freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)管員必讀——網(wǎng)絡安全(參考版)

2025-01-13 00:10本頁面
  

【正文】 。 ? 安全與密碼產(chǎn)品具有合法性,并便于安全管理單位與密碼管理單位的檢查與監(jiān)督。 ?便于系統(tǒng)及系統(tǒng)功能的擴展。 ? 保證網(wǎng)絡運行的性能,對網(wǎng)絡的協(xié)議和傳輸具有很好的透明性。 好的安全策略文檔在設計時應該把設計目的、相關文檔的引用、企業(yè)背景、問題覆蓋范圍及應用的對象、職責劃分、實施時間表、策略陳述等方面包含進去。設計過程就象一個迭代過程,通常要生成一個草稿讓用戶來檢查。這個過程需要進行廣泛的調(diào)查和分析,從而決定數(shù)據(jù)如何存儲,哪些數(shù)據(jù)允許哪些人訪問。這些信息可以用來劃分數(shù)據(jù)類型、存儲位置,并且可以滿足需求。然后對照當前企業(yè)網(wǎng)絡安全需求對原有安全策略進行評估。 目前所有主流的網(wǎng)絡服務器操作系統(tǒng)都會每隔一段時間被發(fā)現(xiàn)有一些大大小小的漏洞,其中有很多漏洞可以使攻擊者直接取得系統(tǒng)管理員的高級控制權限。 用戶習慣安全 作為網(wǎng)管員必須做好培訓員工計劃,使員工養(yǎng)成當離開自己的電腦或服務器時隨時鎖住電腦或注銷登錄帳戶,不要把密碼或者密碼提示以便條的形式寫在桌面上。 ? 機房安全 主要表現(xiàn)在機房的管理上。 1. 網(wǎng)絡安全隱患 企業(yè)網(wǎng)絡方面的安全隱患主要表現(xiàn)在以下方面: ? 網(wǎng)絡拓撲不合理帶來的安全隱患 ? 病毒和黑客安全隱患 ? 數(shù)據(jù)下載和數(shù)據(jù)存儲安全隱 ? 用戶身份認證安全隱 ? 防火墻的局限性隱 ? 服務器操作系統(tǒng)本身的安全漏洞隱 ? IT管理漏洞、文件共享和用戶權限安全隱患 物理安全是指網(wǎng)絡設備或工作場所使用不當可能帶來的安全隱患。 安全隱患分析和基于系統(tǒng)結構信息的收集 企業(yè)網(wǎng)絡安全隱患可以分為:網(wǎng)絡安全隱患、物理安全隱患、網(wǎng)絡服務器自身安全隱患三大類。它既包括防止來自外部網(wǎng)絡所帶來的網(wǎng)絡攻擊,同時也包括防止企業(yè)內(nèi)部網(wǎng)絡的攻擊;既包括通常意義上所說的病毒入侵和黑客攻擊,又包括內(nèi)部網(wǎng)絡中的非法文件訪、數(shù)據(jù)存儲和備份的安全等,是一個龐大的系統(tǒng)工程。它必須從整個企業(yè)網(wǎng)絡系統(tǒng)的安全角度考慮,而不是像我們平常所認為僅是外部網(wǎng)絡的病毒入侵和黑客攻擊。這個安全策略必須是從用戶接入終端、網(wǎng)絡設備到中心服務器提供等一系列端到端的安全解決方案,而不僅是表現(xiàn)上的病毒防護系統(tǒng)和防火墻的安裝。如果僅通過防火墻和在網(wǎng)絡設備上配置訪問控制策略是不夠的,因為防火墻的防范原則只是 “ 防外不防內(nèi) ” 。 企業(yè)網(wǎng)絡安全策略設計 網(wǎng)絡安全問題的解決,三分靠技術,七分靠管理。 黑客攻擊的十大最新發(fā)展趨勢 當前黑客攻擊技術呈以下幾十個方面的發(fā)展趨: ? 攻擊工具功能不斷增強,攻擊過程實現(xiàn)自動化 ? 