freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)網(wǎng)絡(luò)安全漏洞分析及其解決方案畢業(yè)論文-閱讀頁

2025-05-15 07:31本頁面
  

【正文】 身份執(zhí)行程序,存取文件。攻擊利用這類漏洞,無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊,使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。早期的LINUX和BSD的TCP/IP堆棧的IP片斷重組模塊存在缺陷,攻擊者通過向系統(tǒng)發(fā)出特殊的IP片斷包即可使機(jī)器崩潰。 利用這類漏洞,攻擊者可以對目標(biāo)系統(tǒng)實施某種形式的欺騙,這通常是由于系統(tǒng)的實現(xiàn)上存在某些缺陷造成的。(4)按照漏洞被利用方式劃分漏洞的存在是個客觀事實,但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置,可能的攻擊方式分為以下4類:攻擊者需要物理地接觸目標(biāo)系統(tǒng)才能利用這類漏洞,對系統(tǒng)的安全構(gòu)成威脅。攻擊方為客戶機(jī),被攻擊方為目標(biāo)主機(jī)。 當(dāng)一個用戶訪問網(wǎng)絡(luò)上的一個主機(jī)時,可能遭到主機(jī)發(fā)送給自己惡意命令的襲擊。如WEB瀏覽器IE存在不少漏洞,可以使一些惡意的網(wǎng)站用HTML標(biāo)記通過那些漏洞在瀏覽的客戶機(jī)中執(zhí)行程序或讀寫文件。對于某些公鑰加密的實現(xiàn),攻擊者可以截獲并取代密鑰偽裝成網(wǎng)絡(luò)上的兩個節(jié)點來繞過這種限制。從以上的漏洞分類可以看出漏洞是廣泛存在的,不同的設(shè)備、操作系統(tǒng)。一個系統(tǒng)從發(fā)布的那一天起,隨著用戶的深入使用,系統(tǒng)中存在的漏洞會被不斷地暴露出來,這些早先被發(fā)現(xiàn)的漏洞也會不斷地被系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁軟件修補(bǔ),或在以后發(fā)布的新版系統(tǒng)中得以糾正。因而隨著時間的推移,舊的漏洞會不斷消失,新的漏洞會不斷出現(xiàn)。例如,WINDOWS XP操作系統(tǒng)自發(fā)布以來,隨著時間的推移,新的漏洞不斷出現(xiàn),微軟公司不斷發(fā)布補(bǔ)丁和升級版。(2)漏洞的隱蔽性網(wǎng)絡(luò)系統(tǒng)安全漏洞是指可以用來對系統(tǒng)安全造成危害、系統(tǒng)本身具有的或設(shè)置上存在的缺陷。例如,在建立安全機(jī)制中規(guī)劃考慮上的缺陷,做系統(tǒng)和其他軟件編程中的錯誤,以及在使用該系統(tǒng)提供的安全機(jī)制時人為的配置錯誤等。許多錯誤在通常情況下并不會對系統(tǒng)安全造成危害,只有被人在某些條件下故意使用時才會影響系統(tǒng)安全。也就是說,在網(wǎng)絡(luò)上的不同軟件、硬件設(shè)備都可能存在不同的安全漏洞問題。在實際使用中,用戶會發(fā)現(xiàn)系統(tǒng)中存在錯誤,而入侵者會有意利用其中的某些錯誤并使其成為威脅系統(tǒng)安全的工具,這時人們會認(rèn)識到這個錯誤是一個系統(tǒng)安全漏洞。這就是系統(tǒng)安全漏洞從被發(fā)現(xiàn)到被糾正的一般過程。沒過多久,由用戶在實際使用或由安全人員和黑客在研究中發(fā)現(xiàn)許多漏洞。攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者。167。(1)C類,允許拒絕服務(wù)的漏洞允許拒絕服務(wù)的漏洞屬于C類,是不太重要的漏洞,屬于低級別。也就是說,這些漏洞存在于操作系統(tǒng)網(wǎng)絡(luò)傳送本身。(2)B類,允許本地用戶非法訪問的漏洞B類漏洞是允許本地用戶獲得增加的和未授權(quán)的訪問,這種漏洞一般在多種平臺的應(yīng)用程序中發(fā)現(xiàn),大多數(shù)B類漏洞由應(yīng)用程序中的一些缺陷引起。