A. 為什麼網路總是出現問題
這種現象是三個方面原因產生的:一:運營商(傳輸、交換網路的故障)的責任:運營商必須保證到用戶的信號質量(帶寬、誤碼率、信雜比、傳輸速率、信號電平、輸入輸出阻抗、信號的穩定度、輸入輸出阻抗的穩定性)符合國家標准);具體電話:電信10000 網通10060 鐵通10050二:網站的問題:1:網站伺服器不穩定;2:網站的軟體不穩定;3:網站運行維護質量水平較低;不能及時的排除故障;例如:上其他網站很好,某一個網站特別差,這就是網站自身的問題,與運營商和用戶都無任何關系。★版權申明:本答案為和諧原創,任何人不得盜用!★三:用戶(責任)下列因素會導致你目前的狀態,如果經檢測上述運營商沒有問題,接下來,就是你用戶自己的問題了;如果你不存在下列問題,你就可以直接打運營商電話,讓運營商給你處運營商自己的相關事宜。★版權申明:本答案為和諧原創,任何人不得盜用!★用戶產生這種現象的原因和處理方法在用戶各設備設置必須正確的前提下:1:電源 1.1用萬用表檢查電源是否穩定?1.2交流電壓波動是否在允許范圍內? 是否超出額定電壓的5%? 1.3A/D變換電源後的紋波系數(用毫伏表檢查)是否合格?1.4電源的溫升是否異常? 1.5穩壓特性是否符合技術指標?1.6在1.5額定負載下穩壓特性和紋波系數是否符合技術指標?1.7更換大的風扇時,你的電源容量是否滿足要求?1.8一般輔助設備(路由器、網路交換機、貓等)的電源都是整流電源,沒有穩壓功能,紋波系數較大(可能是濾波電容乾枯所致),負載能力也較差;發熱導致設備不能工作,應特別注意運行中的監視。1.9由於設備過電壓(像給孩子餵食一樣,多了能撐死)、低電壓(像給孩子餵食一樣,少了會營養不良)、電壓波動過大(如同給孩子吃飯,飢一頓、飽一頓的不定量)、過電流、發熱,導致過熱保護動作切出故障並將設備退出運行(即:會產生慢、延遲、重復啟動、延遲、掉線、中斷、斷線、自動關機、死機等顯現像)等;1.10電源的過流保護和過熱保護是否正確動作?動作是否靈敏?是否拒動或誤動?★版權申明:本答案為和諧原創,任何人不得盜用!★2:檢查網路線和水晶頭(R45):2.1水晶頭與座是否插好(松動嗎)?2.2接觸是否良好?接觸電阻是多少?2.3是否有積灰?是否氧化?2.4水晶頭與座機械閉鎖是否已經閉鎖?2.5閉鎖是否牢固?2.6網路線與水晶頭是否壓緊並接觸良好?2.7網路線的線間絕緣電阻(採用100V的搖表),應大於20兆歐。★版權申明:本答案為和諧原創,任何人不得盜用!★3:防雷、接地:接地主要是保障人身和設備的安全!雷擊會燒網卡;嚴重時可引起火災和人員傷亡事故!多點接地、重復接地、就近接地是原則;接地分為保護接地、屏蔽接地、工作接地等;靜電是造成死機藍屏的罪魁禍首!我用雜音計測試不接地時的雜音電壓大於信號6000多倍,你不接地,這樣高的雜音你設備能工作嗎?接地是做IT的最基本的要求,模擬設備是這樣,數字電路更是這樣,來自各方面的干擾都可以通過接地予以消減或消除,外來干擾和本地、本機間布線的線間耦合都可以消減和消除,做好設備的接地屏蔽工作,很多干擾來自於屏蔽不好、接地不良,很多人都是只在軟體上做工作,許多干擾都是由接地不良或沒有接地所引起的,這種故障十分容易產生,也容易被很多人忽視,很多設備損壞與接地有直接關系,沒有接地或接地不良都會導致碼間干擾、誤碼、延遲、丟包、斷續、掉線(斷線、中斷)、死機、卡、自動關機、反復啟動、重復啟動、頻繁重啟(或反復用連接)等現象。接地必須有兩個以上的接地極,每個接地極之間最少間隔10米以上,接地極至機房的接地線不得有任何接頭,分別用截面不小於25平方毫米的軟銅線引入到機房的匯流排(中間不允許有任何接頭),接地線與法拉第網對稱連接以利於分流散流,與匯流排連接點要塗覆銀粉導電膏,每個設備至匯流排(獨立)的接地線截面不得小於4平方米多股軟銅線,匯流排對每個接地極的接地電阻小於5歐姆(越小越好)。