freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)管員必讀——網(wǎng)絡(luò)安全(文件)

2025-01-28 00:10 上一頁面

下一頁面
 

【正文】 、安裝遠(yuǎn)程控制器、發(fā)現(xiàn)信任關(guān)等手段,最終達(dá)到獲取特權(quán),對目標(biāo)系統(tǒng)進(jìn)行破壞的目的。從大的方面來劃分的話,歸納起來一般不外乎以下幾種: ? 網(wǎng)絡(luò)報(bào)文嗅探 嗅探器是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口,截獲目的計(jì)算機(jī)數(shù)據(jù)報(bào)文的一種技術(shù)。 它的最終目的就是使你的網(wǎng)絡(luò)連接堵塞,或者服務(wù)器因疲于處理攻擊者發(fā)送的數(shù)據(jù)包而使服務(wù)器系統(tǒng)的相關(guān)服務(wù)崩潰、系統(tǒng)資源耗盡。 下面是幾種典型的拒絕服務(wù)攻擊行為特征和防御方法: ? 死亡之 Ping( Ping of death)攻擊 “死亡之 Ping”的攻擊原理就是來源于一般路由器對包的最大大小有限制(通常是在 64KB以內(nèi)),當(dāng)收到大小超過64KB的 ICMP包時(shí)就會出現(xiàn)內(nèi)存分配錯(cuò)誤,導(dǎo)致 TCP/IP堆棧崩潰,從而使接受方計(jì)算機(jī)宕機(jī)。如果這一緩沖區(qū)充滿了等待響應(yīng)的初始信息,則該計(jì)算機(jī)就會對接下來的連接停止響應(yīng),直到緩沖區(qū)里的連接超時(shí)。由于這些數(shù)據(jù)包表面上看是來自已知地址的合法請求,因此網(wǎng)絡(luò)中的所有系統(tǒng)向這個(gè)地址做出回答,最終結(jié)果可導(dǎo)致該網(wǎng)絡(luò)的所有主機(jī)都對此 ICMP應(yīng)答請求作出答復(fù),導(dǎo)致網(wǎng)絡(luò)阻塞,這也就達(dá)到了黑客們追求的目的了。 【 說明 】 以上各種拒絕服務(wù)攻擊的具體原理和防御方法參見書本中的 P20~P22頁。假消息攻擊類型中主要包括: DNS高速緩存污染和偽造電子郵件兩種。 企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì) 網(wǎng)絡(luò)安全問題的解決,三分靠技術(shù),七分靠管理。這個(gè)安全策略必須是從用戶接入終端、網(wǎng)絡(luò)設(shè)備到中心服務(wù)器提供等一系列端到端的安全解決方案,而不僅是表現(xiàn)上的病毒防護(hù)系統(tǒng)和防火墻的安裝。它既包括防止來自外部網(wǎng)絡(luò)所帶來的網(wǎng)絡(luò)攻擊,同時(shí)也包括防止企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊;既包括通常意義上所說的病毒入侵和黑客攻擊,又包括內(nèi)部網(wǎng)絡(luò)中的非法文件訪、數(shù)據(jù)存儲和備份的安全等,是一個(gè)龐大的系統(tǒng)工程。 1. 網(wǎng)絡(luò)安全隱患 企業(yè)網(wǎng)絡(luò)方面的安全隱患主要表現(xiàn)在以下方面: ? 網(wǎng)絡(luò)拓?fù)洳缓侠韼淼陌踩[患 ? 病毒和黑客安全隱患 ? 數(shù)據(jù)下載和數(shù)據(jù)存儲安全隱 ? 用戶身份認(rèn)證安全隱 ? 防火墻的局限性隱 ? 服務(wù)器操作系統(tǒng)本身的安全漏洞隱 ? IT管理漏洞、文件共享和用戶權(quán)限安全隱患 物理安全是指網(wǎng)絡(luò)設(shè)備或工作場所使用不當(dāng)可能帶來的安全隱患。 用戶習(xí)慣安全 作為網(wǎng)管員必須做好培訓(xùn)員工計(jì)劃,使員工養(yǎng)成當(dāng)離開自己的電腦或服務(wù)器時(shí)隨時(shí)鎖住電腦或注銷登錄帳戶,不要把密碼或者密碼提示以便條的形式寫在桌面上。然后對照當(dāng)前企業(yè)網(wǎng)絡(luò)安全需求對原有安全策略進(jìn)行評估。這個(gè)過程需要進(jìn)行廣泛的調(diào)查和分析,從而決定數(shù)據(jù)如何存儲,哪些數(shù)據(jù)允許哪些人訪問。 