【正文】 的能力 ， 某些病毒程序只需預(yù)覽就能夠執(zhí)行 。 許多病毒通過更改 ， 采取上述措施可產(chǎn)生阻止作用 。 從以下幾個方面可以做到防毒： 攔截受感染的附件； 設(shè)置全面的隨機掃描； 試探隨機掃描； 重要數(shù)據(jù)定期保存 、備份 。 完整性保護(hù)可阻止病毒從一個感染的工作站擴散到服務(wù)器 ， 還可以防止受病毒感染有關(guān)的文件崩潰 。 ② 微軟在 Windows 2023中提供的是一個安全性框架 ， 并不偏重于任何一種特定的安全特性 、 新的安全協(xié)議 、 加密服務(wù)提供者或者第三方的驗證技術(shù) ， 可以方便地使其結(jié)合到 Windows 2023的安全服務(wù)提供者的接口中 ， 供用戶選用 。 如果需要更高的安全性 ， 還可以通過 IPSEC的方法 ， 提供點到點的數(shù)據(jù)加密安全性 。其恢復(fù)策略由 Windows 2023的整體安全性策略決定，具有恢復(fù)權(quán)限的管理員才可以恢復(fù)數(shù)據(jù)，但是不能恢復(fù)用來加密的密鑰。 Windows 2023 安全系統(tǒng)包括了三種不同的身份驗證機制：安全套接字層 、 傳輸層安全性和身份驗證 。 安全描述符還指定了需要為對象審核的不同訪問事件 ， 文件 、 打印機和服務(wù)都是對象的實例 。 2023的安全漏洞 (1)tel漏洞 tel程序讓使用者借助一部 PC機登錄到網(wǎng)絡(luò)服務(wù)器，并執(zhí)行遠(yuǎn)程服務(wù)器上的命令。黑客進(jìn)入受害者計算機，當(dāng)受害者的計算機請示第三方計算機認(rèn)證時，又可獲取第三者的密碼。 UNIX/Linux操作系統(tǒng)安全管理 UNIX/Linux是一種適用于多種硬件平臺的多用戶 、 多任務(wù)操作系統(tǒng) ， 其安全性是很高的 。 ② 共享賬號 UNIX系統(tǒng)的每個用戶都應(yīng)該有自己的專用賬號 。 通常 ， 系統(tǒng)為每一個用戶分配一個不同的 UID。 如果兩個用戶被分配給相同的 UID， 系統(tǒng)將他們視為同一個用戶 ， 即使他們有不同的用戶名和口令 。 每一個 UNIX／ Linux系統(tǒng)都有一個 UID為 0的特殊用戶 ， 它被稱作超級用戶并且被賦予用戶名 “ root” ， 其口令通常稱為 “ root口令 ” 。 網(wǎng)絡(luò)系統(tǒng)軟件由于安全功能欠缺或由于系統(tǒng)在設(shè)計時的疏忽和考慮不周而留下安全漏洞 ， 都會給攻擊者以可乘之機 ， 危害網(wǎng)絡(luò)的安全性 。 FTP支持兩種連接模式 ， 一種叫做 standard(也就是 active， 主動方式 )， 另一個叫 passive模式 (也就是 pasv， 被動方式 )。許多 FTP服務(wù)器一般把 Anonymous用戶能訪問的文件放在 pub子目錄下 。 如果這個可寫路徑被心懷不軌的人得知 ， 就會被 Inter上的非法用戶作為非法資料的集散和中轉(zhuǎn)地 ，網(wǎng)上有很多盜版軟件包括黃色影像文件通常就是通過這種方法傳播的 。 不是所有版本的 FTP服務(wù)器都是可配置的 。 對此漏洞能夠有兩種強力攻擊方式： l 在同一連接上直接強力攻擊 。 另外 ， 服務(wù)器在響應(yīng)無效的 “ pass” 命令之前應(yīng)暫停幾秒鐘來消除強力攻擊的有效性 。 (3)端口盜用 （ port stealing ） 存在漏洞：當(dāng)使用操作系統(tǒng)相關(guān)的方法分配端口號時 ， 通常都是按增序分配 。 而當(dāng)用戶名有效時 ， FTP將使用返回碼 331。 為了保障 FTP傳輸數(shù)據(jù)的私密性 ， 應(yīng)盡可能使用強大的加密系統(tǒng) 。 沒有發(fā)件人信息的郵件就是這里所說的匿名郵件 ， 郵件的發(fā)件人刻意隱瞞自己的電子郵箱地址和其他信息 ， 或者通過特殊手段給你一些錯誤的發(fā)件人信息 。 這種 “ 欺騙 ” 對于使用多于一個電子郵件賬戶的人來說 ， 是合法且有用的工具 。 傳統(tǒng)的郵件炸彈大多是向郵箱內(nèi)扔大量的垃圾郵件 ， 從而充滿郵箱 ， 大量地占用系統(tǒng)的可用空間和資源 ， 使機器無法正常工作 。因此，從 CGI角度考慮 WEB的安全性，主要是在編制程序時，應(yīng)詳細(xì)考慮到安全因素，盡量避免 CGI程序中存在漏洞。 l 禁止亂用從其他網(wǎng)站下載的工具軟件 ， 并在沒有詳細(xì)了解之前盡量不要用 root身份注冊執(zhí)行 。 l 在進(jìn)行 WEB管理和校驗用戶口令時 ， 存在校驗的口令和用戶名不受次數(shù)限制 。 l 在選用 web服務(wù)器時 ， 應(yīng)考慮到不同服務(wù)器對安全的要求不一樣 。 因此 ， 不管是配置服務(wù)器 ， 還是在編寫 CGI程序時都要注意系統(tǒng)的安全性 。 lWeb服務(wù)器本身存在的一些漏洞 ， 使得一些人能侵入到主機系統(tǒng)破壞重要的數(shù)據(jù) ， 甚至造成系統(tǒng)癱瘓 。 可以做一點小小的 “ 欺騙 ” ，使所有從你的 像從 。 至于匿名郵件的具體收發(fā)步驟 ， 與正常信件的發(fā)送沒有多大區(qū)別 。 甚至冒用你的電子郵件地址發(fā)電子郵件 。 防范措施：不論用戶名是否有效 FTP都應(yīng)是相同的返回碼 ， 這樣可以避免泄露有效的用戶名 。 防范措施：由操作系統(tǒng)隨機分配端口號 ， 或由管理員臨時分配端口號 ， 讓攻擊者無法預(yù)測 。 另外 ， 客戶端也需要知道所進(jìn)行的連接是否與它所期望的服務(wù)器已建立 。 防范措施：服務(wù)器應(yīng)限制嘗試輸入口令的次數(shù) ， 在幾次失敗后服務(wù)器應(yīng)關(guān)閉和用戶的控制連接 。 (1) 密碼保護(hù) （ Protecting Password） 存在漏洞： l 在 FTP 標(biāo)準(zhǔn) “ PR85” 中 ， FTP服務(wù)器允許無限次輸入密碼 。 可以通過以下方法提高匿名 FTP安全性 。 列出文件看看是否有需要的資料后 ， 把需要的資料拷貝到本地計算機中 。 l Passive模式：在建立控制信道的時候和 Standard模式類似 ， 當(dāng)客戶端通過這個信道發(fā)送 PASV 命令的時候 ， FTP server開啟一個位于 1024和 5000之間的隨機Port并且通知客戶端在這個 Port上傳送資料的請求 ， 然后 FTP server 將通過這個Port進(jìn)行資料的傳送 。 Inter安全管理 FTP安全管理 (1) FTP連接模式 FTP使用兩個獨立的 TCP連接：一個在服務(wù)器和客戶端之間傳遞命令 (通常稱為命令通道 )；另一個用來傳送文件和目錄列表 (通常稱為數(shù)據(jù)通道 )。 