Internet宽带共享与网络服务器搭建PowerPoint课件 教学课件 作者 第12章 漏洞检测与安全管理.pptVIP

第12章 漏洞检测与安全管理 系统漏洞 许多系统都有这样或那样的安全漏洞(Bugs)，其中有些是操作系统本身的，或应用软件由于设计缺陷本身所具有的。这些漏洞在补丁尚未被开发出来之前一般很难防御黑客的破坏，除非用户不接入网络。还有就是程序员在设计一些功能复杂的程序时，预留的用于测试和维护的程序入口，由于疏忽或者其他原因(如将其留在程序中，便于日后访问、测试或维护)没有删除掉，这样就有可能被一些黑客发现并利用来作为后门。到目前为止，还没有出现真正安全无任何漏洞的产品，这也是当前黑客肆虐的主要原因。 系统漏洞的危害 漏洞扫描工具 入侵检测 防范网络攻击最常用的方法就是建立防火墙。从技术理论上看，防火墙已经成为一种先进和复杂的基于应用层的网关。它不仅能完成传统防火墙的过滤任务，同时也能够针对各种网络应用提供相应的安全服务。利用防火墙技术，并在经过仔细的配置后，通常能够在内部与外部网之间提供安全的网络保护，以降低网络安全的风险。但仅仅使用防火墙来保障网络的安全是远远不够的，因为入侵者可以寻找防火墙背后可能敞开的后门。另外，防火墙完全不能够阻止来自内部的袭击，这样对于企业内部心怀不满的员工来说，防火墙形同虚设。同时，由于性能的限制，防火墙通常不能提供有效的入侵检测能力。因此，以为在Internet入口处部署防火墙系统就足够安