freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

第10章安全掃描技術-文庫吧資料

2025-02-13 17:53本頁面
  

【正文】 型 安全掃描其主要有兩種類型: ( 1)本地掃描器或系統(tǒng)掃描器:掃描器和待檢系統(tǒng)運行于統(tǒng)一結點,進行自身檢測。 10 掃描的目的 ? 掃描的主要目的是通過一定的手段和方法發(fā)現系統(tǒng)或網絡存在的隱患,以利于己方及時修補或發(fā)動對敵方系統(tǒng)的攻擊。 ( 4) DNS欺騙:修改上一級 DNS服務記錄,重定向 DSN請求,使受害者獲得不正確的 IP地址 9 安全掃描技術概論 ? 安全掃描技術是指手工的或使用指定的軟件工具 安全掃描器,對系統(tǒng)脆弱點進行評估,尋找對系統(tǒng)掃成損害的安全漏洞。 ( 3) Web欺騙:由于 Inter的開放性,任何用戶都可以建立自己的 Web站點,同時并不是每個用戶都了解 Web的運行規(guī)則。常見的通過電子郵件的攻擊方法有:隱藏發(fā)信人的身份,發(fā)送匿名或垃圾信件;使用用戶熟悉的人的電子郵件地址騙取用戶的信任;通過電子郵件執(zhí)行惡意的代碼。常見的假消息攻擊形式有以下幾種。 ? 信息收集型攻擊 信息收集型攻擊并不直接對目標系統(tǒng)本身造成危害,它是為進一步的入侵提供必須的信息,這種攻擊手段大部分在黑客入侵三部曲中的第一步 —窺探設施時使用。 ( 1)特洛伊木馬:表面看是有用的軟件工具,而實際上卻在啟動后暗中安裝破壞性的軟件。 7 ? 利用型攻擊 利用型攻擊是一種試圖直接對主機進行控制的攻擊。 ( 3)編程缺陷( programming flaw):是應用程序、操作系統(tǒng)或嵌入式 CPU在處理異常文件上的失敗。 ( 1)帶寬耗用( bandwidthconsumption):其本質是攻擊者消耗掉通達某個網絡的所有可用帶寬。此外,許多操作系統(tǒng)和網絡設備的網絡協(xié)議棧也存在缺陷,從而削弱了抵抗 DOS攻擊的能力。值得關注的是,現實情況中破壞一個網絡或系統(tǒng)的運行往往比取得訪問權容易得多。在這種情況下,一次性口令是有效的解決方法。 有時候即使好的口令也是不夠的,尤其當口令需要穿過不安全的網絡時將面臨極大的危險。入侵者登陸后,便可以查找系統(tǒng)的其他安全漏洞,來得到進一步的特權??诹钣脕龛b別一個注冊系統(tǒng)的個人 ID。 ? 口令攻擊 抵抗入侵者的第一道防線是口令系統(tǒng)。 5 攻擊的分類方法是多種多樣的。 3 安全威脅分析 計算機面臨的安全威脅有來自計算機系統(tǒng)外部的,也有來自計算機系統(tǒng)內部的。攻擊系統(tǒng)分為對操作系統(tǒng)的攻擊、針對應用軟件的攻擊和針對網絡的攻擊三個層次。 ( 3)入侵過程中的各個階段和各個階段的不同特點 ? 窺探設施 顧名思義也就是對環(huán)境的了解,目的是要了解目標采用的是什么操作系統(tǒng),哪些信息是公開的,有何價值等問題,這些問題的答案對入侵者以后將要發(fā)動的攻擊起著至關重要的作用。 ? 違法者: 未經授權訪問數據庫、程序或資源的合法用戶,或者是具有訪問權限錯誤使用其權利的用戶。本書采用廣義的定義,即認為當入侵者試圖在目標機上“工作”的那個時刻起,攻擊就已經發(fā)生了。1 安全威脅分析 入侵行為分析 怎樣才算是受到了黑客的入侵和攻擊呢? 狹義的定義認為 :攻擊僅僅發(fā)生在入侵行為完成且入侵者已經在其目標網絡中。 廣義的定義認為 :使網絡受到入侵和破壞的所有行為都應被稱為“攻擊”。 下面我們從以下幾個方面對入侵行為進行分析: ( 1)入侵目的 ? 執(zhí)行過程 ? 獲取文件和數據 ? 獲取超級用戶權限 ? 進行非
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1