freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《系統(tǒng)網(wǎng)絡(luò)安全》ppt課件-全文預(yù)覽

2025-02-08 08:38 上一頁面

下一頁面
  

【正文】 服務(wù)器 。 W2 ISAPI 緩沖區(qū)擴(kuò)展溢出 三、系統(tǒng)漏洞 安裝 IIS后 , 就自動安裝了多個 ISAPI extensions。 IIS不對超長序列進(jìn)行檢查 。 但你也可以用所謂的 超長 序列來代表這些字符 。 大多數(shù)的 web服務(wù)器可以配置成較低的權(quán)限 , 例如 nobody. 8. 不要在不需要 CGI的 web服務(wù)器上配置 CGI支持 。 4. 為所有不能除去的漏洞打上補(bǔ)丁 。 G7 易被攻擊的 CGI程序 三、系統(tǒng)漏洞 大多數(shù)的 web服務(wù)器 , 都支持 CGI程序 。 查看每一個主要系統(tǒng)的日志 , 如果你沒有日志或它們不能確定被保存了下來 , 你是易被攻擊的 。 3. 任何進(jìn)入或離開你網(wǎng)絡(luò)的數(shù)據(jù)包不能把一個私有地址 ( private address) 或在 RFC1918中列出的屬于保留空間 ( 包括 , 網(wǎng)絡(luò)回送地址 ) 的地址作為源或目的地址 。 例如 smurf攻擊 。端口開得越多 , 進(jìn)入系統(tǒng)的途徑就越多 。 G3 沒有備份或者備份不完整 三、系統(tǒng)漏洞 從事故中恢復(fù)要求及時的備份和可靠的數(shù)據(jù)存儲方式 。 2. 制定管理制度 , 規(guī)范增加帳號的操作 , 及時移走不再使用的帳號 。 卸載不必要的軟件 , 關(guān)掉不需要的服務(wù)和額外的端口 。 這種方法盡管對用戶很方便 , 但卻產(chǎn)生了很多危險的安全漏洞 ,因為用戶不會主動的給他們不使用的軟件組件打補(bǔ)丁 。 ( 2) 軟件漏洞 很多程序只要接收到一些異?;蛘叱L的數(shù)據(jù)和參數(shù) , 就會導(dǎo)致緩沖區(qū)溢出 。 因而隨著時間的推移 , 舊的漏洞會不斷消失 , 新的漏洞會不斷出現(xiàn) 。 漏洞的概念 三、系統(tǒng)漏洞 漏洞的范圍 漏洞涉及的范圍很廣 , 涉及到網(wǎng)絡(luò)的各個環(huán)節(jié) 、 各個方面 , 包括:路由器 、 防火墻 、 操作系統(tǒng) 、 客戶和服務(wù)器軟件 。 龐大的系統(tǒng)是由小組完成的 , 不能指望每個人都不犯錯 , 也不能指望無紕漏的合作 。 在攻擊中經(jīng)驗和耐心是無法替代的 。 ) 然后再進(jìn)行分析 , 掃描獲得的數(shù)據(jù)不同則分析過程也不同 。 因為你所想要的是一個主系統(tǒng)上或者是一個可用的最大網(wǎng)段的根權(quán)限 , 所以對一個更小 、更安全的網(wǎng)絡(luò)進(jìn)行掃描不可能獲得很大的好處 。 為了得到這些工具工作的確切結(jié)果 , 最好先在某臺機(jī)器上進(jìn)行實驗 。 基于對操作系統(tǒng)的分析需要對工具進(jìn)行評估以判斷有哪些漏洞和區(qū)域它們沒有覆蓋到 。 在此步驟中 , 首先要建立一個和目標(biāo)一樣的環(huán)境 。 二、遠(yuǎn)程攻擊的步驟 根據(jù)平時的經(jīng)驗 , 一些系統(tǒng)總有一些習(xí)慣性的常用帳號 , 這些帳號都是系統(tǒng)中因為某種應(yīng)用而設(shè)置的 。 打開 RUN窗口 , 然后輸入命令: Tel (目標(biāo)主機(jī) ) 然后按 確定 , 會出現(xiàn)什么 ? C:tel Users access verification Uesrname: % username: timeout expired Uesrname: % username: timeout expired Uesrname: % username: timeout expired 失去了跟主機(jī)的連接 C:tel 正在連接到 不能打開到主機(jī)的連接 ,在端口 23:連接失敗 二、遠(yuǎn)程攻擊的步驟 4) 獲取帳號信息 對于陌生的目標(biāo)主機(jī)可能只知道它有一個 ROOT用戶 ,至于其他帳戶一無所知 , 要想登錄目標(biāo)主機(jī)我們至少要知道一個普通用戶 Finger功能 對黑客軟件 HAKTEK, 它的 Finger功能可以完全勝任 ,記錄帳號信息 , 經(jīng)過一段時間的監(jiān)測 , 就會積累一定的帳號信息 。 二、遠(yuǎn)程攻擊的步驟 3) 系統(tǒng)分析 目標(biāo)主機(jī)采用的是什么操作系統(tǒng) 。 