性感美女床戏视频,美女视频大黄在线观看

1、計(jì)算機(jī)局域網(wǎng)的保密
我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)，特別是局域網(wǎng)技術(shù)發(fā)展最為迅速，許多大專(zhuān)院校、科研院所以及銀行、公安、郵電、鐵路、石油等部門(mén)都建立了自己的局域網(wǎng)，但在實(shí)際運(yùn)作中，由于一些網(wǎng)絡(luò)是沒(méi)有保密措施的“裸網(wǎng)”，用戶不敢在網(wǎng)上處理涉密信息，使網(wǎng)絡(luò)的作用得不到充分發(fā)揮。因此，開(kāi)發(fā)和運(yùn)用有效的局域網(wǎng)保密措施，樹(shù)起堅(jiān)實(shí)的保密防護(hù)網(wǎng)，無(wú)論現(xiàn)在還是將來(lái)都具有十分突出的現(xiàn)實(shí)意義。
2、局域網(wǎng)信息的保密
計(jì)算機(jī)局域網(wǎng)由信息(存儲(chǔ)在計(jì)算機(jī)及其外部設(shè)備上的程序及數(shù)據(jù))和實(shí)體兩大部分組成，信息泄露是局域網(wǎng)的主要保密隱患之一。所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性：一是數(shù)據(jù)的可訪問(wèn)性。數(shù)據(jù)信息可以很容易被終端用戶拷貝下來(lái)而不留任何痕跡。二是信息的聚生性。當(dāng)信息以零散形式存在時(shí)，其價(jià)值往往不大，一旦網(wǎng)絡(luò)將大量關(guān)聯(lián)信息聚集在一起時(shí)，其價(jià)值就相當(dāng)可觀了。三是設(shè)防的困難性。盡管可以層層設(shè)防，但對(duì)一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來(lái)說(shuō)，下些功夫就可能突破這些關(guān)卡，給保密工作帶來(lái)極大的困難。
從某種意義上可以說(shuō)，網(wǎng)絡(luò)的生命在于其保密性。根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求，計(jì)算機(jī)局域網(wǎng)的保密防范應(yīng)從以下四個(gè)方面入手：
（1）充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施。某些用戶對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)不足，基本不用或很少使用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施，從而留下隱患。其實(shí)，一般的網(wǎng)絡(luò)操作系統(tǒng)都有相應(yīng)的保密措施，以美國(guó)Novell公司的網(wǎng)絡(luò)操作系統(tǒng)NetWare為例，它提供的四級(jí)保密措施：第一級(jí)是入網(wǎng)保密。用戶入網(wǎng)時(shí)，必須按用戶名進(jìn)行登錄注冊(cè)。使用網(wǎng)絡(luò)信息資源的用戶，必須準(zhǔn)確申報(bào)自己的用戶名，否則將被網(wǎng)絡(luò)拒之門(mén)外。第二級(jí)是設(shè)置目錄和文件訪問(wèn)權(quán)限。訪問(wèn)權(quán)限是對(duì)用戶訪問(wèn)目錄和文件的合法范圍的規(guī)定，以控制用戶只能操作什么樣的目錄和文件。準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級(jí)、范圍和涉密人員，需要網(wǎng)絡(luò)管理員和保密人員協(xié)同工作。第三級(jí)是文件和目錄的屬性保密。屬性直接控制對(duì)文件或目錄的訪問(wèn)特性。屬性的訪問(wèn)控制高于文件、目錄的有效訪問(wèn)權(quán)限，可以禁止有效訪問(wèn)權(quán)限所允許的操作。NetWare提供的主要屬性控制有：防止對(duì)目錄和文件的刪除；不允許查看目錄和文件；禁止對(duì)文件進(jìn)行拷貝；禁止對(duì)文件的寫(xiě)操作；控制對(duì)文件是否共享；防止文件修改時(shí)被破壞；標(biāo)記被修改過(guò)的文件等。第四級(jí)是文件服務(wù)器的安全保密。即控制臺(tái)鍵盤(pán)可以加口令封鎖，防止非法闖入者以超級(jí)用戶身份瀏覽網(wǎng)絡(luò)信息。