每年最少使用接地儀(2.5級以上的接地儀測量,且儀表在檢驗合格期范圍內)檢查兩次以上。檢查接地極時,嚴禁在雷雨天氣下進行。嚴禁用自來水管和電力線的N零線作為接地使用;也就是獨立的接地裝置。每台設備的線獨立的連接於機房的匯流排,嚴禁串接後再接匯流排。我可以很主觀的說:無論你是個人用戶還是大型機房的集體用戶,你根本就沒有接地(或接地不合格)。★版權申明:本答案為和諧原創,任何人不得盜用!★4:帶寬:自運營商到用戶的帶寬十分重要,沒有足夠的帶寬,就不能保證足夠的數據流量;計算機上網就不可能流暢;上述所說的帶寬是指全程的帶寬,像高速公路上一樣,有那麼寬的帶寬,全程不能有起伏現象;全程有一點起伏就會影響網路速度;用戶有權要求運營商(用掃頻儀測試)給予保障;★版權申明:本答案為和諧原創,任何人不得盜用!★5:信雜比:(信號與雜音之比,可以理解成信號的純凈度)較小時,有用的信號被嘈雜的雜散信號所掩蓋沒(特別是碼元間的碼間干擾),使收信之路不能在嘈雜的信號里正確提取到有用的信號,判斷電路就無法對碼元進行正確的判斷,就會產生誤碼、嚴重的誤碼就是丟包,嚴重的丟包就是延遲產生的原因,嚴重的延遲就會就是掉線(會產生慢、延遲、重復啟動、掉線、延遲、掉線、中斷、斷線、自動關機、死機等顯現像等),使用雜音計或電平表測量雜音電平是否在允許范圍內,或者用示波器觀察是否存在雜散信號?是否在碼間存在碼間干擾?採取措施,予以消除。信雜比也要大於60dB以上。用掃頻儀和示波器測試(觀察)。這項指標是保障道路平坦無障礙。有那麼寬的道路,還要全程無障礙。★版權申明:本答案為和諧原創,任何人不得盜用!★6:匹配:匹配包括電平皮配和阻抗匹配(用電平表及信號發生器測試)6.1電平匹配:接收信號不能太低,太低時,達不到接收之路需要的門檻電平幅度,設備不能正常工作;電平太高會使接收之路前置電路飽和或燒壞前置電路。接收電平在接收門檻附近波動,就會使計算機頻繁重復的重啟現象;因此,接收電平調整十分重要。運行中要經常使用電平表或示波器,監視、調整連接處的接收電平在合適的幅度范圍內。根據說明書,用電平表監視調整。6.2:阻抗匹配:連接點必須做到阻抗相對的匹配,輸入輸出阻抗不匹配就會導致反射衰耗,信號再強也不能正常工作。★版權申明:本答案為和諧原創,任何人不得盜用!★7:優化網路結構 人們打開計算機上網就會產生垃圾如同吃飯,不收拾餐桌、不刷洗餐具、不清理灶具一樣會產生計算機垃圾,計算機就會逐漸表現為慢、卡、延遲、重復啟動、掉線等故障;因此,個人推薦使用一些小工具:比如超級兔子、優化大師、魯大師或360等;養成下線前予以清理垃圾的好習慣。7.1:及時清除上網產生的垃圾碎片和IE緩存:只要你使用計算機就會產生垃圾,不及時清理,就會越積累越多,長時間不清理就會使運行C盤空間越來越小及雜亂無章,最後就逐漸的慢下來,直至死機;因此,定期整理運行C盤,可以保持計算機運行速度。
7.2:先讓ADSL設備同步:把設備斷電後重啟。★版權申明:本答案為和諧原創,任何人不得盜用!★8:軟體設置和配置 8.1:常用軟體下載軟體盡量到大的官方網站下載,做到3不裝,非正規軟體不裝,P2P(佔用資源)類軟體不裝,不常用軟體不裝.關掉所有不必要的網路連接和啟動項,比如迅雷、 BT、驢子等;非運行的軟體不要放在運行c盤裡面;實時更新補丁。游戲軟體要倒正規的大型網站下載,注意軟體是否穩定,不成熟、不穩定的軟體會導致慢、卡、死機等故障,特別是一些大眾喜歡的游戲軟體,一些網友對此反映很強烈,這樣的軟體特別注意或立即刪除;下載軟體時,要注意流氓軟體借機插入危急計算機的安全,隨時給予清除。很多加速軟體大都是帶有病毒或夾帶廣告插件,佔用你磁碟的資源。有些游戲軟體開始之後,游戲就會直接被T掉,上來之後會無限掉線、重啟等故障。協議:網路中的協議也要與之匹配,不匹配也會造成設備一些故障。