攻擊工具越來越智能化 ? 攻擊門檻越來越低 ? 受攻擊面更廣 ? 變種病毒數(shù)量不斷翻番,防不勝防 ? 漏洞發(fā)現(xiàn)得更快 ? 防火墻也開始變得 “ 無奈 ” ? 國產(chǎn)木馬、后門程序成為主流 ? “ 網(wǎng)絡釣魚 ” 形式的詐騙活動增多 ? 黑客攻擊 “ 合法化 ” 、 “ 組織化 ” 本節(jié)詳細內(nèi)容參見書本的 P24~P26頁。假消息攻擊類型中主要包括: DNS高速緩存污染和偽造電子郵件兩種。 在利用型攻擊類型中主要包括:口令猜測攻擊、特洛伊木馬攻擊和緩沖區(qū)溢出攻擊三類。 【 說明 】 以上各種拒絕服務攻擊的具體原理和防御方法參見書本中的 P20~P22頁。同時 Fraggle攻擊使用了特定的端口,攻擊原理與 Smurf攻擊基本類似。由于這些數(shù)據(jù)包表面上看是來自已知地址的合法請求,因此網(wǎng)絡中的所有系統(tǒng)向這個地址做出回答,最終結果可導致該網(wǎng)絡的所有主機都對此 ICMP應答請求作出答復,導致網(wǎng)絡阻塞,這也就達到了黑客們追求的目的了。 ? Smurf 攻擊 Smurf攻擊利用多數(shù)路由器中具有同時向許多計算機廣播請求的功能。如果這一緩沖區(qū)充滿了等待響應的初始信息,則該計算機就會對接下來的連接停止響應,直到緩沖區(qū)里的連接超時。 ?淚滴( Teardrop)攻擊 實施淚滴攻擊的黑客們在截取 IP數(shù)據(jù)包后,把偏移字段設置成不正確的值,這樣接收端在收后這些分拆的數(shù)據(jù)包后就不能按數(shù)據(jù)包中的偏移字段值正確重合這些拆分的數(shù)據(jù)包,但接收端會不斷償試,這樣就可能致使目標計算機操作系統(tǒng)因資源耗盡而崩潰。 下面是幾種典型的拒絕服務攻擊行為特征和防御方法: ? 死亡之 Ping( Ping of death)攻擊 “死亡之 Ping”的攻擊原理就是來源于一般路由器對包的最大大小有限制(通常是在 64KB以內(nèi)),當收到大小超過64KB的 ICMP包時就會出現(xiàn)內(nèi)存分配錯誤,導致 TCP/IP堆棧崩潰,從而使接受方計算機宕機。通過使用這些缺陷,攻擊者能夠獲得計算機的訪問權,以及該計算機上運行相應應用程序所需賬戶的許可權。 它的最終目的就是使你的網(wǎng)絡連接堵塞,或者服務器因疲于處理攻擊者發(fā)送的數(shù)據(jù)包而使服務器系統(tǒng)的相關服務崩潰、系統(tǒng)資源耗盡。 ? 密碼攻擊 密碼攻擊通過多種不同方法實現(xiàn),包括蠻力攻擊( brute force attack),特洛伊木馬程序, IP欺騙和報文嗅探。從大的方面來劃分的話,歸納起來一般不外乎以下幾種: ? 網(wǎng)絡報文嗅探 嗅探器是利用計算機的網(wǎng)絡接口,截獲目的計算機數(shù)據(jù)報文的一種技術。 具體參見書本 P17~P18頁。 “ 踩點 ” 就是尋找攻擊的對象,看哪個目標系統(tǒng)可以實施攻擊; “ 掃描 ” 就是對確定的攻擊對象用專門的掃描工具軟件進行掃描,以發(fā)現(xiàn)目標存在的安全漏洞,以便采取適當?shù)墓舴椒? ; “ 攻擊 ” 就是通過建立帳戶、安裝遠程控制器、發(fā)現(xiàn)信任關等手段,最終
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1