（2）加強(qiáng)數(shù)據(jù)庫(kù)的信息保密防護(hù)。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫(kù)兩種。文件組織形式的數(shù)據(jù)缺乏共享性，現(xiàn)已成為網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的主要形式。由于操作系統(tǒng)對(duì)數(shù)據(jù)庫(kù)沒(méi)有特殊的保密措施，而數(shù)據(jù)庫(kù)的數(shù)據(jù)以可讀的形式存儲(chǔ)其中，所以數(shù)據(jù)庫(kù)的保密需采取另外的方法。
（3）采用現(xiàn)代密碼技術(shù)，加大保密強(qiáng)度。借助現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，將重要秘密信息由明文變?yōu)槊芪摹?nbsp;
（4）采用防火墻技術(shù)，防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過(guò)于不與外部聯(lián)網(wǎng)（國(guó)家規(guī)定涉及國(guó)家秘密的局域網(wǎng)不得與外部聯(lián)網(wǎng))，但除了一些重點(diǎn)單位和要害部門(mén)，局域網(wǎng)與廣域網(wǎng)的連接是大勢(shì)所趨。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng)，用于實(shí)現(xiàn)訪問(wèn)控制，即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)。
3、局域網(wǎng)實(shí)體的保密
局域網(wǎng)實(shí)體是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。它的泄密渠道：主要有四個(gè)：
（1）電磁泄露。計(jì)算機(jī)設(shè)備工作時(shí)輻射出電磁波，任何人都可以借助儀器設(shè)備在一定范圍內(nèi)收到它，尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。另外，網(wǎng)絡(luò)端口、傳輸線路等都有可能因屏蔽不嚴(yán)或末加屏蔽而造成電磁泄露。實(shí)驗(yàn)表明，未加控制的電腦設(shè)施開(kāi)始工作后，用普通電腦加上截收裝置，可以在一千米內(nèi)抄收其內(nèi)容。
（2）非法終端。非法用戶有可能在現(xiàn)有終端上并接一個(gè)終端，或趁合法用戶從網(wǎng)上斷開(kāi)時(shí)乘機(jī)接入，使信息傳到非法終端。
（3）搭線竊取。局域網(wǎng)與外界連通后，通過(guò)未受保護(hù)的外部線路，可以從外界訪問(wèn)到系統(tǒng)內(nèi)部的數(shù)據(jù)，而內(nèi)部通訊線路也有被搭線竊取信息的可能。
（4）介質(zhì)的剩磁效應(yīng)。存儲(chǔ)介質(zhì)中的信息被擦除后有時(shí)仍會(huì)留下可讀信息的痕跡。另外，在大多數(shù)的信息系統(tǒng)中，刪除文件僅僅是刪掉文件名，而原文還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中，一旦被利用，就會(huì)泄密。