(3)A類,允許過程用戶示經(jīng)授權(quán)訪問的漏洞A類漏洞是威脅性最大的一種漏洞。例如:遠(yuǎn)程和本地管理員權(quán)限大致對應(yīng)為A類,普通用戶權(quán)限、權(quán)限提升、讀取受限文件、遠(yuǎn)程和本地拒絕服務(wù)大致對應(yīng)B類,遠(yuǎn)程非授權(quán)文件存取。但這只是最一般的情況,很多時候需要具體情況具體分析,如一個涉及針對流行系統(tǒng)本身的遠(yuǎn)程拒絕服務(wù)漏洞,就應(yīng)該屬于高級別。第四章漏洞掃描系統(tǒng)概述 漏洞掃描是一種自動檢測計算機(jī)安全脆弱點的技術(shù)。掃描程序還可以通過TCP/IP端口查詢,記錄目標(biāo)響應(yīng)的情況,收集相關(guān)的有用信息,以發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。 網(wǎng)絡(luò)漏洞掃描系統(tǒng)是一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點的程序。 防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施,但是它也是存在局限性。沒有經(jīng)過防火墻的數(shù)據(jù),防火墻無法檢查,比如撥號上網(wǎng)?!巴饩o內(nèi)松”是一般局域網(wǎng)絡(luò)的特點,一道嚴(yán)密防守的防火墻其內(nèi)部的網(wǎng)絡(luò)也有可能是一片混亂。(3)防火墻不能防止最新的未設(shè)置策略或錯誤配置引起的安全威脅。如果世界上新發(fā)現(xiàn)某個主機(jī)(4)防火墻不能防止可接觸的人為或自然的破壞。(5)防火墻無法解決TCP/IP等協(xié)議的漏洞。比如利用DOS或DDOS攻擊。例如,利用開放了3389端口取得沒打過XP補(bǔ)丁的Windows 2000的超級權(quán)限,利用ASP程序進(jìn)行腳本攻擊等。(7)防火墻不能防止受病毒感染的文件的傳輸。(8)防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊。(9)防火墻不能防止本身安全漏洞的威脅。 總之,隨著互聯(lián)網(wǎng)的日趨普及,互聯(lián)網(wǎng)上的犯罪活動也越來越多,特別是互聯(lián)網(wǎng)大范圍的開放以及金融領(lǐng)域網(wǎng)絡(luò)的接入,使得越來越多的系統(tǒng)遭到入侵攻擊的威脅。如果用戶能夠根據(jù)具體的應(yīng)用環(huán)境,盡可能早地通過網(wǎng)絡(luò)掃描來發(fā)現(xiàn)這些漏洞,并及時采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行修補(bǔ),就可以有效地阻止入侵事件的發(fā)生。漏洞掃描系統(tǒng)組成可以用 掃描引擎漏洞數(shù)據(jù)庫當(dāng)前活動的掃描知識庫用戶配置控制的結(jié)果存儲器和報告生成工具漏洞掃描系統(tǒng)各組成部分的功能說明如下:(1) 漏洞數(shù)據(jù)庫模塊:漏洞數(shù)據(jù)庫包含了各種操作系統(tǒng)的各種漏洞信息,以及如何檢測漏洞的指令。(2) 用戶配置控制臺模塊:用戶配置控制臺與安全管理員進(jìn)行交互,用來設(shè)置要掃描的目標(biāo)系統(tǒng)以及掃描哪些漏洞。根據(jù)用戶配置控制臺部分的相關(guān)設(shè)置,掃描引擎組裝好相應(yīng)的數(shù)據(jù)包,發(fā)送到目標(biāo)系統(tǒng),將接收到的目標(biāo)系統(tǒng)的應(yīng)答數(shù)據(jù)包與漏洞數(shù)據(jù)庫中的漏洞特征進(jìn)行比較,來判斷所選擇的漏洞是否存在。(5) 結(jié)果存儲器和報告生成工具:就是利用當(dāng)前活動掃描知識庫中存儲的掃描結(jié)果,生成掃描報告。