軟體的沖突同樣會造成延遲、卡、慢、死機、掉線、中斷等問題的產生。8.2:殺毒軟體和防火牆 至少一款有效正版的殺毒軟體並經常升級病毒庫:防火牆設置適當(不要過多、過高、過低),會造成一些網頁打不開;病毒可使計算機變慢、死機、掉線、卡、重復啟動和開關機故障。★版權申明:本答案為和諧原創,任何人不得盜用!★9:溫度、濕度、溫升 隨著開機時間的延長,主設備及其輔助(貓、路由器、網路交換機等)設備的溫度,就會逐漸的升高,如果不能快速散發出去,就會由延遲---慢---掉線----死機。9.1:濕度:下雨季節或多雨天及其高濕度地區,線路及器件間的絕緣降低,信號電平下跌,導致計算機碼間干擾、誤碼、延遲、丟包、斷續、掉線(短線或中斷)、死機、自動關機、反復啟動(重復連接)等現象、或不穩定工作。濕度加速氧化,導致傳輸中斷。
9.2:溫度(目前全國正值高溫季節,由溫度引起的故障會積聚增加,可能會持續幾個月):從開機始,溫度在逐漸的升高,溫升至一定時,就會穩定在這個數值,這個數值與環境溫度之差不應該大於25度;由於計算機屬於半導體器件,因此要求器件的實際溫度不得高於85度;晶元溫度接近80度時要採取措施降低貓、路由器、網路交換機和計算機設備工作環境溫度。如果超出這個范圍計算機就會產生碼間干擾、誤碼、延遲、丟包、斷續、掉線(斷線或中斷)、死機、自動關機、反復啟動(頻繁連接)等現象。★版權申明:本答案為和諧原創,任何人不得盜用!★9.3:溫升(設備的實際溫度與環境溫度的差值叫做溫升)小於25攝氏度 溫度對設備的正常運行影響很大特別是網路交換機、路由器、計算機主板晶元、網卡等溫升較大時,設備就會無法運行;特別是手提(也叫筆記本)計算機,由於設計優先考慮體積而致使溫升的散熱困難,最容易發生溫升所導致的碼間干擾、誤碼、延遲、丟包、斷續、掉線(短線或中斷)、死機、自動關機、反復啟動(重復連接)等現象。措施如下:a:將設備(系指:哈勃、貓、路由器或者網路交換機、計算機等)置於對人較安全地方,首先斷開電源,再打開設備的盒蓋,利用空氣對流加強與空氣接觸,進行自然散熱;
b:給設備加裝微型風扇,增大空氣的對流,進行強制散熱;
c:如果你是做IT的,我建議你:斷開電源後,給設備的發熱部件加裝散熱片。
d:設備斷開電源後,用3毫米鑽頭在設備上下鑽多多的孔,加強空氣的對流量,改善散熱條件;e:將設備至於通風乾燥處,最好做個(市面上也有用於筆記本的)絕緣散熱支架,把設備支起來,進行自然散熱;f:計算機使用時間較長後,CPU與散熱片之間的硅膠乾枯時,CPU會嚴重的發熱,會產生丟包、延遲、慢、重復啟動、掉線、中斷、斷線、自動關機、死機等現像。重新塗覆硅膠,即可恢復正常使用。
g:及時清除上網產生的垃圾碎片和IE緩存:只要你使用計算機就會產生垃圾,不及時清理,就會越積累越多,長時間不清理就會使運行C盤空間越來越小及雜亂無章,最後就逐漸的慢下來,直至死機;因此,定期整理運行C盤,可以保持計算機運行速度。
h:先讓ADSL設備同步:把設備斷電後重啟。經常上網的用戶最多半年,要斷電後打開設備的外殼(順便檢查設備內部連接是否良好,內存條是否松動,內存條與卡槽接觸是否良好?各插件是否松動?插緊了沒有?個連接點是否牢固並接觸良好),清理設備裡面的灰塵。10:布線:布線工藝以最小干擾為原則;要求布線整齊美觀,強弱信號分開走,高低頻信號分開走,布線不合理就會產生線間耦合、串擾所造成的干擾,線間不能互相纏繞,最好使用屏蔽(屏蔽層可靠且接地)線,這些寄生干擾會使計算機信雜比降低而無法識別有用的信號,使其產生碼間干擾、誤碼、延遲、丟包、斷續、掉線(短線或中斷)、死機、自動關機、反復啟動(重復連接)等現象。★版權申明:本答案為和諧原創,任何人不得盜用!★11:主板的紐扣電池 電池容量不夠或無電量,也會不能開機或產生其他故障。