導(dǎo)語(yǔ)：論局域網(wǎng)軟件防范策略一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

一、引言

網(wǎng)絡(luò)用戶(hù)為了能很容易在浩如煙海的網(wǎng)頁(yè)中搜索到自己想要的網(wǎng)址、文檔、程序等，頻繁地使用搜索軟件。搜索軟件（Robot或稱(chēng)Spider）作為一個(gè)程序，可以運(yùn)行在Unix、Solaris、Windows、NT、OS2和MAC等平臺(tái)上，其核心技術(shù)為機(jī)器程序抓取網(wǎng)頁(yè)。這種軟件自動(dòng)搜集和索引系統(tǒng)，由軟件程序自動(dòng)在Internet上搜尋www、gopher和ftp等站點(diǎn)資源，返回相應(yīng)數(shù)據(jù)并對(duì)它建立索引，產(chǎn)生一個(gè)數(shù)據(jù)庫(kù)。

搜索軟件有滲透到Internet每一個(gè)角落的趨勢(shì)，甚至是一些配置不當(dāng)?shù)臄?shù)據(jù)庫(kù)、網(wǎng)站里的私人信息，例如Google的桌面搜索工具DesktopSearch存在一個(gè)信息泄漏的漏洞，入侵者能通過(guò)腳本程序欺騙DesktopSearch提供用戶(hù)信息，最常見(jiàn)的就是泄漏磁盤(pán)數(shù)據(jù)。利用這個(gè)漏洞提供的信息，入侵者可以偽造相關(guān)信件并建立欺騙性的電子商務(wù)網(wǎng)站，讓用戶(hù)誤以為是大公司發(fā)給自己的信函而受欺騙。同時(shí)因?yàn)镽obot一般都運(yùn)行在速度快、帶寬高的主機(jī)上，如果它快速訪問(wèn)一個(gè)速度比較慢的目標(biāo)站點(diǎn)，就有可能會(huì)導(dǎo)致該站點(diǎn)出現(xiàn)阻塞甚至停機(jī)，更為嚴(yán)重的是搜索軟件對(duì)網(wǎng)絡(luò)資源的搜索已逐漸成為病毒和黑客窺視的焦點(diǎn)，對(duì)網(wǎng)站、局域網(wǎng)安全構(gòu)成嚴(yán)重的威脅。

值得注意的是：搜索軟件對(duì)網(wǎng)絡(luò)的訪問(wèn)在主觀上并非都是惡意的，有些甚至是被允許的。

二、搜索軟件主要的安全漏洞

1.搜索軟件被作為匿名。像A1taVista、HotBot等搜索軟件能無(wú)意識(shí)地響應(yīng)使用者的命令，把一些合乎搜索條件的網(wǎng)頁(yè)傳遞給使用者，一般黑客就是利用這一點(diǎn)，利用嵌套技術(shù)，層層使用網(wǎng)絡(luò)，通過(guò)搜索軟件搜索有缺陷的網(wǎng)站并入侵。同時(shí)，網(wǎng)絡(luò)上存在大量的諸如*等網(wǎng)站專(zhuān)門(mén)提供匿名服務(wù)，這極大地方便了黑客，他們只需要幾行簡(jiǎn)單的網(wǎng)頁(yè)查詢(xún)語(yǔ)句就能得到一些裝有微軟信息服務(wù)器((IIS)3.0和4.0但配置不當(dāng)?shù)碾娔X上的boot.in:文件。

2.搜索軟件被作為病毒查找攻擊對(duì)象的工具。例如，Santy蠕蟲(chóng)病毒的爆發(fā)最初發(fā)生在一周前，這一蠕蟲(chóng)病毒能夠刪除BBS論壇上的內(nèi)容，在上面“涂鴉”它自己的內(nèi)容。據(jù)安全公司表示，該病毒攻擊的對(duì)象是運(yùn)行phpBB軟件的論壇網(wǎng)站，而且就是利用Google查找攻擊目標(biāo)。在Google公司采取措施對(duì)Santy蠕蟲(chóng)病毒對(duì)存在有漏洞的BBS論壇網(wǎng)站的查找進(jìn)行查殺之后，Santy蠕蟲(chóng)病毒的變種正在利用Google、AOL和雅虎等搜索軟件進(jìn)行大肆傳播。

3.Google批量黑客搜索攻擊技術(shù)。事實(shí)證明使用Google搜索軟件可以讓普通人做一次黑客，其原理很簡(jiǎn)單，很多有特定漏洞的網(wǎng)站都有類(lèi)似的標(biāo)志頁(yè)面，而這些頁(yè)面如果被Google索引到，我們就可以通過(guò)搜索指定的單詞來(lái)找到某些有指定漏洞的網(wǎng)站。例如FrontPageExtensions是微軟IIS上的一個(gè)產(chǎn)品，但是其N(xiāo)etscape版本中的口令文件的訪問(wèn)權(quán)限設(shè)置有錯(cuò)誤，黑客取得這些口令文件后，使用暴力破解工具就有可能獲取一些弱用戶(hù)賬號(hào)口令。利用搜索軟件搜索一下這個(gè)ext:pwdinurl:(service|authors|administrators|users)：“#-FrontPage-”，可以發(fā)現(xiàn)有128個(gè)口令文件可供下載。

