freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)管員必讀——網(wǎng)絡安全-文庫吧在線文庫

2025-02-12 00:10上一頁面

下一頁面
  

【正文】 電子欺騙、毀損攻擊、拒絕服務攻擊、郵件洪流攻擊、中間人攻擊、 HTTP協(xié)議攻擊和應用層攻擊等。 然而即使有了完善的數(shù)據(jù)備份與恢復系統(tǒng),仍可能存在備份數(shù)據(jù)和備份媒體損壞或丟失的危險。 計算病毒的演變 20世紀 80年代早期出現(xiàn)了第一批計算機病毒。 隨著計算機網(wǎng)絡的及其應用的普及,電子郵件、網(wǎng)絡、網(wǎng)站、共享驅(qū)動器和產(chǎn)品漏洞都為病毒復制和攻擊提供了平臺。有關惡意程序的防護知識將在本書第二章具體介紹。 認識黑客的入侵 首先要認識到黑客程序與前面所說的病毒程序一樣,也屬于程序文件,只不過它與病毒文件一樣,開發(fā)者開發(fā)它們的目的不屬于正常的應用,而是用于進行非法的攻擊。 常見攻擊類型 雖然黑客攻擊的手法多種多樣,但就目前來說,絕大多數(shù)中初級黑客們所采用的手法和工具仍具有許多共性。 本節(jié)詳細內(nèi)容參見書本的 P18~P20頁。攻擊者偽造一個合法的 IP地址,然后由網(wǎng)絡上所有的路由器廣播要求向受攻擊計算機地址做出回答的請求。而信息收集型攻擊類型中主要包括:地址掃描、端口掃描、反響映射、體系結(jié)構刺探、利用信息服務對DNS域進行轉(zhuǎn)換、 Finger服務和 LDAP服務等幾類。 作為一個企業(yè)網(wǎng)絡管理員,有責任為自己所在企業(yè)設置一個全面而系統(tǒng)的安全防范策略。 本節(jié)詳細內(nèi)容參見書本的 P32~P35頁。 現(xiàn)有安全策略 /流程的檢查與評估 在收集了企業(yè)網(wǎng)絡安全系統(tǒng)的比較詳細信息后,首先要檢查現(xiàn)有安全策略的可行性、實施效果,以及主要優(yōu)缺點。第一次的草稿難免有些局限性,在和用戶的交流中你可以對草稿做進一步的完善。 在編寫安全策略文檔中通用的項目如下: ? 企業(yè)網(wǎng)絡數(shù)據(jù)物理安全保證 ? 數(shù)據(jù)機密和完整性保證 ? 數(shù)據(jù)可用性保證 ? 身份驗證和數(shù)據(jù)鑒別保證 ? 防火墻的使用 ? 數(shù)據(jù)加密 ? 病毒防治 ? 安全檢測和緊急響應 ? 安全審計與監(jiān)控 ? 數(shù)據(jù)備份與恢復 本節(jié)詳細內(nèi)容參見書本的 P35~P40頁。 ? 易于操作、維護,并便于自動化管理。在大多數(shù)情況下,用戶并不知道什么數(shù)據(jù)需要被保護,也不想知道它們?yōu)槭裁葱枰槐Wo。 ? 數(shù)據(jù)安全 這里的安全就包括物理上的安全和在環(huán)境上的安全,如不潮濕,沒蟲咬、沒鼠咬危險。從整體情況來看,一個標準企業(yè)的安全策略應該能夠隨著客戶基礎的增長,策略系統(tǒng)可以進行相應地進行有效升級。 企業(yè)網(wǎng)絡八大安全認識誤區(qū) 常見的企業(yè)網(wǎng)絡安全認識誤區(qū)有如下八個方面: ? 安裝了防火墻就安全了 ? 安裝了最新的殺毒軟件就不怕病毒了 ? 