freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)管員必讀——網(wǎng)絡(luò)安全-免費(fèi)閱讀

  

【正文】 ? 有較好的性能價(jià)格比。 安全策略文檔設(shè)計(jì) 新的安全策略文檔的設(shè)計(jì)必須要考慮你所已經(jīng)搜集和分析的數(shù)據(jù),在設(shè)計(jì)文檔時(shí)也要聽(tīng)取用戶的意見(jiàn)。還有,在平時(shí)要求對(duì)用戶的軟驅(qū)、光驅(qū)在 CMOS中禁用這兩個(gè)驅(qū)動(dòng)器,只是當(dāng)需要使用時(shí)再啟用它們。 企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)的十大原則 網(wǎng)絡(luò)安全策略設(shè)計(jì)應(yīng)遵循以下十大項(xiàng)原則: ? 木桶原則 ? 整體性原則 ? 均衡性原則 ? 可行性原則 ? 等級(jí)性原則 ? 一致性原則 ? 易操作性原則 ? 技術(shù)與管理相結(jié)合原則 ? 統(tǒng)籌規(guī)劃,分步實(shí)施原則 ? 動(dòng)態(tài)發(fā)展原則 本節(jié)詳細(xì)內(nèi)容參見(jiàn)書本的 P30~P32頁(yè)。根據(jù)調(diào)查表明,網(wǎng)絡(luò)安全的威脅 60%來(lái)自網(wǎng)絡(luò)內(nèi)部,如網(wǎng)絡(luò)用戶不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁、升級(jí)病毒庫(kù);私設(shè)代理服務(wù)器、私自訪問(wèn)外部網(wǎng)絡(luò)等。 其他攻擊方式行為特征和防御方法 除了前面介紹的那么多典型的拒絕服務(wù)類型攻擊外,還有一些常見(jiàn)的其他類型攻擊方式,如利用型攻擊、信息收集型攻擊和假消息攻擊。 ? Land攻擊 這類攻擊中的數(shù)據(jù)包源地址和目標(biāo)地址是相同的,當(dāng)操作系統(tǒng)接收到這類數(shù)據(jù)包時(shí),不知道該如何處理,或者循環(huán)發(fā)送和接收該數(shù)據(jù)包,以此來(lái)消耗大量的系統(tǒng)資源,從而有可能造成系統(tǒng)崩潰或死機(jī)等現(xiàn)象。 ?應(yīng)用層攻擊 應(yīng)用層攻擊能夠使用多種不同的方法來(lái)實(shí)現(xiàn),最平常的方法是使用服務(wù)器上通常可找到的應(yīng)用軟件(如 SQL Server、 Sendmail、 PostScript和 FTP)缺陷。它們都需要借助相應(yīng)的工具軟件才能完成的。 3. 按入侵方式分 按入侵方式分為:源代碼嵌入攻擊型病毒、代碼取代攻擊型病毒、系統(tǒng)修改型病毒、外殼附加型病毒。但是,當(dāng)前大多數(shù)防病毒軟件幾乎完全依賴于病毒簽名或惡意軟件的識(shí)別特性來(lái)識(shí)別潛在有害的代碼。接著在 1992年,出現(xiàn)了第一個(gè)多態(tài)病毒引擎和病毒編寫工具包。 在國(guó)內(nèi),最初引起人們注意的病毒是 20世紀(jì) 80年代末出現(xiàn)的黑色星期五、米氏病毒、小球病毒等。個(gè)人用戶的備份通常是采取 Ghost之類的整盤復(fù)制軟件,或者把一些重要數(shù)據(jù)在單獨(dú)一個(gè)硬盤中,或者刻成光碟備份。 其三、采用物理隔離卡、網(wǎng)路選擇器、隔離網(wǎng)閘等物理隔離設(shè)備對(duì)關(guān)鍵部門網(wǎng)絡(luò)進(jìn)行隔離。對(duì)于這些重要文件通常需要采取文件加密和網(wǎng)絡(luò)隔離措施來(lái)保護(hù),它們將在本書的第八章和第五章詳細(xì)介紹。 還有一種盜取用戶帳戶和密碼的方法就是通過(guò)遠(yuǎn)程控制類黑客程序從目標(biāo)計(jì)算機(jī)系統(tǒng)中獲取,這類黑客行為就不能僅靠部署系統(tǒng)密碼策略來(lái)完全預(yù)防了。所以目前的漏洞掃描工具基本分為三種:基于服務(wù)器的掃描器、基于網(wǎng)絡(luò)的掃描器和基于數(shù)據(jù)庫(kù)的掃描器,分別可以對(duì)服務(wù)器、網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)的安全漏洞進(jìn)行掃描,并提出安全分析報(bào)告。 