远程访问的三种入侵方式和攻与防

　　随着信息化办公的普及，远程访问的需求也水涨船高。越来越多的企业，已经不再只满足于信息化系统只能够在企业内部使用。由于员工出差、客户要求访问等原因，近几年远程访问的热度不断升高。一些远程访问工具，也纷纷面世。如电子邮件、FTP、远程桌面等工具为流离在外的企业员工，提供了访问企业内部网络资源的渠道。

　　但是，毋庸置疑的，对企业内部网络资源的远程访问增加了企业网络的脆弱性，产生了许多安全隐患。因为大多数提供远程访问的应用程序本身并不具备内在的安全策略，也没有提供独立的安全鉴别机制。或者说，需要依靠其他的安全策略，如IPSec技术或者访问控制列表来保障其安全性。所以，远程访问增加了企业内部网络被攻击的风险。笔者在这里试图对常见的远程入侵方式进行分析总结，跟大家一起来提高远程访问的安全性。

　　一、针对特定服务的攻击

　　企业往往会在内部网络中部署一些HTTP、FTP服务器。同时，通过一定的技术，让员工也可以从外部访问这些服务器。而很多远程访问攻击，就是针对这些服务所展开的。诸如这些支持SMTP、POP等服务的应用程序，都有其内在的安全隐患。给入侵者开了一道后门。

　　如WEB服务器是企业常用的服务。可惜的是，WEB服务器所采用的HTTP服务其安全性并不高。现在通过攻击WEB服务器而进行远程访问入侵的案例多如牛毛。入侵者通过利用WEB服务器和操作系统存在的缺陷和网络安全人员在必要的时候，可以采用一些比较安全的协议。当然，天下没有免费的午餐。服务器要为此付出比较多的系统资源开销。

　　2、是对应用服务器进行升级。其实，很多远程服务攻击，往往都是因为应用服务器的漏洞所造成的。如常见的WEB服务攻击，就是HTTP协议与操作系统漏洞一起所产生的后果。如果能够及时对应用服务器操作系统进行升级，把操作系统的漏洞及时补上去，那么就可以提高这些服务的安全性，防治他们被不法之人所入侵。

　　3、是可以选择一些有身份鉴别功能的服务。如TFTP、FTP都是用来进行文件传输的协议。可以让企业内部用户与外部访问者之间建立一个文件共享的桥梁。可是这两个服务虽然功能类似，但是安全性上却差很远。TFTP是一个不安全的协议，他不提供身份鉴别贡呢功能。也就是说，任何人只要能够连接到TFTP服务器上，就可以进行访问。而FTP则提供了一定的身份验证功能。虽然其也允许用户匿名访问，但是只要网络安全人员限制用户匿名访问，那么就可以提高文件共享的安全性。

　　二、针对远程节点的攻击

　　远程节点的访问模式是指一台远程计算机连接到一个远程访问服务器上，并访问其上面的应用程序。如我们可以通过Telent或者SSH技术远程登陆到路由器中，并执行相关的维护命令，还可以远程启动某些程序。在远程节点的访问模式下，远程服务器可以为远程用户提供应用软件和本地存储空间。现在远程节点访问余越来越流行。不过，其安全隐患也不小。

　　一是增强了网络设备等管理风险。因为路由器、邮箱服务器等等都允许远程管理。若这些网络设备的密码泄露，则即使在千里之外的入侵者，仍然可以通过远程节点访问这些设备。更可怕的是，可以对这些设备进行远程维护。如入侵者可以登陆到路由器等关键网络设备，并让路由器上的安全策略失效。如此的话，就可以为他们进一步攻击企业内部网络扫清道路。而有一些人即使不攻击企业网络，也会搞一些恶作剧。如笔者以前就遇到过，有人入侵路由器后，"燕过留声，人过留名"。入侵者竟然把路由器的管理员密码更改了。这让我郁闷了好久。所以如果网络安全管理人员允许管理员进行远程节点访问，那么就要特别注意密码的安全性。要为此设立比较复杂的密码，并经常更换。

　　二是采取一些比较安全的远程节点访问方法。如对于路由器或者其他应用服务器进行远程访问的话，往往即可以通过HTTP协议，也可以通过SSH协议进行远程节点访问。他们的功能大同小异。都可以远程执行服务器或者路由器上的命令、应用程序等等。但是，他们的安全性上就有很大的差异。Telent服务其安全性比较差，因为其无论是密码还是执行代码在网络中都是通过明文传输的。如此的话，其用户名与密码泄露的风险就比较大。如别有用心的入侵者可以通过网络侦听等手段窃取网络中明文传输的用户名与密码。这会给这些网络设备带来致命的打击。而SSH协议则相对来说比较安全，因为这个服务在网络上传输的数据都是加密处理过的。它可以提高远程节点访问的安全性。像Cisco公司提供的网络设备，如路由器等等，还有Linux基础上的服务器系统，默认情况下，都支持SSH服务。而往往会拒绝启用Telent服务等等。这也主要是出于安全性的考虑。不过基于微软的服务器系统，其默认情况下，支持Telent服务。不过，笔者建议，大家还是采用SSH服务为好。其安全性更高。