freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

局域網(wǎng)安全方案設(shè)計(參考版)

2024-11-07 08:31本頁面
  

【正文】 只有在兩者共同實現(xiàn)的情況下才能鑄就安全的防御系統(tǒng),實現(xiàn)真正的網(wǎng)絡(luò)安全。 9 總結(jié) 總的來說,局域網(wǎng)的安全問題是一個復(fù)雜的工程,它既需要技術(shù)的支持,也需要人為的管理。首先,用戶在訪問互聯(lián)網(wǎng)時不要輕易訪問可疑網(wǎng)站,不要輕易下載未知文件和程序;要對下載的文件和程序進(jìn)行安全監(jiān)測與殺毒。而身為網(wǎng)絡(luò)的管理員,應(yīng)該定期對整個局域網(wǎng)進(jìn)行安全檢測,對每一個節(jié)點進(jìn)行漏洞掃描,然后通過局域網(wǎng)與外網(wǎng)之間的防火前系統(tǒng),查看互聯(lián)網(wǎng)訪問日志,檢查可疑操 作與非法訪問,以便及時作出應(yīng)對方案。 首先,應(yīng)該對局域網(wǎng)中的每個用戶都設(shè)置訪問權(quán)限,權(quán)限不同每個用戶對網(wǎng)絡(luò)的訪問深度不同。 6)加強局域網(wǎng)的認(rèn)為管理。防火前指的是由軟件和硬件設(shè)備組合而成,在局域網(wǎng)內(nèi)部和外部之間、專用網(wǎng)和公共網(wǎng)之間構(gòu)成的網(wǎng)絡(luò)保護(hù)屏障,用來保護(hù)內(nèi)網(wǎng)資源資源免遭非法用戶入侵。 4)對重要數(shù)據(jù)和程序進(jìn)行備份,當(dāng)系統(tǒng)遭到錯誤操作或者感染病毒后,我們需要刪除有毒文件或者還原當(dāng)前系統(tǒng),將系統(tǒng)還原到安全狀態(tài),然后再進(jìn)行殺毒或清掃工作。這就涉及到系統(tǒng)補丁,我們在找到系統(tǒng)漏洞時及時安裝最新的補丁,可以最大程度的保 護(hù)計算機不受侵?jǐn)_。 3)通過使用各種掃描軟件,對計算機系統(tǒng)進(jìn)行檢測,檢查當(dāng)前系統(tǒng)是否有漏洞,如果發(fā)現(xiàn)漏洞則需要馬上進(jìn)行修復(fù),否則電腦很容易受到黑客攻擊。在服務(wù)器端運用房病毒系統(tǒng)對文件和網(wǎng)內(nèi)信息安全進(jìn)行防衛(wèi),實時監(jiān)測并清除病毒,使局域網(wǎng)免受病毒攻擊。采用虛擬局域網(wǎng)技術(shù),將整個局域網(wǎng)進(jìn)行邏輯分段,這種分段并不是針對對機器本身的位置,而是將一些使用率或者是功能相同的計算機劃分在同一網(wǎng)段內(nèi),這樣的話這個網(wǎng)段內(nèi)的數(shù)據(jù)包都是點對點傳送,而不是以廣播形式發(fā)送,這樣就能有效的防止監(jiān)聽。黑客只要能接入網(wǎng)絡(luò)中任意一個節(jié)點,就能監(jiān)聽到整個局域網(wǎng)數(shù)據(jù)。以下是局域網(wǎng)安全防護(hù)的一些基本方案。目前常見的訪問控制產(chǎn)品有防火墻、路由器、專用訪問控制服務(wù)器等??梢詫δ軌蛟L問指定目錄的用戶授權(quán),一般對目錄的訪問權(quán)限有 8中:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限以及訪問控制權(quán)限。可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí) 行哪些操作等。