與此同時 ， “ 信息垃圾 ” 、“ 郵件炸彈 ” 、 “ 電腦病毒 ” 、 “ 黑客 ” 等也開始在網(wǎng)上橫行 ， 不僅造成了巨額的經(jīng)濟損失 ， 也在用戶的心理及網(wǎng)絡(luò)發(fā)展的道路上投下巨大的陰影 。 出于管理的方便 ， UNIX／ Linux系統(tǒng)還劃分了用戶組 ， 每個用戶都位于一個或者多個用戶組中 。019之間的 UID被用來標(biāo)識系統(tǒng)函數(shù) ， 分配給用戶使用的 UID通常是從 20開始 。 ③ 口令安全 任何登錄 UNIX系統(tǒng)的人 ， 都必須輸入口令 ， 而口令文件只有超級用戶可以讀寫 。 ①默認(rèn)賬號 所有的 UNIX系統(tǒng)安裝完畢后都有默認(rèn)賬號 ， 有時這些賬號有默認(rèn)的口令或者根本沒有口令 。簡單地說， Windows 2023在啟動后出現(xiàn)一個登錄窗口，不同的用戶用不同的用戶名和密碼登錄，獲得不同的使用權(quán)限。一旦加密的密碼被黑客攔截，就可用密碼破解程序判斷出實際密碼。 管理員不僅可以控制對特殊對象的訪問 ， 也可以控制對該對象特定屬性的訪問 。 Windows 2023 通過允許管理員為存儲在 Active Directory 中的對象分配安全描述符實現(xiàn)訪問控制 。 在這種身份驗證模型中 ， 安全性系統(tǒng)提供了兩種類型的身份驗證：交互式登錄和網(wǎng)絡(luò)身份驗證 。加密文件系統(tǒng)基于 Windows 2023中的 Crypto API架構(gòu)，實施 DES加密算法，對每個文件都采用隨機密鑰來加密。 網(wǎng)絡(luò)操作系統(tǒng)安全管理 (2) Windows 2023數(shù)據(jù)的安全性 ① 用戶登錄時的安全性 從用戶登錄網(wǎng)絡(luò)開始 ， Windows 2023借助 Kerberos和 PKI等驗證協(xié)議提供了強有力的口令保護(hù)和單點登錄 。 Windows 2023操作系統(tǒng)安全管理 2023的安全機制 (1) Windows 2023的安全性設(shè)計 ① 對于基于 Inter的新型企業(yè)的支持 。 多層次防御軟件使用了三層保護(hù)功能：實時掃描 、 完整性保護(hù) 、 完整性檢驗 。 (3)郵件 服務(wù)器防病毒 病毒也可以通過多種方式進(jìn)入電子郵件服務(wù)器 。 l如果將 M i c r o s o f t Wo r d當(dāng)作電子編輯使用 ， 就需要將 。 l 定期備份文件 。 重在防 ， 從防病毒 、 防黑客和防災(zāi)難恢復(fù)等幾個方面綜合考慮 ， 形成一整套安全機制 ， 才可最有效的保障整個網(wǎng)絡(luò)的安全 。理論上 ， 這樣的實時掃描技術(shù)會影響到數(shù)據(jù)的輸入輸出速度 。 千面人病毒在每次傳染時 ， 都以不同的隨機亂數(shù)加密于每個中毒文件中 ， 傳統(tǒng)病毒碼比對方式根本就無法找到這種病毒 。 (3)人工智能陷阱 人工智能陷阱是一種監(jiān)測電腦行為的常駐式掃描技術(shù) 。以后每當(dāng)執(zhí)行掃描病毒程序時，就能立刻掃描目標(biāo)文件，并做出與病毒代碼對比，即能偵察到是否有病毒。例如，文件的長度和日期忽然改變、系統(tǒng)執(zhí)行速度下降、出現(xiàn)一些奇怪的信息、無故死機，更為嚴(yán)重的是硬盤已經(jīng)被格式化了。 第三種：仇恨型。 第二種：功利型