返回
第14周、黑客的防范和漏洞扫描

第14周、黑客的防范和漏洞扫描

ID:42132849

大小:479.00 KB

页数:33页

时间:2019-09-08

第14周、黑客的防范和漏洞扫描_第1页
第14周、黑客的防范和漏洞扫描_第2页
第14周、黑客的防范和漏洞扫描_第3页
第14周、黑客的防范和漏洞扫描_第4页
第14周、黑客的防范和漏洞扫描_第5页
资源描述:

《第14周、黑客的防范和漏洞扫描》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、黑客的防范和漏洞扫描黄润贵黑客的防范黑客攻击与防范现状1999年10月,国家有关部门通过模拟攻击对650个政府上网单位的信息安全工作进行调查,发现其中80%的网站基本没有安全措施。主要问题:认为不需要防范认为无法防范防范是专业人员的事情2防范措施:1.使用高安全级别的操作系统在建设网络选择网络操作系统时,要注意其提供的安全等级,应尽量选用安全等级高的操作系统。网络操作系统的安全等级是网络安全的根基,如根基不好则网络安全先天不良,在此之上的很多努力将无从谈起。网络系统安全起码要求C2级。各网络管理部门应按系统的安全等级,选用符合安全等级保护要求的操作系统,及时更新操作系统版本。3防范措施:2

2、.限制系统功能可通过采取一些措施来限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。例如,通过增加软硬件,或者对系统进行配置如增强日志、记账等审计功能来保护系统酌安全;限制用户对一些资源的访问权限,同时也要限制控制台的登录,可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。4防范措施:3.发现并及时堵住系统漏洞为了提高网络安全检测手段的自动化程度,生产了网络安全检测工具,如著名的ISS公司。ISS公司是美国著名的网络安全评估工具和技术提供商,它是由一名昔日的黑客创立的,该公司的特点是以攻击方式而不是绝对防卫的方式对网络进行测试性侵入

3、,找出企业现行网络中的弱点,提醒该企业如何堵住这些漏洞。该公司于1998年6月推介其网络安全监控工具SAFEsuite系列产品(简称ISS),它目前己被作为一种标准的测试工具。5InternetScannerISS公司的SAFEsuite套件系列,包括网络扫描仪(InternetScanner),系统扫描仪(SystemScanner),数据库扫描仪(DatabaseScanner),实时入侵监控(RealSecure)和SAFEsuite套件安全决策软件(SAFEsuiteDecisions)是业界安全风险管理最先进和完善的方案。ISS的可适应性网络安全软件制定了一套安全控制系统,使用户

4、企业可以得到相关部门对它们网络安全状况的重要反馈。SAFEsuite套件通过对Web站点,防火墙,路由器,外部网络,操作系统,主机和工作站的安全风险监测和响应,对整个企业的信息进行保护。它同时可以检测出各种系统漏洞,操作系统与数据库系统配置和常见的和用户有关的安全弱点。6防范措施:4.身份认证身份认证是网络安全系统中的第一道关卡,是网络安全技术的一个重要方面。身份认证机制限制非法用户访问网络资源,是其他安全机制的基础。是最基本的安全服务,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措旌将形同虚设。黑客攻击的目标往往就是身份认证系统。身份认证一般可分为用户与主机间的

5、认证和主机与主机之间的认证,其中用户与主机间的身份认证可以分为以下几种方式。7基于回调调制解调器的认证方式回调调制解调器是一种维护系统有效用户表及其相应电话号码的设备。当用户拨号调用系统时,回调调制解调器获得用户的登录户头,挂起,再回头调用用户终端。这种方法的优点是,限制只有电话号码存于调制解调器中的人才是系统的用户,从而使非法侵入者不能从其他位置调用系统并登录。这一方法的缺点是限制了用户的灵活性,并且仍需要口令。因为调制解调器不能仅从用户发出调用的地方惟一地标识用户。8基于口令的认证方式基于口令的认证方式是最常用的一种技术。但它存在严重的安全问题。口令是一种单因素的认证,安全性仅依赖于口

6、令,口令一旦泄露,用户即可被冒充。口令一般是经过加密后存放在口令文件中,如果口令文件被窃取,那么就可以进行离线的字典式攻击。这也是黑客虽常用的手段之一。目前,人们在使用邮箱或留言扳时所采用的密码是十分容易被破译的,在一些个人的小网站上的留言板上发言时,发言密码不要使用和自己邮箱一样的密码。因为网站的管理员可以轻而易举地看到你的密码,如果网管缺乏职业道德,就很有可能进入你的邮箱。9基于智能卡的认证方式智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存放该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN

7、成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。可加强安全性。10基于生物特征的认证方式这种认证方式是以人体维一的、可靠的、稳定的生物特征(如指纹、虹膜、脸部、掌纹等)为依据,采用计算机的强大功能和网络技术进行图像处理和模式识别。该技术具有很好的安全性、可靠性和有效性,与传统的身份确认手段相

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。