12:ADSL用戶:與電話線一起復用計算機信號,注意取機、掛機、振鈴三種狀態下對計算機的的影響;由於計算機與電話信號都在電話線上(復用)傳輸,兩者之間必須提供一定的隔離度(大於60dB)、防衛度要大於60dbB越大越好),特別是一些非正規的話機會影響計算機的使用。13:定時故障:設備在固定的時間出現故障時,要仔細周圍及其傳輸路徑之間是否有大的工廠或固定時間大的電氣設備啟動,電焊等啟動設備。14:win7速度慢的解決方法比較好的方法應該是這樣:進入Windows7控制面板,找到並打開顏色管理。在打開的顏色管理對話框中,切換到高級選項卡,然後單擊左下角的更改系統默認值。隨後,系統將會再次彈出一個對話框顏色管理-系統默認值。在此對話框中同樣切換到高級選項,然後取消系統默認勾選的使用Windows顯示器校準?修改完畢後,保存設置退出。理論上用任何軟體提高你的網路速度都十分渺茫,我們很難觀察到採用任何軟體可以提高網路速度,這種軟體只是給你系統里安裝一些廣告垃圾插件,軟體提高網速比較渺茫,所有的軟體加速,其實你是感覺不到的,一般都是添加廣告的工具。它不但不能使你速度提高,反而會使你速度在你不知不覺中慢下來;說它是一種病毒也不怎麼太過分! ★版權申明:本答案為和諧原創,任何人不得盜用!★15:採用無線傳輸(手機或無線網卡、無線路由器等等)上網的用戶,受接收點(所處地理位置)的場強影響較大,同時也受傳輸帶寬和接收地理環境的限制:自己所在位置及其天線的駐波系數(以1.2為宜),對接受電平影響很大,不能只憑信號指示(可能是反射信號的疊加值,而不是無線信號的主瓣波速)確定接收場強,空間阻擋是衰減的主要原因,接收與基地站之間盡量避免「開門見山」。天線增益越大,天線的尺寸就越大,方向性就越強。要用戶時刻注意。★版權申明:本答案為和諧原創,任何人不得盜用!★ 16:多機(協議介面)共享上網問題:為了保護互聯網的安全;運營商根據公安部發布的《關於保護互聯網安全的有關規定》:一個賬戶一個終端,以利於互聯網的安全監視;一個賬戶多個終端時:必須出具相關終端使用者的有關證件,認真嚴格登記備案;以備網路安全部門對網路安全進行監測、監護、監察和監控;防止不法分子利用網路進行犯罪活動或對互聯網進行破壞活動!隨時打擊利用互聯網進行犯罪活動!配合此項工作是用戶的義務!★版權申明:本答案為「和諧」原創,任何人不得盜用!★從技術層面上來說:採用路由器、雙網卡和網路交換機等其他技術措施,都可以實現一個賬戶多機上網,絕對不存在技術問題;為了互聯網的安全,我們還是要做守法公民,合理、合情、合法的上網;為維護和諧社會做出貢獻!你若有必要一個賬號多台機上網,你就應該到有關部門詳細登記備案;未進行備案者:運營商依法採取網路監測軟體實施實時檢測;並依法採取相應的(頁面通知、強行拆線等多種限制措施)對用戶實施告警措施,協和的要求用戶辦理相應的(一個終端一個賬戶)手續;一個賬戶多個終端必須依法辦理相應的手續認真備案。但是,有些運營商為了經濟利益執行這個規定,有些運營商為了留住客戶而執行的不那麼嚴格。詳細情況請你咨詢一下你當地的運營商,好嗎? ★版權申明:本答案為「和諧」原創,任何人不得盜用!★只要你仔細的按照上面所說的做到、並保持經常做到,一般的配置,玩中檔游戲都相當的流暢;否則:配置再高的計算機,也一樣會頻發故障;關鍵看什麼人用;素質高的人用,配置低一點,也一樣流暢;素質低的人,配置再高,也故障頻發;像人穿衣服(小品:好人和壞人中的陳佩斯:你給他再好的衣服,他都上不了檔次!)一樣,衣服不在檔次高低,潔凈利索就是好。只有不畏艱險的人,才有希望達到理想的彼岸! 感謝你採納我的答案!
謝謝你:朋友! ………
B. 為什麼中國網路漏洞這么多
網路漏洞是一直會有的,這是軟體的問題!全球都無法完全杜絕網路漏洞,就如同電腦系統xp,W7,它需要不停的升級,不停的修復漏洞!
正確面對這個事情就好了!
