计算机网络安全(清华大学出版社)
生活随笔
收集整理的這篇文章主要介紹了
计算机网络安全(清华大学出版社)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
概述
實施安全準則:
tip:平時我們在殺毒軟件上報的安全漏洞是什么東西?其實就是軟件、協議、系統等的安全策略或者人為因素上存在的缺陷,從而使攻擊者有機可乘。
漏洞類型
(1)操作系統陷門
操作系統為了安裝捆綁軟件包,如果保留了一些能調用特權的入口,就會形成陷門。
(2)輸入輸出的非法訪問
如果一旦I/O操作被檢查通過,就會一直執行下去,如果后續操作有非法訪問也會執行。
如果使用公共緩存區,也有可能在被訪問時泄露機密。
(3)訪問控制的混亂
安全訪問和資源共享之間的矛盾邏輯。
(4)不完全中介
每次訪問請求沒有適當的審批
例如TCP/IP,依然可以修改傳輸路由,篡改鑒別過程。
數據庫權限分級
(1)匿名FTP,要確保用戶不訪問重要部分。
(2)電子郵件,電子郵件服務器本身就存在安全漏洞。
(3)域名服務,DNS欺騙(假的用戶機器信息)。
(4)Web服務,Web服務器本身漏洞。
總結
以上是生活随笔為你收集整理的计算机网络安全(清华大学出版社)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 关于日期天数计算的函数(转)
- 下一篇: 批量打印html文档,批量打印网页