《计算机网络安全》-04修复网络系统漏洞安全知识讲稿.pptVIP

项目4：修复网络系统漏洞安全;核心技术;1、什么是网络安全漏洞 网络漏洞定义是：在计算机网络系统中、对系统和数据造成损害一切因素。 网络安全漏洞是在硬件、软件以及协议，在具体实现过程中的系统安全策略上存在的缺陷，从而使攻击者在未授权的情况下访问，或造成了系统安全的破坏。 网络漏洞一般都从安全访问控制的角度出发，对网络系统中产生的各种安全操作和系统中的安全策略发生冲突时，就产生了安全漏洞。;2、网络安全漏洞攻击事件 许多网络系统都有这样、那样的安全漏洞（Bug）。其中，一些是操作系统或应用软件本身具有，如缓冲区溢出攻击。;漏洞主要是在系统设计中出现的软件错误所致，造成信息完整性、可获得性和必威体育官网网址性受损。网络漏洞还可能是恶意用户或自动恶意代码故意为之，在重要的系统或网络中，单个漏洞可能会严重破坏整个组织机构的安全。 如文件传输协议（FTP）主要通过在客户机和服务器之间，建立文件上传和下载的链接。传统的文件传输FTP程序不能提供数据加密功能，如何用户认证级别很低，因此在文件传输的过程中，相对容易窃取未加密数据。;IIS服务器漏洞 微软的IIS服务器存在缓存溢出漏洞，它难以合适地过滤客户端请求，执行应用脚本的能力较差。 部分问题可以通过已发布补丁解决，但每次IIS的新版本发布都带来新漏洞。;MDAC漏洞 微软数据访问部件的远程数据服务单元有一个编码错误，远程访问用户有可能通过这一漏洞获得远程管理的权限，并有可能使数据库遭到外部匿名攻击，如图所示。;NETBIOS/Windows网络共享漏洞 Windows网络共享服务，由于使用了服务器信息块(SMB) 协议或通用互联网文件系统(CIFS)，将使远程用户可以访问本地文件，但也向攻击者开放了系统。 肆虐一时的Sircam和Nimda蠕虫病毒，都利用这一漏洞进行攻击和传播，因此用户对此绝对不能掉以轻心。 修复方法是：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗。关闭不必要的文件服务，取消这一特性并关闭相应端口。;IE浏览器 对于IE浏览器的用户，有以下几个方面的威胁：ActiveX控件 、脚本漏洞 、MIME 类型和内容的误用以及缓存区溢???，如图4所示。;系统软件的设计人员在编写程序不可能十全十美，所以软件也避免不了会出现这样问题或那样的漏洞，这些问题或漏洞也俗称为“BUG”。 对于微软开发的操作系统这样大型系统软件，在使用过程中暴露漏洞问题，可通过打补丁方式进行纠正和弥补。;另外，同一种编号补丁可能会出现多种版本，不同版本补丁可能会适用于不同配置电脑，使用正版Windows微软用户建议使用Windows Update，如图所示。;1、什么是Windows Update更新程序 Windows Update是微软提供一种自动更新工具，提供漏洞、驱动、软件升级。 Windows Update自动更新程序能够方便用户检测和安装修补程序，通过它来更新用户系统，扩展系统的功能，让系统支持更多的软、硬件，解决各种兼容性问题，让系统更安全、更稳定。 Windows更新比较快，通常每周或每月发布一次。但是，如果出现严重安全威胁，如影响基于 Windows操作系统的计算机的、广泛传播的病毒，Microsoft 则会在第一时间发布相应的更新程序。;2、如何打开启动Windows Update更新程序 打开Windows操作系统的“开始 - 所有程序 - Windows Update ”菜单，也可以点击桌面“计算机”，右键选择“属性”，点击左下角的“Windows Update”，打开如图 中所示的Windows Update窗口界面。;3、如何使用Windows Update更新系统补丁 启动系统的“检查更新”后，系统自动检测Windows Update程序。如果是第一次使用，需要安装必威体育精装版版本的Windows Update，选择右下角的“现在安装”按钮即可，如图所示。;4、其他第三方安全漏洞修补工具 不论是选择系统Windows Update更新程序，还是选择安全软件更新工具，目的只是为了系统更安全，系统功能更完善，为了安全，重要系统尽快更新为好。 其他第三方安全漏洞修补工具,主要有360卫士、卡巴斯基、瑞星等。;2、网页恶意代码介绍 网页恶意代码也是一段HTML语言代码，它通过把代码在不被察觉的情况下镶嵌到正常的网页HTML程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性目的。 目前，网页中恶意代码开始威胁到网络系统安全，一般分为以下几种： 1）消耗系统资源。 2）非法向用户硬盘写入文件。 3）利用IE漏洞，网页可以读取客户机的文件，就可以从中获得用户账号和密码。 4）利用邮件非法安装木马。;3、提高浏览器的安全 要避免被网页恶意代