freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[計算機]ch7網(wǎng)絡(luò)安全檢測與評估技術(shù)(編輯修改稿)

2025-02-15 17:12 本頁面
 

【文章內(nèi)容簡介】 支持插件功能,提供了圖形界面和命令行兩種操作方式 掃描內(nèi)容包括: ? 遠(yuǎn)程操作系統(tǒng)類型及版本 ? 標(biāo)準(zhǔn)端口狀態(tài)及端口 Banner信息 ? SNMP信息, CGI漏洞, IIS漏洞, RPC漏洞, SSL漏洞 ? SQLSERVER、 FTPSERVER、 SMTPSERVER、 POP3SERVER ? NTSERVER弱口令用戶, NT服務(wù)器 NETBIOS信息 ? 注冊表信息等。 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 主界面 掃描結(jié)果保存在 /log/目錄中, index_*.htm為掃描結(jié)果索引文件。主界面如圖 414所示。 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 掃描參數(shù) 可以利用該軟件對系統(tǒng)存在的一些漏洞進行掃描,選擇菜單欄設(shè)置下的菜單項“掃描參數(shù)”,掃描參數(shù)的設(shè)置如圖 415所示。 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 掃描參數(shù) 可以看出該軟件可以對常用的網(wǎng)絡(luò)以及系統(tǒng)的漏洞進行全面的掃描,選中幾個復(fù)選框,點擊按鈕“確定”。 下面需要確定要掃描主機的 IP地址或者 IP地址段,選擇菜單欄設(shè)置下的菜單項“掃描參數(shù)”,掃描一臺主機,在指定 IP范圍框中輸入: ,如圖 416所示。 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 漏洞掃描 設(shè)置完畢后,進行漏洞掃描,點擊工具欄上的圖標(biāo)“開始”,開始對目標(biāo)主機進行掃描,如圖417所示。 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容,監(jiān)聽的手段是對協(xié)議進行分析。Sniffer pro就是一個完善的網(wǎng)絡(luò)監(jiān)聽工具。 監(jiān)聽器 Sniffer的原理:在局域網(wǎng)中與其他計算機進行數(shù)據(jù)交換的時候,發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機,也就是廣播,在報頭中包含目標(biāo)機的正確地址。因此只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺主機才會接收數(shù)據(jù)包,其他的機器都會將包丟棄。但是,當(dāng)主機工作在監(jiān)聽模式下時,無論接收到的數(shù)據(jù)包中目標(biāo)地址是什么,主機都將其接收下來。然后對數(shù)據(jù)包進行分析,就得到了局域網(wǎng)中通信的數(shù)據(jù)。一臺計算機可以監(jiān)聽同一網(wǎng)段所有的數(shù)據(jù)包,不能監(jiān)聽不同網(wǎng)段的計算機傳輸?shù)男畔ⅰ? 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 監(jiān)聽軟件 防止監(jiān)聽的手段是:建設(shè)交換網(wǎng)絡(luò)、使用加密技術(shù)和使用一次性口令技術(shù)。 除了非常著名的監(jiān)聽軟件 Sniffer Pro以外,還有一些常用的監(jiān)聽軟件: ? 嗅探經(jīng)典-- Iris ? 密碼監(jiān)聽工具-- Win Sniffer ? 密碼監(jiān)聽工具-- pswmonitor和非交換環(huán)境局域網(wǎng)的fssniffer等等 ? Sniffer Pro是一款非常著名監(jiān)聽的工具,但是 Sniffer Pro不能有效的提取有效的信息。 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 監(jiān)聽工具 Win Sniffer Win Sniffer專門用來截取局域網(wǎng)內(nèi)的密碼,比如登錄 FTP,登錄Email等的密碼。主界面如圖 419所示。 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 設(shè)置 只要做簡單的設(shè)置就可以進行密碼抓取了,點擊工具欄圖標(biāo)“ Adapter”,設(shè)置網(wǎng)卡,這里設(shè)置為本機的物理網(wǎng)卡就可以,如圖 420所示。 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 抓取密碼 這樣就可以抓取密碼了,使用 DOS命令行連接遠(yuǎn)程的 FTP服務(wù),如圖 421所示。 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 會話過程 打開 Win Sniffer,看到剛才的會話過程已經(jīng)被記錄下來了,顯示了會話的一些基本信息,如圖 422所示。 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 監(jiān)聽工具 pswmonitor 監(jiān)聽器 pswmonitor用于監(jiān)聽基于 WEB的郵箱密碼、 POP3收信密碼和 FTP登錄密碼等等,只需在一臺電腦上運行,就可以監(jiān)聽局域網(wǎng)內(nèi)任意一臺電腦登錄的用戶名和密碼,并將密碼顯示、保存,或發(fā)送到用戶指定的郵箱,主界面如圖 423所示。 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 監(jiān)聽工具 pswmonitor 該工具軟件功能比較強大,可以監(jiān)聽的一個網(wǎng)段所有的用戶名和密碼,而且還可以指定發(fā)送的郵箱,設(shè)置的界面如圖 424所示。 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn) 1. 網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)的發(fā)展歷程 ( 1)首創(chuàng)而孤立的階段 ( 2) 普及而分散的階段 ( 3) 集中統(tǒng)一階段 返回本章首頁 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 返回本章首頁 1 9 8 5 年 美 國 可 信 計算 機 系 統(tǒng) 評 估 準(zhǔn) 則 ( T C S E C ) 1 9 9 1 年 歐 洲 信 息 技術(shù) 安 全 評 估 準(zhǔn) 則( I T S E C )1 9 9 0 年 加 拿 大 可 信計 算 機 產(chǎn) 品 評 估 準(zhǔn) 則C T C P E C 1 9 9 1 年 美 國 聯(lián) 邦準(zhǔn) 則 ( F C ) 1 9 9 9 年 國 際 標(biāo) 準(zhǔn) I S O 1 5 4 0 8 1 9 9 6 年 國 際 通 用 準(zhǔn)則 ( C C ) 圖 71 測評標(biāo)準(zhǔn)的發(fā)展演變歷程 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 2. TCSEC、 ITSEC和 CC的基本構(gòu)成 ( 1) TCSEC的基本構(gòu)成 TCSEC主要由以下四個方面進行描述: ?安全策略模型( Security Policy Model) ?可追究性( Accountability) ?保證( Assurance) ?文檔( Documentation) 返回本章首頁 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) 返回本章首頁 TCSEC的安全級別 類別 級別 名 稱 主要特征 A A 驗證設(shè)計 形式化的最高級描述和驗證形式化的隱蔽通道分析非形式化的代碼對應(yīng)證明 B B3 安全區(qū)域 訪問控制高抗?jié)B透能力 B2 結(jié)構(gòu)化保護 形式化模型 /隱通道約束面向安全的體系結(jié)構(gòu)較好的抗?jié)B透能力 B1 標(biāo)識的安全保護 強訪問控制安全標(biāo)識 C C2 受控制的訪問控制 單獨的可追究性廣泛的審計蹤跡 C1 自主安全保護 自主訪問控制 D D 低級保護 相當(dāng)于無安全功能的個人微機 TCSEC根據(jù)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為四類七個安全級別。 第七章 網(wǎng)絡(luò)安全檢測與評估技術(shù) ( 2) ITSEC的基本構(gòu)成 TSEC也定義了 7個安全級別,即 E6:形式化驗證; E5:形式化分析; E4:半形式化分析; E3:數(shù)字化測試分析; E2:數(shù)字化測試; E1:功能測試; E0:不能充分滿足保證。
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1