搜索軟件對網(wǎng)絡(luò)安全的影響

本文格式為Word版，下載可任意編輯——搜索軟件對網(wǎng)絡(luò)安全的影響摘要如今，探尋軟件已然滲透到互聯(lián)網(wǎng)的各個角落，從信息獲取方面來看，這樣一種趨勢無疑是良好的，但綜合網(wǎng)絡(luò)安全等因素上來考慮，當(dāng)前探尋軟件所存在的一些漏洞仍可能會對用戶造成極其不利的影響。

探尋軟件網(wǎng)絡(luò)安全漏洞

隨著探尋軟件向Internet的不斷滲透，互聯(lián)網(wǎng)信息的獲取漸漸向便捷、快速的方向發(fā)展。然而，在長期的使用過程中，人們也漸漸發(fā)現(xiàn)探尋軟件一系列漏洞的存在，其往往到要挾用戶的信息安全與財產(chǎn)安全。在病毒與黑客泛濫的今天，探尋軟件對網(wǎng)絡(luò)安全的影響已經(jīng)漸漸加深，互聯(lián)網(wǎng)問題的頻發(fā)更是屢見不鮮。目前來說，較為常見的漏洞表現(xiàn)在磁盤數(shù)據(jù)的泄露上，入侵者不僅可以通過漏洞獲取用戶重要信息，而且還能通過層層偽裝讓用戶上當(dāng)受騙，進而對網(wǎng)絡(luò)安全造成一系列不良影響。

1探尋軟件主要漏洞分析

1.1匿名代理

作為匿名代理，類似于AltaYista、HotBot等探尋軟件均會對使用者的命令作出無意識響應(yīng)，并同時回傳給使用者一些符合相應(yīng)探尋條件的網(wǎng)頁。也因此，黑客能輕易在這一點上做手腳，使用嵌套技術(shù)加上層層的網(wǎng)絡(luò)代理，其就能透過探尋軟件來找到存在缺陷的網(wǎng)站并進行入侵。

1.2查找工具

探尋軟件屬于查找工具的一種，因而病毒也常會利用其來尋覓攻擊對象。已發(fā)現(xiàn)的漏洞中，Santy蠕蟲病毒的爆發(fā)較為典型，對于BBS論壇上的一些內(nèi)容，Santy蠕蟲病毒能將其刪除并“涂鴉〞上自己想要的內(nèi)容。谷歌公司在對其進行查殺時發(fā)現(xiàn)，Santy蠕蟲病毒已然出現(xiàn)變種，并逐步利用Google、雅虎以及AOL等軟件瘋狂傳播，給大量用戶造成了極其不利的影響。

1.3漏洞網(wǎng)站批量探尋

谷歌探尋有一項批量探尋的功能，當(dāng)存在特定漏洞網(wǎng)站的標(biāo)志頁面被Google索引到時，通過對指定單詞的探尋就能找到相應(yīng)的網(wǎng)站。顯然，這極易被黑客利用于批量的網(wǎng)站探尋攻擊中。

1.4機要文件的探尋

相較于HTTP探尋軟件而言，F(xiàn)TP探尋軟件則存在更大的安全漏洞。以LycosFTP為例，其利用成千上萬的網(wǎng)絡(luò)鏈接可獲取到有配置問題的FTP服務(wù)器中的私密信息，而這樣一種鏈接保密數(shù)據(jù)及信息的過程，幾乎任何網(wǎng)絡(luò)使用者都能做到，因而易受到黑客攻擊也就理所當(dāng)然。

1.5桌面探尋漏洞

在已發(fā)現(xiàn)的桌面探尋漏洞中，黑客借助桌面探尋來入侵用戶計算機也是極為常見的。以典型的“GoogleDeskTop〞工具為例，使用者往往能輕易發(fā)現(xiàn)計算機內(nèi)部的私人信息。

2局域網(wǎng)網(wǎng)絡(luò)安全操縱

2.1入網(wǎng)訪問及網(wǎng)絡(luò)權(quán)限操縱

作為首層訪問操縱，入網(wǎng)訪問操縱決定了用戶的服務(wù)器登陸與網(wǎng)絡(luò)資源的獲取，并同時完成用戶入網(wǎng)時間與入網(wǎng)工作站的確立。而針對網(wǎng)絡(luò)中存在的一些非法操作，網(wǎng)絡(luò)權(quán)限操縱也作為一項安全保護措施來提出，其約束了用戶及用戶組對部分目錄、文件以及其他資源的訪問，而且指定了用戶對設(shè)備、目錄以及文件的相應(yīng)操作權(quán)限。