2. 操作系統(tǒng)安全漏洞的發(fā)現(xiàn) 要知道自己的系統(tǒng)到底存在哪些安全漏洞,一般來(lái)說(shuō)只能通過(guò)專門的漏洞掃描工具了。同時(shí),操作系統(tǒng)是控制整個(gè)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全核心,選擇操作系統(tǒng)的安全漏洞進(jìn)行攻擊,可以迅速產(chǎn)生巨大破壞性,使對(duì)方迅速處于癱瘓或崩潰狀態(tài)。所以,我們?cè)陬A(yù)防病毒和黑客程序時(shí)要分別對(duì)待,要采取不同的預(yù)防措施。特別是病毒,它并不是近期隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生,早在DOS時(shí)代就已非常普遍。 《 網(wǎng)管員必讀 —— 網(wǎng)絡(luò)安全 》 歡 迎 詞 非常感謝貴校選擇本書作為教材! 《 網(wǎng)管員必讀 —— 網(wǎng)絡(luò)安全 》 一書是近兩年來(lái)一直暢銷全國(guó)、在各權(quán)威機(jī)構(gòu)近兩年的年度 IT圖書評(píng)比中大獲全勝,獲得過(guò)許多第一的 《 網(wǎng)管員必讀 》 系列叢書中的一本。 本節(jié)在此只作簡(jiǎn)要說(shuō)明,詳細(xì)內(nèi)容參見(jiàn)書本 P2~P4頁(yè)。 3. 病毒和黑客程序的查殺 病毒和黑客程序的查殺方法通常是通過(guò)專門的病毒和木馬防護(hù)軟件進(jìn)行的。 本節(jié)詳細(xì)內(nèi)容參見(jiàn)書本 P4~P7頁(yè)。目前一些主要?dú)⒍拒浖钚掳姹径紟в邪踩┒磼呙韫δ?,如金山毒霸、瑞星等。目前還有一些同時(shí)支持 UNIX、 Linux和 Windows系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞掃描的工具軟件,如 Secuguard、 SecuguardNSE等。 最后一種就是那些非法用戶通過(guò)各種手段(如窮舉法)猜測(cè)來(lái)獲取用戶密碼,這種方法難度較大,所花時(shí)間也較多,一般不會(huì)采取。 非法用戶竊取用戶重要文件的另一個(gè)重要途經(jīng)就是竊取用戶的郵件。具體將在本書的第五章具體介紹。對(duì)于企業(yè)用戶,通常是采用像磁盤陣列、磁帶、磁帶庫(kù)、光盤塔、光盤庫(kù)等專用硬件,加上適當(dāng)?shù)膫浞蒈浖到y(tǒng)組成的數(shù)據(jù)備份與恢復(fù)系統(tǒng)進(jìn)行。后來(lái)出現(xiàn)的 Word宏病毒及 Windows 95下的CIH病毒,使人們對(duì)病毒的認(rèn)識(shí)更加深了一步。隨后病毒就變得越來(lái)越復(fù)雜,病毒開始訪問(wèn)電子郵件通訊簿,并將其自身發(fā)送到聯(lián)系人;宏病毒將其自身附加到各種辦公類型的應(yīng)用程序文件并攻擊這些文件等。從一個(gè)病毒的初始版本到此病毒的簽名文件被防病毒供應(yīng)商廣泛分發(fā)之間,仍然存在存活機(jī)會(huì)。 本節(jié)詳細(xì)內(nèi)容參見(jiàn)書本的 P12~P17頁(yè)。 具體參見(jiàn)書本 P17~P18頁(yè)。通過(guò)使用這些缺陷,攻擊者能夠獲得計(jì)算機(jī)的訪問(wèn)權(quán),以及該計(jì)算機(jī)上運(yùn)行相應(yīng)應(yīng)用程序所需賬戶的許可權(quán)。 ? Smurf 攻擊 Smurf攻擊利用多數(shù)路由器中具有同時(shí)向許多計(jì)算機(jī)廣播請(qǐng)求的功能。 在利用型攻擊類型中主要包括:口令猜測(cè)攻擊、特洛伊木馬攻擊和緩沖區(qū)溢出攻擊三類。如果僅通過(guò)防火墻和在網(wǎng)絡(luò)設(shè)備上配置訪問(wèn)控制策略是不夠的,因?yàn)榉阑饓Φ姆婪对瓌t只是 “ 防外不防內(nèi) ” 。 安全隱患分析和基于系統(tǒng)結(jié)構(gòu)信息的收集 企業(yè)網(wǎng)絡(luò)安全隱患可以分為:網(wǎng)絡(luò)安全隱患、物理安全隱患、網(wǎng)絡(luò)服務(wù)器自身安全隱患三大類。
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1