2) 服務(wù)分析 用提供不同服務(wù)的應(yīng)用程序試一試就知道了 , 例如:使用 Tel、 FTP等用戶軟件向目標(biāo)主機(jī)申請服務(wù) ,如果主機(jī)有應(yīng)答就說明主機(jī)提供了這個服務(wù) , 開放了這個端口的服務(wù) 。 七、尋找目標(biāo)主機(jī)并收集目標(biāo)信息 1) 鎖定目標(biāo) 因特網(wǎng)上每一臺網(wǎng)絡(luò)主機(jī)都有一個名字 , 術(shù)語稱做域名;然而在網(wǎng)上能真正標(biāo)識主機(jī)的是 IP地址 , 域名只是用 IP地址指定的主機(jī)便于好記而起的名字 。 網(wǎng)絡(luò)正變得越來越擁擠 , 因此最佳的工作時間是在網(wǎng)絡(luò)能提供高傳輸速度的時間速率的時間 。 6) 電磁泄漏 六、攻擊的時間 一、攻擊的一些基本概念 大部分的攻擊 ( 或至少是商業(yè)攻擊時間 ) 一般是服務(wù)器所在地的深夜 。 2) 腳本或程序:在用戶接口處初始化腳本和程序 。 第九章 系統(tǒng)網(wǎng)絡(luò)安全續(xù) 常用攻擊手段 一、攻擊的位置 一、攻擊的一些基本概念 ( 1) 遠(yuǎn)程攻擊:從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動攻擊 。 二、攻擊的層次 一、攻擊的一些基本概念 1) 簡單拒絕服務(wù) ( 如郵件炸彈攻擊 ) . 2) 本地用戶獲得非授權(quán)讀或者寫權(quán)限 3) 遠(yuǎn)程用戶獲得了非授權(quán)的帳號 4) 遠(yuǎn)程用戶獲得了特權(quán)文件的讀寫權(quán)限 5) 遠(yuǎn)程用戶擁有了根 ( root) 權(quán)限 ) 三、攻擊的目的 一、攻擊的一些基本概念 1) 進(jìn)程的執(zhí)行 2) 獲取文件和傳輸中的數(shù)據(jù) 3) 獲得超級用戶權(quán)限 4) 對系統(tǒng)的非法訪問 5) 進(jìn)行不許可的操作 6) 拒絕服務(wù) 7)涂改信息 8)暴露信息 9)挑戰(zhàn) 10)政治意圖 11)經(jīng)濟(jì)利益 12)破壞 四、攻擊的人員 一、攻擊的一些基本概念 1) 黑客:為了挑戰(zhàn)和獲取訪問權(quán)限 2) 間諜:為了政治情報信息 3) 恐怖主義者:為了政治目的而制造恐怖 4) 公司雇傭者:為了競爭經(jīng)濟(jì)利益 5) 職業(yè)犯罪:為了個人的經(jīng)濟(jì)利益 6) 破壞者:為了實現(xiàn)破壞 五、攻擊的工具 1) 用戶命令:攻擊者在命令行狀態(tài)下或者圖形用戶接口方式輸入命令 。 5) 分布式工具:攻擊者分發(fā)攻擊工具到多臺主機(jī) , 通過協(xié)作方式執(zhí)行攻擊特定的目標(biāo) 。 速度原因 。 他們便會跟蹤而來 。 黑客只需實施一次域轉(zhuǎn)換操作就能得到所有主機(jī)的名稱以及內(nèi)部 IP地址 。 HAKTEK是一個非常實用的一個工具軟件 , 它將許多應(yīng)用集成在一起的工具 , 其中包括 : Ping、 IP地址范圍掃描 、 目標(biāo)主機(jī)端口掃描 、 郵件炸彈 、 過濾郵件 、 Finger主機(jī)等都是非常實用的工具 。 通過將此獨特的響應(yīng)與數(shù)據(jù)庫中的已知響應(yīng)進(jìn)行對比 , 黑客經(jīng)常能夠確定出目標(biāo)主機(jī)所運行的操作系統(tǒng) 。 如何知道是否提供 , 掃描目標(biāo)主機(jī)的端口 , 如果端口 105的狀態(tài)已經(jīng)被 激活 , 在自己的機(jī)器上安裝一個 , 選擇目標(biāo)主機(jī) ,可以獲得意想不到的信息 。 6)、攻擊測試 二、遠(yuǎn)程攻擊的步驟 大部分的入侵者并不想嘗試這種行為 , 因為這需要一定的費用 。 通過檢查攻擊方的日志文件入侵者能大致了解對一個幾乎沒有保護(hù)措施的目標(biāo)進(jìn)行攻擊時攻擊行為著上去像什么 八、各種相關(guān)工具的準(zhǔn)備 二、遠(yuǎn)程攻擊的步驟 緊接著應(yīng)該收集各種實際使用的工具 , 最有可能是一些掃描工具 , 判斷出目標(biāo)網(wǎng)上的所有設(shè)備 。 在此進(jìn)行測試變得極為有價值 , 因為在多數(shù)情況下附加一個外部模塊非讓它正常地工作并不那么簡單 。 需要說明的是掃描時間花得越長 , 也就是說越多的機(jī)器被涉及在內(nèi) , 那么掃描的動作就越有可能被發(fā)現(xiàn);同時有越多的掃描數(shù)據(jù)需要篩選 , 因此 , 掃描的攻擊的時間越短越好 。 首先應(yīng)考慮通過此方法得到的信息是否可靠 ( 可靠度在某種程度上可通過在類似的環(huán)
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1