對(duì)局域網(wǎng)實(shí)體，采取的相應(yīng)保密措施一般有以下三種：—是防電磁泄露措施。如選用低輻射設(shè)備。顯示器是計(jì)算機(jī)保密的薄弱環(huán)節(jié)，而竊取顯示的內(nèi)容已是一項(xiàng)“成熟”的技術(shù)，因此，選用低輻射顯示器十分必要。此外，還可以采用距離防護(hù)、噪聲干擾、屏蔽等措施，把電磁泄露抑制到最低限度。二是定期對(duì)實(shí)體進(jìn)行檢查。特別是對(duì)文件服務(wù)器、光纜(或電纜)、終端及其他外設(shè)進(jìn)行保密檢查，防止非法侵入。三是加強(qiáng)對(duì)網(wǎng)絡(luò)記錄媒體的保護(hù)和管理。如對(duì)關(guān)鍵的涉密記錄媒體要有防拷貝和信息加密措施，對(duì)廢棄的磁盤(pán)要有專(zhuān)人銷(xiāo)毀等。
4、小心來(lái)自網(wǎng)上的攻擊
隱藏IP地址
黑客若要對(duì)我們實(shí)施攻擊，首先要找到我們的IP地址。否則無(wú)從下手。隱藏IP地址常用如下三法：
（ 1）使用代理服務(wù)器(Pfoxy Server)：若我們?yōu)g覽網(wǎng)站、聊天、BBS等，這時(shí)留下網(wǎng)址是代理服務(wù)器的，而非我們的網(wǎng)址。
（2）使用工具軟件：Norton Internet SecuritY具有隱藏IP的功能，若您的電腦前端有路由器、IP共享功能的集線器，則此法無(wú)效，因NIS只能隱藏你電腦的IP地址。
（3）對(duì)于局域網(wǎng)中的電腦，瀏覽器中的Proxy的地址應(yīng)設(shè)為與Internet連接的那臺(tái)電腦的地址。
以上措施一定程度上防范了入侵，但仍存在疏漏之處，黑客仍可利用端口掃描找到你的IP地址，更進(jìn)一步的措施就是“端口防范”。
端口防范
黑客或病毒對(duì)您入侵時(shí)，要不斷地掃描您的計(jì)算機(jī)端口，如果您安裝了端口監(jiān)視程序(比如Netwatch)，該監(jiān)視程序則會(huì)有警告提示。入侵者很可能連續(xù)頻繁掃描端口以尋找時(shí)機(jī)，監(jiān)視程序也會(huì)不斷地提示您，令您不勝其煩，如果您遇到這種入侵，可用工具軟件關(guān)閉不用的端口，比如，用“NotonInternetSecurity”關(guān)閉不用的80和443端口，這兩個(gè)端口提供HTTP服務(wù)，如果您不提供網(wǎng)頁(yè)瀏覽服務(wù)，盡可關(guān)閉；關(guān)閉25和110端口，這兩個(gè)提供SMTP和POP3服務(wù)，不用時(shí)也應(yīng)關(guān)閉，其他一些不用端口也可關(guān)閉。關(guān)閉了這些端口，無(wú)異于擋入侵者于大門(mén)之外。
在TCP／IP協(xié)議上，Windows是通過(guò)139端口與其他安裝Windows系統(tǒng)的電腦進(jìn)行連接，關(guān)閉此端口，可防范絕大多數(shù)的攻擊。關(guān)閉步驟：[網(wǎng)絡(luò)]→[配置]→[TCP／IP]→[屬性]→[綁定]→[Microsoft網(wǎng)絡(luò)客戶端](把此項(xiàng)前面的“√”去掉，若無(wú)此項(xiàng)可不作變動(dòng))。
關(guān)閉共享和設(shè)置密碼
若您的電腦非局域網(wǎng)中共享硬盤(pán)存取的電腦，可關(guān)閉全部硬盤(pán)和文件夾共享，步驟是：[網(wǎng)絡(luò)]→[文件和打印機(jī)共享]→[允許其他用戶訪問(wèn)我的文件]前面的“√”去掉即可；如若不能關(guān)閉所有硬盤(pán)或文件夾共享，則對(duì)共享的部分需設(shè)置只讀與密碼，步驟是：右鍵單擊某[文件夾]→[共享┄]，需注意，由于Windows9X與WindowsMe的共享密碼極易被破解，而Windows2K與Windows XP的密碼較安全，升級(jí)您的操作系統(tǒng)是明智之舉。
ActiveX控件與Java的防護(hù)
