搜索軟件對(duì)網(wǎng)絡(luò)安全的影響

本文格式為Word版，下載可任意編輯——搜索軟件對(duì)網(wǎng)絡(luò)安全的影響摘要如今，探尋軟件已然滲透到互聯(lián)網(wǎng)的各個(gè)角落，從信息獲取方面來(lái)看，這樣一種趨勢(shì)無(wú)疑是良好的，但綜合網(wǎng)絡(luò)安全等因素上來(lái)考慮，當(dāng)前探尋軟件所存在的一些漏洞仍可能會(huì)對(duì)用戶造成極其不利的影響。

探尋軟件網(wǎng)絡(luò)安全漏洞

隨著探尋軟件向Internet的不斷滲透，互聯(lián)網(wǎng)信息的獲取漸漸向便捷、快速的方向發(fā)展。然而，在長(zhǎng)期的使用過(guò)程中，人們也漸漸發(fā)現(xiàn)探尋軟件一系列漏洞的存在，其往往到要挾用戶的信息安全與財(cái)產(chǎn)安全。在病毒與黑客泛濫的今天，探尋軟件對(duì)網(wǎng)絡(luò)安全的影響已經(jīng)漸漸加深，互聯(lián)網(wǎng)問(wèn)題的頻發(fā)更是屢見(jiàn)不鮮。目前來(lái)說(shuō)，較為常見(jiàn)的漏洞表現(xiàn)在磁盤(pán)數(shù)據(jù)的泄露上，入侵者不僅可以通過(guò)漏洞獲取用戶重要信息，而且還能通過(guò)層層偽裝讓用戶上當(dāng)受騙，進(jìn)而對(duì)網(wǎng)絡(luò)安全造成一系列不良影響。

1探尋軟件主要漏洞分析

1.1匿名代理

作為匿名代理，類(lèi)似于AltaYista、HotBot等探尋軟件均會(huì)對(duì)使用者的命令作出無(wú)意識(shí)響應(yīng)，并同時(shí)回傳給使用者一些符合相應(yīng)探尋條件的網(wǎng)頁(yè)。也因此，黑客能輕易在這一點(diǎn)上做手腳，使用嵌套技術(shù)加上層層的網(wǎng)絡(luò)代理，其就能透過(guò)探尋軟件來(lái)找到存在缺陷的網(wǎng)站并進(jìn)行入侵。

1.2查找工具

探尋軟件屬于查找工具的一種，因而病毒也常會(huì)利用其來(lái)尋覓攻擊對(duì)象。已發(fā)現(xiàn)的漏洞中，Santy蠕蟲(chóng)病毒的爆發(fā)較為典型，對(duì)于BBS論壇上的一些內(nèi)容，Santy蠕蟲(chóng)病毒能將其刪除并“涂鴉〞上自己想要的內(nèi)容。谷歌公司在對(duì)其進(jìn)行查殺時(shí)發(fā)現(xiàn)，Santy蠕蟲(chóng)病毒已然出現(xiàn)變種，并逐步利用Google、雅虎以及AOL等軟件瘋狂傳播，給大量用戶造成了極其不利的影響。

1.3漏洞網(wǎng)站批量探尋

谷歌探尋有一項(xiàng)批量探尋的功能，當(dāng)存在特定漏洞網(wǎng)站的標(biāo)志頁(yè)面被Google索引到時(shí)，通過(guò)對(duì)指定單詞的探尋就能找到相應(yīng)的網(wǎng)站。顯然，這極易被黑客利用于批量的網(wǎng)站探尋攻擊中。

1.4機(jī)要文件的探尋

相較于HTTP探尋軟件而言，F(xiàn)TP探尋軟件則存在更大的安全漏洞。以LycosFTP為例，其利用成千上萬(wàn)的網(wǎng)絡(luò)鏈接可獲取到有配置問(wèn)題的FTP服務(wù)器中的私密信息，而這樣一種鏈接保密數(shù)據(jù)及信息的過(guò)程，幾乎任何網(wǎng)絡(luò)使用者都能做到，因而易受到黑客攻擊也就理所當(dāng)然。

1.5桌面探尋漏洞

在已發(fā)現(xiàn)的桌面探尋漏洞中，黑客借助桌面探尋來(lái)入侵用戶計(jì)算機(jī)也是極為常見(jiàn)的。以典型的“GoogleDeskTop〞工具為例，使用者往往能輕易發(fā)現(xiàn)計(jì)算機(jī)內(nèi)部的私人信息。

2局域網(wǎng)網(wǎng)絡(luò)安全操縱

2.1入網(wǎng)訪問(wèn)及網(wǎng)絡(luò)權(quán)限操縱

作為首層訪問(wèn)操縱，入網(wǎng)訪問(wèn)操縱決定了用戶的服務(wù)器登陸與網(wǎng)絡(luò)資源的獲取，并同時(shí)完成用戶入網(wǎng)時(shí)間與入網(wǎng)工作站的確立。而針對(duì)網(wǎng)絡(luò)中存在的一些非法操作，網(wǎng)絡(luò)權(quán)限操縱也作為一項(xiàng)安全保護(hù)措施來(lái)提出，其約束了用戶及用戶組對(duì)部分目錄、文件以及其他資源的訪問(wèn)，而且指定了用戶對(duì)設(shè)備、目錄以及文件的相應(yīng)操作權(quán)限。

