简介

信息化在企业中普及的程度已经相当之高了，远程访问的需求也越来越高。虽然远程访问的便捷使得企业工作效率大大提升，但是同时也增加了企业网络的危险性，因为大多数的远程访问应用程序本身并没有安全策略，所以远程访问入侵又成了企业网络安全的新隐患 。

因此，网络安全人士曾经警告，电脑黑客可以远程激活我们电脑上的摄像头，获取我们的视频资料。这种行为在英语里叫做Ratting，而远程入侵我们电脑的人则叫做Ratter（远程入侵者） 。

入侵方式

一、远程访问入侵之针对特定服务的攻击

如WEB服务器是企业常用的服务。可惜的是，WEB服务器所采用的HTTP服务其安全性并不高。现在通过攻击WEB服务器而进行远程访问入侵的案例多如牛毛。

入侵者通过利用WEB服务器和操作系统存在的缺陷和安全漏洞，可以轻易的控制WEB服务器并得到WEB内容的访问权限。如此，入侵者得手之后，就可以任意操作数据了。即可以在用户不知情的情况下秘密窃取数据，也可以对数据进行恶意更改。

针对这些特定服务的攻击，比较难于防范。但是，并不是一点对策都没有。采取一些有效的防治措施，仍然可以在很大程度上避免远程访问的入侵。如采取如下措施，可以起到一些不错的效果。

1、是采用一些更加安全的服务。就拿WEB服务器来说吧。现在支持WEB服务器的协议主要有两种，分别为HTTP与HTTPS.其中HTTP协议的漏洞很多，很容易被入侵者利用，成为远程入侵企业内部网络的跳板。

而HTTPS则相对来说安全的多。因为在这个协议中，加入了一些安全措施，如数据加密技术等等。在一定程度上可以提高WEB服务器的安全性。所以，网络安全人员在必要的时候，可以采用一些比较安全的协议。当然，天下没有免费的午餐。服务器要为此付出比较多的系统资源开销。

2、是对应用服务器进行升级。其实，很多远程服务攻击，往往都是因为应用服务器的漏洞所造成的。如常见的WEB服务攻击，就是HTTP协议与操作系统漏洞一起所产生的后果。

如果能够及时对应用服务器操作系统进行升级，把操作系统的漏洞及时补上去，那么就可以提高这些服务的安全性，防治他们被不法之人所入侵。

3、是可以选择一些有身份鉴别功能的服务。如TFTP、FTP都是用来进行文件传输的协议。可以让企业内部用户与外部访问者之间建立一个文件共享的桥梁。可是这两个服务虽然功能类似，但是安全性上却差很远。

TFTP是一个不安全的协议，他不提供身份鉴别贡呢功能。也就是说，任何人只要能够连接到TFTP服务器上，就可以进行访问。而FTP则提供了一定的身份验证功能。虽然其也允许用户匿名访问，但是只要网络安全人员限制用户匿名访问，那么就可以提高文件共享的安全性。

二、远程访问入侵之针对远程节点的攻击

远程节点的访问模式是指一台远程计算机连接到一个远程访问服务器上，并访问其上面的应用程序。如我们可以通过Telent或者SSH技术远程登陆到路由器中，并执行相关的维护命令，还可以远程启动某些程序。在远程节点的访问模式下，远程服务器可以为远程用户提供应用软件和本地存储空间。现在远程节点访问余越来越流行。不过，其安全隐患也不小。

一是增强了网络设备等管理风险。因为路由器、邮箱服务器等等都允许远程管理。若这些网络设备的密码泄露，则即使在千里之外的入侵者，仍然可以通过远程节点访问这些设备。

更可怕的是，可以对这些设备进行远程维护。如入侵者可以登陆到路由器等关键网络设备，并让路由器上的安全策略失效。如此的话，就可以为他们进一步攻击企业内部网络扫清道路。而有一些人即使不攻击企业网络，也会搞一些恶作剧。

有人入侵路由器后，“燕过留声，人过留名”。入侵者竟然把路由器的管理员密码更改了。这让我郁闷了好久。所以如果网络安全管理人员允许管理员进行远程节点访问，那么就要特别注意密码的安全性。要为此设立比较复杂的密码，并经常更换。