- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
??
?
??
互联网架构体系与信息安全
?
??
?
?
?
?
?
?
?
???
?
?
?
?
?
摘?要:现代社会计算机网络有了很大的发展,同时也加快了社会化和现代化的进程,但在发展的同时,许多安全问题也随之出现。因此,我们在使用网络的过程中,安全必威体育官网网址工作的落实是十分关键的。文章主要从互联网架构体系中的安全问题了分析,并研究网络安全及其技术。浅析windows漏洞
关健词;互联网?Windows漏洞?漏洞等级?信息安全
??????????????????前言
在25年前,当世界上第一个病毒诞生时,也许人们不会想到若干年后,它竟然是给IT技术带来最深远影响的计算机程序。
10年前,随着因特网的迅速发展,通过网络传播的蠕虫,使人们发现,原来网络也存在巨大安全问题,在当时所谓的黑客们眼里,制作病毒代码仅仅只是为了炫耀并证明自己的技术。
5年前,互联网技术飞速发展,网络攻击手段及技术也突飞猛进,越来越多的网络变成了僵尸网络,黑客也学会了经商,买卖技术变得顺理成章。
在互联网应用非常普及的今天,病毒、木马、间谍软件、僵尸网络、网络钓鱼、ARP攻击、DDoS攻击等词语俨然成为安全领域最热门的关键词,同时,随着攻击技术的隐蔽性逐渐增强,给计算机系统和网络带来的威胁也随之变得无法衡量。
微软面临的尴尬:使用Windows平台的人最多,如我国当今最具顶峰的电信行业,国家电网,乃至公安部门。这句话没人会反对,但正因为如此,也使Windows平台从诞生到现在饱受了各种安全威胁。针对Windows平台的病毒感染、网络攻击屡见不鲜。如今,频繁的网络攻击、病毒入侵、恶意木马程序等威胁,都可以导致企业网络不能正常运行,严重的甚至会使网络瘫痪。人们也意识到安全防护的重要性,越来越多的企业和个人开始寻求解决之道。很多个人选择了杀毒软件作为他们的安全盾牌,而企业则会选择基于Windows平台的安全解决方案。不只是Windows平台会遭遇这么多安全威胁,其他系统平台同样也遭受着安全威胁。但为什么往往应用Windows平台的企业更受关注呢?其实道理很简单,就是因为使用Windows平台的用户多,所以受威胁“照顾”的也多。这种局面也使微软这样的软件帝国面临一丝尴尬:Windows平台的安全问题,要别人帮忙解决。之所以这样说,是因为现在多数企业应用的安全解决方案和防护产品,大多都来自其他安全厂商,如赛门铁克、MacAfee等。从实际的效果来看,有些还解决的不错。
案例:
北京晨报讯(记者孙雨)“火焰”病毒尚未熄灭,“暴雷”漏洞又轰然而至。北京时间6月13日凌晨,微软发布紧急安全公告称,Windows基础组件出现高危漏洞,影响全版本IE浏览器和多版本Office,几乎全体Windows用户均受该漏洞威胁。日前,微软已经发布了相关补丁对该漏洞进行修复。
据悉,“暴雷”是基于WindowsXML基础组件的远程攻击漏洞。在近年来曝光的黑客威胁中,它是影响用户数量最多的安全漏洞之一。利用该漏洞,黑客可以通过恶意网页、文档等形式将任意木马植入用户电脑,窃取重要资料和账号信息。
360安全中心评估认为,“暴雷”漏洞与“火焰”病毒存在相似之处,都是针对特殊目标的网络核武器,只是其攻击对象更侧重于高科技企业。同时,该漏洞行踪格外隐蔽,在国内每天约50万个挂马网页中,仅有2个网页暗藏“暴雷”特征,漏洞发现概率达到惊人的25万分之一。
“针对企业和基础工业设施的网络间谍战日益活跃,越来越多高危漏洞将随着黑客攻击行为逐渐浮出水面。”360安全专家石晓虹博士介绍说,5月下旬,360安全卫士检测到“暴雷”攻击页面现身互联网,并将漏洞细节通报给微软安全应急响应中心。
在推出“暴雷”漏洞临时解决方案的同时,微软还发布7款正式补丁,用于修复Windows系统及软件漏洞,其中包括另一个由360独立发现、主要影响IE8内核浏览器的“黑八”漏洞。截至发稿前,360安全卫士已向用户推送补丁。
一、Windows系统漏洞与漏洞的等级
(一)、Windows系统漏洞是指Windows操作系统本身所存在的技术缺陷。每一个漏洞都是不尽相同的,但根据其入侵方式的不同,可以将它们分为本地漏洞和远程漏洞。
1、本地漏洞:本地漏洞需要入侵者利用自己已有的或窃取来的身份,以物理方式访问机器和硬件。在我们的类比中,入侵者要么必须是建筑物中的住户,要么必须假冒成建筑物中的住户。
2、远程漏洞:相比本地漏洞,远程漏洞则不需要入侵者出现。攻击者只需要向系统发送恶意文件或者恶意数据包就能实现入侵。这就是远程漏洞比本地漏洞更危险的原因。
????(二)、将漏洞按照风险级别对其分类,又可分为高风险漏洞、中等风险漏洞或低风险漏洞。风险级别在很大程度上取决于每个人所采用的标准,迈克菲定义风险是为了让
文档评论(0)