2.2目錄級(jí)、屬性及網(wǎng)絡(luò)服務(wù)器安全操縱

除了網(wǎng)絡(luò)權(quán)限操縱外，目錄級(jí)操縱也能實(shí)現(xiàn)對(duì)用戶設(shè)備、目錄以及文件訪問(wèn)的約束，并對(duì)相應(yīng)的權(quán)限予以進(jìn)一步的指定，與此同時(shí)、屬性安全操縱還能將其與給定的屬性聯(lián)系起來(lái)。至于網(wǎng)絡(luò)服務(wù)器安全操縱，則能實(shí)現(xiàn)對(duì)服務(wù)器操縱臺(tái)的口令鎖定，在對(duì)服務(wù)器的登錄時(shí)間、關(guān)閉時(shí)間間隔以及非法訪問(wèn)者檢測(cè)做出一系列設(shè)定后，服務(wù)器數(shù)據(jù)信息便無(wú)法被輕易修改。

2.3網(wǎng)絡(luò)監(jiān)測(cè)和鎖定操縱

網(wǎng)絡(luò)監(jiān)測(cè)可對(duì)服務(wù)器內(nèi)用戶網(wǎng)絡(luò)資源的訪問(wèn)作出記錄，同時(shí)在發(fā)現(xiàn)存在非法網(wǎng)絡(luò)訪問(wèn)或是網(wǎng)絡(luò)入侵時(shí)，服務(wù)器還可及時(shí)提出警告，并對(duì)非法網(wǎng)絡(luò)訪問(wèn)對(duì)象作出標(biāo)識(shí)。在鎖定操縱的要求下，服務(wù)器將會(huì)根據(jù)非法訪問(wèn)用戶的訪問(wèn)目標(biāo)與訪問(wèn)次數(shù)來(lái)設(shè)置閾值，進(jìn)而對(duì)其實(shí)施自動(dòng)鎖定和驅(qū)趕。

2.4網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全操縱

局域網(wǎng)中網(wǎng)絡(luò)端口及節(jié)點(diǎn)的安全操縱也是必不可少的，目前而言，服務(wù)器中的端口保護(hù)常通過(guò)自動(dòng)回呼設(shè)備與靜默調(diào)制解調(diào)器來(lái)實(shí)現(xiàn)。其中，自動(dòng)回呼設(shè)備可防止入侵者假冒合法用戶，而靜默調(diào)制解調(diào)器則能對(duì)黑客自動(dòng)撥號(hào)程序攻擊予以防范。

3避免探尋軟件不良影響的可行性建議

3.1屏蔽Cookie程序

Cookie屬于一類(lèi)數(shù)據(jù)文件，由電腦自web服務(wù)器接收，其往往記錄了用戶的興趣及習(xí)慣信息，因而極易被入侵者利用獲取用戶的賬戶名及口令，形成極大的安全隱患。有鑒于此，在瀏覽器中做出一定的設(shè)置也就很有必要，瀏覽器在接受Cookie前必需對(duì)用戶做出提醒，必要時(shí)甚至可以直接拒絕。

3.2ActieX控件屏蔽

研究說(shuō)明，HTML頁(yè)面中可遷入，且ActieX控件往往還能被下載至瀏覽器端并予以執(zhí)行，進(jìn)而對(duì)瀏覽器端的安全形成隱患，甚至進(jìn)一步要挾到系統(tǒng)的穩(wěn)定。因此，在瀏覽器的使用過(guò)程中，舊版或存在問(wèn)題的ActieX控件應(yīng)及時(shí)屏蔽。

3.3定期清除緩存、歷史記錄等

眾所周知，瀏覽器的緩存、臨時(shí)文件夾、歷史記錄等均保存了用戶大量的上網(wǎng)記錄，這些記錄對(duì)用戶而言一般用處不大，但若被有心人或黑客利用，用戶的個(gè)人信息就極有可能會(huì)泄露，入侵者也將以此來(lái)進(jìn)行破解用戶計(jì)算機(jī)的關(guān)鍵一步，進(jìn)而漸漸要挾到系統(tǒng)的安全。因此，這些內(nèi)容與記錄也就必需做好及時(shí)的清理。

3.4定期修改密碼

目前來(lái)說(shuō)，利用窮舉法破解密碼已經(jīng)屢見(jiàn)不鮮，網(wǎng)上甚至也出現(xiàn)了諸多免費(fèi)解密軟件，僅僅需要相應(yīng)的字典與機(jī)器就能實(shí)現(xiàn)對(duì)密碼的暴力破解。因此，經(jīng)常修改密碼的習(xí)慣需要養(yǎng)成，系統(tǒng)網(wǎng)絡(luò)中的密碼設(shè)定也不能形成思維定勢(shì)。

4總結(jié)

總而言之，探尋軟件對(duì)于網(wǎng)絡(luò)安全具有較大的影響，用戶必需對(duì)