freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論文-計算機(jī)安全漏洞及防范措施(參考版)

2025-07-01 20:44本頁面
  

【正文】 另一方面,網(wǎng)絡(luò)安全漏洞是造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全脆弱性的最根本原因,系統(tǒng)對付網(wǎng)絡(luò)攻擊能力的強弱在于發(fā)現(xiàn)并堵塞網(wǎng)絡(luò)安全漏洞的能力。網(wǎng)絡(luò)攻擊過程能否成功的關(guān)鍵在于發(fā)現(xiàn)并利用敵方網(wǎng)絡(luò)安全漏洞的能力。結(jié)束語對于網(wǎng)絡(luò)攻防,網(wǎng)絡(luò)安全漏洞必將是網(wǎng)上爭奪的焦點。在日常工作中,預(yù)防計算機(jī)病毒,保證網(wǎng)絡(luò)安雖然全,應(yīng)主要做到以下幾點:(1)機(jī)器專人管理負(fù)責(zé);(2)不要從A盤引導(dǎo)系統(tǒng);(3)對所有系統(tǒng)軟件、工具軟件、程序軟件要進(jìn)行寫保護(hù);(4)對于外來的機(jī)器和軟件進(jìn)行病毒檢查;(5)對游戲程序要嚴(yán)格控制 ;(6)網(wǎng)絡(luò)上的計算機(jī)用戶,要遵守網(wǎng)絡(luò)的使用(7)安裝一個具備實時攔截電子郵件病毒和惡意代碼病毒的防火墻,并且要經(jīng)常 及時更新病毒庫,至少一周應(yīng)進(jìn)行一次更新升級;(8)收到陌生郵件時要慎之又慎,尤其是對于帶有附件的陌生電子郵件。ftp有兩個通道,一個控制通道,一個傳輸通道。大多數(shù)snmp設(shè)備接受來自網(wǎng)絡(luò)廣播地址的snmp消息,攻擊者甚至可以不必知道目標(biāo)設(shè)備的IP地址,通過發(fā)送廣播snmp數(shù)據(jù)包達(dá)到目的。SNMP主要采用VDPC傳輸,很容易進(jìn)行IP源地址假冒。針對TCP/IP 網(wǎng)絡(luò)提出 、snmp、ftp等協(xié)議,但此協(xié)議有諸多脆弱之處,snmp(簡單網(wǎng)絡(luò)管理協(xié)議)管理工作站在解析和處理trap消息及snmp代理和在處理請求消息時具有某些缺陷,主要原因是對SNMP消息 的檢查不充分,當(dāng)數(shù)據(jù)包中含有異常的字段值或過長的對象識別時,會引起內(nèi)存耗盡,堆棧耗盡以及緩沖區(qū)溢出等致命錯誤,而導(dǎo)致修改目標(biāo)系統(tǒng)和執(zhí)行其他代碼。常規(guī)密碼是指收信方和發(fā)信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的,比較著名的常規(guī)密碼算法有:des,idea等常規(guī)密碼有很強的保密強度,且經(jīng)受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送,密鑰管理成為系統(tǒng)安全重要因素。(9)信息加密的缺陷。緩沖區(qū)溢出是由于編程時的疏忽,在很多的服務(wù)程序中使用如strcpy()strcat()不進(jìn)行有效位的檢查的函數(shù),最終可能導(dǎo)致惡意用戶編寫一小段利用程序來進(jìn)一步打開安全缺口,然后將代碼綴加在緩沖區(qū)有效載荷末尾,這樣當(dāng)發(fā)生緩沖區(qū)溢出時,返回指針指向惡意代碼,這樣系統(tǒng)的控制權(quán)就會被奪取。日志記錄著系統(tǒng)安全方面重要的信息,包括攻擊者的入侵蹤跡和系統(tǒng)修改記錄等。大量打開的端口給攻擊者提供更多的入侵途徑,對安全造成隱患。但對于包過濾技術(shù)不能識別有危險的信息包,無法實施對應(yīng)用級協(xié)議的處理,也無法處理UDP,RPC或動態(tài)協(xié)議;代理防火墻無法快速支持一些新出現(xiàn)的業(yè)務(wù)。(4)防火墻不能過濾地址不正確的包。