freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《系統(tǒng)網(wǎng)絡安全》ppt課件-全文預覽

2025-02-08 08:38 上一頁面

下一頁面
  

【正文】 服務器 。 W2 ISAPI 緩沖區(qū)擴展溢出 三、系統(tǒng)漏洞 安裝 IIS后 , 就自動安裝了多個 ISAPI extensions。 IIS不對超長序列進行檢查 。 但你也可以用所謂的 超長 序列來代表這些字符 。 大多數(shù)的 web服務器可以配置成較低的權限 , 例如 nobody. 8. 不要在不需要 CGI的 web服務器上配置 CGI支持 。 4. 為所有不能除去的漏洞打上補丁 。 G7 易被攻擊的 CGI程序 三、系統(tǒng)漏洞 大多數(shù)的 web服務器 , 都支持 CGI程序 。 查看每一個主要系統(tǒng)的日志 , 如果你沒有日志或它們不能確定被保存了下來 , 你是易被攻擊的 。 3. 任何進入或離開你網(wǎng)絡的數(shù)據(jù)包不能把一個私有地址 ( private address) 或在 RFC1918中列出的屬于保留空間 ( 包括 , 網(wǎng)絡回送地址 ) 的地址作為源或目的地址 。 例如 smurf攻擊 。端口開得越多 , 進入系統(tǒng)的途徑就越多 。 G3 沒有備份或者備份不完整 三、系統(tǒng)漏洞 從事故中恢復要求及時的備份和可靠的數(shù)據(jù)存儲方式 。 2. 制定管理制度 , 規(guī)范增加帳號的操作 , 及時移走不再使用的帳號 。 卸載不必要的軟件 , 關掉不需要的服務和額外的端口 。 這種方法盡管對用戶很方便 , 但卻產(chǎn)生了很多危險的安全漏洞 ,因為用戶不會主動的給他們不使用的軟件組件打補丁 。 ( 2) 軟件漏洞 很多程序只要接收到一些異?;蛘叱L的數(shù)據(jù)和參數(shù) , 就會導致緩沖區(qū)溢出 。 因而隨著時間的推移 , 舊的漏洞會不斷消失 , 新的漏洞會不斷出現(xiàn) 。 漏洞的概念 三、系統(tǒng)漏洞 漏洞的范圍 漏洞涉及的范圍很廣 , 涉及到網(wǎng)絡的各個環(huán)節(jié) 、 各個方面 , 包括:路由器 、 防火墻 、 操作系統(tǒng) 、 客戶和服務器軟件 。 龐大的系統(tǒng)是由小組完成的 , 不能指望每個人都不犯錯 , 也不能指望無紕漏的合作 。 在攻擊中經(jīng)驗和耐心是無法替代的 。 ) 然后再進行分析 , 掃描獲得的數(shù)據(jù)不同則分析過程也不同 。 因為你所想要的是一個主系統(tǒng)上或者是一個可用的最大網(wǎng)段的根權限 , 所以對一個更小 、更安全的網(wǎng)絡進行掃描不可能獲得很大的好處 。 為了得到這些工具工作的確切結(jié)果 , 最好先在某臺機器上進行實驗 。 基于對操作系統(tǒng)的分析需要對工具進行評估以判斷有哪些漏洞和區(qū)域它們沒有覆蓋到 。 在此步驟中 , 首先要建立一個和目標一樣的環(huán)境 。 二、遠程攻擊的步驟 根據(jù)平時的經(jīng)驗 , 一些系統(tǒng)總有一些習慣性的常用帳號 , 這些帳號都是系統(tǒng)中因為某種應用而設置的 。 打開 RUN窗口 , 然后輸入命令: Tel (目標主機 ) 然后按 確定 , 會出現(xiàn)什么 ? C:tel Users access verification Uesrname: % username: timeout expired Uesrname: % username: timeout expired Uesrname: % username: timeout expired 失去了跟主機的連接 C:tel 正在連接到 不能打開到主機的連接 ,在端口 23:連接失敗 二、遠程攻擊的步驟 4) 獲取帳號信息 對于陌生的目標主機可能只知道它有一個 ROOT用戶 ,至于其他帳戶一無所知 , 要想登錄目標主機我們至少要知道一個普通用戶 Finger功能 對黑客軟件 HAKTEK, 它的 Finger功能可以完全勝任 ,記錄帳號信息 , 經(jīng)過一段時間的監(jiān)測 , 就會積累一定的帳號信息 。 