- 試題排行
- 最新熱點(diǎn)
- 最新推薦
2
3
4
5
6
7
8
9
10
2008年上半年軟考軟件設(shè)計(jì)師考試試題(上午)
2008年上半年軟考網(wǎng)絡(luò)工程師考試試題(下午)
2008年上半年軟考軟件設(shè)計(jì)師考試試題(下午)
2008年上半年軟件水平考試程序員考試試題(上
2008年下半年軟考網(wǎng)絡(luò)工程師預(yù)測(cè)試題及答案
2008年上半年軟件水平考試程序員考試試題(下
2008下半年軟件水平考試軟件設(shè)計(jì)師押題試卷
08年上半年軟考數(shù)據(jù)庫(kù)系統(tǒng)工程師考試試題(上
2008下半年軟件水平考試程序員模擬試題及答
UNIX的安全問(wèn)題:
例子:Linux中的imapd coredump 可以泄露隱蔽口令。
Http://underground.simplenet.com/central/linux-ex/imapd_core.txt
各大UNIX廠商的補(bǔ)丁站點(diǎn):
AIX(IBM) http://www.ers.ibm.com/tech-info/index.html
FreeBSD/OpenBSD ftp://ftp.openbsd.org/pub/OpenBSD/patches
HP-UNIX http://us-support.external.hp.com/
SCO ftp://ftp.sco.com/SLS/
SunOS/Solaris http://sunsolve.sun.com/sunsolve/pubpatches/
IRIX www.sgi.com/Support/security/patches.html
◎ 謹(jǐn)慎開(kāi)放缺乏安全保障的應(yīng)用和端口:很多黑客攻擊程序是針對(duì)特定服務(wù)和特定服務(wù)端口的,所以關(guān)閉 不必要的服務(wù)和服務(wù)端口,能大大降低遭受黑客攻擊的風(fēng)險(xiǎn)。
NT SERVER:將缺省的NWLink IPX/SPX傳輸協(xié)議去掉;在TCP/IP協(xié)議屬性里,啟用安全機(jī)制。如果沒(méi)有特別需求(如ICQ,Real數(shù)據(jù)流傳輸?shù)龋┛蓪⑺蠻DP端口關(guān)閉。(具體方法:控制面板/協(xié)議/TCP/IP協(xié)議屬性/高級(jí)/啟用安全機(jī)制/配置)
UNIX:最好關(guān)閉UNIX的rServices,如rlogin,rfingerd等。用戶不提供r Services,最好將/etc/hosts.equiv和rhosts文件刪除,修改/etc/services和/etc/inetd.conf文件,將不必要的服務(wù)去除。
◎ 定期分析系統(tǒng)日志:日志文件不僅在調(diào)查網(wǎng)絡(luò)入侵時(shí)十分重要的,它們也是用少的代價(jià)來(lái)阻止攻擊的辦法之一。這里提供給大家一些比較有用的日志文件分析工具:
NestWatch能從所有主web服務(wù)器和許多防火墻中導(dǎo)入日志文件。它運(yùn)行在Windows NT 機(jī)器上,能夠以HTML格式輸出報(bào)告,并將它們分發(fā)到選定的服務(wù)器上。(URL:http://www.sscnet.com/nestwatch.html)
LogSurfer是一個(gè)綜合日志分析工具。根據(jù)它發(fā)現(xiàn)的內(nèi)容,它能執(zhí)行各種動(dòng)作,包括告警、執(zhí)行外部程序,甚至將日志文件數(shù)據(jù)分塊并將它們送給外部命令或進(jìn)程處理。
(ftp://ftp.cert.dfn.de/pub/tols/audit/logsurfer-1.41.tar.gz)要求 有C編譯器。
◎ 不斷完善服務(wù)器系統(tǒng)的安全性能:無(wú)論是UNIX還是NT的*作系統(tǒng)都存在安全漏洞,他們的站點(diǎn)會(huì)不定期發(fā)布系統(tǒng)補(bǔ)丁,系統(tǒng)管理員應(yīng)定期下載補(bǔ)丁,及時(shí)堵住系統(tǒng)漏洞。(微軟公司:http://www.microsoft.com/ntserver/).