網(wǎng)頁(yè)中ActiveX控件與Java Applets有較強(qiáng)的功能，而對(duì)其功能往往是未知的，一旦是惡意所為，破壞是相當(dāng)大的，不得不防。IE對(duì)此也采取了慎重態(tài)度，提供了多種選擇，具體設(shè)置步驟是：[工具]→[Internet選項(xiàng)]→[安全]→[自定義級(jí)別]，建議您對(duì)不了解的網(wǎng)頁(yè)的ActiveX控件與Java程序采取嚴(yán)防的態(tài)度。
5、網(wǎng)上自我保護(hù)六計(jì)
近年來(lái)，隨著計(jì)算機(jī)技術(shù)與通訊技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)，（Internet）在中國(guó)已經(jīng)是家喻戶曉，深入尋常百姓家了。上網(wǎng)后，對(duì)于廣大網(wǎng)友來(lái)說(shuō)，最關(guān)心的除了網(wǎng)絡(luò)的速度、費(fèi)用之外，就得數(shù)網(wǎng)絡(luò)的安全問(wèn)題了。精彩的互聯(lián)網(wǎng)使人留連忘返，癡迷其中。但是我們也應(yīng)當(dāng)看到，在這繽紛的互聯(lián)網(wǎng)的背后，隱藏著許多利用網(wǎng)絡(luò)蓄意攻擊他人的所謂“黑客（Hacker）”和在網(wǎng)上傳播的無(wú)孔不入的病毒，諸如眾所周知的“愛(ài)蟲(chóng)（I Love You）”病毒等等。它們輕則造成你的電腦運(yùn)行緩慢，直至“死機(jī)”；重則格式化你的硬盤(pán)，使你的數(shù)據(jù)灰飛煙滅；還有就是盜用你的上網(wǎng)密碼，給你造成巨額損失┄┄凡此種種，不勝枚舉。因此網(wǎng)絡(luò)安全也就為越來(lái)越多的網(wǎng)友所關(guān)心，尤其是對(duì)新上網(wǎng)的網(wǎng)友而言，學(xué)會(huì)在網(wǎng)上如何進(jìn)行自我保護(hù)的確是迫在眉捷了。
下面就以筆者幾年來(lái)上網(wǎng)的經(jīng)驗(yàn)來(lái)談一談在互聯(lián)網(wǎng)上自我保護(hù)的一些技巧：
★設(shè)置密碼時(shí)要盡量避免使用有意義的英文單詞、姓名縮寫(xiě)以及生日、電話號(hào)碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。
在不同的場(chǎng)合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如上網(wǎng)帳戶、Email、聊天室以及一些網(wǎng)站的會(huì)員等。應(yīng)盡可能使用不同的密碼，以免因一個(gè)密碼泄露導(dǎo)致所有資料外泄。
不要貪圖方便在撥號(hào)連接的時(shí)候選擇“保存密碼”選項(xiàng)；如果您是使用Email客戶端軟件(OutlookExpress、Foxmail、Thebat等)來(lái)收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設(shè)置帳戶屬性時(shí)盡量不要使用“記憶密碼”的功能。因?yàn)殡m然密碼在機(jī)器中是以加密方式存儲(chǔ)的，但是這樣的加密往往并不保險(xiǎn)，一些初級(jí)的黑客即可輕易地破譯你的密碼，而且現(xiàn)在網(wǎng)上就有許多黑客軟件可供下載，例如caption-it!軟件，下載網(wǎng)址為http：//www.computerinfo.com.cn/utilities/other/caption-it.zip，利用它可以輕而易舉地得到你保存的密碼。
定期地修改自己的上網(wǎng)密碼，至少一個(gè)月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

