通过Internet通信的开放性进行信息拦截,恶意攻击企业网站和数据库,窃取现金、商品和企业机密等是网络系统常见的隐患。对付这些隐患,除前文所列的安全措施外,以下的一些技术性措施也可起到一定的控制防范作用。
(一)一次性口令(One-time Password)
访问网络的用户需使用一个智能卡,它与存储在服务器上的相应软件同步地每60秒产生一个相同的密码,不同用户的智能卡有不同的同步密码,且每次产生的密码是不同的。当用户访问网络时,首先必须输入用户标识PIN(Personal Identification Number),然后输入自己智能卡上当前显示的密码。这样即使黑客使用循询方法,也很难得到用户当时的准确密码;即使有人捡到了一张智能卡,但他不知道该智能卡的PIN码,也无法冒充。
另一种一次性口令的产生方法是所谓挑战/应战方式。当用户登录网络时,网络防火墙的授权软件发出一个6位的挑战字给用户的计算机,用户的智能卡可接收或通过屏幕上的显示进行光扫描将挑战字送入智能卡,经智能卡的内置密码生成程序产生一个即时密码于显示屏上,用户键入此密码才可登录网络。
(二)对轰炸式进攻的控制(Controlling Denial-of-Service Attacks)(www.daowen.com)
Internet上通过TCE/IP协议访问一个目标时其应答过程是这样的:访问者首先发出一个同步信号SYN给被访者,被访服务器发回一个SYN/ACK的确认信号,最后访问者再发一个ACK信号确认,即开始通信。如果一个黑客一直发送SYN信号给某目标服务器,但总不发ACK确认信号给该服务器,则该服务器一直发SYN/ACK信号给黑客所在的服务器,使其他用户的访问请求无法进入该服务器,形成堵塞状态。被炸的服务器端的防火墙很难查出黑客所在地址,因为他会使用不断变更的IP地址,使轰炸似乎是来自整个Internet的。这一问题的解决办法是安装半开放的连接软件,当检查到只有SYN信号而没有ACK回音的访问者时,屏蔽其访问。
(三)自动登记收发的信息业务(Message Transaction Log)
入侵者往往能成功侵入收发方的系统中窃取机密。通过自动登记收发业务,把每次的收发信息和入侵者的用户名、终端地址、电话号码、入侵时间等自动记录下来,可抓获恶意的入侵者。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。