊手段。但就象任何其它新生事物一樣,網際網路的發展也不是一帆風順的,關心網際網路發展的人一定知道,最最讓人們擔心的就是網際網路上的安全問...