1.など、セキュリティのどのような側面、
(1)データセキュリティ
(2)アプリケーションのセキュリティ
(3)オペレーティングシステムのセキュリティ
(4)セキュリティ
(5)物理的セキュリティ
(6)ユーザセキュリティ教育
- オペレーティングシステムは、ウィンドウすることができ、またLinuxのことができます
- オペレーティングシステムは、集合データと呼ばれる、ファイル、フォルダの多くを保存することができます
- これらのファイルは、ユーザーが読むことができ、フォルダ、ユーザーが削除することができ、変更は厳密である、制御されている「データセキュリティ。」
- サイト上に格納されているオペレーティングシステムに加えて、などのウェブサイト、FTPサイト、などの多くの用途があり、
- 私はWEBサイトを開発する場合、サイトには抜け穴がある場合は、その後、他の人は、オペレーティング・システム・ユーザーでログイン・インタフェースを使用して作成することができ、ユーザーが管理者権限を持っている、そして、あなたには、いくつかの内部のシステムにアクセスすることができ、Administratorsグループに追加されますデータ。システムは安全ではないとして、我々は、コンピュータソフトウェアおよびサービスのトップが安全であることを確認する必要があります。これは、「アプリケーションのセキュリティ」です。
- 時間にパッチが適用されていないオペレーティングシステムに欠陥がある場合、オペレーティングシステムは、セキュリティを持って、他の人には、システム、データやアプリケーションに安全ではないだろうが、その後内部に侵入するために、システムの脆弱性を利用します。しかし、オペレーティング・システムは、絶対的なセキュリティ、この段階では唯一のセキュリティシステムではありません。オペレーティングシステムをアップグレードするので、フィル抜け穴を補うために、だけでなく、のようなシステム設定のセキュリティのために:アカウントの管理者は、もう少し複雑に
- 人々は、データやアプリケーションにアクセス、インターネットへのサーバは、それが平文を渡すことはできません「ネットワークセキュリティ」であるネットワーク上で伝送されるデータのセキュリティを保証しなければならない場合は、他の人が簡単にキャプチャすることができません。
- 物理的なセキュリティ:デバイスは安全でなければなりません
2.ネットワークのセキュリティ問題
- (1)受動的攻撃(2)(3)(4)は、攻撃的です
- cain软件可以捕获同一网段中用户上网输入的账号和密码,还可以篡改域名解析的结果。原理就是在某网段的一台计算机A上装上cain软件后,当其他的计算机想上网,cain就会利用arp欺骗,让其他计算机错误解析网关MAC地址。网关MAC地址是M1,cain所在计算机A的地址是M2,利用ARP欺骗让其他计算机以为网关的地址是M2,这样其他计算机想上网都要经过A,那么cain就能捕获到其他计算机用户输入的账号和密码。同样其他计算机上网输入www.baidu.com请求DNS进行域名解析,这个数据包也是过A,域名解析结果的数据包也是过A,那么A可以将其解析结构进行修改。当然如果其他计算机都装了ARP防火墙,那就不会被ARP欺骗。