[劳动合同的十九个漏洞和缺陷]王荣律师针对即将于2008年1月1日开始施行的《中华人民共和国劳动合同法》(以下简称本法)所发表的个人不成熟的见解,仅供学习参考,欢迎大家参与讨论。同时,也作为对有关部门今后制...+阅读
好的毕业论文是需要毕业生们全身心投入的,但是很多毕业生都是潦草地写完,然后上交,最后还是被知道老师打回来重改。其实,毕业生们确定自己的选题,然后用心去调查去撰写就可以了。下面文书帮小编带来计算机网络毕业论文范文一篇,供毕业生们参考!摘要:通过分析网络信息系统的构成,明确了网络信息系统的漏洞主要构成,初步研究了部分漏洞的攻击机理,并比较分析了各种漏洞对网络信息系统的影响,便于针对实际情况采取应对措施。关键词:网络信息系统;安全漏洞;权限信息与网络涉及到国家的政治、军事、文化等诸多领域,其中有很多是国家敏感信息和国家机密,所以难免会吸引来自世界各地的各种网络黑客的人为攻击(例如,信息窃取、信息泄漏、数据删除和篡改、计算机病毒等)。本文围绕着网络信息系统的漏洞进行初步的研究和讨论。1.网络信息系统管理信息系统,就是我们常说的MIS(Management Information System),在强调管理、强调信息的现代社会中越来越普及[1]。所谓网络信息系统,是在网络环境下利用网络操作系统和网络应用软件将各种硬件设备连在一起,具有信息采集,储存,传输,处理,输出等功能的计算机信息系统。2.各类漏洞的研究与分析2.1 网络信息系统软件安全漏洞一个计算机网络软件安全漏洞有它多方面的属性,我认为可以大致分成以下几类,事实上一个系统漏洞对安全造成的威胁远不限于它的直接可能性,如果攻击者获得了对系统的一般用户访问权限,他就极有可能再通过利用本地漏洞把自己升级为管理员权限:2.1.1远程管理员权限攻击者无须一个账号登录到本地直接获得远程系统的管理员权限,通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出,少部分来自守护进程本身的逻辑缺陷。2.1.2本地管理员权限攻击者在已有一个本地账号能够登录到系统的情况下,通过攻击本地某些有缺陷的sued程序,竞争条件等手段,得到系统的管理员权限。如:在windows2000下,攻击者就有机会让网络DDE
(一种在不同的Windows机器上的应用程序之间动态共享数据的技术)代理在本地系统用户的安全上下文中执行其指定的代码,从而提升权限并完全控制本地机器。2.1.3普通用户访问权限攻击者利用服务器的漏洞,取得系统的普通用户存取权限,对UNIX类系统通常是shell访问权限,对Windows系统通常是cmd.exe的访问权限,能够以一般用户的身份执行程序,存取文件。攻击者通常攻击以非root身份运行的守护进程,有缺陷的chi程序等手段获得这种访问权限。2.1.4权限提升攻击者在本地通过攻击某些有缺陷的sgid程序,把自己的权限提升到某个非root用户的水平。获得管理员权限可以看作是一种特殊的权限提升,只是因为威胁的大小不同而把它独立出来。2.1.5读取受限文件攻击者通过利用某些漏洞,读取系统中他应该没有权限的文件,这些文件通常是安全相关的。这些漏洞的存在可能是文件设置权限不正确,或者是特权进程对文件的不正确处理和意外dump core使受限文件的一部份dump到了core文件中。2.1.6远程拒绝服务攻击者利用这类漏洞,无须登录即可对系统发起拒绝服务攻击,使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。如Windows2000带的 meeting3.01存在缺陷,通过向它发送二进制数据流,可以使服务器的CPU占用达到100%。2.1.7本地拒绝服务在攻击者登录到系统后,利用这类漏洞,可以使系统本身或应用程序崩溃。这种漏洞主要因为是程序对意外情况的处理失误,如写临时文件之前不检查文件是否存在,盲目跟随链接等。2.1.8远程非授权文件存取利用这类漏洞,攻击可以不经授权地从远程存取系统的某些文件。这类漏洞主要是由一些有缺陷的cgi程序引起的,它们对用户输入没有做适当的合法性检查,使攻击者通过构造特别的输入获得对文件存取。如Windows IE存在诸多漏洞允许恶意的web页面读取浏览用户的本地的文件。2.1.9口令恢复因为采用了很弱的口令加密方式,使攻击者可以很容易的分析出口令的加密方法,从而使攻击者通过某种方法得到密码后还原出明文来。网络信息系统安全漏洞的研究
延伸阅读:
你有时间修补漏洞吗曾经读到这样一则故事:一位女士在湖边看到一个划船的男人身陷困境,他发疯般地划着船,但船却纹丝不动;女士看到小船严重倾斜并且正在下沉,她朝那个男人大喊大叫,那男人忙着从船里往...
工资社保无端被扣劳务派遣的漏洞该堵了劳务派遣的漏洞该堵了 劳务派遣的漏洞该堵了现在,不少企业采用了一种新的用工形式劳务派遣。然而,被派遣劳动者的工资、社保被无端克扣的事情却时有发生 我为什么被派遣了 不...
苹果系统惊现致命漏洞软件测试重要性突显5月24日,软件测试厂商核心安全技术公司CST(Core Security Technologies Inc)透露,运行在苹果电脑Mac OS X操作系统上的iCal日历应用程序存在三个致命的安全漏洞,给Mac用户造成...
从招聘广告中看求职陷阱漏洞从招聘广告中看求职陷阱漏洞虽然现在求职陷阱越来越多,方式也多种多样,但也并非是无迹可寻,其招聘广告完全其实已经完全展示了其漏洞所在。就以最常见的十种为例: 1、大招特招的...
遭遇职场漏洞你该如何应对遭遇职场漏洞 你该如何应对要想电脑的系统性能一直保持高效运转,至少每半年就要进行一次系统重装,更别说日常的修复和打补丁了。电脑如此,而我们职业,不也像是一台庞大、复杂的...
试论网络信息系统安全漏洞的研究摘要:通过分析网络信息系统的构成,明确了网络信息系统的漏洞主要构成,初步研究了部分漏洞的攻击机理,并比较分析了各种漏洞对网络信息系统的影响,便于针对实际情况采取应对措施。...