權(quán)限設(shè)置包括用戶權(quán)限和文件權(quán)限,如果未將用戶權(quán)限做好設(shè)定,攻擊者可以輕易修改系統(tǒng)。攻擊者入侵的第一步往往是竊取口令和帳號,口令是多系統(tǒng)第一層和唯一的防御線,因此沒有口令、使用弱口令或系統(tǒng)缺省帳號的口令,如果沒有及時修改或清除,都會攻擊者容易入侵到網(wǎng)絡(luò)內(nèi)部。操作系統(tǒng)和應(yīng)用軟件缺省安裝帶來個問題:一個是不知究竟安裝了什么組件和服務(wù),另一個是安裝了拙劣的腳本范例,為被攻擊提供了“土 壤”。當(dāng)前,入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、防火墻控制等都是訪問控制的主要策略,安全策略存在著安全問題。抑制和防止電磁泄漏是物理安全策略的一個主要問題,除此之外還有自然威脅,可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的。下面將分別在硬件、軟件、協(xié)議方面的闡述常見漏洞。第六章 安全策略漏洞防范隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。該漏洞可攻擊任何一臺提供PPTP服務(wù)的服務(wù)器,對于PPTP客戶端的工作站,攻擊者只需要激活PPTP會話即可進(jìn)行攻擊。由于在其控制用于建立、維護(hù)和拆開PPTP連接的代碼段中存在未經(jīng)檢查的緩存,導(dǎo)致Windows XP的實現(xiàn)中存在漏洞。(2)解壓縮功能在非用戶指定目錄中放置文件,可使攻擊者在用戶系統(tǒng)的已知位置中放置文件。五、壓縮文件夾漏洞在安裝有Plus包的Windows XP系統(tǒng)中,壓縮文件夾功能允許將ZIP文件作為普通文件夾處理。在Windows XP幫助和支持中心存在的漏洞,可使攻擊者跳過特殊的網(wǎng)頁(在打開該網(wǎng)頁時調(diào)用錯誤的函數(shù),并將存在的文件或文件夾名字作為參數(shù)傳送)來使上傳文件或文件夾的操作失敗,隨后該網(wǎng)頁可在網(wǎng)站上公布,以攻擊訪問該網(wǎng)站的用戶或被作為郵件傳播來攻擊??赏ㄟ^IE漏洞窺視用戶的計算機(jī)文件。三、升級程序漏洞如將Windows XP升級至Windows XP Pro,IE會重新安裝,以前打的補丁程序?qū)⒈蝗壳宄:诳腿匀豢梢岳肧AM數(shù)據(jù)庫的安全隱患,對本地計算機(jī)進(jìn)行攻擊。SAM在系統(tǒng)啟動后就處于鎖定狀態(tài),用戶沒法擅自更改該文件的內(nèi)容。當(dāng)試圖用記事本來打開SAM文件時,由于SAM文件受到Windows操作系統(tǒng)的保護(hù),將顯示出錯誤提示信息。SAM數(shù)據(jù)庫在磁盤上就保存在C:\WINDOWS\system32\config文件夾下的SAM文件中,SAM記錄的數(shù)據(jù)很多,包含所有組、賬戶的信息、密碼HASH、賬戶的SID等。二、SAM數(shù)據(jù)庫漏洞SAM(Security Accounts Manage,安全賬戶管理器)負(fù)責(zé)SAM數(shù)據(jù)庫的控制和維護(hù),是Windows系統(tǒng)賬戶管理的核心且非常系統(tǒng)化。未經(jīng)授權(quán)的用戶可能利用IUSR_machinename賬號的上下文空間訪問任何已知的文件。如果你不想關(guān)閉UPnP服務(wù)堵住此類安全漏洞,可以到微軟的網(wǎng)站下載安裝對應(yīng)的補丁;或者設(shè)置防火墻,禁止網(wǎng)絡(luò)外部數(shù)據(jù)包對1900端口的連接。另外,攻擊者只要向某個擁有眾多XP主機(jī)的網(wǎng)絡(luò)發(fā)送一個偽造的UDP報文,也可能會強迫這些XP主機(jī)對指定主機(jī)進(jìn)行攻擊。你可以從微軟的網(wǎng)站下載該補丁程序。更為嚴(yán)重
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1