C. 什麼是計算機漏洞,為什麼會有漏洞呢
如果想補漏洞你可以用 360安全衛士 或者 維點主動防禦 都不錯。。
漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。具體舉例來說,比如在 Intel Pentium晶元中存在的邏輯錯誤,在Sendmail早期版本中的編程錯誤,在NFS協議中認證方式上的弱點,在Unix系統管理員設置匿名Ftp服務時配置不當的問題都可能被攻擊者使用,威脅到系統的安全。因而這些都可以認為是系統中存在的安全漏洞。
漏洞與具體系統環境之間的關系及其時間相關特性
漏洞會影響到很大范圍的軟硬體設備,包括作系統本身及其支撐軟體,網路客戶和伺服器軟體,網路路由器和安全防火牆等。換而言之,在這些不同的軟硬體設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬體設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的安全漏洞問題。
漏洞問題是與時間緊密相關的。一個系統從發布的那一天起,隨著用戶的深入使用,系統中存在的漏洞會被不斷暴露出來,這些早先被發現的漏洞也會不斷被系統供應商發布的補丁軟體修補,或在以後發布的新版系統中得以糾正。而在新版系統糾正了舊版本中具有漏洞的同時,也會引入一些新的漏洞和錯誤。因而隨著時間的推移,舊的漏洞會不斷消失,新的漏洞會不斷出現。漏洞問題也會長期存在。
因而脫離具體的時間和具體的系統環境來討論漏洞問題是毫無意義的。只能針對目標系統的作系統版本、其上運行的軟體版本以及服務運行設置等實際環境來具體談論其中可能存在的漏洞及其可行的解決辦法。
同時應該看到,對漏洞問題的研究必須要跟蹤當前最新的計算機系統及其安全問題的最新發展動態。這一點如同對計算機病毒發展問題的研究相似。如果在工作中不能保持對新技術的跟蹤,就沒有談論系統安全漏洞問題的發言權,既使是以前所作的工作也會逐漸失去價值。
二、漏洞問題與不同安全級別計算機系統之間的關系
目前計算機系統安全的分級標准一般都是依據「橘皮書」中的定義。橘皮書正式名稱是「受信任計算機系統評量基準」(Trusted Computer System Evaluation Criteria)。橘皮書中對可信任系統的定義是這樣的:一個由完整的硬體及軟體所組成的系統,在不違反訪問許可權的情況下,它能同時服務於不限定個數的用戶,並處理從一般機密到最高機密等不同范圍的信息。
橘皮書將一個計算機系統可接受的信任程度加以分級,凡符合某些安全條件、基準規則的系統即可歸類為某種安全等級。橘皮書將計算機系統的安全性能由高而低劃分為A、B、C、D四大等級。其中:
D級——最低保護(Minimal Protection),凡沒有通過其他安全等級測試項目的系統即屬於該級,如Dos,Windows個人計算機系統。
C級——自主訪問控制(Discretionary Protection),該等級的安全特點在於系統的客體(如文件、目錄)可由該系統主體(如系統管理員、用戶、應用程序)自主定義訪問權。例如:管理員可以決定系統中任意文件的許可權。當前Unix、Linux、Windows NT等作系統都為此安全等級。
B級——強制訪問控制(Mandatory Protection),該等級的安全特點在於由系統強制對客體進行安全保護,在該級安全系統中,每個系統客體(如文件、目錄等資源)及主體(如系統管理員、用戶、應用程序)都有自己的安全標簽(Security Label),系統依據用戶的安全等級賦予其對各個對象的訪問許可權。
A級——可驗證訪問控制(Verified Protection),而其特點在於該等級的系統擁有正式的分析及數學式方法可完全證明該系統的安全策略及安全規格的完整性與一致性。 '
可見,根據定義,系統的安全級別越高,理論上該系統也越安全。可以說,系統安全級別是一種理論上的安全保證機制。是指在正常情況下,在某個系統根據理論得以正確實現時,系統應該可以達到的安全程度。
系統安全漏洞是指可以用來對系統安全造成危害,系統本身具有的,或設置上存在的缺陷。總之,漏洞是系統在具體實現中的錯誤。比如在建立安全機制中規劃考慮上的缺陷,作系統和其他軟體編程中的錯誤,以及在使用該系統提供的安全機制時人為的配置錯誤等。
安全漏洞的出現,是因為人們在對安全機制理論的具體實現中發生了錯誤,是意外出現的非正常情況。而在一切由人類實現的系統中都會不同程度的存在實現和設置上的各種潛在錯誤。因而在所有系統中必定存在某些安全漏洞,無論這些漏洞是否已被發現,也無論該系統的理論安全級別如何。
所以可以認為,在一定程度上,安全漏洞問題是獨立於作系統本身的理論安全級別而存在的。並不是說,系統所屬的安全級別越高,該系統中存在的安全漏洞就越少。
可以這么理解,當系統中存在的某些漏洞被入侵者利用,使入侵者得以繞過系統中的一部分安全機制並獲得對系統一定程度的訪問許可權後,在安全性較高的系統當中,入侵者如果希望進一步獲得特權或對系統造成較大的破壞,必須要克服更大的障礙。
三、安全漏洞與系統攻擊之間的關系
