网管 你的网络防火墙上是否也有“洞”
2008-02-23 07:01:03来源:互联网 阅读 ()
防火墙对于网络防范黑客来说好比是一个家庭中的防盗门,它的功效的确不小。但是,有了防盗门并不意味着你的家庭就彻底安全了,最简单的例子就是防盗门没上锁,这样一来防盗的作用自然无从谈起了。还好生活中这种疏忽还不是很多。不过在防火墙的使用中这样的简单错误却还不少。想想看如果你的防火墙开了个洞会是怎样?
接到传呼 LAN遭黑手
经过近一年的努力,闽越终于出色地完成了本单位局域网的建设,并且这个颇有些特色的LAN在这所小城里还引起了一场不大不小的轰动,其他单位那些CIO们纷纷组织各自单位的技术精英前来参观学习。
当闽越将花了数周时间搞出来的方案交由领导审阅时,不菲的预算让这位局长大人也眉头紧蹙,尤其是其中“防火墙”一项更让他大惑不解,“我们办公楼的防火设施不是已经够多了吗,怎么还需要另外为这个网络建一堵防火墙,这墙是什么材料做的,怎么要花十多万元?”
价值十几万的防火墙的保驾护航使闽越对这个局域网的安全性颇有信心,他甚至有把握将这个LAN直接挂接到Internet上,接受更为严峻的安全考验,但考虑到局内员工的电脑水平,还是暂时将这一想法作罢了,因为虽然他自信这个LAN已然固若金汤,但难保局内员工使用时不会将特洛伊木马之类的东西“宕”进来。因此,闽越仅将这个LAN与系统内其它地市局的网络连了起来,并为单位做了一个主页,使之成为介绍局内各科室分布及业务情况、科室间及系统内文件资料上传下达的平台。然而,让闽越始料未及的是,这个让他倾注了不少心血的LAN恰恰就是在他最为得意的安全环节上出了纰漏。
络绎不绝的参观者稀落下来之后,闽越这天终于有空出去处理一下他多日积攒下来的一些琐事,不想刚离开单位一会儿,就收到了传呼,“单位有急事,速回!”开始他并不太在意,因为局内操作人员丁点儿小事就称“急事”的事例早已让他习惯了。不过这次似乎确有些异样,传呼一遍接一遍响个不停,闽越感到事态可能有些严重,就匆匆赶回了单位。
一进门,就有人迎上来,让他快去看看单位主页上怎么出现了一些莫名其妙的东西,是不是被“黑”了?
听了这话,闽越悬着的一颗心反倒放了下来,心说“笑话!LAN上的网站哪有被‘黑’之说!肯定是浏览器设置搞乱了,页面出现了乱码。”这种情况以往也有过几次。闽越就半开玩笑地说,“没什么大不了的,我看看是怎么一回事?”
浏览器上显示的画面却让闽越倒吸了一口凉气,半天回不过神来:主页上单位办公楼的照片被换成了一个骷髅样的图形,旁边还有一行文字,“哈哈,没想到吧?LAN我也能攻进来!”
闽越的头一下子变大了,LAN内出现黑客绝对是他做梦也想不到的,这种仅在Internet才可能出现的事情竟会发生在他部署缜密的局域网中,是哪一个黑客,竟会对地处偏远的一个小城的小小局域感兴趣呢?
初寻黑手未果
他没有往内部职工方面想,因为他相信这个局内尚无人能够有如此高的技巧可以攻破他设置的重重关卡。会不会是局内人引狼入室呢?想到这儿,他赶紧一路小跑着来到了位于办公楼顶层的机房,打开了Web服务器上的日志文件,日志文件上并没有留下任何痕迹,看来不像是局内人所为,那这位黑客究竟是何方神圣呢?照理说外界根本没有侵入这个LAN内的可能,系统内其它地市的兄弟局虽可以访问这个网站,但这些访问均需经过防火墙过滤,并且防火墙似也无被攻破的可能。而且从动机上看,系统内人员进行这类攻击的可能性也不会很大,除非这个人处心积虑地想要惹火上身。那么,这个黑客到底来自何处呢?
整整一个上午,闽越也没想出个所以然来,他下意识地关闭了WEB服务器,却立即招致了下面科室的强烈抗议。他这才意识到这个网站已成为单位工作联系的主渠道,暂时的关闭也已是不可能的,而且这也终非长远之计,但在未找出安全漏洞之前,继续开放网站会不会招致更大的损失呢?怀着侥幸心理,闽越只好先将被“黑”过的页面改了回来,还好,这位黑客还算手下留情,仅改动了单位主页,并未进行其它恶意破坏,所以,没费多大劲,闽越就将网站恢复了正常。当天下午,在闽越提心吊胆地密切注视下,网站总算安然无恙,但在问题没有搞清楚之前,他并未感到如释重负,因为他深知这位黑客既然能够攻进来一次,就会有第二次,一个黑客能够攻进来,其他黑客同样能够攻进来,这个黑客虽还算“客气”,没有进行什么恶意破坏,但难保其他黑客也能有如此“善心”。
黑手猖獗 再次显形
闽越的担心不是没有道理的,第二天上午10点左右,在机房里忙于对各个环节进行彻底排查的闽越又接到了下面科室的一个电话,称单位网页又出现了奇怪的内容,闽越赶紧刷新了一下浏览器,出现的情景几乎让他晕了过去,那个骷髅样的图形又大模大样地出现在了屏幕上,旁边的文字则变成了“我又来也!”
一连几天,这种恶作剧式的攻击每天10点左右准时出现,而且总是同样的画面,仅仅文字内容略有变更,并且每次闽越将其恢复正常后,当天也就安然无事了,直至第二天再上演同样的一幕。所幸的是,这位黑客似乎尚无意进行恶意破坏,整个系统仍运作如常。更让闽越暗自庆幸的是,这一事件是发生在参观热潮之后,如果正当有人参观时出现这一幕,岂非尴尬之至?
不过,就是这样也让闽越烦透了,这些天,他甚至到了茶饭不思的地步,所有能够联系上的懂点网络安全技术的同学、朋友甚至只有一面之交的同行及众多安全厂商都被他电话骚扰了一遍,但仍一无所获,得到的回答却几乎如出一辙:“照常理讲,这种情况是不该发生的!”
这下让他彻底没了辙,只好每天一边陪着这位黑客玩着这种猫捉老鼠式的游戏,一边伺机寻找这只老鼠出没的通道。
原来是防火墙上开了个洞
这天,闽越到一个科室帮他们处理一个技术问题时,听到一位工作人员正在很不耐烦地接听一个电话:“我不是跟你说过了吗,每天只有10点到11点传数据,其它时间不开机!”说完就撂下了电话,并很不高兴地嘀咕道,“都说过多少遍了,老是记不住!真是的!”
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:关闭特殊共享资源 切断入侵道路
下一篇:在局域网进行IP包捕获的一种方法
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash