freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)管員必讀——網(wǎng)絡(luò)安全-文庫吧

2024-12-26 00:10 本頁面


【正文】 統(tǒng)程序本身自帶的,這主是由于開發(fā)商在程序開發(fā)時考慮不周造成的。這些漏洞一般都可通過安裝在應(yīng)用過程中開發(fā)商后面開發(fā)的安全補丁程序來修復(fù)。 還有一些是用戶自身配置不當(dāng)造成的,如打開一些非必要的端口,設(shè)置了過多、過高權(quán)限的磁盤和文件共享;或者用戶權(quán)限配置不當(dāng)?shù)?。這些漏洞不能通過安裝補丁來修復(fù)了,必須由用戶自己重新設(shè)置。 雖然從數(shù)量和見諸媒體的頻率來說,微軟的 Windows系統(tǒng)是最經(jīng)常被發(fā)現(xiàn)安全漏洞的,但這并不能說它的安全性就是最差的。事實上像 UNIX、 Linux之類系統(tǒng)同樣存在安全漏洞,當(dāng)然不能否認(rèn)的是,這兩類系統(tǒng)的穩(wěn)定性和安全性確實要稍好于 Windows系統(tǒng),但這也只是 Windows為了使用的方便性作出的犧牲 另一方面,由于 Windows類操作系統(tǒng)應(yīng)用面最廣,關(guān)注度最高,受影響面廣,容易操作,所以相對來說黑客們更加喜歡、更加容易分析攻擊它的方法,這樣被發(fā)現(xiàn)的安全漏洞就會感覺到多了。 2. 操作系統(tǒng)安全漏洞的發(fā)現(xiàn) 要知道自己的系統(tǒng)到底存在哪些安全漏洞,一般來說只能通過專門的漏洞掃描工具了。目前一些主要殺毒軟件最新版本都帶有安全漏洞掃描功能,如金山毒霸、瑞星等。通過它們可以十分方便地查找自己系統(tǒng)的安全漏洞。 除此之外,也有一些專門的漏洞掃描工具,如微軟自己提供的免費 MBSA(微軟基準(zhǔn)安全分析器 ), Linux系統(tǒng)中的 Nessus等。利用它們掃描發(fā)現(xiàn)漏洞后,還可以自動修復(fù),多數(shù)是一個補丁安裝過程,也有一些需要用戶自己配置的,如注冊表配置、帳戶權(quán)限配置等。 系統(tǒng)補丁的安裝還可利用 Windows系統(tǒng)的 “ 自動更新 ” 工具或者 “ Windows Update” 菜單進行。只有這樣才能及時把這些系統(tǒng)漏洞補上,防止黑客們利用這些漏洞進行攻擊。 除了操作系統(tǒng)可能具有安全漏洞外,其他方面也可能有,如網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和服務(wù)器等。所以目前的漏洞掃描工具基本分為三種:基于服務(wù)器的掃描器、基于網(wǎng)絡(luò)的掃描器和基于數(shù)據(jù)庫的掃描器,分別可以對服務(wù)器、網(wǎng)絡(luò)或數(shù)據(jù)庫的安全漏洞進行掃描,并提出安全分析報告。目前還有一些同時支持 UNIX、 Linux和 Windows系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞掃描的工具軟件,如 Secuguard、 SecuguardNSE等。 【 說明 】 書中 P6頁詳細(xì)介紹了利用金山毒霸中的漏洞掃描工具查找系統(tǒng)和修復(fù)漏洞的步驟。 網(wǎng)絡(luò)用戶密碼盜用和權(quán)限濫用 這是一非常嚴(yán)重的安全問題,它同時可以在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)中發(fā)生。有些黑客通過一些諸如木馬類的黑客程序就可以盜取一些用戶的網(wǎng)絡(luò)帳戶和密碼,輕松從內(nèi)部或外部網(wǎng)絡(luò)中登錄進入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中。