一般情況可以將漏洞掃描器分為兩種類型,主機(jī)漏洞掃描器(Host Scanner)和網(wǎng)絡(luò)漏洞掃描器(Network Scanner)。網(wǎng)絡(luò)漏洞掃描器通過遠(yuǎn)程檢測目標(biāo)主機(jī)TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答。在獲得目標(biāo)主機(jī)TCP/IP端口和其對應(yīng)的網(wǎng)絡(luò)訪問服務(wù)的相關(guān)信息后,與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配,如果滿足匹配條件,則視為漏洞存在。1.漏洞掃描器的掃描工作原理網(wǎng)絡(luò)漏洞掃描器的掃描工作原理是,首先探測目標(biāo)系統(tǒng)的活動主機(jī),對活動主機(jī)進(jìn)行端口掃描,確定系統(tǒng)開放的端口,同時根據(jù)協(xié)議指紋技術(shù)識別出主機(jī)的操作系統(tǒng)類型。漏洞掃描器根據(jù)目標(biāo)系統(tǒng)的的操作系統(tǒng)平臺和提供的網(wǎng)絡(luò)服務(wù),調(diào)用漏洞資料庫中已知的各種漏洞進(jìn)行逐一檢測,通過對探測響應(yīng)數(shù)據(jù)包的分析判斷是否存在已知安全漏洞。掃描結(jié)果可以給用戶提供周密可靠的安全性分析報告,是提高網(wǎng)絡(luò)安全整體水平的重要依據(jù)。一個好的掃描器能對它得到的數(shù)據(jù)進(jìn)行分析,幫助用戶查找目標(biāo)主機(jī)的漏洞。例如,下面是一個簡單的漏洞掃描的源代碼,該掃描程序可以完成以下4項工作:●連接目標(biāo)主機(jī)Server;●向目標(biāo)主機(jī)發(fā)送GET請求;●接收目標(biāo)返回數(shù)據(jù);●根據(jù)返回數(shù)據(jù)判斷文件是否存在。 return(1)。 /*互聯(lián)網(wǎng)套接字結(jié)構(gòu)*/struct hostent *he。int i。SOCKET sock。 /*緩沖區(qū)*/char *ex[10]。ex[2]=GET/scripts/..%c1%1c../winnt/system32/?/c+dir+c:\HTTP/\n\n。ex[4]=GET /cgibin/?/../../../../etc/motd HTTP/ \n\n。0a/bin/cat%20/etc/passwd HTTP/ \n\n。char *fmsg=HTTP/ 200 OK。if (WSAStartup(wVersionRequested , amp。 exit(1)。 exit(1)。 /*創(chuàng)建用于監(jiān)聽的套接字*/ = AF_INET。= inet_addr(argv[1])。,heh_addr,heh_length)。 exit(1)。 i7。bo,sizeof(bo))==0){ send(sock,ex[i],strlen(ex[i]),0)。 if(strstr(buff,fmsg)!=NULL){ printf(\nFound :%s/n, ex[i])。 /*關(guān)閉監(jiān)聽套接字*/ WASCleanup()。 }}提示:編寫漏洞掃描器探查遠(yuǎn)程服務(wù)器上可能存在的具有安全隱患的文件是否存在時,通常用socket建立過程,使用80端口,對這個端口發(fā)送一個GET文件的請求服務(wù)器接收到請求會返回文件內(nèi)容,如果文件不存在則返回一個錯誤提示,通過接收返回內(nèi)容可以判斷文件是否存在。掃描器應(yīng)該有三項能力:發(fā)現(xiàn)一個主機(jī)的網(wǎng)絡(luò)的能力;發(fā)現(xiàn)什么服務(wù)正在主機(jī)上運行的能力;發(fā)現(xiàn)服務(wù)漏洞的能力。所謂被動式策略就是基于主機(jī)之上,對系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他與安全規(guī)則抵觸的對象進(jìn)行檢查。