2.2目錄級、屬性及網(wǎng)絡(luò)服務(wù)器安全操縱

除了網(wǎng)絡(luò)權(quán)限操縱外，目錄級操縱也能實現(xiàn)對用戶設(shè)備、目錄以及文件訪問的約束，并對相應(yīng)的權(quán)限予以進一步的指定，與此同時、屬性安全操縱還能將其與給定的屬性聯(lián)系起來。至于網(wǎng)絡(luò)服務(wù)器安全操縱，則能實現(xiàn)對服務(wù)器操縱臺的口令鎖定，在對服務(wù)器的登錄時間、關(guān)閉時間間隔以及非法訪問者檢測做出一系列設(shè)定后，服務(wù)器數(shù)據(jù)信息便無法被輕易修改。

2.3網(wǎng)絡(luò)監(jiān)測和鎖定操縱

網(wǎng)絡(luò)監(jiān)測可對服務(wù)器內(nèi)用戶網(wǎng)絡(luò)資源的訪問作出記錄，同時在發(fā)現(xiàn)存在非法網(wǎng)絡(luò)訪問或是網(wǎng)絡(luò)入侵時，服務(wù)器還可及時提出警告，并對非法網(wǎng)絡(luò)訪問對象作出標(biāo)識。在鎖定操縱的要求下，服務(wù)器將會根據(jù)非法訪問用戶的訪問目標(biāo)與訪問次數(shù)來設(shè)置閾值，進而對其實施自動鎖定和驅(qū)趕。

2.4網(wǎng)絡(luò)端口和節(jié)點的安全操縱

局域網(wǎng)中網(wǎng)絡(luò)端口及節(jié)點的安全操縱也是必不可少的，目前而言，服務(wù)器中的端口保護常通過自動回呼設(shè)備與靜默調(diào)制解調(diào)器來實現(xiàn)。其中，自動回呼設(shè)備可防止入侵者假冒合法用戶，而靜默調(diào)制解調(diào)器則能對黑客自動撥號程序攻擊予以防范。

3避免探尋軟件不良影響的可行性建議

3.1屏蔽Cookie程序

Cookie屬于一類數(shù)據(jù)文件，由電腦自web服務(wù)器接收，其往往記錄了用戶的興趣及習(xí)慣信息，因而極易被入侵者利用獲取用戶的賬戶名及口令，形成極大的安全隱患。有鑒于此，在瀏覽器中做出一定的設(shè)置也就很有必要，瀏覽器在接受Cookie前必需對用戶做出提醒，必要時甚至可以直接拒絕。

3.2ActieX控件屏蔽

研究說明，HTML頁面中可遷入，且ActieX控件往往還能被下載至瀏覽器端并予以執(zhí)行，進而對瀏覽器端的安全形成隱患，甚至進一步要挾到系統(tǒng)的穩(wěn)定。因此，在瀏覽器的使用過程中，舊版或存在問題的ActieX控件應(yīng)及時屏蔽。

3.3定期清除緩存、歷史記錄等

眾所周知，瀏覽器的緩存、臨時文件夾、歷史記錄等均保存了用戶大量的上網(wǎng)記錄，這些記錄對用戶而言一般用處不大，但若被有心人或黑客利用，用戶的個人信息就極有可能會泄露，入侵者也將以此來進行破解用戶計算機的關(guān)鍵一步，進而漸漸要挾到系統(tǒng)的安全。因此，這些內(nèi)容與記錄也就必需做好及時的清理。

3.4定期修改密碼

目前來說，利用窮舉法破解密碼已經(jīng)屢見不鮮，網(wǎng)上甚至也出現(xiàn)了諸多免費解密軟件，僅僅需要相應(yīng)的字典與機器就能實現(xiàn)對密碼的暴力破解。因此，經(jīng)常修改密碼的習(xí)慣需要養(yǎng)成，系統(tǒng)網(wǎng)絡(luò)中的密碼設(shè)定也不能形成思維定勢。

4總結(jié)

總而言之，探尋軟件對于網(wǎng)絡(luò)安全具有較大的影響，用戶必需對