freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

門戶網站安全防護技術交流(編輯修改稿)

2025-01-30 00:18 本頁面
 

【文章內容簡介】 例如,竊密者使用從互聯網下載的恢復軟件對目標計算機的已被格式化的 U盤進行格式化恢復操作后,即可成功的恢復原有文件。 利用數據恢復技術 防范對策: 1. 嚴禁在接入互聯網的計算機上使用處理過涉密信息的移動存儲介質。 2. 涉密存儲介質淘汰報廢時必須進行徹底的物理銷毀。 3. 嚴禁將秘密載體當做廢品出售。 利用口令破解 攻擊 安全事件: 2022年 2月,有關部門檢測發(fā)現某間諜情報機關利用口令破解技術,對我某重要網絡進行了有組織的大規(guī)模攻擊,控制了 57臺違規(guī)上互聯網的涉密計算機,竊走 1550余份文件資料 。 利用口令破解 攻擊 口令破解: 口令是計算機系統(tǒng)的第一道防線,計算機通過口令來驗證身份。 口令破解是指以口令為攻擊目標,進行猜測破譯,或避開口令驗證,冒充合法用戶潛入目標計算機,取得控制權的過程。即使計算機打了“補丁”,安裝了病毒防護軟件,設置了開機口令密碼,黑客仍然可以通過口令破解進入你的計算機,從而達到破壞或竊密的目的。 “ 暴力破解” 是進行口令破解用得較多的方式,是指應用窮舉法將建盤上的字母、數字、符號按照一定順序進行排列組合實驗,直至找到正確的口令。 其過程是 攻擊者首先啟用口令破譯軟件,輸入目標計算機ip地址,對目標計算機進行口令破譯、口令越長,口令組合越復雜,破譯難度越大,所需時間越多。 口令破解的時間 Unix口令 : 6位小寫字母窮舉 :36小時 8位小寫字母窮舉 :3年 NT口令 : 8位小寫字母及數字窮舉,時間通常不超過 30小時 利用口令破解 攻擊 防范對策: 1. 口令密碼設置應當采用多種字符和數字混合編制,要有足夠的長度 (至少 8位以上) ,并定期更換。 2. 涉密信息系統(tǒng)必須按照保密標準,采取符合要求的口令密碼、智能卡或 USB Key、生理特征的身份鑒別方式。 三、門戶網站 具體 防護 手段 Windows升級 : 你必須在第一時間及時地更新所有的升級,并為系統(tǒng)打好一切補丁??紤]將所有的更新下載到你網絡上的一個專用的服務器上,并在該機器上以 web的形式將文件發(fā)布出來。通過這些工作,你可以防止你的 Web服務器接受直接的 Inter訪問 FTP和 SMTP服務,請卸載它們: 進入計算機的最簡單途徑就是通過 FTP訪問。 FTP本身就是被設計滿足簡單讀 /寫訪問的,如果你執(zhí)行身份認證,你會發(fā)現你的用戶名和密碼都是通過明文的形式在網絡上傳播的。 SMTP是另一種允許到文件夾的寫權限的服務。通過禁用這兩項服務,你能避免更多的黑客攻擊。 : 如果有用戶使用弱密碼,那么黑客能快速并簡單的入侵這些用戶的賬號 : 通過設備 windows自帶的安全策略設置,可對非法暴力破解口令進行有效的控制,同時審計所有登陸成功和失敗的事件 NTFS安全: 缺省地,你的 NTFS驅動器使用的是 EVERY0NE/完全控制權限,除非你手工關掉它們。關鍵是不要把自己鎖定在外,不同的人需要不同的權限,管理員需要完全控制,后臺管理賬戶也需要完全控制,系統(tǒng)和服務各自需要一種級別的訪問權限,取決于不同的文件。最重要的文件夾是System32,這個文件夾的訪問權限越小越好。在 Web服務器上使用 NTFS權限能幫助你保護重要的文件和應用程序。 余 的管理員賬號: 如果你已經安裝 IIS,你可能產生了一個 TSInterUser賬戶。除非你真正需要這個賬戶,則你應該禁用它。這個用戶很容易被滲透,是黑客們的顯著目標。為了幫助管理用戶賬戶,確定你的本地安全策略沒有問題。IUSR用戶的權限也應該盡可能的小。 : 在網站正常運行時:空間應該全部關閉寫入權限,只保留需要寫權限的某幾個目錄,同時被保留寫權限的目錄,必須要關閉執(zhí)行權限 。站點需要更新時:開放所有寫入權限,更新完畢后立即關閉寫入權限。原則是: ? 有寫入權限的目錄,不能有執(zhí)行權限 ? 有執(zhí)行權限的目錄,不能有寫入權限 這樣最大限度的保證了站點的安全性 Web站點: 很多攻擊者瞄準 ipub這個文件夾,并在里面放置一些偷襲工具,從而造成服務器的癱瘓。防止
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1