利用被動式策略的掃描稱為系統(tǒng)安全掃描,利用主動式的策略掃描稱為網(wǎng)絡(luò)安全掃描。它采用被動的、非破壞性的辦法檢查應(yīng)用軟件包的設(shè)置,發(fā)現(xiàn)安全漏洞。它采用被動的、非破壞性的辦法對系統(tǒng)進(jìn)行檢測。這種技術(shù)還包括口令解密、把一些簡單的口令剔除。它的缺點是與平臺相關(guān),升級復(fù)雜。它采用被動的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性,如數(shù)據(jù)庫、注冊號等。這種技術(shù)的實現(xiàn)是運行在一個閉環(huán)上,不斷地處理文件、系統(tǒng)目標(biāo)、系統(tǒng)目標(biāo)屬性,然后產(chǎn)生檢驗數(shù),把這些檢驗數(shù)同原來的檢驗數(shù)相比較。4. 基于網(wǎng)絡(luò)的檢測技術(shù)。它利用了一系列的腳本模擬對系統(tǒng)進(jìn)行攻擊的行為,然后對結(jié)果進(jìn)行分析。網(wǎng)絡(luò)檢測技術(shù)常被用來進(jìn)行穿透實驗和安全審記。但是,它可能會影響網(wǎng)絡(luò)的性能。無線網(wǎng)絡(luò)成為技術(shù)發(fā)展和社會應(yīng)用的新寵,受到全社會的普遍歡迎,同時也成為網(wǎng)絡(luò)發(fā)展商們爭相搶占的新領(lǐng)域。  WLAN是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò),是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物,它以無線多址信道作為傳輸媒介,提供傳統(tǒng)有線局域網(wǎng)LAN(LocalAreaNetwork)的功能,能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡(luò)接入。2.WLAN的特點但隨著應(yīng)用的進(jìn)一步發(fā)展,WLAN正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為公共無線局域網(wǎng),成為國際互聯(lián)網(wǎng)INTERNET寬帶接入手段。(2)安全性能強(qiáng),無線局域網(wǎng)采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施;無線局域網(wǎng)設(shè)置有嚴(yán)密的用戶口令及認(rèn)證措施,防止非法用戶入侵;無線局域網(wǎng)設(shè)置附加的第三份數(shù)據(jù)加密方案,即使信號被盜聽也難以理解其中的內(nèi)容。(3)擴(kuò)展能力強(qiáng),在已有無線網(wǎng)絡(luò)的基礎(chǔ)上,只需通過增加AP(無線接入點)及相應(yīng)的軟件設(shè)置即可對現(xiàn)有網(wǎng)絡(luò)進(jìn)行有效擴(kuò)展。(4)建網(wǎng)容易,管理方便。(5)組網(wǎng)速度快,工程周期短。(6)開發(fā)運營成本低。有線通信的開通必須假設(shè)電纜,挖掘電纜溝或架設(shè)架空明線;而架設(shè)無線鏈路則無須架線挖溝,線路開通速度快。使用無線局域網(wǎng)不僅可以減少對布線的需求和與布線相關(guān)的一些開支,還可以為用戶提供靈活性更高、移動性更強(qiáng)的信息獲取方法。有線通信除電信部門外,其他單位的通信系統(tǒng)沒有在城區(qū)挖溝鋪設(shè)電纜的權(quán)力,而無線通信方式則可根據(jù)客戶需求靈活定制專網(wǎng)。3.無線局域網(wǎng)的應(yīng)用 WLAN作為有線網(wǎng)絡(luò)無線延伸,可以廣泛應(yīng)用在生活社區(qū)、游樂園、旅館、機(jī)場車站等游玩區(qū)域?qū)崿F(xiàn)旅游休閑上網(wǎng);可以應(yīng)用在政府辦公大樓、校園、企事業(yè)等單位實現(xiàn)移動辦公,方便開會及上課等;可以應(yīng)用在醫(yī)療、金融證券等方面,實現(xiàn)醫(yī)生在路途中對病人進(jìn)行網(wǎng)上診斷,實現(xiàn)金融證券室外網(wǎng)上交易。