★互聯(lián)網(wǎng)上有許多提供免費(fèi)郵件服務(wù)的網(wǎng)站，應(yīng)申請(qǐng)多個(gè)免費(fèi)信箱，對(duì)于不同用途，譬如與親朋好友通信、訂閱電子郵件列表、雜志社投稿等，分門(mén)別類(lèi)地使用不同的信箱。正如股市中的一句俗語(yǔ)所說(shuō)的，“不要把雞蛋放在一個(gè)籃子里”。這樣可以保證在某個(gè)郵箱遭受郵件炸彈或垃圾郵件攻擊時(shí)，其它郵箱仍可正常使用，降低了風(fēng)險(xiǎn)。
電子郵件攻擊主要有兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說(shuō)的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn)，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱(chēng)自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同)，給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序，這類(lèi)欺騙只要用戶提高警惕，一般危害性不是太大。
此外，應(yīng)盡量減少使用ISP提供的信箱，或者干脆將它“束之高閣”，因?yàn)镮SP信箱的密碼往往與上網(wǎng)帳戶的密碼相同，這樣可以避免上網(wǎng)密碼的泄露或ISP信箱遭受郵件炸彈的攻擊帶來(lái)不必要的損失。而且國(guó)內(nèi)一些地方的ISP提供的免費(fèi)郵箱當(dāng)郵件超過(guò)一定體積時(shí)收取保管費(fèi)，就曾經(jīng)有人因使用Netscape內(nèi)置的軟件收發(fā)郵件，因其缺省選項(xiàng)為“在服務(wù)器保留備份”，導(dǎo)致一個(gè)月的保管費(fèi)高達(dá)1000多元，最后鬧至對(duì)簿公堂。
★不下載來(lái)路不明的軟件及程序。幾乎所有上網(wǎng)的人在網(wǎng)上下載過(guò)共享軟件(尤其是可執(zhí)行文件)，在給你帶來(lái)方便和快樂(lè)的同時(shí)，也會(huì)悄悄地把一些你不歡迎的東西帶到你的機(jī)器中，比如病毒。因此應(yīng)選擇信譽(yù)較好的下載網(wǎng)站下載軟件，將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個(gè)目錄，在使用前最好用殺毒軟件查殺病毒。有條件的話，可以安裝一個(gè)實(shí)時(shí)監(jiān)控病毒的軟件，隨時(shí)監(jiān)控網(wǎng)上傳遞的信息。
不要打開(kāi)來(lái)歷不明的電子郵件及其附件；以免遭受病毒郵件的侵害。在互聯(lián)網(wǎng)上有許多種病毒流行，有些病毒就是通過(guò)電子郵件來(lái)傳播的(如梅麗莎、愛(ài)蟲(chóng)等)，這些病毒郵件通常都會(huì)以帶有噱頭的標(biāo)題來(lái)吸引你打開(kāi)其附件，如果您抵擋不住它的誘惑，而下載或運(yùn)行了它的附件，那么接下來(lái)┄┄所以對(duì)于來(lái)歷不明的郵件應(yīng)當(dāng)將其拒之門(mén)外。
★在聊天室聊天或用ICU聊天時(shí)要小心陷阱?，F(xiàn)在在網(wǎng)上聊天的人越來(lái)越多，而諸如web 聊天室、ICQ、MIRC之類(lèi)的軟件被廣大網(wǎng)友廣泛使用。殊不知此類(lèi)軟件的安全性卻實(shí)在差得很，如果你不加以設(shè)防，黑客們能輕而易舉地讓你的計(jì)算機(jī)死機(jī)。此類(lèi)的攻擊手段通常有兩種：
（1）對(duì)于Web 聊天室和MIRC來(lái)說(shuō)，它們支持HTML語(yǔ)言，而攻擊者就能憑這一點(diǎn)讓您的機(jī)器崩潰。譬如說(shuō)，他們可以發(fā)送一個(gè)死循環(huán)語(yǔ)句讓您的計(jì)算機(jī)周而復(fù)始地運(yùn)行，最終導(dǎo)致藍(lán)屏。