4.搜索軟件被利用查找有缺陷的系統(tǒng)。一般黑客入侵的標(biāo)準(zhǔn)程序是首先尋找易受攻擊的目標(biāo)，接著再收集一些目標(biāo)的信息，最后發(fā)起攻擊。一般來(lái)說(shuō)，新開(kāi)通網(wǎng)絡(luò)服務(wù)的主機(jī)容易成為攻擊目標(biāo)，因?yàn)檫@些主機(jī)最有可能沒(méi)有很好的防范措施，如安全補(bǔ)丁、安裝及時(shí)更新的防火墻等。那么搜索軟件是怎么成為黑客人侵的工具的呢了？一般來(lái)說(shuō)，裝有網(wǎng)絡(luò)服務(wù)的操作系統(tǒng)如Linux和windows通常把管理幫助文件和HTML配置文件放在網(wǎng)絡(luò)服務(wù)的一些標(biāo)準(zhǔn)目錄。當(dāng)搜索軟件搜索到這些文件時(shí)就會(huì)列出來(lái)，于是黑客知道這個(gè)系統(tǒng)可能是沒(méi)有很好防范的系統(tǒng)而把它當(dāng)作攻擊目標(biāo)。比如某個(gè)流行的網(wǎng)絡(luò)產(chǎn)品有漏洞，那么就搜索這個(gè)產(chǎn)品的相同的字符串，

比如某天phpBB論壇系統(tǒng)出現(xiàn)一個(gè)漏洞，那么我們就使用Google搜索“PoweredbyphpBB”，就可以搜索出幾乎所有使用phpBB系統(tǒng)的論壇。

5.搜索軟件能用來(lái)搜索秘密文件。搜索軟件中的FTP搜索軟件，與HTTP搜索軟件相比，存在著更大的網(wǎng)絡(luò)漏洞。諸如LycosFTP的搜索軟件，它產(chǎn)生的成千上萬(wàn)的網(wǎng)絡(luò)鏈接能夠探測(cè)到一些配置不當(dāng)?shù)腇TP服務(wù)器上的敏感信息。任何網(wǎng)絡(luò)使用者，稍懂網(wǎng)絡(luò)知識(shí)，使用這種搜索軟件，都可以鏈接到一些保密的數(shù)據(jù)和信息，更不用說(shuō)一些資深的黑客了。并且，一些隨意的FIP設(shè)置很容易暴露CUTEftp的smdata.dat文件和NetscapeEnterpriseServer的admpw文件，這些文件都是一些很容易被破譯的加密器加密了的密碼文件。若用FTP搜索軟件搜索出smdata.dat或admpw文件，那么，登陸該ETP服務(wù)器的用戶(hù)名和密碼就唾手可得了。至于竊取FTP服務(wù)器上放置的保密文件對(duì)于黑客來(lái)說(shuō)就更是如探囊取物了。

6.黑客利用桌面搜索攻擊個(gè)人計(jì)算機(jī)。近來(lái)金山公司發(fā)現(xiàn)一種名為“GoogleDeskTop”的工具能夠讓使用者很輕易地找到機(jī)器當(dāng)中的私人信息。同時(shí)，這個(gè)搜索工具還可以搜出系統(tǒng)隱藏的文件，如果利用這個(gè)搜索工具就能輕易地修改掉系統(tǒng)文件，而在隱藏文件暴露的情況下，非常容易受到攻擊，而且病毒會(huì)利用操作系統(tǒng)漏洞進(jìn)行攻擊。所以用戶(hù)在QQ、MSN聊天時(shí)，或者利用電子郵件收發(fā)時(shí)，個(gè)人信息會(huì)存在緩存當(dāng)中，利用這一搜索會(huì)輕易搜索到網(wǎng)頁(yè)的記錄。如果有用戶(hù)在公共場(chǎng)合通過(guò)web方式接收郵件，個(gè)人隱私會(huì)存留在緩存中，通過(guò)使用這個(gè)工具，輸入了某些關(guān)鍵字，會(huì)造成使用者輕易搜到相關(guān)信息。專(zhuān)家提醒廣大用戶(hù)，不要在公共場(chǎng)所使用這個(gè)工具，特別是在網(wǎng)吧，以免造成信息泄露。

三、局域網(wǎng)的信息安全

如果企業(yè)內(nèi)部網(wǎng)絡(luò)，甚至個(gè)人電腦的硬盤(pán)都在可搜索之列，那么如何保證信息的安全呢？由于缺乏自主技術(shù)支撐，CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件大多依賴(lài)進(jìn)口，使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低。尤其是企業(yè)內(nèi)部網(wǎng)的信息安全將成為問(wèn)題的焦點(diǎn)。

影響局域網(wǎng)信息安全的因素主要有：非授權(quán)訪問(wèn)、冒充合法用戶(hù)、破壞數(shù)據(jù)的完整性、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、線(xiàn)路竊聽(tīng)等等。

