freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全脆弱性分析ppt課件(參考版)

2025-01-21 07:50本頁面
  

【正文】 ? 1 典 型的攻擊過程分為 幾 個 步驟 各 步驟 主要 完 成 什么 工作 ? 。 人員培訓 ? 前面已經(jīng)分析過,網(wǎng)絡安全中人是薄弱的一環(huán),許多安全因素是與網(wǎng)絡用戶密切相關的,提高本網(wǎng)絡現(xiàn)有用戶、特別是網(wǎng)絡管理員的安全意識對提高網(wǎng)絡安全性能具有非同尋常的意義。 全面的解決方案 ? 前面已經(jīng)指出,網(wǎng)絡安全管理需要多種安全產(chǎn)品來實現(xiàn),僅僅使用安全掃描系統(tǒng)是難以保證網(wǎng)絡的安全的。 四、安全掃描系統(tǒng)的選擇與注意事項 ① 升級問題 ② 可擴充性 ③ 全面的解決方案 ④ 人員培訓 也許有些計算機安全管理人員開始考慮購買一套安全掃描系統(tǒng),那么,購買此類產(chǎn)品需要考慮哪些方面呢 ? 升級問題 ? 由于當今應用軟件功能日趨復雜化、軟件公司在編寫軟件時很少考慮安全性等等多種原因,網(wǎng)絡軟件漏洞層出不窮,這使優(yōu)秀的安全掃描系統(tǒng)必須有良好的可擴充性和迅速升級的能力。由于管理員可能會隱藏應用系統(tǒng)所報的信息,也可能會偽造信息來愚弄攻擊者,利用系統(tǒng)旗標的方法并不是很可靠。如: IN HINFO Sparc Ultra 5 Solaris solaris IN A 不過由于很少再有管理員配臵 HINFO記錄了,這種技術相對說來并不是很有效。最簡單的檢測方法就是直接登陸到該系統(tǒng)提供的服務,檢查系統(tǒng)給出的內(nèi)容。 利用系統(tǒng)旗標 : 很多時候,利用系統(tǒng)服務給出的信息,立刻就可以知道該系統(tǒng)的信息 。當某一系統(tǒng)的新漏洞被發(fā)現(xiàn)后,攻擊者就可以在已經(jīng)搜集到的情報中尋找相匹配的系統(tǒng),從而實施攻擊。 Client SYN /ACK Server RST 端口掃描分析比較表( 1) 端口掃描分析比較表( 2) 端口掃描分析比較表( 3) (二 )系統(tǒng)類型檢測技術 由于許多安全漏洞是同操作系統(tǒng)緊密相關的,因此,檢測系統(tǒng)類型對于攻擊者具有很重要的作用。 SYN|ACK掃描的優(yōu)點是 快速 、 可繞開基本的 IDS、避免了 TCP三次握手 。 SYN|ACK掃描 SYN|ACK 掃描技術省掉了 TCP 三次握手的第一步, Client直接發(fā)送 SYN|ACK包到 server端,根據(jù) server的應答 client可以猜測 server的端口是否打開。 半開掃描的優(yōu)點是快速、可繞開基本的 IDS、避免了 TCP 三次握手。 SYN掃描 SYN 掃描是半開掃描方法的一種,它的工作流程同完整的三次握手類似 ,只是在第三步時不是發(fā)送 ACK包,而代之以 RST包要求中止連接。 Client SYN Server SYN/ACK Client ACK Server端口打開 Client SYN Server RST/ACK Client RST Server端口沒有打開 全開掃描的優(yōu)點是快速、精確、不需要特殊用戶權的限。但并不是每一種技術都可以保證能得到正確結果的,它能否成功還依賴于遠程目標的網(wǎng)絡拓撲結構、 IDS(入侵檢測系統(tǒng) )、日志機制等配臵。 (一)端口掃描技術 端口掃描技術可分為 全開掃描 (open scanning)、 半開掃描 (halfopen scanning)、 秘密掃描 (stealth scanning)、 區(qū)段掃描 (sweeps scanning)等。二者都關心如何發(fā)現(xiàn)目標主機或網(wǎng)絡中存在的安全漏洞。 測試哪些服務具有安全漏洞 。 安全掃描技術分析 掃描器的工作過程通常包括三個階段: 發(fā)現(xiàn)目標主機或網(wǎng)絡 。 本地掃描和遠程掃描二者相輔相成,在系統(tǒng)環(huán)境中對二者加以綜合利用非常有必要。與本地服務器通過運行程序、查看文件來檢查安全漏洞不同的是,遠程掃描器通過執(zhí)行一整套綜合的穿透測試( Peration Testing)程序集 ,發(fā)送經(jīng)精心構造的數(shù)據(jù)包來檢測目標系統(tǒng)。 而除非能夠攻入系統(tǒng),遠程掃描器無法達到上述要求,所以本地掃描器可以查出許多遠程掃描器檢查不出來的問題。 ( 2) 可以檢查到安全補丁一級,以確保系統(tǒng)安裝了最新的安全解決補丁。由于本地掃描器實際上是運行于目標結點上的進程,具有以下幾個特點: ( 1) 可以在系統(tǒng)上任意創(chuàng)建進程。但兩大類安全掃描器在檢查項目方面又各有側重點。如果能夠模擬攻擊者的行為,掃描系統(tǒng)的安全漏洞,并加以保護和改進,攻擊者的可乘之機就會越來越少。 安全掃描的必要性 網(wǎng)絡
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1