系統安全漏洞是在系統具體實現和具體使用中產生的錯誤,但並不是系統中存在的錯誤都是安全漏洞。只有能威脅到系統安全的錯誤才是漏洞。許多錯誤在通常情況下並不會對系統安全造成危害,只有被人在某些條件下故意使用時才會影響系統安全。
漏洞雖然可能最初就存在於系統當中,但一個漏洞並不是自己出現的,必須要有人發現。在實際使用中,用戶會發現系統中存在錯誤,而入侵者會有意利用其中的某些錯誤並使其成為威脅系統安全的工具,這時人們會認識到這個錯誤是一個系統安全漏洞。系統供應商會盡快發布針對這個漏洞的補丁程序,糾正這個錯誤。這就是系統安全漏洞從被發現到被糾正的一般過程。
系統攻擊者往往是安全漏洞的發現者和使用者,要對於一個系統進行攻擊,如果不能發現和使用系統中存在的安全漏洞是不可能成功的。對於安全級別較高的系統尤其如此。
系統安全漏洞與系統攻擊活動之間有緊密的關系。因而不該脫離系統攻擊活動來談論安全漏洞問題。了解常見的系統攻擊方法,對於有針對性的理解系統漏洞問題,以及找到相應的補救方法是十分必要的。
四、常見攻擊方法與攻擊過程的簡單描述
系統攻擊是指某人非法使用或破壞某一信息系統中的資源,以及非授權使系統喪失部分或全部服務功能的行為。
通常可以把攻擊活動大致分為遠程攻擊和內部攻擊兩種。現在隨著互聯網路的進步,其中的遠程攻擊技術得到很大發展,威脅也越來越大,而其中涉及的系統漏洞以及相關的知識也較多,因此有重要的研究價值。
漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。具體舉例來說,比如在 Intel Pentium晶元中存在的邏輯錯誤,在Sendmail早期版本中的編程錯誤,在NFS協議中認證方式上的弱點,在Unix系統管理員設置匿名Ftp服務時配置不當的問題都可能被攻擊者使用,威脅到系統的安全。因而這些都可以認為是系統中存在的安全漏洞。
漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。具體舉例來說,比如在Intel Pentium晶元中存在的邏輯錯誤,在Sendmail早期版本中的編程錯誤,在NFS協議中認證方式上的弱點,在Unix系統管理員設置匿名Ftp服務時配置不當的問題都可能被攻擊者使用,威脅到系統的安全。因而這些都可以認為是系統中存在的安全漏洞。 7}^~
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享 &[,
漏洞與具體系統環境之間的關系及其時間相關特性 4O.,U6
漏洞會影響到很大范圍的軟硬體設備,包括作系統本身及其支撐軟體,網路客戶和伺服器軟體,網路路由器和安全防火牆等。換而言之,在這些不同的軟硬體設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬體設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的安全漏洞問題。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
漏洞問題是與時間緊密相關的。一個系統從發布的那一天起,隨著用戶的深入使用,系統中存在的漏洞會被不斷暴露出來,這些早先被發現的漏洞也會不斷被系統供應商發布的補丁軟體修補,或在以後發布的新版系統中得以糾正。而在新版系統糾正了舊版本中具有漏洞的同時,也會引入一些新的漏洞和錯誤。因而隨著時間的推移,舊的漏洞會不斷消失,新的漏洞會不斷出現。漏洞問題也會長期存在。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
因而脫離具體的時間和具體的系統環境來討論漏洞問題是毫無意義的。只能針對目標系統的作系統版本、其上運行的軟體版本以及服務運行設置等實際環境來具體談論其中可能存在的漏洞及其可行的解決辦法。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
同時應該看到,對漏洞問題的研究必須要跟蹤當前最新的計算機系統及其安全問題的最新發展動態。這一點如同對計算機病毒發展問題的研究相似。如果在工作中不能保持對新技術的跟蹤,就沒有談論系統安全漏洞問題的發言權,既使是以前所作的工作也會逐漸失去價值。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
二、漏洞問題與不同安全級別計算機系統之間的關系
目前計算機系統安全的分級標准一般都是依據「橘皮書」中的定義。橘皮書正式名稱是「受信任計算機系統評量基準」(Trusted Computer System Evaluation Criteria)。橘皮書中對可信任系統的定義是這樣的:一個由完整的硬體及軟體所組成的系統,在不違反訪問許可權的情況下,它能同時服務於不限定個數的用戶,並處理從一般機密到最高機密等不同范圍的信息。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
橘皮書將一個計算機系統可接受的信任程度加以分級,凡符合某些安全條件、基準規則的系統即可歸類為某種安全等級。橘皮書將計算機系統的安全性能由高而低劃分為A、B、C、D四大等級。其中:
