freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網絡安全建設-wenkub

2023-02-27 11:12:06 本頁面
 

【正文】 系統(tǒng)操作日志: system logging: console, Unix syslogd, – 違反訪問控制鏈表的流量l 操作系統(tǒng)更新– 路由器 IOS 與其他操作系統(tǒng)一樣也有 BUG34怎樣檢測系統(tǒng)入侵l 察看登錄用戶和活動進程– w, who, finger ,last 命令– ps , crashl 尋找入侵的痕跡– last, lastm, stat, lsof,– /var/log/syslog, /var/adm/messages, ~/.history– 查找最近被修改的文件 : findl 檢測 sniffer 程序– ifconfig, cpm35蠕蟲的危害及防范(一)蠕蟲簡介l Morris蠕蟲事件– 發(fā)生于 1988年,當時導致大約 6000臺機器癱瘓– 主要的攻擊方法l Rsh, rexec:用戶的缺省認證l Sendmail 的 debug模式l Fingerd的緩沖區(qū)溢出l 口令猜測l CR II蠕蟲– 感染主機全球超過 30萬臺– 導致大量網絡設備癱瘓36蠕蟲的危害及防范(二)Lion蠕蟲l 出現(xiàn)于今年四五月間– 造成網絡的針對 53端口大面積掃描l 主要行為– 利用 Bind 安全缺陷入侵– 掃描一段 B類網絡l 之后出現(xiàn)了很多類似的蠕蟲– Raemon蠕蟲– Sadmind 蠕蟲l 解決方法:更新 Linux bind服務器37蠕蟲的危害及防范(三)CR Il 主要影響 Windows NT系統(tǒng)和 Windows 2023– 主要影響國外網絡– 據 CERT統(tǒng)計,至 8月初已經感染超過 25萬臺l 主要行為– 利用 IIS 的 Index服務的緩沖區(qū)溢出缺陷進入系統(tǒng)– 檢查 c:\notworm文件是否存在以判斷是否感染– 中文保護(是中文 windows就不修改主頁)– 攻擊白宮!l 解決方法:更新 Windows 202 NT操作系統(tǒng)和殺毒工具38蠕蟲的危害及防范(三續(xù))CR IIl Inspired by CR I– 影響波及全球– 國內影響尤其廣泛l 主要行為– 所利用缺陷相同– 只感染 windows2023系統(tǒng),由于一些參數(shù)的問題,只會導致 NT死機– 休眠與掃描:中文 windows, 600個線程39Code Red 擴散速度( )40Code Red v 1擴展速度( )41蠕蟲的危害及防范(四)nimdal 主要特點– 綜合了各種攻擊和傳染方法– 第一款既有蠕蟲特征又有病毒特征的惡意代碼– 影響面遍及全球l 主要行為– 群發(fā)電子郵件,付病毒– 掃描共享文件夾,– 掃描有漏洞的 IIS, – 掃描有 Code Red后門的 IIS Server42蠕蟲的危害及防范(五)蠕蟲的防范l 完善的安全政策– 定期更新殺毒工具– 郵件、網絡共享的安全使用規(guī)范– 系統(tǒng)責任人和權限設置l 有效的應對措施– 與轄區(qū) CERT保持及時聯(lián)系– 首先設法避免蔓延– 利用訪問控制建立停火區(qū)43常用網絡安全工具介紹l 入侵檢測系統(tǒng)– 網絡入侵檢測系統(tǒng)– 其它入侵檢測系統(tǒng)l 風險評估和端口掃描l 防火墻l 安全傳輸44網絡入侵檢測系統(tǒng)l Tcpdump– 可以得到數(shù)據包的原始記錄– 需要較多的經驗l Snort– 可配置性強,檢測多種入侵,免費– 誤警率高l Realsecure
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1