freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

畢業(yè)論文-淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施(編輯修改稿)

2025-07-10 04:31 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 以正確實(shí)現(xiàn)時(shí),系統(tǒng)應(yīng)該可以達(dá)到的安全程度。 6 安全漏洞的出現(xiàn),是安全機(jī)制理論具體實(shí)現(xiàn)時(shí)出現(xiàn)的非正常情況。比如建立安全機(jī)制規(guī)劃時(shí),在考慮上存在的缺陷,軟件編程中的錯(cuò)誤,以及在實(shí)際使用時(shí)認(rèn)為的配置錯(cuò)誤等。而在一切由人類(lèi)實(shí)現(xiàn)的系統(tǒng)中都會(huì)不同程度的存在各種潛在錯(cuò)誤。因而可以說(shuō)在所有系統(tǒng)中必定存在著某些安全漏洞,不管這些漏洞是否已被發(fā)現(xiàn),也不管該系統(tǒng)的理論安全級(jí)別如何。 可以認(rèn)為,在一定程度上,安全漏洞問(wèn)題是獨(dú)立于操作系統(tǒng)本身的理論安全級(jí)別而存在的。并不是 說(shuō),系統(tǒng)所屬的安全級(jí)別越高,該系統(tǒng)中存在的安全漏洞就越少。 安全與不安全只是一個(gè)相對(duì)的概念??梢赃@樣理解,當(dāng)系統(tǒng)中存在的某些漏洞被入侵者利用,是入侵者得以繞過(guò)系統(tǒng)中的一部分安全機(jī)制并獲得對(duì)系統(tǒng)一定程度的訪(fǎng)問(wèn)權(quán)限后,在安全性較高的系統(tǒng)當(dāng)中,入侵者如果希望獲得特權(quán)或?qū)ο到y(tǒng)造成較大的破壞,必須要克制更大的障礙。 二、 安全漏洞與系統(tǒng)攻擊之間的關(guān)系 系統(tǒng)安全漏洞是在系統(tǒng)的實(shí)現(xiàn)和使用中產(chǎn)生的,在某些條件下可能威脅到系統(tǒng)安全的錯(cuò)誤。用戶(hù)會(huì)在使用中發(fā)現(xiàn)系統(tǒng)中存在的錯(cuò)誤,而入侵者都會(huì)設(shè)法利用其中的某些錯(cuò)誤來(lái)破壞系統(tǒng)安 全,系統(tǒng)供應(yīng)商則會(huì)盡快發(fā)布糾正這些錯(cuò)誤的補(bǔ)丁。這就是系統(tǒng)安全漏洞從被發(fā)現(xiàn)到糾正的一般過(guò)程。 攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者,要對(duì)一個(gè)系統(tǒng)進(jìn)行攻擊,如果不能發(fā)現(xiàn)和使用系統(tǒng)中存在的安全漏洞是不可能成功的。對(duì)于理論安全級(jí)別較高的系統(tǒng)尤其如此。 系統(tǒng)安全漏洞與系統(tǒng)攻擊活動(dòng)之間有著緊密的聯(lián)系。因而不該脫離系統(tǒng)攻擊活動(dòng)來(lái)談安全漏洞問(wèn)題。了解常見(jiàn)的系統(tǒng)攻擊方法,對(duì)于有針對(duì)性地理解系統(tǒng)漏洞問(wèn)題,以及找到相應(yīng)的補(bǔ)救方法是十分必要的。 (一) 常見(jiàn)的攻擊方法 通??梢愿鶕?jù)攻擊手段,把攻擊活動(dòng)大致分為遠(yuǎn)程攻擊和內(nèi)部攻擊兩種 。隨著網(wǎng)絡(luò)的發(fā)展,遠(yuǎn)程攻擊技術(shù)威脅越來(lái)越大,而其所涉及的系統(tǒng)漏洞以及相關(guān)的知識(shí)也較多,因而有更重要的研究?jī)r(jià)值。 遠(yuǎn)程攻擊是指通過(guò) Inter 或其他網(wǎng)絡(luò),對(duì)連接的網(wǎng)絡(luò)上的任意一臺(tái)機(jī)器的攻擊活動(dòng)。一般可根據(jù)攻擊者的目的分為入侵與破壞性攻擊兩部分。 破壞性攻擊的目的是對(duì)系統(tǒng)進(jìn)行的騷擾,使其喪失一部分或全部服務(wù)功能,或?qū)?shù)據(jù)造成破壞。