如果所盜取的用戶帳戶權(quán)限較高,則黑客很輕松地制造出各種網(wǎng)絡(luò)安全事故,甚至毀壞整個企業(yè)網(wǎng)絡(luò)。 用戶帳戶和密碼的盜取可以有多種不同途經(jīng)的:如用戶自己在進入網(wǎng)絡(luò)系統(tǒng)登錄,輸入帳戶和密碼時不小心給人看見了;或者密碼長時間不換,或換來換去都是原來的幾個密碼,這對于那些別有用心的人就很容易猜到。這些可通過網(wǎng)絡(luò)操作系統(tǒng)的密碼策略來預(yù)防。 還有一種盜取用戶帳戶和密碼的方法就是通過遠程控制類黑客程序從目標(biāo)計算機系統(tǒng)中獲取,這類黑客行為就不能僅靠部署系統(tǒng)密碼策略來完全預(yù)防了。 最后一種就是那些非法用戶通過各種手段(如窮舉法)猜測來獲取用戶密碼,這種方法難度較大,所花時間也較多,一般不會采取。為了預(yù)防這種事件發(fā)生,筆者強烈建議在企業(yè)網(wǎng)絡(luò)中采用強密碼策略,這些將在本書第六章具體介紹。 至于用戶權(quán)限的濫用那主要是因為網(wǎng)絡(luò)管理員沒有正確配置用戶權(quán)限。本來有些用戶的工作只需要一般的用戶權(quán)限,但網(wǎng)絡(luò)管理員為了配置方便,干脆把所有需要某些特權(quán)的用戶都加進了系統(tǒng)管理員組,這樣這些用戶無形之中就具有了非常高的權(quán)限。當(dāng)這些用戶中有用戶因某種好奇心,或者出于一種對公司,或某員工不滿,想進行一些網(wǎng)絡(luò)破壞活動時就很容易實現(xiàn)了。具體的用戶權(quán)限配置也將在本書的第六章介紹。 在企業(yè)網(wǎng)絡(luò)中一般保存著非常多的重要信息,如員工工資、公司財務(wù)報表、公司銷售報告、競標(biāo)標(biāo)書等。對于這些重要文件通常需要采取文件加密和網(wǎng)絡(luò)隔離措施來保護,它們將在本書的第八章和第五章詳細(xì)介紹。 非法用戶竊取用戶重要文件的另一個重要途經(jīng)就是竊取用戶的郵件。這時除了可對郵件中所發(fā)的文件進行文件加密外,還可對郵件進行數(shù)字簽名,讓對方確認(rèn)這封郵件確實是自己發(fā)送的,這樣也可確保所接收的文件沒有被篡改。具體的郵件加密和數(shù)字簽名在本書的第八章詳細(xì)介紹。 關(guān)鍵部門的非法訪問 不同的隔離需求有不同的隔離措施,如對于一些小型企業(yè),關(guān)鍵部門人員和重要文件都很少,不必采取價格昂貴的物理網(wǎng)絡(luò)隔離措施,只需要把這個重要文件不設(shè)置共享,并且采取一定的加密措施進行保護即可。如果企業(yè)規(guī)模比較大,關(guān)鍵部門人員和重要數(shù)據(jù)也較多,這時就可考慮物理網(wǎng)絡(luò)隔離措施。網(wǎng)絡(luò)隔離方案總體有三種措施: 其一、按子網(wǎng)掩碼重新劃分子網(wǎng),把需要保護的關(guān)鍵部門放在單獨的子網(wǎng)中,具體參見 《 網(wǎng)管員必讀 ——超級網(wǎng)管經(jīng)驗談 》 一書。 其二、采用支持 VLAN技術(shù)的交換機把需要保護的關(guān)鍵部門用戶劃分在一個單獨的 VLAN子網(wǎng)中,具體參見 《 網(wǎng)管員必讀 ——網(wǎng)絡(luò)應(yīng)用 》 一書。 其三、采用物理隔離卡、網(wǎng)路選擇器、隔離網(wǎng)閘等物理隔離設(shè)備對關(guān)鍵部門網(wǎng)絡(luò)進行隔離。具體將在本書的第五章具體介紹。 外網(wǎng)的非法入侵 外網(wǎng)入侵的方式有多種方式,如 IP電子欺騙、毀損攻擊、拒絕服務(wù)攻擊、郵件洪流攻擊、中間人攻擊、 HTTP協(xié)議攻擊和應(yīng)用層攻擊等。 防止這類外網(wǎng)入侵的主要安全措施就是架設(shè)防火墻。對于個人用戶,出于經(jīng)濟成
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1