在每臺機中安裝單機版殺毒軟件與網(wǎng)絡版殺毒軟件等效 ? 只要不上網(wǎng)就不會有病毒 ? 文件設置只讀就可以避免病毒 ? 安裝多個不同的殺毒和防火墻軟件就越安全 ? 等有需要時,再建設 ? 花費太大,投資不起 本節(jié)詳細內(nèi)容參見書本的 P27~P29頁。 ? 電子郵件炸彈 電子郵件炸彈是最古老的匿名攻擊之一,通過設置一臺計算機不斷地向同一地址發(fā)送大量電子郵件來達到攻擊目的,此類攻擊能夠耗盡郵件接受者網(wǎng)絡的帶寬資源。 ? TCP SYN洪水( TCP SYN Flood)攻擊 “TCP SYN洪水 ” 攻擊的原理來源就是 TCP/IP棧只能等待有限數(shù)量 ACK(應答)消息,因為每臺計算機用于創(chuàng)建TCP/IP連接的內(nèi)存緩沖區(qū)都是非常有限的。 ?拒絕服務攻擊 拒絕服務 ( DoS)攻擊是目前最常見的一種攻擊類型。 黑客攻擊的基本步驟 黑客要實施攻擊,一般來說它必須有三個基本步驟,那就是:踩點、 掃描、攻擊。 1. 按破壞程度分 按破壞性程度可分為:良性病毒,惡性病毒、極惡性病毒和災難性病毒四種。這種方法旨在獲取用戶的信任,使其打開附加的病毒文件,來顯著地增加大規(guī)模感染的可能性。隨著更多的人開始研究病毒技術,病毒的數(shù)量、被攻擊的平臺數(shù)以及病毒的復雜性和多樣性都開始顯著提高。 認識病毒文件 自 1946年第一臺諾依曼型計算機 ENIAC出世以來,計算機已被應用到人類社會的各個領域。具體將在本書第三章介紹。網(wǎng)絡隔離方案總體有三種措施: 其一、按子網(wǎng)掩碼重新劃分子網(wǎng),把需要保護的關鍵部門放在單獨的子網(wǎng)中,具體參見 《 網(wǎng)管員必讀 ——超級網(wǎng)管經(jīng)驗談 》 一書。具體的用戶權限配置也將在本書的第六章介紹。 用戶帳戶和密碼的盜取可以有多種不同途經(jīng)的:如用戶自己在進入網(wǎng)絡系統(tǒng)登錄,輸入帳戶和密碼時不小心給人看見了;或者密碼長時間不換,或換來換去都是原來的幾個密碼,這對于那些別有用心的人就很容易猜到。只有這樣才能及時把這些系統(tǒng)漏洞補上,防止黑客們利用這些漏洞進行攻擊。 雖然從數(shù)量和見諸媒體的頻率來說,微軟的 Windows系統(tǒng)是最經(jīng)常被發(fā)現(xiàn)安全漏洞的,但這并不能說它的安全性就是最差的。 操作系統(tǒng)安全漏洞攻擊的防護 黑客為了實施他們的攻擊目的,就必須尋一個攻擊入口,這些入口通常就是各種各樣的 “ 安全漏洞 ” 。病毒主是通過相互感染進行傳播的,如運行帶病毒的文件、磁盤(包括軟、硬磁盤)、光盤,打開帶病毒的郵件附件、圖片,更主要是通過網(wǎng)絡滲入,如從互聯(lián)網(wǎng)或局域網(wǎng)上下載帶病毒的文件、在互聯(lián)網(wǎng)上點擊帶病毒的網(wǎng)頁、 “ 熱門 ” 圖片、動畫等。這樣我們在學習后面各章內(nèi)容時才會有目的地去學習。 在此以本書作者身份,祝您們通過對本書的學習能取得實實在在的進步,學到實實在在的網(wǎng)絡安全管理方面的的知識和培養(yǎng)實實在在的安全策略部署方面的動手實踐能力。 與
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1