第周黑客的防范和漏洞扫描.pptVIP

第周黑客的防范和漏洞扫描第1页，共31页。

优选第周黑客的防范和漏洞扫描第2页，共31页。

防范措施：1.使用高安全级别的操作系统在建设网络选择网络操作系统时，要注意其提供的安全等级，应尽量选用安全等级高的操作系统。网络操作系统的安全等级是网络安全的根基，如根基不好则网络安全先天不良，在此之上的很多努力将无从谈起。网络系统安全起码要求C2级。各网络管理部门应按系统的安全等级，选用符合安全等级保护要求的操作系统，及时更新操作系统版本。3第3页，共31页。

防范措施：2.限制系统功能可通过采取一些措施来限制系统可提供的服务功能和用户对系统的操作权限，以减少黑客利用这些服务功能和权限攻击系统的可能性。例如，通过增加软硬件，或者对系统进行配置如增强日志、记账等审计功能来保护系统酌安全；限制用户对一些资源的访问权限，同时也要限制控制台的登录，可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。4第4页，共31页。

防范措施：3.发现并及时堵住系统漏洞为了提高网络安全检测手段的自动化程度，生产了网络安全检测工具，如著名的ISS公司。ISS公司是美国著名的网络安全评估工具和技术提供商，它是由一名昔日的黑客创立的，该公司的特点是以攻击方式而不是绝对防卫的方式对网络进行测试性侵入，找出企业现行网络中的弱点，提醒该企业如何堵住这些漏洞。该公司于1998年6月推介其网络安全监控工具SAFEsui