freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

安全脆弱性分析ppt課件-文庫吧資料

2025-01-24 07:50本頁面
  

【正文】 系統(tǒng)的安全漏洞也就是它防護最弱的部分 ,不管系統(tǒng)其它部分如何強壯,一旦此漏洞被利用 ,就會給網絡帶來災難。 有兩種主要類型的安全掃描器: ( 1)本地掃描器或系統(tǒng)掃描器: 掃描器和待檢查系統(tǒng)運行于同一結點,執(zhí)行自身檢查。 同時,自動化的安全掃描器要對目標系統(tǒng)進行漏洞檢測和分析,提供詳細的漏洞描述,并針對安全漏洞提出修復建議和安全策略,生成完整的安全性分析報告。掃描主要分為 系統(tǒng)掃描 和 網絡掃描 兩個方面, 系統(tǒng)掃描 側重主機系統(tǒng)的平臺安全性以及基于此平臺的應用系統(tǒng)的安全,而 網絡掃描 側重于系統(tǒng)提供的網絡應用和服務及相關的協(xié)議分析。 d) DNS欺騙: 修改上一級 DNS服務記錄,重定向 DNS請求,使受害者獲得不正確的 IP地址。這就使得攻擊者的 WEB欺騙成為可能。對于設臵了防火墻的目標系統(tǒng),將自己的IP偽裝成該系統(tǒng)的內部 IP有可能使得攻擊者沖破目標系統(tǒng)的防火墻。 b) IP欺騙: IP欺騙的主要動機是隱藏自己的 IP地址,防止被跟蹤。 ( 5)假消息攻擊 攻擊者用配臵不正確的消息來欺騙目標系統(tǒng),以達到攻擊的目的被稱為假消息攻擊。 使用操作系統(tǒng)檢測軟件可以相當準確的確定目標系統(tǒng)的特定操作系統(tǒng)。 通過使用 ping 掃描工具,入侵者可以標示出存活的系統(tǒng),從而指出潛在的目標。 掃描技術就是常用消息收集型攻擊方法。這類攻擊為進一步的入侵提供必須的信息。 b)緩沖區(qū)溢出攻擊 ( Buffer Overflow):通過往程序的緩沖區(qū)寫超出其長度的內容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉而執(zhí)行一段惡意代碼,以達到攻擊的目的。 a)特洛伊木馬 : 表面看是有用的軟件工具,而實際上卻在啟動后暗中安裝破壞性的軟件。 ( 3)利用型攻擊 利用型攻擊是一種試圖直接對主機進行控制的攻擊。 基于域名系統(tǒng)( DNS)的攻擊往往將受害者域名服務器高速緩存中的信息修改成 虛假的地址信息。 攻擊者這時往往通過假冒源 IP地址就能達到目的。這些異常條件往往是用戶發(fā)送不期望的數(shù)據造成的。然而他們?yōu)E用這種訪問權消耗額外的資源,這么一來,合法用戶被剝奪了原來享有的資源份額。一般地說,它涉及諸如 CPU利用率、內存、文件系統(tǒng)限額和系統(tǒng)進程總數(shù)之類系統(tǒng)資源的消耗。 單一的 DoS攻擊一般是采用一對一方式的,當被攻擊目標 CPU速度低、內存小或者網絡帶寬小等等各項性能指標不高 ,它的效果是明顯的。 另一種情況是攻擊者通過征用多個站點集中擁塞受害者的網絡連接來放大 DOS攻擊效果。 四種常見的 DOS攻擊類型及原理 a)帶寬耗用 ( bandwidthconsumption): 其本質是攻擊者消耗掉通達某個網絡的所有可用帶寬。這種攻擊使得目標系統(tǒng)無法提供正常的服務,從而可能給目標系統(tǒng)帶來重大的損失。 ( 2)拒絕服務攻擊 (DOS) 目標系統(tǒng)的安全措施往往會讓初級技能的攻擊者束手無策。 為了避免入侵者輕易的猜測出口令,用戶應該避免使用不安全的口令。在實際系統(tǒng)中,入侵者總是試圖通過猜測或獲取口令文件等方式來獲得系統(tǒng)認證的口令,從而進入系統(tǒng)。幾乎所有的多用戶系統(tǒng)都要求用戶不但提供一個名字或標識符 (ID),而且要提供一個口令。這里根據入侵者使用的手段和方式,將攻擊分為 口令攻擊 、 拒絕服務攻擊 、利用型攻擊 、 信息收集攻擊 以及 假消息攻擊 這幾大類。 計算機系統(tǒng)內部存在安全威脅的原因: 1) 操作系統(tǒng)本身所存在的一些缺陷; 2) 數(shù)據庫管理系統(tǒng)安全的脆弱性; 3) 管理員缺少安全方面的知識 ,缺少安全管理 的技術規(guī)范,缺少定期安全測試與檢查; 4) 網絡協(xié)議中的缺陷,例如 TCP/IP協(xié)議的安全問題; 5) 應用系統(tǒng)缺陷等等。 威脅來源 計算機系統(tǒng)面臨的安全威脅有計算機系統(tǒng)的外部的,也有計算機系統(tǒng)內部的。 ( 3) 從系統(tǒng)中抽取有效賬號或者導出資源名,這時會涉及到往目標系統(tǒng)的主動連接和定向查詢。 Ping實用程序: 測試程序 踩點需要得到的信息至少有以下幾種: ( 1)通過盡可能多地收集關于一個系統(tǒng)的安全態(tài)勢的各個方面的信息,從而構造出關于該目標機構的因特網 、遠程訪問及內聯(lián)網 /外聯(lián)網之間的結構。 DNS服務器: 自動把域名地址轉為 IP地址。 TraceRoute程序: 可以使用這一工具了解服務商目前的網絡連接情況。 網絡攻擊三部曲 :踩點 掃描 攻擊 踩點 (信息收集 ) SNMP協(xié)議: 簡單網絡管理協(xié)議 (Simple Network Management Protocol SNMP)。 秘密用戶: 擁有賬戶管理權限者,利用這種控制來逃避審計和訪問數(shù)據,或者禁止收集審計數(shù)據,我們稱其為秘密用戶。 入侵者的三種類型 偽裝者: 未經授權使用計算機者或繞開系統(tǒng)訪問控制機制獲得合法用戶賬戶權限者,
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1