freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)安全技術(shù)(1)-文庫吧資料

2025-01-15 23:25本頁面
  

【正文】 式對(duì)攻擊者來說并不是最好的一種選擇,因?yàn)槿绻抉R被發(fā)現(xiàn),可以能過這個(gè)電子郵件的地址找出攻擊者。南昌大學(xué)計(jì)算中心 38 2022/2/5 木馬如何發(fā)送信息給攻擊者? ? 當(dāng)木馬在被植入被攻擊主機(jī)后,它一般會(huì)通過一定的方式把入侵主機(jī)的信息,如主機(jī)的 IP地址、木馬植入的端口等發(fā)送給攻擊者,這樣攻擊者有這些信息才能夠與木馬里應(yīng)外合控制攻擊主機(jī)。南昌大學(xué)計(jì)算中心 37 2022/2/5 ?木馬也可以通過 Script、 ActiveX及 Asp、 Cgi交互腳本的方式植入,由于 IE瀏覽器在執(zhí)行 Script腳本上存在一些漏洞,攻擊者可以利用這些漏洞傳播病毒和木馬,甚至直接對(duì)瀏覽者電腦進(jìn)行文件操作等控制,曾出現(xiàn)過一個(gè)利用微軟 Scripts腳本漏洞對(duì)瀏覽者硬盤進(jìn)行格式化的 Html頁面。 ?目前木馬入侵的主要途徑還是先通過一定的方法把木馬執(zhí)行文件植入到被攻擊者的電腦系統(tǒng)里,如郵件、下載等,然后通過一定的提示故意誤導(dǎo)被攻擊者打開執(zhí)行文件 ?一般的木馬執(zhí)行文件非常小,大都是幾 K到幾十 K,如果把木馬捆綁到其它正常文件上是很難發(fā)現(xiàn)的,所以,有一些網(wǎng)站提供的軟件下載往往是捆綁了木馬病毒文件的,在執(zhí)行這些下載的文件,也同時(shí)運(yùn)行了木馬。南昌大學(xué)計(jì)算中心 36 2022/2/5 木馬的基本工作原理 ?一般的木馬都有客戶端和服務(wù)器端兩個(gè)執(zhí)行程序,其中客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機(jī)器,服務(wù)器端程序即是木馬程序。 ?木馬的危害性在于它對(duì)電腦系統(tǒng)強(qiáng)大的控制和破壞能力,竊取密碼、控制系統(tǒng)操作、進(jìn)行文件操作等等,一個(gè)功能強(qiáng)大的木馬一旦被植入你的計(jì)算機(jī),攻擊者就可以象操作自己的計(jì)算機(jī)一樣控制你的計(jì)算機(jī),甚至可以遠(yuǎn)程監(jiān)控你的所有操作。 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 木馬病毒 169。做到未雨稠繆,預(yù)防為主 ,將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。南昌大學(xué)計(jì)算中心 33 2022/2/5 應(yīng)對(duì)網(wǎng)絡(luò)攻擊的建議 ?在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上,應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。 169。 169。另一些是利用協(xié)議漏洞進(jìn)行攻擊。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。 169。 Back Orifice202冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級(jí)用戶級(jí)權(quán)利,可以對(duì)其進(jìn)行完全的控制,除了可以進(jìn)行文件操作外,同時(shí)也可以進(jìn)行對(duì)方桌面抓圖、取得密碼等操作。 169。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密,只要使用某些網(wǎng)絡(luò)監(jiān)聽工具(如 NetXRay for Windows95/ 98/ NT、Sniffit for Linux、 Solaries等)就可輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料。南昌大學(xué)計(jì)算中心 28 2022/2/5 6.網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?,而不管這些信息的發(fā)送方和接收方是誰。他們可以使用網(wǎng)絡(luò)監(jiān)聽方法,嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī);也可以通過 IP欺騙和主機(jī)信任關(guān)系,攻擊其他主機(jī)。 169。南昌大學(xué)計(jì)算中心 26 2022/2/5 ?電子郵件攻擊主要表現(xiàn)為兩種方式: ?( 1)是電子郵件轟炸和電子郵件 “ 滾雪球 ” ,也就是通常所說的郵件炸彈,指的是用偽造的 IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬計(jì)甚至無窮多次的內(nèi)容相同的垃圾郵件,致使受害人郵箱被 “ 炸 ” ,嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來危險(xiǎn),甚至癱瘓。