freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全脆弱性分析ppt課件-展示頁

2025-01-27 07:50本頁面
  

【正文】 都稱為偽裝者。不真實(shí)或者錯(cuò)誤的信息往往會(huì)給用戶造成巨大的損失。任何這種攻擊的意圖通常都是邪惡的 ,然而這種攻擊往往不需要復(fù)雜技巧,只需借助很容易找到的工具。 ( 4)進(jìn)行非授權(quán)操作: 很多用戶都有意無意的去嘗試盡量獲得超出許可的一些權(quán)限,如他們會(huì)尋找管理員設(shè)臵中的一些漏洞,或者尋找一些工具來突破系統(tǒng)的防線。監(jiān)聽到的信息可能含有重要的信息,如關(guān)于用戶口令的信息等。 ( 2)獲取文件和數(shù)據(jù): 入侵者的目標(biāo)是系統(tǒng)中的重要數(shù)據(jù)。舉例來說,一些掃描程序只能在 UNIX 系統(tǒng)中運(yùn)行,這時(shí)候 ,攻擊者就可能入侵一臺(tái)UNIX系統(tǒng)的工作站 。但很難分清入侵者的行為是善意的還是惡意的,然而分析黑客的目的還是有助于我們了解入侵者的行為,特別是有助于了解系統(tǒng)的哪些部分最容易受到攻擊。 善意的入侵者 只是想探索互聯(lián)網(wǎng),看看未知的部分是什么。 下面將從幾個(gè)方面分析系統(tǒng)中發(fā)生的各種入侵行為,包括 入侵者的目的 、 實(shí)施入侵的人員 、 入侵過程中的各個(gè)階段 和 每個(gè)階段不同的特點(diǎn) 。 廣義的定義 :使網(wǎng)絡(luò)受到入侵和破壞的所 有行為都應(yīng)被為 “ 攻擊 ” 。 認(rèn)識(shí)黑客 Hacker ? Hacker起源 ? Hack: (1) cut roughly or clumsily, chop(砍辟 ) (2) horse may be hired (3) person paid to do hard 引伸義干了一件漂亮的事 ? Hacker: (1) a puter buff (黑客 ) (2) One who illegally gains access to or enters another39。安全脆弱性分析 本章先分析安全威脅的基本原理和類型,然后介紹目前用于安全脆弱性分析的主要技術(shù),即安全掃描技術(shù)。 信息系統(tǒng)不安全的主要原因是系統(tǒng)自身存在安全脆弱點(diǎn),因此信息系統(tǒng)安全脆弱性分析是評(píng)估信息系統(tǒng)安全強(qiáng)度和設(shè)計(jì)安全體系的基礎(chǔ)。s electronic system to obtain secret information or steal money ? Cracker:One who makes unauthorized use of a (駭客) puter, especially to tamper with data or programs. 黑客守則 ? 1) 不惡意破壞系統(tǒng) ? 2) 不修改系統(tǒng)文檔 ? 3) 不在 bbs上談?wù)撊肭质马?xiàng) ? 4) 不把要侵入的站點(diǎn)告訴不信任的朋友 ? 5) 在 post文章時(shí)不用真名 ? 6) 入侵時(shí)不隨意離開用戶主機(jī) ? 7) 不入侵政府機(jī)關(guān)系統(tǒng) ? 8) 不在電話中談入侵事項(xiàng) ? 9) 將筆記保管好 ? 10) 要成功就要實(shí)踐 ? 11) 不刪除或涂改已入侵主機(jī)的帳號(hào) ? 12) 不與朋友分享已破解的帳號(hào) 一、入侵行為分析 界定是否受到了黑客的入侵和攻擊: 狹義的定義 :攻擊僅僅發(fā)生在入侵行為完 成且入侵者已經(jīng)在其目標(biāo)網(wǎng)絡(luò)中。 本書采納廣義的定義,即認(rèn)為當(dāng)入侵者試圖在目標(biāo)機(jī)上 “ 工作 ” 的那個(gè)時(shí)刻起,攻擊就已經(jīng)發(fā)生了。 入侵者的目的各不相同。而 惡意的入侵者 可能讀取特權(quán)數(shù)據(jù)、進(jìn)行非授權(quán)修改或者破壞系統(tǒng)。 大體說來入侵者在入侵一個(gè)系統(tǒng)者時(shí)會(huì)想達(dá)到以下目的中的一種或幾種: ( 1) 執(zhí)行進(jìn)程: 攻擊者在成功入侵目標(biāo)主機(jī)后,或許僅僅是為了運(yùn)行一些程序,而且這些程序除了消耗了系統(tǒng)資源外,對(duì)目標(biāo)機(jī)器本身是無害的 。盡管這種情況對(duì)目標(biāo)主機(jī)本身并無多大壞處 ,但是潛在的危害是不能被忽視的 ,拋開消耗的資源不說,這種行為可能將責(zé)任轉(zhuǎn)移到目標(biāo)主機(jī) , 后果是難以估計(jì) 的。入侵者可以通過登錄目標(biāo)主機(jī),使用網(wǎng)絡(luò)監(jiān)聽程序進(jìn)行攻擊。 ( 3)獲取超級(jí)用戶權(quán)限: 在多用戶的系統(tǒng)中,超級(jí)用戶可以做任何事情,因此獲取超級(jí)擁護(hù)權(quán)限這是每一個(gè)入侵者都?jí)裘乱郧蟮摹? ( 5)使系統(tǒng)拒絕服務(wù) : 這種攻擊將使目標(biāo)系統(tǒng)中斷或者完全拒絕對(duì)合法用戶 、網(wǎng)絡(luò)、系統(tǒng)或其他資源的服務(wù) 。 ( 6)篡改信息: 包括對(duì)重要文件的修改、更換、刪除等。 ( 7) 批露信息: 入侵者將目標(biāo)站點(diǎn)的重要信息與數(shù) 據(jù)發(fā)往公開的站點(diǎn)造成了信息擴(kuò)散,由于那些 公開的 站點(diǎn)往往會(huì)有許多人訪問,其他用 戶就可能得到這些信息,并將其再次擴(kuò)散出去。 違法者: 未經(jīng)授權(quán)訪問數(shù)據(jù)、程序或資源的合法用戶,或者具有訪問授權(quán)但錯(cuò)誤使用其權(quán)利的人,稱為違法者。 偽裝者很可能是外部人員; 違
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1