宁夏建设厅违规通报网站,公司宣传册封面图片,凡客网上商城,东莞模板建站平台重点页:第14章 恶意代码防范技术原理 页码#xff1a;271
病毒载体及其对应案例
病毒隐秘载体病毒案例Word文档Melissa照片库尔尼科娃电子邮件“求职信”病毒网页NIMDA病毒
重点页#xff1a;第6章 认证技术原理与应用 页码#xff1a;125
Kerberos 认证技术 Kerberos是…重点页:第14章 恶意代码防范技术原理 页码271
病毒载体及其对应案例
病毒隐秘载体病毒案例Word文档Melissa照片库尔尼科娃电子邮件“求职信”病毒网页NIMDA病毒
重点页第6章 认证技术原理与应用 页码125
Kerberos 认证技术 Kerberos是一个网络认证协议其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。其技术原理是利用对称密码技术使用可信的第三方来为应用服务器提供认证服务并在用户和服务器之间建立安全信道。
重点页第8章 防火墙技术原理与应用 页码167
PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。目前许多路由器产品都具有NAT功能。开源操作系统Linux自带的IPtables防火墙支持地址转换技术。
重点页第13章 网络安全漏洞防护技术原理与应用 页码244
与漏洞相关的重大安全事件统计表
表13-1 与漏洞相关的重大安全事件统计表并添加了注释以帮助理解
时间网络安全事件所利用的漏洞注释1988年Internet 蠕虫Sendmail 及 finger 漏洞这是历史上第一个广泛传播的蠕虫病毒利用邮件服务和用户信息查询服务的漏洞导致大量系统瘫痪。2000年分布式拒绝服务攻击TCP/IP 协议漏洞攻击者利用TCP/IP协议的缺陷发起大规模拒绝服务攻击导致目标服务器无法正常提供服务。2001年“红色代码” 蠕虫微软 Web 服务器 IIS 4.0 或 5.0 中 index 服务的安全漏洞该蠕虫通过IIS服务器的漏洞传播主要攻击企业网络造成严重的经济损失。2002年Slammer 蠕虫微软 MS SQL 数据库系统缓冲区溢出漏洞该蠕虫利用SQL Server的缓冲区溢出漏洞迅速传播并导致全球网络拥堵。2003年冲击波蠕虫微软操作系统 DCOM RPC 缓冲区溢出漏洞该蠕虫通过RPC服务的漏洞传播导致系统频繁重启影响大量用户。2010年震网病毒Windows 操作系统、WinCC 系统漏洞该病毒针对工业控制系统利用Windows和WinCC的漏洞进行攻击被认为是首个针对工业设施的病毒。2017年WannaCry 勒索病毒Windows 系统的 SMB 漏洞该病毒利用SMB协议的漏洞传播加密用户文件并要求支付赎金影响全球数十万台计算机。
总结
由此可见漏洞时刻威胁着网络系统的安全。要实现网络安全关键问题之一就是解决漏洞问题包括漏洞检测、漏洞修补、漏洞预防等。 13.1.3 网络安全漏洞的现状 网络信息系统的产品漏洞已是普遍性的安全问题。国内外漏洞数据库统计显示商业系统、商业数据库以及开源软件都不同程度地存在安全漏洞。由于软件及网络信息系统的复杂性安全漏洞难以完全避免。
通过表格和注释读者可以更清晰地了解每个安全事件的背景、利用的漏洞及其影响从而更好地理解网络安全漏洞的严重性和应对措施。