好的安全策略文檔在設(shè)計(jì)時(shí)應(yīng)該把設(shè)計(jì)目的、相關(guān)文檔的引用、企業(yè)背景、問題覆蓋范圍及應(yīng)用的對象、職責(zé)劃分、實(shí)施時(shí)間表、策略陳述等方面包含進(jìn)去。 ?便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展。 。 ? 安全與密碼產(chǎn)品具有合法性,并便于安全管理單位與密碼管理單位的檢查與監(jiān)督。 ? 保證網(wǎng)絡(luò)運(yùn)行的性能,對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性。設(shè)計(jì)過程就象一個(gè)迭代過程,通常要生成一個(gè)草稿讓用戶來檢查。這些信息可以用來劃分?jǐn)?shù)據(jù)類型、存儲位置,并且可以滿足需求。 目前所有主流的網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)都會每隔一段時(shí)間被發(fā)現(xiàn)有一些大大小小的漏洞,其中有很多漏洞可以使攻擊者直接取得系統(tǒng)管理員的高級控制權(quán)限。 ? 機(jī)房安全 主要表現(xiàn)在機(jī)房的管理上。 安全隱患分析和基于系統(tǒng)結(jié)構(gòu)信息的收集 企業(yè)網(wǎng)絡(luò)安全隱患可以分為:網(wǎng)絡(luò)安全隱患、物理安全隱患、網(wǎng)絡(luò)服務(wù)器自身安全隱患三大類。它必須從整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全角度考慮,而不是像我們平常所認(rèn)為僅是外部網(wǎng)絡(luò)的病毒入侵和黑客攻擊。如果僅通過防火墻和在網(wǎng)絡(luò)設(shè)備上配置訪問控制策略是不夠的,因?yàn)榉阑饓Φ姆婪对瓌t只是 “ 防外不防內(nèi) ” 。 黑客攻擊的十大最新發(fā)展趨勢 當(dāng)前黑客攻擊技術(shù)呈以下幾十個(gè)方面的發(fā)展趨: ? 攻擊工具功能不斷增強(qiáng),攻擊過程實(shí)現(xiàn)自動(dòng)化 ? 攻擊工具越來越智能化 ? 攻擊門檻越來越低 ? 受攻擊面更廣 ? 變種病毒數(shù)量不斷翻番,防不勝防 ? 漏洞發(fā)現(xiàn)得更快 ? 防火墻也開始變得 “ 無奈 ” ? 國產(chǎn)木馬、后門程序成為主流 ? “ 網(wǎng)絡(luò)釣魚 ” 形式的詐騙活動(dòng)增多 ? 黑客攻擊 “ 合法化 ” 、 “ 組織化 ” 本節(jié)詳細(xì)內(nèi)容參見書本的 P24~P26頁。 在利用型攻擊類型中主要包括:口令猜測攻擊、特洛伊木馬攻擊和緩沖區(qū)溢出攻擊三類。同時(shí) Fraggle攻擊使用了特定的端口,攻擊原理與 Smurf攻擊基本類似。 ? Smurf 攻擊 Smurf攻擊利用多數(shù)路由器中具有同時(shí)向許多計(jì)算機(jī)廣播請求的功能。 ?淚滴( Teardrop)攻擊 實(shí)施淚滴攻擊的黑客們在截取 IP數(shù)據(jù)包后,把偏移字段設(shè)置成不正確的值,這樣接收端在收后這些分拆的數(shù)據(jù)包后就不能按數(shù)據(jù)包中的偏移字段值正確重合這些拆分的數(shù)據(jù)包,但接收端會不斷償試,這樣就可能致使目標(biāo)計(jì)算機(jī)操作系統(tǒng)因資源耗盡而崩潰。通過使用這些缺陷,攻擊者能夠獲得計(jì)算機(jī)的訪問權(quán),以及該計(jì)算機(jī)上運(yùn)行相應(yīng)應(yīng)用程序所需賬戶的許可權(quán)。 ? 密碼攻擊 密碼攻擊通過多種不同方法實(shí)現(xiàn),包括蠻力攻擊( brute force attack),特洛伊木馬程序, IP欺騙和報(bào)文嗅探。 具體參見書本 P17~P18頁。同時(shí),黑客程序一般不具有自我復(fù)制功能,而這一功能卻是病毒的基本特點(diǎn)。 本節(jié)詳細(xì)內(nèi)容參見書本的 P12~P17頁。 病毒的分類 目前來說,病
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1