中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

安全導論(信息安全)-概要

發布時間:2020-04-02 12:32:10 來源:網絡 閱讀:1249 作者:甘兵 欄目:安全技術

第1章-安全導論

一、信息安全概述

Ø一個完整的信息系統包括底層的各種硬件設備操作系統、以及各種應用程序網絡服務等,也包括使用或管理該系統的用戶

Ø因此,信息安全也必然是全方位、多角度的,任何一個環節的弱點都可能導致整個信息系統不堪一擊

(1)、安全的基本分類

1、物理安全

Ø物理安全考慮的對象主要是各種硬件設備,機房環境等物質載體,也可以理解為為硬件安全

Ø硬件設施是承載和實現信息系統功能的基礎條件,因此物理安全也是最直接、最原始的***對象

【加強物理安全的常見措施】

存放位置、設備冗余、硬件設置、人員管理

2、系統安全

Ø系統安全考慮的對象主要是操作系統,包括windows/Linux/Unix,以及路由交換設備的IOS等

Ø操作系統承擔著協調CPU、內存、磁盤存儲等硬件資源,為用戶提供應用環境和服務的核心任務,因此是信息安全中最核心的***對象

【加強系統安全的常見措施】

系統(軟件漏洞)、賬號和權限管理、軟件服務管理

系統清理及備份、故障轉移(隔離)

3、網絡安全

Ø網絡安全考慮的對象主要是面向網絡的訪問控制

Ø各種路由交換設備、服務器、工作站等并不是孤立的個體,而是通過網絡來提供服務的

Ø排除掉物理***的情況,實際上90%以上的安安全風險和***都來自于網絡

【加強網絡安全的常見措施】

端口過濾、遠程管理、偽裝技術、加密傳輸

應用系統防護、防火墻策略、***檢測

4、數據安全

Ø數據安全考慮的對象主要是電子數據,包括文本、圖片、報表、數據庫等各種需要保密的文檔信息

Ø當然,數據安全的防護等級取決于用戶的需求,對于越重要、越敏感的數據資料,越應該采取強力的保護和授權措施

【加強數據安全的常見措施】

數據備份、數據加密、存取權限控制、人員管理

(2)、安全評估標準

信息安全評估主要包括以下工作:

明確安全現狀、確定安全風險、為企業的安全體系建設提供指導

1、TCSEC,可信計算機安全評估標準

全稱為Trusted Computer System Evaluation Criteria,是計算機系統安全評估的第一個正式標準,由美國國防部于1985年12月正式發布,也稱為桔皮書

【TCSEC的四個安全等級】

   D類,無保護級:安全性最低,不適合在用戶環境下使用

   C類,自主保護級:通過將用戶和數據資源分離,為多用戶環境中的敏感數據提供基本的保護

   B類,強制保護級:啟用強制性的訪問控制策略,所有未明確授權的訪問都被拒絕

   A類,驗證保護級:安全性最高,信息系統的設計者必須按照一個正式的規范來 分析,實施和維護系統

2、ISO/IFC 15408、GB/T 18336-2008,信息技術安全性評估準則

由ISO(International StandardizationOrganization,國際標準化組織)于1999年12月正式發布,是第一個國際通用的計算機安全評估標準

【計算機信息系統安全保護等級劃分準則】

   第一級,用戶自主保護級

   第二級,系統審計保護級

   第三級,安全標記保護級

   第四級,結構化保護級

   第五級,訪問驗證保護級

3、GB/T 202xx-2006、GB/T 209xx-2007、GB/T 210xx-2007系列

在國內的安全評估領域,以國家標準GB/T 17859-1999、GB/T 18336-2001為基礎,此后還陸續出臺了一系列的細化準則

二、常見的安全風險

(1)、***方法介紹

1、利用漏洞

Ø通過特定的操作過程,或使用專門的漏洞***程序,利用現有操作系統,應用軟件中的漏洞,來侵入受害系統或獲取特殊權限

Ø溢出***也屬于漏洞利用的一種,這種***通過向程序提交超過期望長度的數據,結合特定的***編碼,可以導致受害系統崩潰

ØSQL注入是一種典型的網頁代碼漏洞利用

2、暴力破解

Ø多用于密碼***領域,也就是使用各種不同的密碼組合反復進行驗證,直到找到正確的密碼

Ø暴力破解也稱“密碼窮舉”,用來嘗試的所有密碼集合稱為“密碼字典”