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
D級——最低保護(Minimal Protection),凡沒有通過其他安全等級測試項目的系統即屬於該級,如Dos,Windows個人計算機系統。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
C級——自主訪問控制(Discretionary Protection),該等級的安全特點在於系統的客體(如文件、目錄)可由該系統主體(如系統管理員、用戶、應用程序)自主定義訪問權。例如:管理員可以決定系統中任意文件的許可權。當前Unix、Linux、Windows NT等作系統都為此安全等級。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享 x
B級——強制訪問控制(Mandatory Protection),該等級的安全特點在於由系統強制對客體進行安全保護,在該級安全系統中,每個系統客體(如文件、目錄等資源)及主體(如系統管理員、用戶、應用程序)都有自己的安全標簽(Security Label),系統依據用戶的安全等級賦予其對各個對象的訪問許可權。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
A級——可驗證訪問控制(Verified Protection),而其特點在於該等級的系統擁有正式的分析及數學式方法可完全證明該系統的安全策略及安全規格的完整性與一致性。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
可見,根據定義,系統的安全級別越高,理論上該系統也越安全。可以說,系統安全級別是一種理論上的安全保證機制。是指在正常情況下,在某個系統根據理論得以正確實現時,系統應該可以達到的安全程度。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
系統安全漏洞是指可以用來對系統安全造成危害,系統本身具有的,或設置上存在的缺陷。總之,漏洞是系統在具體實現中的錯誤。比如在建立安全機制中規劃考慮上的缺陷,作系統和其他軟體編程中的錯誤,以及在使用該系統提供的安全機制時人為的配置錯誤等。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
安全漏洞的出現,是因為人們在對安全機制理論的具體實現中發生了錯誤,是意外出現的非正常情況。而在一切由人類實現的系統中都會不同程度的存在實現和設置上的各種潛在錯誤。因而在所有系統中必定存在某些安全漏洞,無論這些漏洞是否已被發現,也無論該系統的理論安全級別如何。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
所以可以認為,在一定程度上,安全漏洞問題是獨立於作系統本身的理論安全級別而存在的。並不是說,系統所屬的安全級別越高,該系統中存在的安全漏洞就越少。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
可以這么理解,當系統中存在的某些漏洞被入侵者利用,使入侵者得以繞過系統中的一部分安全機制並獲得對系統一定程度的訪問許可權後,在安全性較高的系統當中,入侵者如果希望進一步獲得特權或對系統造成較大的破壞,必須要克服更大的障礙。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
三、安全漏洞與系統攻擊之間的關系
系統安全漏洞是在系統具體實現和具體使用中產生的錯誤,但並不是系統中存在的錯誤都是安全漏洞。只有能威脅到系統安全的錯誤才是漏洞。許多錯誤在通常情況下並不會對系統安全造成危害,只有被人在某些條件下故意使用時才會影響系統安全。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
漏洞雖然可能最初就存在於系統當中,但一個漏洞並不是自己出現的,必須要有人發現。在實際使用中,用戶會發現系統中存在錯誤,而入侵者會有意利用其中的某些錯誤並使其成為威脅系統安全的工具,這時人們會認識到這個錯誤是一個系統安全漏洞。系統供應商會盡快發布針對這個漏洞的補丁程序,糾正這個錯誤。這就是系統安全漏洞從被發現到被糾正的一般過程。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
系統攻擊者往往是安全漏洞的發現者和使用者,要對於一個系統進行攻擊,如果不能發現和使用系統中存在的安全漏洞是不可能成功的。對於安全級別較高的系統尤其如此。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
系統安全漏洞與系統攻擊活動之間有緊密的關系。因而不該脫離系統攻擊活動來談論安全漏洞問題。了解常見的系統攻擊方法,對於有針對性的理解系統漏洞問題,以及找到相應的補救方法是十分必要的。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