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí),還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢,甚至癱瘓。南昌大學(xué)計(jì)算中心 25 2022/2/5 電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。然而一般的用戶恐怕不會(huì)想到有這些問題存在:正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過,網(wǎng)頁上的信息是虛假的!當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求,那么黑客就可以達(dá)到欺騙的目的了 . 一般 Web欺騙使用兩種技術(shù)手段,即 URL地址重寫技術(shù)和相關(guān)信息掩蓋技術(shù)。 169。當(dāng)用戶連接到因特網(wǎng)上時(shí),這個(gè)程序就會(huì)通知攻擊者,來報(bào)告該用戶的 IP地址以及預(yù)先設(shè)定的端口。 169。入侵者獲取口令文件后,就會(huì)使用專門的破解 DES加密法的程序來解口令。 ? ( 3)利用系統(tǒng)管理員的失誤。 這又有三種方法: ? ( 1)是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大。 ? 獲得普通用戶帳號(hào)的方法很多 : ? 利用目標(biāo)主機(jī)的 Finger功能:當(dāng)用 Finger命令查詢時(shí),主機(jī)系統(tǒng)會(huì)將保存的用戶資料(如用戶名、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上; ? 利用目標(biāo)主機(jī)的 :有些主機(jī)沒有關(guān)閉 錄查詢服務(wù),也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑; ? 從電子郵件地址中收集:有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào); 169。南昌大學(xué)計(jì)算中心 21 2022/2/5 網(wǎng)絡(luò)攻擊的常見方法與原理 ?1.口令入侵 ? 所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。如:下載敏感信息、實(shí)施竊取帳號(hào)密碼、信用卡號(hào)等經(jīng)濟(jì)偷竊、使網(wǎng)絡(luò)癱瘓等。南昌大學(xué)計(jì)算中心 19 2022/2/5 網(wǎng)絡(luò) 內(nèi)部、外部泄密 拒絕服務(wù)攻擊 邏輯炸彈 特洛伊木馬 黑客攻擊 計(jì)算機(jī)病毒 后門、隱蔽通道 蠕蟲 169。只要他們獲得了一臺(tái)網(wǎng)絡(luò)主機(jī)的超級(jí)用戶權(quán)限后他們就有可能在該主機(jī)上修改資源配置、安置 “ 木馬 ” 程序、隱藏行蹤、執(zhí)行任意進(jìn)程等。 ?也許有人認(rèn)為 “ 安全 ” 只是針對(duì)那些大中型企事業(yè)單位和網(wǎng)站而言。即使舊的安全漏洞補(bǔ)上了,新的安全漏洞又將不斷涌現(xiàn)。 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 計(jì)算機(jī)網(wǎng)絡(luò)攻擊 169。 ? 審計(jì)跟蹤:任何機(jī)制都允許你監(jiān)視和記錄你網(wǎng)絡(luò)上的活動(dòng)。例如,當(dāng)升級(jí) TCP/ IP堆?;蜻\(yùn)行一些軟件來加強(qiáng) NT,UNIX系統(tǒng)認(rèn)證功能時(shí),使用的就是普遍的機(jī)制。普通的機(jī)制包括: 169。一般的安全機(jī)制都列出了在同時(shí)實(shí)施一個(gè)或多個(gè)安全服務(wù)的執(zhí)行過程。一個(gè)特殊的安全機(jī)制是在同一時(shí)間只對(duì)一種安全服務(wù)上實(shí)施一種技術(shù)或軟件。南昌大學(xué)計(jì)算中心 15 2022/2/5 ?與安全標(biāo)準(zhǔn)相關(guān)的是安全機(jī)制問題,根據(jù) ISO提出的,安全機(jī)制是一種技術(shù),一些軟件或?qū)嵤┮粋€(gè)或更多安全服務(wù)的過程。被動(dòng)式威脅不修改系統(tǒng)中所包含的信息。偶然威脅是指沒有事先預(yù)謀的事件,這類的威脅包括天然的災(zāi)禍或錯(cuò)誤的系統(tǒng)維護(hù)。威脅是指潛在的安全破壞。資產(chǎn)可以指任何事物。由于非技術(shù)性的偷竊行為相對(duì)容易得手,它已成為計(jì)算機(jī)犯罪的主要途徑 . 169。南昌大學(xué)計(jì)算中心 13 2022/2/5 ?許多數(shù)據(jù)表明,現(xiàn)有的計(jì)算機(jī)非授權(quán)使用及欺騙行為大多數(shù)是非技術(shù)性的。黑客時(shí)刻準(zhǔn)備著和用這樣一些看上去無害的行動(dòng),因此擁有一個(gè)過分繁雜的安全政策將導(dǎo)致比沒有安全政策還要
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1