freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《系統(tǒng)網(wǎng)絡(luò)安全》ppt課件-全文預(yù)覽

  

【正文】 服務(wù)器 。 W2 ISAPI 緩沖區(qū)擴(kuò)展溢出 三、系統(tǒng)漏洞 安裝 IIS后 , 就自動(dòng)安裝了多個(gè) ISAPI extensions。 IIS不對(duì)超長(zhǎng)序列進(jìn)行檢查 。 但你也可以用所謂的 超長(zhǎng) 序列來(lái)代表這些字符 。 大多數(shù)的 web服務(wù)器可以配置成較低的權(quán)限 , 例如 nobody. 8. 不要在不需要 CGI的 web服務(wù)器上配置 CGI支持 。 4. 為所有不能除去的漏洞打上補(bǔ)丁 。 G7 易被攻擊的 CGI程序 三、系統(tǒng)漏洞 大多數(shù)的 web服務(wù)器 , 都支持 CGI程序 。 查看每一個(gè)主要系統(tǒng)的日志 , 如果你沒(méi)有日志或它們不能確定被保存了下來(lái) , 你是易被攻擊的 。 3. 任何進(jìn)入或離開(kāi)你網(wǎng)絡(luò)的數(shù)據(jù)包不能把一個(gè)私有地址 ( private address) 或在 RFC1918中列出的屬于保留空間 ( 包括 , 網(wǎng)絡(luò)回送地址 ) 的地址作為源或目的地址 。 例如 smurf攻擊 。端口開(kāi)得越多 , 進(jìn)入系統(tǒng)的途徑就越多 。 G3 沒(méi)有備份或者備份不完整 三、系統(tǒng)漏洞 從事故中恢復(fù)要求及時(shí)的備份和可靠的數(shù)據(jù)存儲(chǔ)方式 。 2. 制定管理制度 , 規(guī)范增加帳號(hào)的操作 , 及時(shí)移走不再使用的帳號(hào) 。 卸載不必要的軟件 , 關(guān)掉不需要的服務(wù)和額外的端口 。 這種方法盡管對(duì)用戶(hù)很方便 , 但卻產(chǎn)生了很多危險(xiǎn)的安全漏洞 ,因?yàn)橛脩?hù)不會(huì)主動(dòng)的給他們不使用的軟件組件打補(bǔ)丁 。 ( 2) 軟件漏洞 很多程序只要接收到一些異?;蛘叱L(zhǎng)的數(shù)據(jù)和參數(shù) , 就會(huì)導(dǎo)致緩沖區(qū)溢出 。 因而隨著時(shí)間的推移 , 舊的漏洞會(huì)不斷消失 , 新的漏洞會(huì)不斷出現(xiàn) 。 漏洞的概念 三、系統(tǒng)漏洞 漏洞的范圍 漏洞涉及的范圍很廣 , 涉及到網(wǎng)絡(luò)的各個(gè)環(huán)節(jié) 、 各個(gè)方面 , 包括:路由器 、 防火墻 、 操作系統(tǒng) 、 客戶(hù)和服務(wù)器軟件 。 龐大的系統(tǒng)是由小組完成的 , 不能指望每個(gè)人都不犯錯(cuò) , 也不能指望無(wú)紕漏的合作 。 在攻擊中經(jīng)驗(yàn)和耐心是無(wú)法替代的 。 ) 然后再進(jìn)行分析 , 掃描獲得的數(shù)據(jù)不同則分析過(guò)程也不同 。 因?yàn)槟闼胍氖且粋€(gè)主系統(tǒng)上或者是一個(gè)可用的最大網(wǎng)段的根權(quán)限 , 所以對(duì)一個(gè)更小 、更安全的網(wǎng)絡(luò)進(jìn)行掃描不可能獲得很大的好處 。 為了得到這些工具工作的確切結(jié)果 , 最好先在某臺(tái)機(jī)器上進(jìn)行實(shí)驗(yàn) 。 基于對(duì)操作系統(tǒng)的分析需要對(duì)工具進(jìn)行評(píng)估以判斷有哪些漏洞和區(qū)域它們沒(méi)有覆蓋到 。 