1.常規(guī)策略:訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)入網(wǎng)訪問(wèn)控制。它是第一層訪問(wèn)控制，控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。這樣的訪問(wèn)控制可分為三個(gè)步驟：用戶(hù)名的識(shí)別與驗(yàn)證、用戶(hù)口令的識(shí)別與驗(yàn)證、用戶(hù)賬號(hào)的缺省限制檢查。

(2)網(wǎng)絡(luò)的權(quán)限控制。這是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施?？刂朴脩?hù)和用戶(hù)組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源，可以指定用戶(hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽（IRM）可作為其兩種實(shí)現(xiàn)方式。

(3)目錄級(jí)安全控制。控制用戶(hù)對(duì)目錄、文件、設(shè)備的訪問(wèn)，或可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。

(4)屬性安全控制。應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。

(5)網(wǎng)絡(luò)服務(wù)器安全控制。包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶(hù)修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

(6)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。服務(wù)器應(yīng)記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)有一定的報(bào)警方式。同時(shí)應(yīng)能自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的對(duì)象和次數(shù)，并設(shè)置閾值以自動(dòng)鎖定和驅(qū)逐非法訪問(wèn)的賬戶(hù)。

(7)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶(hù)，靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶(hù)端采取控制，用戶(hù)必須攜帶證實(shí)身份的驗(yàn)證器（如智能卡、磁卡、安全密碼發(fā)生器）。

2.非常規(guī)卻有時(shí)更有效的安全策略和技術(shù)

(1)屏蔽Cookie程序。Cookie是Web服務(wù)器發(fā)送到電腦里的數(shù)據(jù)文件，它記錄了諸如用戶(hù)名、口令和關(guān)于用戶(hù)興趣取向的信息，因此有可能被入侵者利用，造成安全隱患，因此，我們可以在瀏覽器中做一些必要的設(shè)置，要求瀏覽器在接受Cookie之前提醒您，或者干脆拒絕它們。通常來(lái)說(shuō)，Cookie會(huì)在瀏覽器被關(guān)閉時(shí)自動(dòng)從計(jì)算機(jī)中刪除，可是，有許多Cookie會(huì)一反常態(tài)，始終存儲(chǔ)在硬盤(pán)中收集用戶(hù)的相關(guān)信息。

(2)屏蔽ActiveX控件。由于ActiveX控件可以被嵌入到HTML頁(yè)面中，并下載到瀏覽器端加以執(zhí)行，因此會(huì)給瀏覽器端造成一定程度的安全威脅。目前已有證據(jù)表明，在客戶(hù)端的瀏覽器中，如IE中插入某些ActiveX控件，也將直接對(duì)服務(wù)器端造成意想不到的安全威脅。同時(shí)，一些其他技術(shù)，如內(nèi)嵌于IE的VBScript語(yǔ)言，用這種語(yǔ)言生成的客戶(hù)端可執(zhí)行的程序模塊，也同Java小程序一樣，有可能給客戶(hù)端帶來(lái)安全性能上的漏洞。此外，還有一些新技術(shù)，如ASP(ActiveserverPages)技術(shù)，由于用戶(hù)可以為ASP的輸出隨意增加客戶(hù)腳本、ActiveX控件和動(dòng)態(tài)HTML，因此在ASP腳本中同樣也都存在著一定的安全隱患。

(3)定期清除緩存、歷史記錄,以及臨時(shí)文件夾中的內(nèi)容。我們?cè)谏暇W(wǎng)瀏覽信息時(shí)，瀏覽器會(huì)把我們?cè)谏暇W(wǎng)過(guò)程中瀏覽的信息保存在瀏覽器的相關(guān)設(shè)置中，這樣下次再訪問(wèn)同樣信息時(shí)可以很快地達(dá)到目的地，從而提高了我們的瀏覽效率。但是瀏覽器的緩存、歷史記錄,以及臨時(shí)文件夾中的內(nèi)容保留了我們太多的上網(wǎng)的記錄，這些記錄一旦被那些無(wú)聊的人得到，他們就有可能從這些記錄中尋找到有關(guān)個(gè)人信息的蛛絲馬跡。

(4)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改。由于許多入侵者利用窮舉法來(lái)破解密碼，像john這一類(lèi)的密碼破解程序可從因特網(wǎng)上免費(fèi)下載，只要加上一個(gè)足夠大的字典在足夠快的機(jī)器上沒(méi)日沒(méi)夜地運(yùn)行，就可以獲得需要的賬號(hào)及密碼，因此，經(jīng)常修改密碼對(duì)付這種盜用就顯得十分奏效。

(5)不要使用“MyDocuments”文件夾存放Word、Excel文件。Word、Excel默認(rèn)的文件存放路徑是根目錄下的“MyDocuments”文件夾，在特洛伊木馬把用戶(hù)硬盤(pán)變成共享硬盤(pán)后，入侵者從這個(gè)目錄中的文件名一眼就能看出這個(gè)用戶(hù)是干什么的，這個(gè)目錄幾乎就是用戶(hù)的特征標(biāo)識(shí)，所以為安全起見(jiàn)應(yīng)把工作路徑改成別的目錄，并且層次越深越好，比如：c：\abc\def\ghi\jkl。