freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)管員必讀——網(wǎng)絡(luò)安全-預(yù)覽頁(yè)

 

【正文】 自動(dòng)修復(fù),多數(shù)是一個(gè)補(bǔ)丁安裝過(guò)程,也有一些需要用戶自己配置的,如注冊(cè)表配置、帳戶權(quán)限配置等。所以目前的漏洞掃描工具基本分為三種:基于服務(wù)器的掃描器、基于網(wǎng)絡(luò)的掃描器和基于數(shù)據(jù)庫(kù)的掃描器,分別可以對(duì)服務(wù)器、網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)的安全漏洞進(jìn)行掃描,并提出安全分析報(bào)告。有些黑客通過(guò)一些諸如木馬類(lèi)的黑客程序就可以盜取一些用戶的網(wǎng)絡(luò)帳戶和密碼,輕松從內(nèi)部或外部網(wǎng)絡(luò)中登錄進(jìn)入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中。 還有一種盜取用戶帳戶和密碼的方法就是通過(guò)遠(yuǎn)程控制類(lèi)黑客程序從目標(biāo)計(jì)算機(jī)系統(tǒng)中獲取,這類(lèi)黑客行為就不能僅靠部署系統(tǒng)密碼策略來(lái)完全預(yù)防了。本來(lái)有些用戶的工作只需要一般的用戶權(quán)限,但網(wǎng)絡(luò)管理員為了配置方便,干脆把所有需要某些特權(quán)的用戶都加進(jìn)了系統(tǒng)管理員組,這樣這些用戶無(wú)形之中就具有了非常高的權(quán)限。對(duì)于這些重要文件通常需要采取文件加密和網(wǎng)絡(luò)隔離措施來(lái)保護(hù),它們將在本書(shū)的第八章和第五章詳細(xì)介紹。 關(guān)鍵部門(mén)的非法訪問(wèn) 不同的隔離需求有不同的隔離措施,如對(duì)于一些小型企業(yè),關(guān)鍵部門(mén)人員和重要文件都很少,不必采取價(jià)格昂貴的物理網(wǎng)絡(luò)隔離措施,只需要把這個(gè)重要文件不設(shè)置共享,并且采取一定的加密措施進(jìn)行保護(hù)即可。 其三、采用物理隔離卡、網(wǎng)路選擇器、隔離網(wǎng)閘等物理隔離設(shè)備對(duì)關(guān)鍵部門(mén)網(wǎng)絡(luò)進(jìn)行隔離。對(duì)于個(gè)人用戶,出于經(jīng)濟(jì)成本、性能需求等各方面的綜合考慮,一般都是選擇個(gè)人軟件防火墻,但對(duì)于企業(yè)用戶來(lái)說(shuō),強(qiáng)列建議采用硬件防火墻,當(dāng)然主要是硬件防火墻的安全防護(hù)功能和性能遠(yuǎn)比軟件防火墻要好。個(gè)人用戶的備份通常是采取 Ghost之類(lèi)的整盤(pán)復(fù)制軟件,或者把一些重要數(shù)據(jù)在單獨(dú)一個(gè)硬盤(pán)中,或者刻成光碟備份。這就需要我們?yōu)槠髽I(yè)數(shù)據(jù)備份部署完善的容災(zāi)方案。 在國(guó)內(nèi),最初引起人們注意的病毒是 20世紀(jì) 80年代末出現(xiàn)的黑色星期五、米氏病毒、小球病毒等。 1986年,報(bào)道了攻擊 MSDOS個(gè)人計(jì)算機(jī)的第一批病毒;人們普遍認(rèn)為 Brain病毒是這些計(jì)算機(jī)病毒中的第一種病毒。接著在 1992年,出現(xiàn)了第一個(gè)多態(tài)病毒引擎和病毒編寫(xiě)工具包。有些病毒附帶其自身的嵌入式電子郵件引擎,可以使已感染的系統(tǒng)直接通過(guò)電子郵件傳播病毒,而繞過(guò)此用戶的電子郵件客戶端或服務(wù)器中的任何設(shè)置。但是,當(dāng)前大多數(shù)防病毒軟件幾乎完全依賴于病毒簽名或惡意軟件的識(shí)別特性來(lái)識(shí)別潛在有害的代碼。 病毒的主要特點(diǎn) 病毒也是一種程序文件,它與正常程序相比,具有以下明顯的特點(diǎn): ? 未經(jīng)授權(quán)而執(zhí)行 ? 具有傳染性 ? 具有隱蔽性 ? 具有潛伏性 ? 具有破壞性 ? 具有不可預(yù)見(jiàn)性 本節(jié)詳細(xì)內(nèi)容參見(jiàn)書(shū)本的 P11~P12頁(yè)。 3. 按入侵方式分 按入侵方式分為:源代碼嵌入攻擊型病毒、代碼取代攻擊型病毒、系統(tǒng)修改型病毒、外殼附加型病毒。