freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全脆弱性分析ppt課件-免費(fèi)閱讀

2025-02-11 07:50 上一頁面

下一頁面
  

【正文】 選擇安全掃描系統(tǒng),要考慮產(chǎn)品制造商能否提供包括防火墻、網(wǎng)絡(luò)監(jiān)控系統(tǒng)等完整產(chǎn)品線的全面的解決方案。 利用 DNS信息 主機(jī)信息有時還可能通過 DNS記錄泄露出去。缺點是需要超級用戶權(quán)限、不可靠。缺點是不能進(jìn)行地址欺騙并且非常容易被檢測到。 系統(tǒng)管理員使用掃描器來發(fā)現(xiàn)系統(tǒng)存在的問題,而攻擊者使用它則可以破壞被攻擊對象的安全。 遠(yuǎn)程掃描器 (Remote Scanner)檢查網(wǎng)絡(luò)和分布式系統(tǒng)的安全漏洞。 安全掃描器需要對目標(biāo)系統(tǒng)進(jìn)行全面的檢查,以發(fā)現(xiàn)可能的安全漏洞。 掃描的主要目的是通過一定的手段和方法發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)潛在的隱患,以利于己方及時修補(bǔ)或發(fā)動對敵方系統(tǒng)的攻擊。有些網(wǎng)絡(luò)協(xié)議僅僅以 IP地址作為認(rèn)證手段,此時偽造 IP就可以輕易的騙取系統(tǒng)的信任。 掃描技術(shù)大致可以分為 ping掃描 、 端口掃描以及 操作系統(tǒng)檢測 這三類工具和技巧。它有兩種主要的表現(xiàn)形式:特洛伊木馬和緩沖區(qū)溢出攻擊。 c)編程缺陷 ( programming flaw): 是應(yīng)用程序、操作系統(tǒng)或嵌入式 CPU在處理異常條件上的失敗。 一種情況是攻擊者有比受害者網(wǎng)絡(luò)的帶寬更大的可用帶寬,從而可以造成受害者的網(wǎng)絡(luò)擁塞。入侵者登錄后,便可以查找系統(tǒng)的其他安全漏洞, 從而得到進(jìn)一 步的特權(quán)。計算機(jī)系統(tǒng)外部威脅主要有以下幾類: 系統(tǒng)外部威脅來源 1) 自然災(zāi)害、意外事故; 2) 計算機(jī)病毒; 3) 人為行為,如使用不當(dāng),安全意識差等; 4) “黑客” 行為:由于黑客的入侵或侵?jǐn)_,比如非法訪問、拒絕服務(wù)、非法連接等; 5) 內(nèi)部泄密; 6) 外部泄密; 7) 信息丟失; 8) 電子諜報,比如信息流量分析、信息竊取等; 9) 信息戰(zhàn)。 Whois協(xié)議: 是用來查詢域名的 IP以及所有者等信息的傳輸協(xié)議。 ( 7) 批露信息: 入侵者將目標(biāo)站點的重要信息與數(shù) 據(jù)發(fā)往公開的站點造成了信息擴(kuò)散,由于那些 公開的 站點往往會有許多人訪問,其他用 戶就可能得到這些信息,并將其再次擴(kuò)散出去。入侵者可以通過登錄目標(biāo)主機(jī),使用網(wǎng)絡(luò)監(jiān)聽程序進(jìn)行攻擊。 入侵者的目的各不相同。安全脆弱性分析 本章先分析安全威脅的基本原理和類型,然后介紹目前用于安全脆弱性分析的主要技術(shù),即安全掃描技術(shù)。 善意的入侵者 只是想探索互聯(lián)網(wǎng),看看未知的部分是什么。監(jiān)聽到的信息可能含有重要的信息,如關(guān)于用戶口令的信息等。 入侵者的三種類型 偽裝者: 未經(jīng)授權(quán)使用計算機(jī)者或繞開系統(tǒng)訪問控制機(jī)制獲得合法用戶賬戶權(quán)限者,都稱為偽裝者。 DNS服務(wù)器: 自動把域名地址轉(zhuǎn)為 IP地址。 計算機(jī)系統(tǒng)內(nèi)部存在安全威脅的原因: 1) 操作系統(tǒng)本身所存在的一些缺陷; 2) 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性; 3) 管理員缺少安全方面的知識 ,缺少安全管理 的技術(shù)規(guī)范,缺少定期安全測試與檢查; 4) 網(wǎng)絡(luò)協(xié)議中的缺陷,例如 TCP/IP協(xié)議的安全問題; 5) 應(yīng)用系統(tǒng)缺陷等等。 為了避免入侵者輕易的猜測出口令,用戶應(yīng)該避免使用不安全的口令。 另一種情況是攻擊者通過征用多個站點集中擁塞受害者的網(wǎng)絡(luò)連接來放大 DOS攻擊效果。這些異常條件往往是用戶發(fā)送不期望的數(shù)據(jù)造成的。 a)特洛伊木馬 : 表面看是有用的軟件工具,而實際上卻在啟動后暗中安裝破壞性的軟件。 通過使用 ping 掃描工具,入侵者可以標(biāo)示出存活的系統(tǒng),從而指出潛在的目標(biāo)。對于設(shè)臵了防火墻的目標(biāo)系統(tǒng),將自己的IP偽裝成該系統(tǒng)的內(nèi)部 IP有可能使得攻擊者沖破目標(biāo)系統(tǒng)的防火墻。 同時,自動化的安全掃描器要對目標(biāo)系統(tǒng)進(jìn)行漏洞檢測和分析,提供詳細(xì)的漏洞描述,并針對安全漏洞提出修復(fù)建議和安全策略,生成完整的安全性分析報告。但兩大類安全掃描器在檢查項目方面又各有側(cè)重點。與本地服務(wù)器通過運(yùn)行程序、查看文件來檢查安全漏洞不同的是,遠(yuǎn)程掃描器通過執(zhí)行一整套綜合的穿透測試( Peration Testing)程序集 ,發(fā)送經(jīng)精心構(gòu)造的數(shù)據(jù)包來檢測目標(biāo)系統(tǒng)。二者都關(guān)心如何發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)中存在的安全漏洞。 SYN掃描 SYN 掃描是半開掃描方法的一種,它的工作流程同完整的三次握手類似 ,只是在第三步時不是發(fā)送 ACK包,而代之以 RST包要求中止連接。 Client SYN /ACK Server RST 端口掃描分析比較表( 1) 端口掃描分析比較表( 2) 端口掃描分析比較表( 3) (二 )系統(tǒng)類型檢測技術(shù) 由于許多安全漏洞是同操作系統(tǒng)緊密相關(guān)的,因此,檢測系統(tǒng)類型對于攻擊者具有很重要的作用。如: I
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1