當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

遠(yuǎn)程訪問(wèn)的三種入侵方式和保護(hù)之道

http://www.yibo1263.com　2009/4/16 7:55:30 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　二是采取一些比較安全的遠(yuǎn)程節(jié)點(diǎn)訪問(wèn)方法。如對(duì)于路由器或者其他應(yīng)用服務(wù)器進(jìn)行遠(yuǎn)程訪問(wèn)的話，往往即可以通過(guò)HTTP協(xié)議，也可以通過(guò)SSH協(xié)議進(jìn)行遠(yuǎn)程節(jié)點(diǎn)訪問(wèn)。他們的功能大同小異。都可以遠(yuǎn)程執(zhí)行服務(wù)器或者路由器上的命令、應(yīng)用程序等等。但是，他們的安全性上就有很大的差異。Telent服務(wù)其安全性比較差，因?yàn)槠錈o(wú)論是密碼還是執(zhí)行代碼在網(wǎng)絡(luò)中都是通過(guò)明文傳輸?shù)�。如此的話，其用戶名與密碼泄露的風(fēng)險(xiǎn)就比較大。如別有用心的入侵者可以通過(guò)網(wǎng)絡(luò)偵聽(tīng)等手段竊取網(wǎng)絡(luò)中明文傳輸?shù)挠脩裘c密碼。這會(huì)給這些網(wǎng)絡(luò)設(shè)備帶來(lái)致命的打擊。而SSH協(xié)議則相對(duì)來(lái)說(shuō)比較安全，因?yàn)檫@個(gè)服務(wù)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是加密處理過(guò)的。它可以提高遠(yuǎn)程節(jié)點(diǎn)訪問(wèn)的安全性。像Cisco公司提供的網(wǎng)絡(luò)設(shè)備，如路由器等等，還有Linux基礎(chǔ)上的服務(wù)器系統(tǒng)，默認(rèn)情況下，都支持SSH服務(wù)。而往往會(huì)拒絕啟用Telent服務(wù)等等。這也主要是出于安全性的考慮。不過(guò)基于微軟的服務(wù)器系統(tǒng)，其默認(rèn)情況下，支持Telent服務(wù)。不過(guò)，筆者建議，大家還是采用SSH服務(wù)為好。其安全性更高。

　　三、針對(duì)遠(yuǎn)程控制的攻擊

　　遠(yuǎn)程控制是指一個(gè)遠(yuǎn)程用戶控制一臺(tái)位于其他地方的計(jì)算機(jī)。這臺(tái)計(jì)算機(jī)可能是有專門用途的服務(wù)器系統(tǒng)，也可能是用戶自己的計(jì)算機(jī)。他跟遠(yuǎn)程節(jié)點(diǎn)訪問(wèn)類似，但又有所不同。當(dāng)用戶通過(guò)遠(yuǎn)程節(jié)點(diǎn)訪問(wèn)服務(wù)器，則用戶自己并不知道有人在訪問(wèn)自己。而通過(guò)遠(yuǎn)程控制訪問(wèn)的話，則在窗口中可以直接顯現(xiàn)出來(lái)。因?yàn)檫h(yuǎn)程用戶使用的計(jì)算機(jī)只是作為鍵盤操作和現(xiàn)實(shí)之用，遠(yuǎn)程控制限制遠(yuǎn)程用戶只能夠使用駐留在企控制的計(jì)算機(jī)上的軟件程序。如像QQ遠(yuǎn)程協(xié)助，就是遠(yuǎn)程控制的一種。

　　相對(duì)來(lái)說(shuō)，遠(yuǎn)程控制要比節(jié)點(diǎn)訪問(wèn)安全性高一點(diǎn)。如一些遠(yuǎn)程控制軟件往往會(huì)提供加強(qiáng)的審計(jì)和日志功能。有些遠(yuǎn)程控制軟件，如QQ遠(yuǎn)程協(xié)助等，他們還需要用戶提出請(qǐng)求，對(duì)方才能夠進(jìn)行遠(yuǎn)程控制。但是，其仍然存在一些脆弱性。

　　一是只需要知道用戶名與口令，就可以開(kāi)始一個(gè)遠(yuǎn)程控制會(huì)話。也就是說(shuō)，遠(yuǎn)程控制軟件只會(huì)根據(jù)用戶名與密碼來(lái)進(jìn)行身份驗(yàn)證。所以，如果在一些關(guān)鍵服務(wù)器上裝有遠(yuǎn)程控制軟件，最好能夠采取一些額外的安全措施。如Windows服務(wù)器平臺(tái)上有一個(gè)安全策略，可以設(shè)置只允許一些特定的MAC地址的主機(jī)可以遠(yuǎn)程連接到服務(wù)器上。通過(guò)這種策略，可以讓只有網(wǎng)絡(luò)管理人員的主機(jī)才能夠進(jìn)行遠(yuǎn)程控制。無(wú)疑這個(gè)策略可以大大提高遠(yuǎn)程控制的安全性。

　　二是采用一些安全性比較高的遠(yuǎn)程控制軟件。一些比較成熟的遠(yuǎn)程控制軟件，如PCAnyWhere，其除了遠(yuǎn)程控制的基本功能之外，還提供了一些身份驗(yàn)證方式以供管理員選擇。管理員可以根據(jù)安全性需求的不同，選擇合適的身份驗(yàn)證方式。另外，其還具有加強(qiáng)的審計(jì)與日志功能，可以翔實(shí)的紀(jì)錄遠(yuǎn)程控制所做的一些更改與訪問(wèn)的一些數(shù)據(jù)。當(dāng)我們安全管理人員懷疑遠(yuǎn)程控制被入侵者利用時(shí)，則可以通過(guò)這些日志來(lái)查詢是否有入侵者侵入。

　　三是除非有特殊的必要，否則不要裝或者開(kāi)啟遠(yuǎn)程控制軟件。即使采取了一些安全措施，其安全隱患仍然存在。為此，除非特別需要，才開(kāi)啟遠(yuǎn)程控制軟件。如筆者平時(shí)的時(shí)候，都會(huì)把一些應(yīng)用服務(wù)器的遠(yuǎn)程控制軟件關(guān)掉。而只有在筆者出差或者休假的時(shí)候，才會(huì)把他們開(kāi)起來(lái)，以備不時(shí)之需。這么處理雖然有點(diǎn)麻煩，但是可以提高關(guān)鍵應(yīng)用服務(wù)器的安全。這點(diǎn)麻煩還是值得的。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

·網(wǎng)絡(luò)安全教程:抵御遠(yuǎn)程訪問(wèn)的入侵

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费