網(wǎng)絡安全教程:抵御遠程訪問的入侵

隨著信息化辦公的普及，遠程訪問的需求也水漲船高。一些遠程訪問工具，也紛紛面世。如電子郵件、FTP、遠程桌面等工具為流離在外的企業(yè)員工，提供了訪問企業(yè)內(nèi)部網(wǎng)絡資源的渠道。

但是，對企業(yè)內(nèi)部網(wǎng)絡資源的遠程訪問增加了企業(yè)網(wǎng)絡的脆弱性，產(chǎn)生了許多安全隱患。因為大多數(shù)提供遠程訪問的應用程序本身并不具備內(nèi)在的安全策略，也沒有提供獨立的安全鑒別機制。或者說，需要依靠其他的安全策略，如IPSec技術或者訪問控制列表來保障其安全性。所以，遠程訪問增加了企業(yè)內(nèi)部網(wǎng)絡被攻擊的風險。筆者在這里試圖對常見的遠程入侵方式進行分析總結，跟大家一起來提高遠程訪問的安全性。

一、針對特定服務的攻擊

企業(yè)往往會在內(nèi)部網(wǎng)絡中部署一些HTTP、FTP服務器。同時，通過一定的技術，讓員工也可以從外部訪問這些服務器。而很多遠程訪問攻擊，就是針對這些服務所展開的。諸如這些支持SMTP、POP等服務的應用程序，都有其內(nèi)在的安全隱患。給入侵者開了一道后門。

如WEB服務器是企業(yè)常用的服務。可惜的是，WEB服務器所采用的HTTP服務其安全性并不高。現(xiàn)在通過攻擊WEB服務器而進行遠程訪問入侵的案例多如牛毛。入侵者通過利用WEB服務器和操作系統(tǒng)存在的缺陷和安全漏洞，可以輕易的控制WEB服務器并得到WEB內(nèi)容的訪問權限。如此，入侵者得手之后，就可以任意操作數(shù)據(jù)了。即可以在用戶不知情的情況下秘密竊取數(shù)據(jù)，也可以對數(shù)據(jù)進行惡意更改。

針對這些特定服務的攻擊，比較難于防范。但是，并不是一點對策都沒有。采取一些有效的防治措施，仍然可以在很大程度上避免遠程訪問的入侵。如采取如下措施，可以起到一些不錯的效果。

一、是采用一些更加安全的服務。就拿WEB服務器來說吧�，F(xiàn)在支持WEB服務器的協(xié)議主要有兩種，分別為HTTP與HTTPS。其中HTTP協(xié)議的漏洞很多，很容易被入侵者利用，成為遠程入侵企業(yè)內(nèi)部網(wǎng)絡的跳板。而HTTPS則相對來說安全的多。因為在這個協(xié)議中，加入了一些安全措施，如數(shù)據(jù)加密技術等等。在一定程度上可以提高WEB服務器的安全性。所以，網(wǎng)絡安全人員在必要的時候，可以采用一些比較安全的協(xié)議。當然，天下沒有免費的午餐。服務器要為此付出比較多的系統(tǒng)資源開銷。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]