3、***植入

Ø通過向受害者系統中植入并啟用***程序,在用戶不知情的情況下,竊取敏感信息,或者提供遠程訪問的入口

Ø***程序好比潛伏在計算機中的電子間諜,通常偽裝成合法的系統文件,具有較強的隱蔽性、期騙性

Ø常用的***有“網銀大盜、QQ終結者、冰河、上新、廣外女生、網絡神偷”等

4、病毒、惡意程序

Ø病毒、惡意程序的主要目的是破壞,而不是竊取信息

Ø病毒程序具有自我復制和傳染能力,可能通過電子郵件、圖片、視頻、軟件、光盤等途徑進行傳播

Ø常用病毒“CIH病毒、千年蟲、沖擊波、紅色代碼、熊貓燒香”等

5、系統掃描

Ø掃描還算不上是真正的***,而更像是***的前奏,指的是利用工具軟件來探測目標網絡或主機的過程

Ø掃描可以獲取目標的系統類型、軟件版本、端口開放情況,發現已幫或潛在的漏洞

Ø常見的掃描工具“PortScan、X-Scan、流光、Nessus”等

6、Dos(拒絕服務)

Ø全稱為Denial of Service,名稱來源于***結果,指的是無論通過何種方式,最終導致目標系統崩潰、失去響應,從而無法正常提供服務或資源訪問的情況

ØDos***中比較常見的是洪水方式,如“Syn Flood、Ping Flood”。Syn Flood通過向目標發送大量的TCP請求,耗盡了對方的連接資源,從而無法提供正常的服務

Ø威力更大的DDos***,即Distributed Denialof Service(分布式拒絕服務),這種方式的***方法不再是一臺主機,數量上呈現規模化,可能是分布在不同網絡,不同位置的成千上萬的主機(通常稱為“肉雞”

7、網絡釣魚

Ø網絡釣魚是引用受害者訪問偽造的網站,以便收集用戶名、密碼信用卡資料等敏感信息

Ø從外觀上看,***者偽造的網站與真正的銀行網站幾乎一模一樣,網站域名也比較相似

8、ARP欺騙、中間人***

Ø主要是針對局域網環境***的對象為目標主機的ARP緩存表,通過發送錯誤的IP/MAC地址映射表干擾通信

三、惡意程序***示例

安全導論(信息安全)-概要


消除惡意程序

刪除文件C:\Windows\System32\rundll32.bat

運行gpedit.msc組策略編輯器

   # 用戶配置-->管理模板-->系統,將“阻止訪問注冊表工具”設為“已禁用”

   # 用戶配置-->管理模板-->Windows組件-->Internet Explorer,將“禁止更改主頁設置”設為“已禁用”

編輯注冊表,刪除開機啟動項“ctfmom”

重新打開Internet Explorer瀏覽器,修復主頁設置

四、設置IPsec加密的方法

找開控制臺,mmc→→選擇“文件”,添加管理單元→→添加IP安全策略→→創建IP安全策略→→根據環境需求定制協議加密








向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

金溪县| 信丰县| 兴仁县| 于田县| 历史| 宜宾市| 宁远县| 武城县| 建瓯市| 手机| 年辖:市辖区| 三亚市| 安义县| 乌什县| 保康县| 邯郸县| 红安县| 邵阳县| 阜平县| 高邮市| 得荣县| 册亨县| 玛多县| 乳源| 静乐县| 公主岭市| 济宁市| 禄丰县| 东莞市| 嵩明县| 吴忠市| 黄陵县| 舞钢市| 当涂县| 阜城县| 称多县| 博兴县| 门源| 舟曲县| 叙永县| 忻州市|