像郵件炸彈、基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊,及著名的蠕蟲(chóng)病毒等都屬于此類(lèi)。與破壞性攻擊不同,遠(yuǎn)程入侵的目的是非法獲得對(duì)目標(biāo)系統(tǒng)資源的使用權(quán)。兩種攻擊都需要用到系統(tǒng)中存在的安全 漏洞。從難度上來(lái)看,系統(tǒng)入侵可能更困難,也更具有代表性。 攻擊者可以利用本地系統(tǒng)各組成部件中存在的安全漏洞,對(duì)系統(tǒng)進(jìn)行破壞,如破壞數(shù)據(jù),非法提升權(quán)限等。在實(shí)際情況下,內(nèi)部攻擊許多都是利用系統(tǒng)管理員配置上的錯(cuò)誤和程序中存在的緩沖區(qū)溢出錯(cuò)誤來(lái)實(shí)施的。 雖然可以簡(jiǎn)單地將攻擊分為以上兩類(lèi),但在實(shí)際的攻擊活動(dòng)中,對(duì)兩種攻擊方法的使用并無(wú)界限。 7 (二) 系統(tǒng)攻擊手段與系統(tǒng)漏洞分類(lèi) 系統(tǒng)攻擊之所以能夠成功,主要是因?yàn)樵谙到y(tǒng)中存在著各種類(lèi)型的安全漏洞。安全漏洞和系統(tǒng)攻擊之間有緊密的聯(lián)系。脫離攻擊過(guò)程單獨(dú)看待漏洞 問(wèn)題是沒(méi)有意義的。而研究安全漏洞的目的,正是為了防范對(duì)系統(tǒng)的攻擊活動(dòng)。因而可以通過(guò)對(duì)常見(jiàn)的系統(tǒng)攻擊手段的研究,分析其所涉及的安全漏洞,這樣在解決安全問(wèn)題時(shí)才有針對(duì)性,防范系統(tǒng)攻擊才可以取得較好的效果。下面將舉例說(shuō)明幾種常見(jiàn)的攻擊手段和其中所涉及到的安全漏洞。 ( 1)電子欺騙攻擊 電子欺騙是指利用網(wǎng)絡(luò)協(xié)議中的缺陷,通過(guò)偽造數(shù)據(jù)包等手段,來(lái)欺騙某一系統(tǒng),從而制造錯(cuò)誤認(rèn)證的攻擊技術(shù)。 “電子欺騙攻擊”是利用了目前系統(tǒng)安全認(rèn)證方式上的問(wèn)題,或是在某些網(wǎng)絡(luò)協(xié)議設(shè)計(jì)時(shí)存在的安全缺陷來(lái)實(shí)現(xiàn)的。比如 NFS 最初鑒別對(duì)一個(gè)文件的寫(xiě)請(qǐng)求時(shí)是通過(guò)發(fā)請(qǐng)求的機(jī)器而不是用戶(hù)來(lái)鑒別的,因而易受到此種方式的攻擊。 ( 2)拒絕服務(wù)器攻擊 拒絕服務(wù)器攻擊的目的非常簡(jiǎn)單和直接,即:使受害系統(tǒng)失去一部分或全部服務(wù)功能。包括暫時(shí)失去響應(yīng)網(wǎng)絡(luò)服務(wù)請(qǐng)求的能力,甚至于徹底破壞整個(gè)系統(tǒng)。 不同的拒絕服務(wù)器攻擊利用了不同的系統(tǒng)安全漏洞。比如對(duì)郵件系統(tǒng)的攻擊是利用了當(dāng)前郵件系統(tǒng)缺少必要的安全機(jī)制,易被濫用的特點(diǎn)。對(duì)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)核心的攻擊是利用了系統(tǒng)在具體實(shí)現(xiàn) TCP/IP 協(xié)議棧時(shí)的問(wèn)題。 特洛伊木馬指任何看起來(lái)象是執(zhí)行用戶(hù) 希望和需要的功能,但實(shí)際上卻執(zhí)行不為用戶(hù)所知的,并通是有害功能的程序。 一般來(lái)說(shuō),攻擊者都會(huì)設(shè)法通過(guò)某些手段在系統(tǒng)中放置特洛伊程序,并騙取用戶(hù)執(zhí)行改程序以達(dá)到破壞系統(tǒng)安全的目的。利用特洛伊木馬出了可以攻擊系統(tǒng)外,攻擊者往往也會(huì)利用該技術(shù)來(lái)設(shè)置后門(mén)。 可以說(shuō)特洛伊木馬攻擊手段主要是利用了人類(lèi)所犯
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1