freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch01網(wǎng)絡(luò)與信息安全概述-文庫(kù)吧

2024-12-25 19:46 本頁(yè)面


【正文】 18 安全隱患 a) 硬件的安全隱患; b) 操作系統(tǒng)安全隱患; c) 網(wǎng)絡(luò)協(xié)議的安全隱患; d) 數(shù)據(jù)庫(kù)系統(tǒng)安全隱患; e) 計(jì)算機(jī)病毒; f) 管理疏漏 , 內(nèi)部作案 。 一、信息安全的現(xiàn)狀 19 安全隱患 a) 硬件設(shè)備的安全隱患 CPU: Intel公司在奔騰 III CPU中加入處理器序列號(hào) ,因此 Intel涉嫌干涉?zhèn)€人隱私 , 但要害問(wèn)題則是政府機(jī)關(guān) 、 重要部門非常關(guān)心由這種 CPU制造的計(jì)算機(jī)在處理信息或數(shù)據(jù)時(shí)所帶來(lái)的信息安全問(wèn)題 , 即這種 CPU內(nèi)含有一個(gè)全球唯一的序列號(hào) , 計(jì)算機(jī)所產(chǎn)生的文件和數(shù)據(jù)都會(huì)附著此序列號(hào) , 因而由此序列號(hào)可以追查到產(chǎn)生文件和數(shù)據(jù)的任何機(jī)器 。 一、信息安全的現(xiàn)狀 20 安全隱患 一、信息安全的現(xiàn)狀 ? 1971 年 : 4004 微處理器 ? 1972 年 : 8008 微處理器 ? 1974 年 : 8080 微處理器 ? 1978 年 : 80868088 微處理器 ? 1982 年 : 286 微處理器 ? 1985 年 : 英特爾 386? 微處理器 ? 1989 年 : 英特爾 486? DX CPU 微處理器 ? 1993 年 : 英特爾 奔騰 處理器 ? 1995 年 : 英特爾 高能奔騰 處理器 ? 1997 年 : 英特爾 奔騰 II 處理器 ? 1998 年 : 英特爾 奔騰 II 至強(qiáng) 處理器 ? 1999 年 : 英特爾 賽揚(yáng) 處理器、奔騰 III 處理器、奔騰 III 至強(qiáng)處理器 ? 2022 年 : 英特爾 奔騰 4 處理器 ? 2022 年 : 英特爾 至強(qiáng) 處理器、安騰 處理器 ? 2022 年 : 英特爾 安騰 2 處理器 ? 2022 年 : 英特爾 奔騰 M 處理器 ? 2022 年: Intel Pentium D 處理器 ? 2022 年: Intel Core 2 Duo處理器 ? 2022 年: Intel 四核心服務(wù)器用處理器、 QX9770四核至強(qiáng) 45nm處理器 ? 2022年: Intel Atom凌動(dòng)處理器、 11月發(fā)布 core i7處理器 21 安全隱患 網(wǎng)絡(luò)設(shè)備: 我國(guó)使用的部分網(wǎng)絡(luò)設(shè)備 , 如路由器 、 集線器 、 交換機(jī) 、 服務(wù)器 、 以及網(wǎng)絡(luò)軟件等都是進(jìn)口的 , 其安全隱患不容忽視 。 一些交換機(jī)和路由器具有 遠(yuǎn)程診斷 和服務(wù)功能 , 既然可以遠(yuǎn)程進(jìn)入系統(tǒng)服務(wù) 、 維修故障 , 也就可以遠(yuǎn)程進(jìn)入系統(tǒng)了解情報(bào) 、越權(quán)控制 。 如 , 國(guó)外一網(wǎng)絡(luò)公司以 “ 跟蹤服務(wù) ” 為由 , 在路由器中設(shè)下“ 機(jī)關(guān) ” , 可以將網(wǎng)絡(luò)中用戶的數(shù)據(jù)包信息同時(shí)送一份到其公司總部 。 