黑客們利用這些黑客程序所獲取的信息或獲取的權(quán)限進(jìn)行非法的活動(dòng),如竊取用戶的銀行卡資料、轉(zhuǎn)移用戶手機(jī)上的話費(fèi),或者利用獲取的高權(quán)限非法登錄用戶網(wǎng)絡(luò)進(jìn)行一些破壞活動(dòng)。它們都需要借助相應(yīng)的工具軟件才能完成的。 ? IP地址欺騙 IP地址欺騙攻擊是黑客們假冒受信主機(jī)(要么是通過(guò)使用你網(wǎng)絡(luò) IP地址范圍內(nèi)的 IP,要么是通過(guò)使用你信任,并可提供特殊資源位置訪問(wèn)的外部 IP地址)對(duì)目標(biāo)進(jìn)行攻擊。 ?應(yīng)用層攻擊 應(yīng)用層攻擊能夠使用多種不同的方法來(lái)實(shí)現(xiàn),最平常的方法是使用服務(wù)器上通常可找到的應(yīng)用軟件(如 SQL Server、 Sendmail、 PostScript和 FTP)缺陷。利用這一機(jī)制,黑客們只需不斷地通過(guò) Ping命令向攻擊目標(biāo)發(fā)送超過(guò) 64KB的數(shù)據(jù)包,最終使目標(biāo)計(jì)算機(jī)的 TCP/IP堆棧崩潰。 ? Land攻擊 這類(lèi)攻擊中的數(shù)據(jù)包源地址和目標(biāo)地址是相同的,當(dāng)操作系統(tǒng)接收到這類(lèi)數(shù)據(jù)包時(shí),不知道該如何處理,或者循環(huán)發(fā)送和接收該數(shù)據(jù)包,以此來(lái)消耗大量的系統(tǒng)資源,從而有可能造成系統(tǒng)崩潰或死機(jī)等現(xiàn)象。 Fraggle攻擊 Fraggle攻擊只是對(duì) Smurf攻擊作了簡(jiǎn)單的修改,使用的是 UDP協(xié)議應(yīng)答消息,而不再是 ICMP協(xié)議了(因?yàn)楹诳蛡兦宄?UDP協(xié)議更加不易被用戶全部禁止)。 其他攻擊方式行為特征和防御方法 除了前面介紹的那么多典型的拒絕服務(wù)類(lèi)型攻擊外,還有一些常見(jiàn)的其他類(lèi)型攻擊方式,如利用型攻擊、信息收集型攻擊和假消息攻擊。 本節(jié)詳細(xì)內(nèi)容參見(jiàn)書(shū)本的 P22~P24頁(yè)。根據(jù)調(diào)查表明,網(wǎng)絡(luò)安全的威脅 60%來(lái)自網(wǎng)絡(luò)內(nèi)部,如網(wǎng)絡(luò)用戶不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁、升級(jí)病毒庫(kù);私設(shè)代理服務(wù)器、私自訪問(wèn)外部網(wǎng)絡(luò)等。 什么是企業(yè)網(wǎng)絡(luò)安全策略 企業(yè)網(wǎng)絡(luò)安全策略就是一份從整個(gè)企業(yè)網(wǎng)絡(luò)安全角度出發(fā)而編寫(xiě)的管理性項(xiàng)目文件。 企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)的十大原則 網(wǎng)絡(luò)安全策略設(shè)計(jì)應(yīng)遵循以下十大項(xiàng)原則: ? 木桶原則 ? 整體性原則 ? 均衡性原則 ? 可行性原則 ? 等級(jí)性原則 ? 一致性原則 ? 易操作性原則 ? 技術(shù)與管理相結(jié)合原則 ? 統(tǒng)籌規(guī)劃,分步實(shí)施原則 ? 動(dòng)態(tài)發(fā)展原則 本節(jié)詳細(xì)內(nèi)容參見(jiàn)書(shū)本的 P30~P32頁(yè)。主要包括機(jī)房安全,數(shù)據(jù)安全和用戶習(xí)慣安全。還有,在平時(shí)要求對(duì)用戶的軟驅(qū)、光驅(qū)在 CMOS中禁用這兩個(gè)驅(qū)動(dòng)器,只是當(dāng)需要使用時(shí)再啟用它們。 為了實(shí)現(xiàn)保護(hù)需求的評(píng)估,你可以使用自動(dòng)的風(fēng)險(xiǎn)評(píng)估工具來(lái)收集有關(guān)物理的、行政管理的和技術(shù)安全方面的信息。 安全策略文檔設(shè)計(jì) 新的安全策略文檔的設(shè)計(jì)必須要考慮你所已經(jīng)搜集和分析的數(shù)據(jù),在設(shè)計(jì)文檔時(shí)也要聽(tīng)取用戶的意見(jiàn)。 網(wǎng)絡(luò)安全策略設(shè)計(jì)應(yīng)遵循如下思想: ? 保證可接受的系統(tǒng)安全性和保密性。 ? 有較好的性能價(jià)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1