（2）在網(wǎng)絡(luò)上聊天很容易泄漏您的IP地址，而別有用心者就會(huì)利用TCP/IP包漏洞對(duì)您進(jìn)行攻擊。一般IP地址都是以XXX·XXX·XXX·XXX的形式出現(xiàn)，其中XXX可以從0 到255。國(guó)內(nèi)163的用戶頭一個(gè)都是202，后兩位數(shù)字則用來(lái)更加具體地描述您所在的地區(qū)和方位。只要您是撥號(hào)上網(wǎng)，就一定有一個(gè)動(dòng)態(tài)的惟一的IP地址，您可以使用IP檢查程序看到自己的IP。黑客通過(guò)跟蹤上網(wǎng)賬號(hào)及從用戶信息中查找IP，或者等待BBS、聊天室及網(wǎng)頁(yè)站點(diǎn)記錄的IP，或者通過(guò)ICQ獲取IP，便能利用相關(guān)軟件直接轟擊您的計(jì)算機(jī)，造成藍(lán)屏現(xiàn)象。以ICQ軟件來(lái)說(shuō)吧，ICQ自從推出后就一直受到安全問(wèn)題的困擾，盡管它一直在升級(jí)，可總是“道高一尺，魔高一丈”。
★如果有條件，安裝防火墻（Fire Wall）以抵御黑客的襲擊。所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾網(wǎng)（Internet）分開(kāi)的方法，實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許您“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問(wèn)你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。防火墻安裝和投入使用后，并非萬(wàn)事大吉，要想充分發(fā)揮它的安全防護(hù)作用，必須對(duì)它進(jìn)行跟蹤和維護(hù)，要與商家保持密切的聯(lián)系，時(shí)刻注視商家的動(dòng)態(tài)。因?yàn)樯碳乙坏┌l(fā)現(xiàn)其產(chǎn)品存在安全漏洞，就會(huì)盡快發(fā)布補(bǔ)救（Patch）產(chǎn)品，此時(shí)應(yīng)盡快確認(rèn)真?zhèn)危ǚ乐固芈逡聊抉R等病毒），并對(duì)防火墻進(jìn)行更新。在理想情況下，一個(gè)好的防火墻應(yīng)該能把各種安全問(wèn)題在發(fā)作之前解決。就現(xiàn)實(shí)情況看，這還是個(gè)遙遠(yuǎn)的夢(mèng)想。上前我們還只能在各種利弊之間“走鋼絲”。

五是網(wǎng)絡(luò)內(nèi)部用戶的權(quán)限濫用；以及網(wǎng)絡(luò)安全防護(hù)技術(shù)的落后，造成防火墻或主機(jī)配置方面的不合理，缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)的安全性等，導(dǎo)致網(wǎng)絡(luò)的安全防范能力差。
另外從網(wǎng)絡(luò)安全劃分（系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全）來(lái)看，與人們關(guān)系最大的就是數(shù)據(jù)安全。而目前經(jīng)過(guò)不完全統(tǒng)計(jì)，數(shù)據(jù)安全隱患有７０％來(lái)自各個(gè)公司網(wǎng)絡(luò)的內(nèi)部?，F(xiàn)在各大公司的網(wǎng)絡(luò)管理員在進(jìn)行資源分配、管理的時(shí)候由于對(duì)具體資源的權(quán)限分配的疏漏，可以導(dǎo)致連續(xù)的不良反映。這些權(quán)限包括：１、可編輯策略的網(wǎng)絡(luò)設(shè)備，例如路由器的訪問(wèn)控制列表；２、防火墻策略中的可開(kāi)放服務(wù)端口；３、基于文件系統(tǒng)的讀寫(xiě)操作權(quán)限。如何才能確定及時(shí)準(zhǔn)確的策略方案，有賴于安全審計(jì)所反映的系統(tǒng)狀況。安全審計(jì)對(duì)于系統(tǒng)管理者掌握系統(tǒng)的運(yùn)行狀況，了解用戶對(duì)系統(tǒng)資源的使用情況，及時(shí)發(fā)現(xiàn)非授權(quán)訪問(wèn)并給予制止是非常重要的。