在此步驟中 , 首先要建立一個(gè)和目標(biāo)一樣的環(huán)境 。 二、遠(yuǎn)程攻擊的步驟 根據(jù)平時(shí)的經(jīng)驗(yàn) , 一些系統(tǒng)總有一些習(xí)慣性的常用帳號(hào) , 這些帳號(hào)都是系統(tǒng)中因?yàn)槟撤N應(yīng)用而設(shè)置的 。 打開(kāi) RUN窗口 , 然后輸入命令: Tel (目標(biāo)主機(jī) ) 然后按 確定 , 會(huì)出現(xiàn)什么 ? C:tel Users access verification Uesrname: % username: timeout expired Uesrname: % username: timeout expired Uesrname: % username: timeout expired 失去了跟主機(jī)的連接 C:tel 正在連接到 不能打開(kāi)到主機(jī)的連接 ,在端口 23:連接失敗 二、遠(yuǎn)程攻擊的步驟 4) 獲取帳號(hào)信息 對(duì)于陌生的目標(biāo)主機(jī)可能只知道它有一個(gè) ROOT用戶(hù) ,至于其他帳戶(hù)一無(wú)所知 , 要想登錄目標(biāo)主機(jī)我們至少要知道一個(gè)普通用戶(hù) Finger功能 對(duì)黑客軟件 HAKTEK, 它的 Finger功能可以完全勝任 ,記錄帳號(hào)信息 , 經(jīng)過(guò)一段時(shí)間的監(jiān)測(cè) , 就會(huì)積累一定的帳號(hào)信息 。 二、遠(yuǎn)程攻擊的步驟 3) 系統(tǒng)分析 目標(biāo)主機(jī)采用的是什么操作系統(tǒng) 。 2) 服務(wù)分析 用提供不同服務(wù)的應(yīng)用程序試一試就知道了 , 例如:使用 Tel、 FTP等用戶(hù)軟件向目標(biāo)主機(jī)申請(qǐng)服務(wù) ,如果主機(jī)有應(yīng)答就說(shuō)明主機(jī)提供了這個(gè)服務(wù) , 開(kāi)放了這個(gè)端口的服務(wù) 。 七、尋找目標(biāo)主機(jī)并收集目標(biāo)信息 1) 鎖定目標(biāo) 因特網(wǎng)上每一臺(tái)網(wǎng)絡(luò)主機(jī)都有一個(gè)名字 , 術(shù)語(yǔ)稱(chēng)做域名;然而在網(wǎng)上能真正標(biāo)識(shí)主機(jī)的是 IP地址 , 域名只是用 IP地址指定的主機(jī)便于好記而起的名字 。 網(wǎng)絡(luò)正變得越來(lái)越擁擠 , 因此最佳的工作時(shí)間是在網(wǎng)絡(luò)能提供高傳輸速度的時(shí)間速率的時(shí)間 。 6) 電磁泄漏 六、攻擊的時(shí)間 一、攻擊的一些基本概念 大部分的攻擊 ( 或至少是商業(yè)攻擊時(shí)間 ) 一般是服務(wù)器所在地的深夜 。 2) 腳本或程序:在用戶(hù)接口處初始化腳本和程序 。 第九章 系統(tǒng)網(wǎng)絡(luò)安全續(xù) 常用攻擊手段 一、攻擊的位置 一、攻擊的一些基本概念 ( 1) 遠(yuǎn)程攻擊:從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動(dòng)攻擊 。 二、攻擊的層次 一、攻擊的一些基本概念 1) 簡(jiǎn)單拒絕服務(wù) ( 如郵件炸彈攻擊 ) . 