一、信息安全的現(xiàn)狀 22 安全隱患 b)操作系統(tǒng)安全隱患 計(jì)算機(jī)操作系統(tǒng)歷來(lái)被美國(guó)一些大公司所壟斷 , 但這些操作系統(tǒng)的源程序都是不公開的 , 在安全機(jī)制方面存在著諸多漏洞和隱患 。 計(jì)算機(jī)黑客能輕而易舉地從 “ 后門 ” 進(jìn)入系統(tǒng) , 取得系統(tǒng)控制權(quán) ,并危及計(jì)算機(jī)處理或存儲(chǔ)的重要數(shù)據(jù) 。 如 Windows95存在兩千多處缺陷 。 如:國(guó)外媒體上周五報(bào)道 , 微軟高級(jí)安全架構(gòu)師洛基 海克曼(Rocky Heckman)表示 , 當(dāng)黑客開發(fā)病毒并導(dǎo)致系統(tǒng)崩潰時(shí) , 他們經(jīng)常會(huì)將病毒代碼直接發(fā)送給微軟 。 7000至 9000次攻擊 。 一、信息安全的現(xiàn)狀 23 安全隱患 b)操作系統(tǒng)安全隱患 —— OS的體系結(jié)構(gòu)造成其本身不安全 I/O、 系統(tǒng)服務(wù)程序等都可用打補(bǔ)丁方式進(jìn)行動(dòng)態(tài)連接 。 廠商用這種方式升級(jí) , 而攻擊者也用此方法 。 為了實(shí)現(xiàn)通用性 、 可裁剪性 , 能夠安裝其他公司的軟件包 , 這些軟件包往往是操作系統(tǒng)的一部分 , 需要與操作系統(tǒng)同樣的訪問(wèn)特權(quán) , 安裝這些軟件包的 “ 抓鉤 ” 程序就是非法攻擊者入侵操作系統(tǒng)的陷門 。 網(wǎng)絡(luò)上進(jìn)行文件傳輸 、 加載將帶來(lái)安全隱患 。 另外 , 能進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活 , 這為安裝 “ 間諜 ” 軟件提供了條件 。 操作系統(tǒng)存在隱蔽信道:進(jìn)程間通過(guò)不受強(qiáng)制訪問(wèn)控制保護(hù)的通信途徑 。 一、信息安全的現(xiàn)狀 24 安全隱患 c)網(wǎng)絡(luò)協(xié)議的安全隱患 網(wǎng)絡(luò)協(xié)議也都由美國(guó)等國(guó)家開發(fā)或制定標(biāo)準(zhǔn) 。 其安全機(jī)制也存在先天不足 , 協(xié)議還具有許多安全漏洞 ,為攻擊者提供了方便 , 如地址欺騙等 。 Inter應(yīng)用協(xié)議中缺乏認(rèn)證 、 保密等措施 , 也使攻擊者比較容易得手 。 TCP/IP協(xié)議安全漏洞:包監(jiān)視 、 泄露 、 地址欺騙 、 序列號(hào)攻擊 、 路由攻擊 、 拒絕服務(wù) 、 鑒別攻擊 。 應(yīng)用層安全隱患: Finger、 FTP、 Tel、 Email、 SNMP、RPC、 NFS 一、信息安全的現(xiàn)狀 25 安全隱患 d)數(shù)據(jù)庫(kù)系統(tǒng)安全隱患 由于數(shù)據(jù)庫(kù)平臺(tái)全是引進(jìn) , 盡管廠商聲稱具有安全機(jī)制 ,但對(duì)國(guó)內(nèi)用戶猶如一個(gè) 黑匣子 。 數(shù)據(jù)庫(kù)的攻擊分直接攻擊和間接攻擊兩大類 。 直接攻擊是通過(guò)查詢以得到幾個(gè)記錄來(lái)直接搜索并確定敏感字段的值 , 最成功的技術(shù)是形成一種特定的查詢它恰與一個(gè)數(shù)據(jù)項(xiàng)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1