资源描述
搜索软件对网络安全的影响
【摘 要】搜索软件有渗透到 Internet 每一个角落的趋势,
甚至是一些配置不当的数据库、网站里的私人信息,对网络资源的搜
索已逐渐成为病毒和黑客窥视的焦点,对网站、局域网安全构成严重
的威胁。
【关键词】搜索软件 漏洞 网络安全
搜索软件有渗透到 Internet 每一个角落的趋势, 甚至是一些配置
不当的数据库、网站里的私人信息,例如 Google 的桌面搜索工具
Desktop Search 存在一个信息泄漏的漏洞,入侵者能通过脚本程序欺
骗 Desktop Search 提供用户信息,最常见的就是泄漏磁盘数据。利用
这个漏洞提供的信息,入侵者可以伪造相关信件并建立欺骗性的电子
商务网站,让用户误以为是大公司发给自己的信函而受欺骗。同时因
为 Robot 一般都运行在速度快、带宽高的主机上,如果它快速访问一
个速度比较慢的目标站点, 就有可能会导致该站点出现阻塞甚至停机,
更为严重的是搜索软件对网络资源的搜索已逐渐成为病毒和黑客窥视
的焦点,对网站、局域网安全构成严重的威胁。
1 搜索软件主要的安全漏洞
1.1 搜索软件被作为匿名代理
像 A1taVista、 HotBot 等搜索软件能无意识地响应使用者的命令,
把一些合乎搜索条件的网页传递给使用者, 般黑客就是利用这一点, 一
利用嵌套技术,层层使用网络代理,通过搜索软件搜索有缺陷的网站
1
并入侵。
1.2 搜索软件被作为病毒查找攻击对象的工具
例如,Santy 蠕虫病毒的爆发最初发生在一周前,这一蠕虫病毒
能够删除 BBS 论坛上的内容,在上面"涂鸦"它自己的内容。据安全
公司表示,该病毒攻击的对象是运行 phpBB 软件的论坛网站,而且就
是利用 Google 查找攻击目标。在 Google 公司采取措施对 Santy 蠕虫
病毒对存在有漏洞的 BBS 论坛网站的查找进行查杀之后,Santy 蠕虫
病毒的变种正在利用 Google、AOL 和雅虎等搜索软件进行大肆传播。
1.3Google 批量黑客搜索攻击技术
很多有特定漏洞的网站都有类似的标志页面,而这些页面如果被
Google 索引到,我们就可以通过搜索指定的单词来找到某些有指定漏
洞的网站。
1.4 搜索软件被利用查找有缺陷的系统
一般黑客入侵的标准程序是首先寻找易受攻击的目标,接着再收
集一些目标的信息,最后发起攻击。一般来说,新开通网络服务的主
机容易成为攻击目标,因为这些主机最有可能没有很好的防范措施,
如安全补丁、安装及时更新的防火墙等。
1.5 搜索软件能用来搜索秘密文件
搜索软件中的 FTP 搜索软件,与 HTTP 搜索软件相比,存在着更大
的网络漏洞。诸如 LycosFTP 的搜索软件,它产生的成千上万的网络链
接能够探测到一些配置不当的 FTP 服务器上的敏感信息。任何网络使
用者,稍懂网络知识,使用这种搜索软件,都可以链接到一些保密的
2
数据和信息,更不用说一些资深的黑客了。
1.6 黑客利用桌面搜索攻击个人计算机
近来金山公司发现一种名为"Google DeskTop"的工具能够让使
用者很轻易地找到机器当中的私人信息。同时,这个搜索工具还可以
搜出系统隐藏的文件,如果利用这个搜索工具就能轻易地修改掉系统
文件,而在隐藏文件暴露的情况下,非常容易受到攻击,而且病毒会
利用操作系统漏洞进行攻击。所以用户在 QQ、MSN 聊天时,或者利用
电子邮件收发时,个人信息会存在缓存当中,利用这一搜索会轻易搜
索到网页的记录。
2 局域网的信息安全
影响局域网信息安全的因素主要有:非授权访问、冒充合法用户、
破坏数据的完整性、干扰系统正常运行、病毒与恶意攻击、线路窃听
等等。
2.1 常规策略:访问控制
访问控制是网络安全防范和保护的主要策略,它的主要任务是保
证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保
护网络资源的重要手段,是保证网络安全最重要的核心策略之一。
(1)入网访问控制。它是第一层访问控制,控制哪些用户能够登录
到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪
台工作站入网。
(2)网络的权限控制。 是针对网络非法操作所提出的一种安全保 这
护措施。控制用户和用户组可以访问哪些目录、子目录、文件和其他
3
展开阅读全文