freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

門(mén)戶(hù)網(wǎng)站安全防護(hù)技術(shù)交流(編輯修改稿)

2025-01-30 00:18 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 例如,竊密者使用從互聯(lián)網(wǎng)下載的恢復(fù)軟件對(duì)目標(biāo)計(jì)算機(jī)的已被格式化的 U盤(pán)進(jìn)行格式化恢復(fù)操作后,即可成功的恢復(fù)原有文件。 利用數(shù)據(jù)恢復(fù)技術(shù) 防范對(duì)策: 1. 嚴(yán)禁在接入互聯(lián)網(wǎng)的計(jì)算機(jī)上使用處理過(guò)涉密信息的移動(dòng)存儲(chǔ)介質(zhì)。 2. 涉密存儲(chǔ)介質(zhì)淘汰報(bào)廢時(shí)必須進(jìn)行徹底的物理銷(xiāo)毀。 3. 嚴(yán)禁將秘密載體當(dāng)做廢品出售。 利用口令破解 攻擊 安全事件: 2022年 2月,有關(guān)部門(mén)檢測(cè)發(fā)現(xiàn)某間諜情報(bào)機(jī)關(guān)利用口令破解技術(shù),對(duì)我某重要網(wǎng)絡(luò)進(jìn)行了有組織的大規(guī)模攻擊,控制了 57臺(tái)違規(guī)上互聯(lián)網(wǎng)的涉密計(jì)算機(jī),竊走 1550余份文件資料 。 利用口令破解 攻擊 口令破解: 口令是計(jì)算機(jī)系統(tǒng)的第一道防線,計(jì)算機(jī)通過(guò)口令來(lái)驗(yàn)證身份。 口令破解是指以口令為攻擊目標(biāo),進(jìn)行猜測(cè)破譯,或避開(kāi)口令驗(yàn)證,冒充合法用戶(hù)潛入目標(biāo)計(jì)算機(jī),取得控制權(quán)的過(guò)程。即使計(jì)算機(jī)打了“補(bǔ)丁”,安裝了病毒防護(hù)軟件,設(shè)置了開(kāi)機(jī)口令密碼,黑客仍然可以通過(guò)口令破解進(jìn)入你的計(jì)算機(jī),從而達(dá)到破壞或竊密的目的。 “ 暴力破解” 是進(jìn)行口令破解用得較多的方式,是指應(yīng)用窮舉法將建盤(pán)上的字母、數(shù)字、符號(hào)按照一定順序進(jìn)行排列組合實(shí)驗(yàn),直至找到正確的口令。 其過(guò)程是 攻擊者首先啟用口令破譯軟件,輸入目標(biāo)計(jì)算機(jī)ip地址,對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行口令破譯、口令越長(zhǎng),口令組合越復(fù)雜,破譯難度越大,所需時(shí)間越多。 口令破解的時(shí)間 Unix口令 : 6位小寫(xiě)字母窮舉 :36小時(shí) 8位小寫(xiě)字母窮舉 :3年 NT口令 : 8位小寫(xiě)字母及數(shù)字窮舉,時(shí)間通常不超過(guò) 30小時(shí) 利用口令破解 攻擊 防范對(duì)策: 1. 口令密碼設(shè)置應(yīng)當(dāng)采用多種字符和數(shù)字混合編制,要有足夠的長(zhǎng)度 (至少 8位以上) ,并定期更換。 2. 涉密信息系統(tǒng)必須按照保密標(biāo)準(zhǔn),采取符合要求的口令密碼、智能卡或 USB Key、生理特征的身份鑒別方式。 三、門(mén)戶(hù)網(wǎng)站 具體 防護(hù) 手段 Windows升級(jí) : 你必須在第一時(shí)間及時(shí)地更新所有的升級(jí),并為系統(tǒng)打好一切補(bǔ)丁??紤]將所有的更新下載到你網(wǎng)絡(luò)上的一個(gè)專(zhuān)用的服務(wù)器上,并在該機(jī)器上以 web的形式將文件發(fā)布出來(lái)。通過(guò)這些工作,你可以防止你的 Web服務(wù)器接受直接的 Inter訪問(wèn) FTP和 SMTP服務(wù),請(qǐng)卸載它們: 進(jìn)入計(jì)算機(jī)的最簡(jiǎn)單途徑就是通過(guò) FTP訪問(wèn)。 FTP本身就是被設(shè)計(jì)滿(mǎn)足簡(jiǎn)單讀 /寫(xiě)訪問(wèn)的,如果你執(zhí)行身份認(rèn)證,你會(huì)發(fā)現(xiàn)你的用戶(hù)名和密碼都是通過(guò)明文的形式在網(wǎng)絡(luò)上傳播的。 SMTP是另一種允許到文件夾的寫(xiě)權(quán)限的服務(wù)。通過(guò)禁用這兩項(xiàng)服務(wù),你能避免更多的黑客攻擊。 : 如果有用戶(hù)使用弱密碼,那么黑客能快速并簡(jiǎn)單的入侵這些用戶(hù)的賬號(hào) : 通過(guò)設(shè)備 windows自帶的安全策略設(shè)置,可對(duì)非法暴力破解口令進(jìn)行有效的控制,同時(shí)審計(jì)所有登陸成功和失敗的事件 NTFS安全: 缺省地,你的 NTFS驅(qū)動(dòng)器使用的是 EVERY0NE/完全控制權(quán)限,除非你手工關(guān)掉它們。關(guān)鍵是不要把自己鎖定在外,不同的人需要不同的權(quán)限,管理員需要完全控制,后臺(tái)管理賬戶(hù)也需要完全控制,系統(tǒng)和服務(wù)各自需要一種級(jí)別的訪問(wèn)權(quán)限,取決于不同的文件。最重要的文件夾是System32,這個(gè)文件夾的訪問(wèn)權(quán)限越小越好。在 Web服務(wù)器上使用 NTFS權(quán)限能幫助你保護(hù)重要的文件和應(yīng)用程序。 余 的管理員賬號(hào): 如果你已經(jīng)安裝 IIS,你可能產(chǎn)生了一個(gè) TSInterUser賬戶(hù)。除非你真正需要這個(gè)賬戶(hù),則你應(yīng)該禁用它。這個(gè)用戶(hù)很容易被滲透,是黑客們的顯著目標(biāo)。為了幫助管理用戶(hù)賬戶(hù),確定你的本地安全策略沒(méi)有問(wèn)題。IUSR用戶(hù)的權(quán)限也應(yīng)該盡可能的小。 : 在網(wǎng)站正常運(yùn)行時(shí):空間應(yīng)該全部關(guān)閉寫(xiě)入權(quán)限,只保留需要寫(xiě)權(quán)限的某幾個(gè)目錄,同時(shí)被保留寫(xiě)權(quán)限的目錄,必須要關(guān)閉執(zhí)行權(quán)限 。站點(diǎn)需要更新時(shí):開(kāi)放所有寫(xiě)入權(quán)限,更新完畢后立即關(guān)閉寫(xiě)入權(quán)限。原則是: ? 有寫(xiě)入權(quán)限的目錄,不能有執(zhí)行權(quán)限 ? 有執(zhí)行權(quán)限的目錄,不能有寫(xiě)入權(quán)限 這樣最大限度的保證了站點(diǎn)的安全性 Web站點(diǎn): 很多攻擊者瞄準(zhǔn) ipub這個(gè)文件夾,并在里面放置一些偷襲工具,從而造成服務(wù)器的癱瘓。防止
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1