网络扫描与网络监听.pptVIP

网络扫描与网络监听 漏洞 定义：任何会引起系统的安全性受到破坏的事物，是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。 特点： 1、长久性 2、多样性 3、隐蔽性 安全级别越高，漏洞越少？（七个安全等级） 漏洞的表现及产生的原因 网络安全漏洞主要表现在以下几个方面 a. 系统存在安全方面的脆弱性：现在的操作系统都存在种种安全隐患，从Unix到Windows，五一例外。每一种操作系统都存在已被发现的和潜在的各种安全漏洞。b. 非法用户得以获得访问权。c. 合法用户未经授权提高访问权限。d. 系统易受来自各方面的攻击。 产生的原因： 1、Internet的设计缺陷 2、网络的开放性及开源性 3、软件的缺陷 漏洞的分类 常见的漏洞主要有以下几类：a. 网络协议的安全漏洞。b. 操作系统的安全漏洞。c. 应用程序的安全漏洞。 软件或协议设计存在缺陷 软件或协议实现存在漏洞 系统或网络配置不当 漏洞的等级 低级：拒绝服务，基于操作系统的，打补丁 中级：本地用户非法或越权访问，应用程序的缺陷引起 高级：远程用户未经授权访问，设置不当引起。 Windows常见系统漏洞及修复 每个月第2个星期二：微软 IIS漏洞、微软数据访问部件MDAC漏洞、NETBIOS网络共享漏洞、匿名登录漏洞、LAN Manager身份认证漏洞、windows