十大網(wǎng)絡(luò)安全漏洞
一、域名服務(wù)系統(tǒng)BIND的弱點(diǎn)：nxt（在處理NXT記錄時(shí)存在漏洞，允許遠(yuǎn)程攻擊者以運(yùn)行DNS服務(wù)的身份（缺省為root）進(jìn)入運(yùn)行DNS服務(wù)的系統(tǒng)。in.named守護(hù)進(jìn)程的漏洞有泄漏root權(quán)限的危險(xiǎn)。
二、容易受攻擊的CGI程序和服務(wù)器端應(yīng)用程序擴(kuò)展。
三、遠(yuǎn)端進(jìn)程調(diào)用（Remote Procedure call）其進(jìn)程守護(hù)程序rpc.ttdb(Tool Talk)拒絕服務(wù)漏洞（使用早先公布的ttdbserver溢出程序?qū)ι鲜鱿到y(tǒng)可以造成rpc.ttdbserver的崩潰。問(wèn)題產(chǎn)生的原因是由于一個(gè)已經(jīng)不在使用的空指針。這個(gè)漏洞不能造成rpc.ttdbserver執(zhí)行任意代碼，但可以造成“拒絕服務(wù)攻擊”的問(wèn)題）。還有rpc.cmsd(Calendar Manager)溢出漏洞，以及rpc.statd是NFS文件鎖定的狀態(tài)監(jiān)視服務(wù)，近期被發(fā)現(xiàn)存在漏洞，以上漏洞有可能導(dǎo)致root權(quán)限泄漏及受到惡意攻擊。
四、微軟的IIS RDS安全漏洞。
五、SMTP郵件服務(wù)的緩存溢出漏洞，直接威脅root權(quán)限安全，攻擊者在入侵成功后，可以system身份執(zhí)行任意命令。
六、sadmind存在遠(yuǎn)程溢出漏洞，在存在sadmind漏洞的一些版本中如果傳送一個(gè)超長(zhǎng)的緩存數(shù)據(jù)，會(huì)改寫(xiě)堆棧指針，從而造成可執(zhí)行任意代碼。因?yàn)閟admind以root身份來(lái)運(yùn)行，因而這個(gè)漏洞會(huì)危及系統(tǒng)的最高安全。同時(shí)存在于某些系統(tǒng)內(nèi)部的mountd溢出漏洞，攻擊者通過(guò)修改堆數(shù)據(jù)有可能會(huì)獲得root特權(quán)。
七、NfS以及Windows NT１３５－１３９服務(wù)端口（Windows2000的服務(wù)端口），Unix NFS的服務(wù)端口２０４９，還有蘋(píng)果機(jī)用戶支持基于IP文件共享的Apple talk over IP協(xié)議服務(wù)端口。這些服務(wù)的目的是讓用戶共享網(wǎng)絡(luò)資源，但不正確的配置，將有可能讓入侵者以root身份執(zhí)行任意代碼。
八、用戶名往往是某些攻擊者最先著手的突破口，特別是系統(tǒng)管理員對(duì)于root/administrator超級(jí)用戶設(shè)置的低安全度口令更可能造成黑客的長(zhǎng)驅(qū)直入。
九、IMAP和POP郵件服務(wù)器緩沖溢出漏洞和錯(cuò)誤的配置存在的危險(xiǎn)。
十、許多網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)操作系統(tǒng)的SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）在實(shí)現(xiàn)中，往往存在能進(jìn)行SNMP寫(xiě)操作的缺省community string。遠(yuǎn)程攻擊者利用這些可這寫(xiě)操作的community string能夠無(wú)需任何認(rèn)證直接影響設(shè)備或操作系統(tǒng)的運(yùn)行狀態(tài)。這將導(dǎo)致攻擊者可以控制路由表和篡改ARP緩存等。
病毒感染的癥狀