◎ 排除人為因素:再完善的安全體制,沒(méi)有足夠的安全意識(shí)和技術(shù)人員經(jīng)常維護(hù),安全性將大打折扣。要制定一整套完整的網(wǎng)絡(luò)安全管理*作規(guī)范。
◎ 進(jìn)行動(dòng)態(tài)站點(diǎn)監(jiān)控:利用網(wǎng)絡(luò)管理軟件對(duì)整個(gè)局域網(wǎng)進(jìn)行監(jiān)控,發(fā)現(xiàn)問(wèn)題及時(shí)防范。
◎ 掃描、攻擊自己的站點(diǎn):網(wǎng)絡(luò)上有許多掃描軟件(例如satan),適用于各種平臺(tái),它們是把雙刃劍。在網(wǎng)絡(luò)管理員手里可以成為簡(jiǎn)化安審計(jì)工作的利器,在cracker手里卻可成為網(wǎng)絡(luò)攻擊工具。
◎ 請(qǐng)第三方評(píng)估機(jī)構(gòu)或?qū)<襾?lái)完成網(wǎng)絡(luò)安全的評(píng)估:一般能較系統(tǒng)地檢查局域網(wǎng)的各項(xiàng)安全指標(biāo),但花費(fèi)較貴.
◎ 謹(jǐn)慎利用共享軟件:不應(yīng)隨意下載使用共享軟件,有些程序員為了調(diào)測(cè)軟件的方便都設(shè)有后門,這往往成為最好的攻擊后門。
◎ 做好數(shù)據(jù)的備份工作:這是非常關(guān)鍵的一個(gè)步驟,有了完整的數(shù)據(jù)備份,我們?cè)谠獾焦艋蛳到y(tǒng)出現(xiàn)故障時(shí)才可能迅速恢復(fù)我們的系統(tǒng).
◎ 使用防火墻
防火墻是防止從網(wǎng)絡(luò)外部訪問(wèn)本地網(wǎng)絡(luò)的所有設(shè)備,它們防止外部攻擊提供了重要的安全保障。但防火墻只是所有安全體系結(jié)構(gòu)中的一個(gè)部件,故不能完全依耐防火墻。
防火墻分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用網(wǎng)關(guān)防火墻。
網(wǎng)絡(luò)級(jí)防火墻一般是具有很強(qiáng)報(bào)文過(guò)濾能力的路由器,可以改變參數(shù)來(lái)允許或拒絕外部環(huán)境對(duì)站點(diǎn)的訪問(wèn),但對(duì)欺騙性攻擊的防護(hù)很脆弱。
應(yīng)用代理防火墻(應(yīng)用網(wǎng)關(guān))的優(yōu)勢(shì)是它們能阻止IP報(bào)文無(wú)限制地進(jìn)入網(wǎng)絡(luò),缺點(diǎn)是它們的開(kāi)銷比較大且影響內(nèi)部網(wǎng)絡(luò)的工作。代理必須為一個(gè)網(wǎng)絡(luò)應(yīng)用進(jìn)行配置,包括HTTP、FTP、TELNET、電子郵件、新聞組等。(相關(guān)信息:http://www.telstra.com.au/pub/docs/security/800-10/node52.html)
防火墻的安全問(wèn)題:
Cisco PIX DES漏洞:Cisco Private Link使用一個(gè)48位DES(Date Encryption Standard)密碼,被認(rèn)為較容易被解密。(補(bǔ)。http://www.cisco.com/warp/public/770/pixkey-pub.shtml)
FireWall-1保留關(guān)鍵字漏洞:FireWall-1有許多保留關(guān)鍵字,當(dāng)用它們描述網(wǎng)絡(luò)對(duì)象時(shí)會(huì)打開(kāi)一個(gè)安全漏洞,使得已命名的對(duì)象成為“未定義”,可被任何地址訪問(wèn)。
- 推薦給朋友
- 收藏此頁(yè)
·網(wǎng)絡(luò)工程師資料:網(wǎng)絡(luò)體系結(jié)構(gòu)-軟考網(wǎng)絡(luò)類題解 (2008-4-25 14:33:38)
·計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及優(yōu)缺點(diǎn)分析 (2008-2-22 14:04:32)
·網(wǎng)絡(luò)工程師必知:靜態(tài)路由協(xié)議配置方法 (2008-2-22 14:03:39)
·計(jì)算機(jī)網(wǎng)絡(luò)尼奎斯特 香農(nóng)公式例題解析 (2008-2-22 14:02:35)
·軟考復(fù)習(xí):因特網(wǎng)IP的分類、尋址規(guī)則及子網(wǎng)掩碼 (2008-2-22 13:57:21)
如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請(qǐng)與我們聯(lián)系,我們將會(huì)及時(shí)處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請(qǐng)注明出處。