freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

畢業(yè)論文-淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施(編輯修改稿)

2025-07-10 04:31 本頁面
 

【文章內(nèi)容簡介】 以正確實現(xiàn)時,系統(tǒng)應(yīng)該可以達到的安全程度。 6 安全漏洞的出現(xiàn),是安全機制理論具體實現(xiàn)時出現(xiàn)的非正常情況。比如建立安全機制規(guī)劃時,在考慮上存在的缺陷,軟件編程中的錯誤,以及在實際使用時認為的配置錯誤等。而在一切由人類實現(xiàn)的系統(tǒng)中都會不同程度的存在各種潛在錯誤。因而可以說在所有系統(tǒng)中必定存在著某些安全漏洞,不管這些漏洞是否已被發(fā)現(xiàn),也不管該系統(tǒng)的理論安全級別如何。 可以認為,在一定程度上,安全漏洞問題是獨立于操作系統(tǒng)本身的理論安全級別而存在的。并不是 說,系統(tǒng)所屬的安全級別越高,該系統(tǒng)中存在的安全漏洞就越少。 安全與不安全只是一個相對的概念??梢赃@樣理解,當系統(tǒng)中存在的某些漏洞被入侵者利用,是入侵者得以繞過系統(tǒng)中的一部分安全機制并獲得對系統(tǒng)一定程度的訪問權(quán)限后,在安全性較高的系統(tǒng)當中,入侵者如果希望獲得特權(quán)或?qū)ο到y(tǒng)造成較大的破壞,必須要克制更大的障礙。 二、 安全漏洞與系統(tǒng)攻擊之間的關(guān)系 系統(tǒng)安全漏洞是在系統(tǒng)的實現(xiàn)和使用中產(chǎn)生的,在某些條件下可能威脅到系統(tǒng)安全的錯誤。用戶會在使用中發(fā)現(xiàn)系統(tǒng)中存在的錯誤,而入侵者都會設(shè)法利用其中的某些錯誤來破壞系統(tǒng)安 全,系統(tǒng)供應(yīng)商則會盡快發(fā)布糾正這些錯誤的補丁。這就是系統(tǒng)安全漏洞從被發(fā)現(xiàn)到糾正的一般過程。 攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者,要對一個系統(tǒng)進行攻擊,如果不能發(fā)現(xiàn)和使用系統(tǒng)中存在的安全漏洞是不可能成功的。對于理論安全級別較高的系統(tǒng)尤其如此。 系統(tǒng)安全漏洞與系統(tǒng)攻擊活動之間有著緊密的聯(lián)系。因而不該脫離系統(tǒng)攻擊活動來談安全漏洞問題。了解常見的系統(tǒng)攻擊方法,對于有針對性地理解系統(tǒng)漏洞問題,以及找到相應(yīng)的補救方法是十分必要的。 (一) 常見的攻擊方法 通??梢愿鶕?jù)攻擊手段,把攻擊活動大致分為遠程攻擊和內(nèi)部攻擊兩種 。隨著網(wǎng)絡(luò)的發(fā)展,遠程攻擊技術(shù)威脅越來越大,而其所涉及的系統(tǒng)漏洞以及相關(guān)的知識也較多,因而有更重要的研究價值。 遠程攻擊是指通過 Inter 或其他網(wǎng)絡(luò),對連接的網(wǎng)絡(luò)上的任意一臺機器的攻擊活動。一般可根據(jù)攻擊者的目的分為入侵與破壞性攻擊兩部分。 破壞性攻擊的目的是對系統(tǒng)進行的騷擾,使其喪失一部分或全部服務(wù)功能,或?qū)?shù)據(jù)造成破壞。像郵件炸彈、基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊,及著名的蠕蟲病毒等都屬于此類。與破壞性攻擊不同,遠程入侵的目的是非法獲得對目標系統(tǒng)資源的使用權(quán)。兩種攻擊都需要用到系統(tǒng)中存在的安全 漏洞。從難度上來看,系統(tǒng)入侵可能更困難,也更具有代表性。 攻擊者可以利用本地系統(tǒng)各組成部件中存在的安全漏洞,對系統(tǒng)進行破壞,如破壞數(shù)據(jù),非法提升權(quán)限等。在實際情況下,內(nèi)部攻擊許多都是利用系統(tǒng)管理員配置上的錯誤和程序中存在的緩沖區(qū)溢出錯誤來實施的。 雖然可以簡單地將攻擊分為以上兩類,但在實際的攻擊活動中,對兩種攻擊方法的使用并無界限。 7 (二) 系統(tǒng)攻擊手段與系統(tǒng)漏洞分類 系統(tǒng)攻擊之所以能夠成功,主要是因為在系統(tǒng)中存在著各種類型的安全漏洞。安全漏洞和系統(tǒng)攻擊之間有緊密的聯(lián)系。脫離攻擊過程單獨看待漏洞 問題是沒有意義的。而研究安全漏洞的目的,正是為了防范對系統(tǒng)的攻擊活動。因而可以通過對常見的系統(tǒng)攻擊手段的研究,分析其所涉及的安全漏洞,這樣在解決安全問題時才有針對性,防范系統(tǒng)攻擊才可以取得較好的效果。下面將舉例說明幾種常見的攻擊手段和其中所涉及到的安全漏洞。 ( 1)電子欺騙攻擊 電子欺騙是指利用網(wǎng)絡(luò)協(xié)議中的缺陷,通過偽造數(shù)據(jù)包等手段,來欺騙某一系統(tǒng),從而制造錯誤認證的攻擊技術(shù)。 “電子欺騙攻擊”是利用了目前系統(tǒng)安全認證方式上的問題,或是在某些網(wǎng)絡(luò)協(xié)議設(shè)計時存在的安全缺陷來實現(xiàn)的。比如 NFS 最初鑒別對一個文件的寫請求時是通過發(fā)請求的機器而不是用戶來鑒別的,因而易受到此種方式的攻擊。 ( 2)拒絕服務(wù)器攻擊 拒絕服務(wù)器攻擊的目的非常簡單和直接,即:使受害系統(tǒng)失去一部分或全部服務(wù)功能。包括暫時失去響應(yīng)網(wǎng)絡(luò)服務(wù)請求的能力,甚至于徹底破壞整個系統(tǒng)。 不同的拒絕服務(wù)器攻擊利用了不同的系統(tǒng)安全漏洞。比如對郵件系統(tǒng)的攻擊是利用了當前郵件系統(tǒng)缺少必要的安全機制,易被濫用的特點。對網(wǎng)絡(luò)協(xié)議實現(xiàn)核心的攻擊是利用了系統(tǒng)在具體實現(xiàn) TCP/IP 協(xié)議棧時的問題。 特洛伊木馬指任何看起來象是執(zhí)行用戶 希望和需要的功能,但實際上卻執(zhí)行不為用戶所知的,并通是有害功能的程序。 一般來說,攻擊者都會設(shè)法通過某些手段在系統(tǒng)中放置特洛伊程序,并騙取用戶執(zhí)行改程序以達到破壞系統(tǒng)安全的目的。利用特洛伊木馬出了可以攻擊系統(tǒng)外,攻擊者往往也會利用該技術(shù)來設(shè)置后門。 可以說特洛伊木馬攻擊手段主要是利用了人類所犯
點擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1