2) 本地用戶(hù)獲得非授權(quán)讀或者寫(xiě)權(quán)限 3) 遠(yuǎn)程用戶(hù)獲得了非授權(quán)的帳號(hào) 4) 遠(yuǎn)程用戶(hù)獲得了特權(quán)文件的讀寫(xiě)權(quán)限 5) 遠(yuǎn)程用戶(hù)擁有了根 ( root) 權(quán)限 ) 三、攻擊的目的 一、攻擊的一些基本概念 1) 進(jìn)程的執(zhí)行 2) 獲取文件和傳輸中的數(shù)據(jù) 3) 獲得超級(jí)用戶(hù)權(quán)限 4) 對(duì)系統(tǒng)的非法訪問(wèn) 5) 進(jìn)行不許可的操作 6) 拒絕服務(wù) 7)涂改信息 8)暴露信息 9)挑戰(zhàn) 10)政治意圖 11)經(jīng)濟(jì)利益 12)破壞 四、攻擊的人員 一、攻擊的一些基本概念 1) 黑客:為了挑戰(zhàn)和獲取訪問(wèn)權(quán)限 2) 間諜:為了政治情報(bào)信息 3) 恐怖主義者:為了政治目的而制造恐怖 4) 公司雇傭者:為了競(jìng)爭(zhēng)經(jīng)濟(jì)利益 5) 職業(yè)犯罪:為了個(gè)人的經(jīng)濟(jì)利益 6) 破壞者:為了實(shí)現(xiàn)破壞 五、攻擊的工具 1) 用戶(hù)命令:攻擊者在命令行狀態(tài)下或者圖形用戶(hù)接口方式輸入命令 。 5) 分布式工具:攻擊者分發(fā)攻擊工具到多臺(tái)主機(jī) , 通過(guò)協(xié)作方式執(zhí)行攻擊特定的目標(biāo) 。 速度原因 。 他們便會(huì)跟蹤而來(lái) 。 黑客只需實(shí)施一次域轉(zhuǎn)換操作就能得到所有主機(jī)的名稱(chēng)以及內(nèi)部 IP地址 。 HAKTEK是一個(gè)非常實(shí)用的一個(gè)工具軟件 , 它將許多應(yīng)用集成在一起的工具 , 其中包括 : Ping、 IP地址范圍掃描 、 目標(biāo)主機(jī)端口掃描 、 郵件炸彈 、 過(guò)濾郵件 、 Finger主機(jī)等都是非常實(shí)用的工具 。 通過(guò)將此獨(dú)特的響應(yīng)與數(shù)據(jù)庫(kù)中的已知響應(yīng)進(jìn)行對(duì)比 , 黑客經(jīng)常能夠確定出目標(biāo)主機(jī)所運(yùn)行的操作系統(tǒng) 。 如何知道是否提供 , 掃描目標(biāo)主機(jī)的端口 , 如果端口 105的狀態(tài)已經(jīng)被 激活 , 在自己的機(jī)器上安裝一個(gè) , 選擇目標(biāo)主機(jī) ,可以獲得意想不到的信息 。 6)、攻擊測(cè)試 二、遠(yuǎn)程攻擊的步驟 大部分的入侵者并不想嘗試這種行為 , 因?yàn)檫@需要一定的費(fèi)用 。 通過(guò)檢查攻擊方的日志文件入侵者能大致了解對(duì)一個(gè)幾乎沒(méi)有保護(hù)措施的目標(biāo)進(jìn)行攻擊時(shí)攻擊行為著上去像什么 八、各種相關(guān)工具的準(zhǔn)備 二、遠(yuǎn)程攻擊的步驟 緊接著應(yīng)該收集各種實(shí)際使用的工具 , 最有可能是一些掃描工具 , 判斷出目標(biāo)網(wǎng)上的所有設(shè)備 。 在此進(jìn)行測(cè)試變得極為有價(jià)值 , 因?yàn)樵诙鄶?shù)情況下附加一個(gè)外部模塊非讓它正常地工作并不那么簡(jiǎn)單 。 需要說(shuō)明的是掃描時(shí)間花得越長(zhǎng) , 也就是說(shuō)越多的機(jī)器被涉及在內(nèi) , 那么掃描的動(dòng)作就越有可能被發(fā)現(xiàn);同時(shí)有越多的掃描數(shù)據(jù)需要篩選 , 因此 , 掃描的攻擊的時(shí)間越短越好 。 首先應(yīng)考慮通過(guò)此方法得到的信息是否可靠 ( 可靠度在某種程度上可通過(guò)在類(lèi)似的環(huán)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1