二、遠程攻擊的步驟 3) 系統(tǒng)分析 目標主機采用的是什么操作系統(tǒng) 。 2) 服務分析 用提供不同服務的應用程序試一試就知道了 , 例如:使用 Tel、 FTP等用戶軟件向目標主機申請服務 ,如果主機有應答就說明主機提供了這個服務 , 開放了這個端口的服務 。 七、尋找目標主機并收集目標信息 1) 鎖定目標 因特網(wǎng)上每一臺網(wǎng)絡主機都有一個名字 , 術語稱做域名;然而在網(wǎng)上能真正標識主機的是 IP地址 , 域名只是用 IP地址指定的主機便于好記而起的名字 。 網(wǎng)絡正變得越來越擁擠 , 因此最佳的工作時間是在網(wǎng)絡能提供高傳輸速度的時間速率的時間 。 6) 電磁泄漏 六、攻擊的時間 一、攻擊的一些基本概念 大部分的攻擊 ( 或至少是商業(yè)攻擊時間 ) 一般是服務器所在地的深夜 。 2) 腳本或程序:在用戶接口處初始化腳本和程序 。 第九章 系統(tǒng)網(wǎng)絡安全續(xù) 常用攻擊手段 一、攻擊的位置 一、攻擊的一些基本概念 ( 1) 遠程攻擊:從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動攻擊 。 二、攻擊的層次 一、攻擊的一些基本概念 1) 簡單拒絕服務 ( 如郵件炸彈攻擊 ) . 2) 本地用戶獲得非授權讀或者寫權限 3) 遠程用戶獲得了非授權的帳號 4) 遠程用戶獲得了特權文件的讀寫權限 5) 遠程用戶擁有了根 ( root) 權限 ) 三、攻擊的目的 一、攻擊的一些基本概念 1) 進程的執(zhí)行 2) 獲取文件和傳輸中的數(shù)據(jù) 3) 獲得超級用戶權限 4) 對系統(tǒng)的非法訪問 5) 進行不許可的操作 6) 拒絕服務 7)涂改信息 8)暴露信息 9)挑戰(zhàn) 10)政治意圖 11)經(jīng)濟利益 12)破壞 四、攻擊的人員 一、攻擊的一些基本概念 1) 黑客:為了挑戰(zhàn)和獲取訪問權限 2) 間諜:為了政治情報信息 3) 恐怖主義者:為了政治目的而制造恐怖 4) 公司雇傭者:為了競爭經(jīng)濟利益 5) 職業(yè)犯罪:為了個人的經(jīng)濟利益 6) 破壞者:為了實現(xiàn)破壞 五、攻擊的工具 1) 用戶命令:攻擊者在命令行狀態(tài)下或者圖形用戶接口方式輸入命令 。 5) 分布式工具:攻擊者分發(fā)攻擊工具到多臺主機 , 通過協(xié)作方式執(zhí)行攻擊特定的目標 。 速度原因 。 他們便會跟蹤而來 。 黑客只需實施一次域轉(zhuǎn)換操作就能得到所有主機的名稱以及內(nèi)部 IP地址 。 HAKTEK是一個非常實用的一個工具軟件 , 它將許多應用集成在一起的工具 , 其中包括 : Ping、 IP地址范圍掃描 、 目標主機端口掃描 、 郵件炸彈 、 過濾郵件 、 Finger主機等都是非常實用的工具 。 通過將此獨特的響應與數(shù)據(jù)庫中的已知響應進行對比 , 黑客經(jīng)常能夠確定出目標主機所運行的操作系統(tǒng) 。 如何知道是否提供 , 掃描目標主機的端口 , 如果端口 105的狀態(tài)已經(jīng)被 激活 , 在自己的機器上安裝一個 , 選擇目標主機 ,可以獲得意想不到的信息 。 6)、攻擊測試 二、遠程攻擊的步驟 大部分的入侵者并不想嘗試這種行為 , 因為這需要一定的費用 。 通過檢查攻擊方的日志文件入侵者能大致了解對一個幾乎沒有保護措施的目標進行攻擊時攻擊行為著上去像什么 八、各種相關工具的準備 二、遠程攻擊的步驟 緊接著應該收集各種實際使用的工具 , 最有可能是一些掃描工具 , 判斷出目標網(wǎng)上的所有設備 。 在此進行測試變得極為有價值 , 因為在多數(shù)情況下附加一個外部模塊非讓它正常地工作并不那么簡單 。 需要說明的是掃描時間花得越長 , 也就是說越多的機器被涉及在內(nèi) , 那么掃描的動作就越有可能被發(fā)現(xiàn);同時有越多的掃描數(shù)據(jù)需要篩選 , 因此 , 掃描的攻擊的時間越短越好 。 首先應考慮通過此方法得到的信息是否可靠 ( 可靠度在某種程度上可通過在類似的環(huán)
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1