計(jì)算機(jī)病毒是一種人為制造的、在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)住處或系統(tǒng)起破壞作用的程序。這種程序不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。病毒來(lái)源多種多樣，計(jì)算機(jī)受到病毒感染后，會(huì)表現(xiàn)出不同的癥狀，下邊把一些經(jīng)常碰到的現(xiàn)象列出來(lái)，供讀者參考。
（１）機(jī)器不能正常啟動(dòng)
加電后機(jī)器根本不能啟動(dòng)，或者可以啟動(dòng)，但所需要的時(shí)間比原來(lái)的啟動(dòng)時(shí)間變長(zhǎng)了。有時(shí)會(huì)突然出現(xiàn)黑屏現(xiàn)象。
（２）運(yùn)行速度降低
如果發(fā)現(xiàn)在運(yùn)行某個(gè)程序時(shí)，讀取數(shù)據(jù)的時(shí)間比原來(lái)長(zhǎng)，存文件或調(diào)文件的時(shí)間都增加了，那就可能是由于病毒造成的。
（３）磁盤(pán)空間迅速變小
由于病毒程序要進(jìn)駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)椤埃啊?，用戶什么住處也進(jìn)不去。
（４）文件內(nèi)容和長(zhǎng)度有所改變
一個(gè)文件存入磁盤(pán)后，本來(lái)它的長(zhǎng)度和其內(nèi)容都不會(huì)改變，可是由于病毒的干擾，文件長(zhǎng)度可能改變，文件內(nèi)容也可能出現(xiàn)亂碼。有時(shí)文件內(nèi)容無(wú)法顯示或顯示后又消失了。
（５）經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象
正常的操作是不會(huì)造成死機(jī)現(xiàn)象的，即使是初學(xué)者，命令輸入不對(duì)也不會(huì)死機(jī)。如果機(jī)器經(jīng)常死機(jī)，那可能是由于系統(tǒng)被病毒感染了。
（６）外部設(shè)備工作異常
因?yàn)橥獠吭O(shè)備受系統(tǒng)的控制，如果機(jī)器中有病毒，外部設(shè)備在工作時(shí)可能會(huì)出現(xiàn)一些異常情況，出現(xiàn)一些用理論或經(jīng)驗(yàn)說(shuō)不清道不明的現(xiàn)象。
以上僅列出一些比較常見(jiàn)的病毒表現(xiàn)形式，肯定還會(huì)遇到一些其他的特殊現(xiàn)象，這就需要由用戶自己判斷了。
病毒的來(lái)源也是多種多樣。當(dāng)然目前主要是來(lái)自于網(wǎng)絡(luò)，防范的方式也無(wú)非是采用郵件防毒的工具軟件，但是有一些木馬程序，你也可以認(rèn)為是一種病毒，他們會(huì)在郵件中一同侵入你的計(jì)算機(jī)，并借用自己的偽裝，然后潛伏起來(lái)，定期地做一些非法的事情。表現(xiàn)方式多是一些可執(zhí)行文件，當(dāng)然有一些惡意的程序會(huì)附加在看似合法的程序之上，繞過(guò)安全工具的監(jiān)視，成為邏輯炸彈。因此，培養(yǎng)良好的安全意識(shí)是很重要的。
另外，對(duì)于黑客獲得用戶口令的方式也并不是很神奇，主要采用一些口令窮舉猜測(cè)工具，和用戶無(wú)意寫(xiě)出來(lái)的。對(duì)付第一種方式的方法當(dāng)然是增強(qiáng)口令的質(zhì)量。但對(duì)于第二種就仍舊是一種安全意識(shí)和安全的習(xí)慣了。
總之，安全領(lǐng)域是非常廣闊的，安全所要考慮的因素也是非常繁多的，擁有良好的安全習(xí)慣，佐以強(qiáng)大的安全工具，根據(jù)實(shí)際的安全需求制定有效的安全策略，將是提高網(wǎng)絡(luò)安全的有效手段。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看