能夠?qū)⒂袡?quán)限訪問網(wǎng)絡(luò)的用戶劃分為不同的用戶組,不同的用戶組被授予不同的權(quán)限。如果有任何一個步驟未通過檢查,該用戶不能進(jìn)如網(wǎng)絡(luò)。主要是控制哪些用戶能夠登陸到服務(wù)器并獲取網(wǎng)絡(luò)資源以及允許用戶入網(wǎng)的時間和在哪一臺工作站入網(wǎng)。 目前訪問控制技術(shù)是防止非授權(quán)訪問的最有效的辦法,根 據(jù)控制手段和具體的目的不同,可以將訪問控制技術(shù)分為幾個不同的級別。非授權(quán)訪問主要有以下幾種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。通過網(wǎng)絡(luò)監(jiān)聽工具 Snifffer對網(wǎng)絡(luò)監(jiān)聽一些重要敏感信息。比如 ARP攻擊,主要是通過仿造主機的物理地址,來截獲網(wǎng)絡(luò)中流通的各 種數(shù)據(jù)。 3) 拒絕服務(wù)攻擊,就是想辦法讓目標(biāo)機器停止提供服務(wù)或者資源訪問。 現(xiàn)階段黑客攻擊技術(shù)細(xì)分有以下 5種,分別為: 1) 木馬程序攻擊,黑客通過木馬程序?qū)δ繕?biāo)主機進(jìn)行控制。通過猜測程序可對截獲的用戶賬號和口令進(jìn)行破譯;利用破譯程序可以對截獲的系統(tǒng)加密文件進(jìn)行破譯等。這樣攻擊者就可以知道需要刪 除哪些文件來毀滅其入侵證據(jù)了。 物理與電子信息學(xué)院畢業(yè)論文 7 4) 建立模擬環(huán)境,進(jìn)行模擬攻擊,測試對方可能的反應(yīng)。然后在盡可能短的時間內(nèi)對目標(biāo)進(jìn)行掃描。 3) 對目標(biāo)主機進(jìn)行掃描。 2) 收集被攻擊對象的有關(guān)信息。 6 黑客攻擊 1) 確定入侵目標(biāo)。建議每個公共局域網(wǎng)中每天電腦都安裝自動還原程序,并設(shè)置成只還原 C 盤,這種程序在主機關(guān)閉后會自動還 C 盤中內(nèi)容,還原到系統(tǒng)初始狀態(tài),而其他盤下載的文件不會被還原。 4)不要隨便打開某些廣告網(wǎng)站,也許就是你不經(jīng)意間打開的某個網(wǎng)站正好就是一個木馬程序的載體。 3)不要隨便留下自己的信息和資料,尤其是當(dāng)你在網(wǎng)吧或者是某個局域網(wǎng)的計算機上,因為你不知道那臺你使用的機器是否安全,是否安裝有木馬。 1)不要隨意的執(zhí)行來歷不明的軟件,對于從網(wǎng)上下載的軟件在安裝和使用前一定要進(jìn)行檢測,確定是安全網(wǎng)站再 執(zhí)行和使用。 局域網(wǎng)安全方案的設(shè)計 6 一旦計算機感染到了木馬,那么這臺計算機將相當(dāng)于暴露在控制者手中,不僅是重要數(shù)據(jù)會被查看,操作系統(tǒng)也將被破壞或者控制。 當(dāng)木馬程序被植入到某個計算機時,它并不會立即發(fā)作,而是等待被激活,當(dāng)用戶激活木馬后,木馬開始工作。這種木馬非常危險,一旦被感染就會嚴(yán)重威脅到計算機的安全。 4) 密碼發(fā)送型木馬 這種木馬的目的是找到隱藏的密碼或信息,并且在目標(biāo)用戶不知道的情況下將其發(fā)送到指定的郵箱中。 2) 鍵盤記錄型木馬 這種木馬功能簡單,即記錄使用者的鍵盤敲擊并且在 LOG 文件里查找密碼。 1)遠(yuǎn)程訪問型木馬 這是
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1