文件名称:系统漏洞威胁-计算机网络安全教程
文件大小:9.79MB
文件格式:PPT
更新时间:2024-05-15 19:42:14
计算机网络 安全
系统漏洞威胁 系统漏洞造成的威胁包括三个方面:乘虚而入、不安全服务和配置和初始化错误。 1、乘虚而入:用户A停止了与X系统的通信,但仍使X系统上的一个端口处于激活状态;此时用户B利用这个端口与X系统通信,B就不必通过任何申请使用端口的安全检查。 2、不安全服务:操作系统的有些服务程序可以绕过机器的安全系统;互联网蠕虫就利用了UNIX系统中三个可绕过的机制。 3、配置和初始化错误:当不得不关掉一台服务器进行维修,几天后重启动服务器时,如果用户的抱怨说文件丢失了或被篡改了,就可能是在系统重新初始化时,安全系统没有正确的初始化,存在安全漏洞容易被人利用。木马程序修改了系统的安全配置文件会发生类似问题。