(1)大樓之間:大樓之間建構(gòu)網(wǎng)絡(luò)的連結(jié),取代專線,簡單又便宜。零售商促銷時,可使用無線局域網(wǎng)絡(luò)產(chǎn)品設(shè)置臨時收銀柜臺。(4)企業(yè):當(dāng)企業(yè)內(nèi)的員工使用無線局域網(wǎng)絡(luò)產(chǎn)品時,不管他們在辦公室的任何一個角落,有無線局域網(wǎng)絡(luò)產(chǎn)品,就能隨意地發(fā)電子郵件、分享檔案及上網(wǎng)絡(luò)瀏覽。(6)貨柜集散場:一般貨柜集散場的橋式起重車,可于調(diào)動貨柜時,將實時信息傳回office,以利相關(guān)作業(yè)之逐行。(8)展示會場:諸如一般的電子展,計算機(jī)展,由于網(wǎng)絡(luò)需求極高,而且布線又會讓會場顯得凌亂,因此若能使用無線網(wǎng)絡(luò),則是再好不過的選擇。隨著應(yīng)用的進(jìn)一步發(fā)展,WLAN正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為“公共無線局域網(wǎng)”,成為國際互聯(lián)網(wǎng)寬帶接入手段。而無線網(wǎng)絡(luò)安全問題,主要表現(xiàn)在如下幾個方面的問題。而在實際應(yīng)用中,一般都是手工設(shè)置,并長期固定使用4個可選密鑰之一。(2)WEP用戶身份認(rèn)證方法的缺陷 ?。洪_放系統(tǒng)認(rèn)證和共享密鑰認(rèn)證。后者是一種請求響應(yīng)認(rèn)證機(jī)制:AP在收到工作站點STA的請求接入消息時發(fā)送詢問消息,STA對詢問消息使用共享密鑰進(jìn)行加密并送回AP,AP解密并校驗消息的完整性,若成功,則允許STA接入WLAN。 (3)WEP服務(wù)集標(biāo)識SSID和MAC地址過濾  WEP服務(wù)集標(biāo)識SSID由Lucent公司提出,用以對封閉網(wǎng)絡(luò)進(jìn)行訪問控制。MAC地址過濾的想法是AP中存有合法客戶站點的MAC地址列表,拒絕MAC地址不在列表中的站點接入被保護(hù)的網(wǎng)絡(luò)?!?4)WEP加密機(jī)制的天生脆弱性  WEP加密機(jī)制的天生脆弱性是受網(wǎng)絡(luò)攻擊的最主要原因,目前,消除WEP算法安全性方面缺陷的工作正在加緊進(jìn)行,其中IEEE Group ,它對現(xiàn)有系統(tǒng)改進(jìn)相對較小并易于實現(xiàn)。非法的WLAN AP可以無意地或者在IT管理人員無法察覺的情況下惡意地接入到企業(yè)網(wǎng)絡(luò)。(2)不當(dāng)設(shè)置的AP  WLAN AP支持多種安全特性和設(shè)置。也有些時候,一個AP在沒有設(shè)置任何口令的情況下與客戶端連接,于是整個企業(yè)網(wǎng)絡(luò)就都在沒有任何口令情況下建立了無線連接。一旦這個客戶端連接到外部AP,企業(yè)內(nèi)可信賴的網(wǎng)絡(luò)就置于風(fēng)險之中,外部不安全的連接通過這個客戶端就接入到了用戶的網(wǎng)絡(luò)。(4)非法連接  非法連接是指企業(yè)外的人員與企業(yè)內(nèi)合法的AP建立連接,這通常發(fā)生在無線空間沒有安全控制的情況下。(5)直連網(wǎng)絡(luò)   WLAN標(biāo)準(zhǔn)提供一種在無線客戶端間建立點對點無線連接的方式。但是,這種直連網(wǎng)絡(luò)帶來了安全漏洞,攻擊者可以在網(wǎng)絡(luò)周邊隱藏區(qū)內(nèi)與企業(yè)內(nèi)一個合法的筆記本電腦建立無線連接?! 】傊?,無線網(wǎng)絡(luò)安全問題對利用無線上網(wǎng)的企業(yè)形成的威脅,其嚴(yán)重性決不可小視。其中無線局域網(wǎng)傳輸作為開放的傳輸介質(zhì)很容易被用來發(fā)動D
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1