2018比較火的社交軟件[談局域網(wǎng)應(yīng)對(duì)軟件搜索的基本方法]

2018比較火的社交軟件談局域網(wǎng)應(yīng)對(duì)軟件搜索的基本方法 摘 要：目前，搜索軟件有滲透到Inter每一個(gè)角落的趨勢(shì)。搜索軟件自身的漏洞已逐漸成為病毒和黑客窺視的焦點(diǎn)，對(duì)網(wǎng)站、局域網(wǎng)安全構(gòu)成嚴(yán)重的威脅。本文在分析這些漏洞產(chǎn)生的技術(shù)原因的基礎(chǔ)上，重點(diǎn)探討應(yīng)對(duì)這些安全漏洞的常規(guī)和非常規(guī)防范方法。 關(guān)鍵詞：局域網(wǎng)；軟件搜索；常規(guī)；非常規(guī)；防范方法 網(wǎng)絡(luò)用戶為了能很容易在浩如煙海的網(wǎng)頁(yè)中搜索到自己想要的網(wǎng)址、文檔、程序等，頻繁地使用搜索軟件。搜索軟件（Robot或稱Spider）作為一個(gè)程序，可以運(yùn)行在Unix、Solaris、Windows、NT、OS2和MAC等平臺(tái)上，其核心技術(shù)為機(jī)器程序抓取網(wǎng)頁(yè)。這種軟件自動(dòng)搜集和索引系統(tǒng)，由軟件程序自動(dòng)在Inter上搜尋、gopher和ftp等站點(diǎn)資源，返回相應(yīng)數(shù)據(jù)并對(duì)它建立索引，產(chǎn)生一個(gè)數(shù)據(jù)庫(kù)。搜索軟件有滲透到Inter每一個(gè)角落的趨勢(shì)，甚至是一些配置不當(dāng)?shù)臄?shù)據(jù)庫(kù)、網(wǎng)站里的私人信息，例如Google的桌面搜索工具Desktop Search存在一個(gè)信息泄漏的漏洞，入侵者能通過腳本程序欺騙Desktop Search提供用戶信息，最常見的就是泄漏磁盤數(shù)據(jù)。利用這個(gè)漏洞提供的信息，入侵者可以偽造相關(guān)信件并建立欺騙性的電子商務(wù)網(wǎng)站，讓用戶誤以為是大公司發(fā)給自己的信函而受欺騙。特別值得警惕的的是：搜索軟件對(duì)網(wǎng)絡(luò)的訪問在主觀上并非都是惡意的。對(duì)此，我們務(wù)必要高度重視并嚴(yán)加防范。 一、搜索軟件主要的安全漏洞 1、搜索軟件被作為匿名代理。像A1taVista、HotBot等搜索軟件能無(wú)意識(shí)地響應(yīng)使用者的命令，把一些合乎搜索條件的網(wǎng)頁(yè)傳遞給使用者，一般黑客就是利用這一點(diǎn)，利用嵌套技術(shù)，層層使用網(wǎng)絡(luò)代理，通過搜索軟件搜索有缺陷的網(wǎng)站并入侵。 2、搜索軟件被作為病毒查找攻擊對(duì)象的工具。例如，Santy蠕蟲病毒的爆發(fā)最初發(fā)生在一周前，這一蠕蟲病毒能夠刪除BBS論壇上的內(nèi)容，在上面“涂鴉”它自己的內(nèi)容。 3、Google批量黑客搜索攻擊技術(shù)。事實(shí)證明使用Google搜索軟件可以讓普通人做一次黑客，其原理很簡(jiǎn)單，很多有特定漏洞的網(wǎng)站都有類似的標(biāo)志頁(yè)面，而這些頁(yè)面如果被Google索引到，我們就可以通過搜索指定的單詞來找到某些有指定漏洞的網(wǎng)站。 4、搜索軟件被利用查找有缺陷的系統(tǒng)。一般黑客入侵的標(biāo)準(zhǔn)程序是首先尋找易受攻擊的目標(biāo)，接著再收集一些目標(biāo)的信息，最后發(fā)起攻擊。一般來說，新開通網(wǎng)絡(luò)服務(wù)的主機(jī)容易成為攻擊目標(biāo)，因?yàn)檫@些主機(jī)最有可能沒有很好的防范措施。 5、搜索軟件能用來搜索秘密文件。搜索軟件中的FTP搜索軟件與搜索軟件相比存在著更大的網(wǎng)絡(luò)漏洞。諸如LycosFTP的搜索軟件，它產(chǎn)生的成千上萬(wàn)的網(wǎng)絡(luò)鏈接能夠探測(cè)到一些配置不當(dāng)?shù)腇TP服務(wù)器上的敏感信息。 二、保障局域網(wǎng)信息安全的主要方法 如果企業(yè)內(nèi)部網(wǎng)絡(luò)，甚至個(gè)人電腦的硬盤都在可搜索之列，那么如何保證信息的安全呢？由于缺乏自主技術(shù)支撐，CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件大多依賴進(jìn)口，使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低。尤其是企業(yè)內(nèi)部網(wǎng)的信息安全將成為問題的焦點(diǎn)。影響局域網(wǎng)信息安全的因素主要有：非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)的完整性、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、線路竊聽等等。 1、常規(guī)策略。 訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，是保證網(wǎng)絡(luò)安全最重要的核心策略之一。 2、非常規(guī)的安全策略和技術(shù)。 (2)屏蔽ActiveX控件。由于ActiveX控件可以被嵌入到HTML頁(yè)面中，并下載到瀏覽器端加以執(zhí)行，因此會(huì)給瀏覽器端造成一定程度的安全威脅。目前已有證據(jù)表明，在客戶端的瀏覽器中，如IE中插入某些ActiveX控件，也將直接對(duì)服務(wù)器端造成意想不到的安全威脅。同時(shí)，一些其他技術(shù)，如內(nèi)嵌于IE的VB Script語(yǔ)言，用這種語(yǔ)言生成的客戶端可執(zhí)行的程序模塊，也同 Java小程序一樣，有可能給客戶端帶來安全性能上的漏洞。 (3)定期清除緩存、歷史記錄,以及臨時(shí)文件夾中的內(nèi)容。我們?cè)谏暇W(wǎng)瀏覽信息時(shí)，瀏覽器會(huì)把我們?cè)谏暇W(wǎng)過程中瀏覽的信息保存在瀏覽器的相關(guān)設(shè)置中，這樣下次再訪問同樣信息時(shí)可以很快地達(dá)到目的地，從而提高了我們的瀏覽效率。但是瀏覽器的緩存、歷史記錄,以及臨時(shí)文件夾中的內(nèi)容保留了我們太多的上網(wǎng)的記錄，這些記錄一旦被那些無(wú)聊的人得到，他們就有可能從這些記錄中尋找到有關(guān)個(gè)人信息的蛛絲馬跡。 (4)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改。由于許多入侵者利用窮舉法來破解密碼，像john這一類的密碼破解程序可從因特網(wǎng)上下載，只要加上一個(gè)足夠大的字典在足夠快的機(jī)器上沒日沒夜地運(yùn)行，就可以獲得需要的賬號(hào)及密碼，因此，經(jīng)常修改密碼對(duì)付這種盜用就顯得十分奏效。 (5)不要使用“MyDocuments”文件夾存放Word、Excel文件。Word、Excel默認(rèn)的文件存放路徑是根目錄下的“MyDocuments”文件夾，在特洛伊木馬把用戶硬盤變成共享硬盤后，入侵者從這個(gè)目錄中的文件名一眼就能看出這個(gè)用