四、常見攻擊方法與攻擊過程的簡單描述
系統攻擊是指某人非法使用或破壞某一信息系統中的資源,以及非授權使系統喪失部分或全部服務功能的行為。
&;黑色海岸線網路安全技術論壇 -- 自由,開放,免費,共享
通常可以把攻擊活動大致分為遠程攻擊和內部攻擊兩種。現在隨著互聯網路的進步,其中的遠程攻擊技術得到很大發展,威脅也越來越大,而其中涉及的系統漏洞以及相關的知識也較多,因此有重要的研究價值。
D. 網路安全漏洞含義
來源:趨勢科技認證信息安全專員(TCSP)教材
網路安全漏洞主要表現在以下幾個方面:
a. 系統存在安全方面的脆弱性:現在的操作系統都存在種種安全隱患,從Unix到Windows,五一例外。每一種操作系統都存在已被發現的和潛在的各種安全漏洞。
b. 非法用戶得以獲得訪問權。
c. 合法用戶未經授權提高訪問許可權。
d. 系統易受來自各方面的攻擊。
漏洞分類
常見的漏洞主要有以下幾類:
a. 網路協議的安全漏洞。
b. 操作系統的安全漏洞。
c. 用用程序的安全漏洞。
漏洞等級
按對目標主機的危害程度,漏洞可分為:
a. A級漏洞:允許惡意入侵者訪問並可能會破壞整個目標系統的漏洞
b. B級漏洞:允許本地用戶提高訪問許可權,並可能使其獲得系統控制的漏洞
c. C級漏洞:允許用戶終端、降低或阻礙系統操作的漏洞
安全漏洞產生的原因
安全漏洞產生的原因很多,主要有以下幾點:
a. 系統和軟體的設計存在缺陷,通信協議不完備。如TCP/CP協議既有很多漏洞。
b. 技術實現不充分。如很多緩存一處方面的漏洞就是在實現時缺少必要的檢查。
c. 配置管理和使用不當也能產生安全漏洞。如口令過於簡單,很容易被黑客猜中。
Internet服務的安全漏洞
網路應用服務,指的事在網路上所開放的一些服務,通常能見到如WEB、MAIL、FTP、DNS、TESLNET等。當然,也有一些非通用的服務,如在某些領域、行業中自主開發的網路應用程序。常見的Internet服務中都存在這樣那樣的安全漏洞。比如:
a. 電子郵件中的:冒名的郵件:匿名信:大量湧入的信件。
b. FTP中的:病毒威脅;地下站點。
FTP安全性分析
文件傳輸協議(File Transfer Protocol,FTP)是一個被廣泛應用的協議,它使得我們能夠在網路上方便地傳輸文件。早期FTP並沒有設計安全問題,隨著互聯網應用的快速增長,人們對安全的要求也不斷提高。
早期對FTP的定義指出,FTP是一個ARPA計算機網路上主機間文件傳輸的用戶級協議。其主要功能是方便主機間的文件傳輸,並且允許在其他主機上方便的進行存儲和文件處理;而現在FTP的應用范圍則是Internet。根據FTP STD 9定義,FTP的目標包括:
a.促進文件(程序或數據)的共享。
b.支持間接或隱式地試用遠程計算機。
c.幫助用戶避開主機上不同的協議和防火牆。
d.可靠並有效地傳輸數據。
關於FTP的一些其他性質包括:FTP可以被用戶在終端使用,但通常是給程序試用的。FTP中主要採用了傳輸控制協議(Transmission Control Protocol,TCP),以及Telnet協議。
防範反彈攻擊(The Bounce Attack)
1.漏洞
FTP規范[PR85]定義了「代理FTP」機制,即伺服器間交互模型。支持客戶建立一個FTP控制連接,然後在兩個伺服器間傳送文件,同時FTP規范中對試用TCPd埠號沒有任何限制,從0~1023的TCP埠號保留用於各種各樣的網路服務。所以,通過「代理FTP」,客戶可以名利FTP伺服器攻擊任何一台機器上的網路服務。
2.反彈攻擊
客戶發送一個包含被攻擊的機器和服務的網路地址和埠號的FTP「POST」命令。這時客戶要求FTP伺服器向被攻擊的伺服器發送一個文件,該文件應包含與被攻擊的服務相關的命令(如SMTP,NNTP)。由於是命令第三方去連接服務,而不是直接連接,這樣不僅使追蹤攻擊者變得困難,還能避開給予網路地址的訪問限制。
3.防範措施
最簡單的辦法就是封住漏洞。首先,伺服器最好不要建立TCP埠號在1024以下的連接。如果伺服器收到一個包含TCP埠號在1024以下的POST命令,伺服器可以返回消息504中定義為「對這種參數命令不能實現」)。其次,禁止試用POST命令,也是一個可選的防範反彈攻擊的方案。大多數的文件傳輸只需要PASV命令。這樣做的缺點事失去了試用「代理FTP」的可能性,但是在某些環境中並不需要「代理FTP」。
4.遺留問題
僅僅是控制1024以下的連接,仍會使用戶定義的服務(TCP埠號在1024以上)遭受反彈攻擊。
未完,待續……
E. 電腦中為什麼經常會有高危漏洞
這是正常現象,每台電腦都會出現高危漏洞的提示。當出現高位漏洞時,電腦防衛系統會進行提示,進行修復即可。
電腦漏洞的出現實際上就是網路病毒發現了電腦系統的弱點,然後乘虛而入。原理就像人因為勞累或者淋雨等種種原因導致身體虛弱,此時病毒、細菌就會侵入人體。而且電腦的漏洞如同人類的病毒一樣都會進行變異。但是不用擔心,相應的公司會及時發現這些漏洞,並更新電腦的補丁,幫助消滅這些高危漏洞。
F. 思科物聯網的漏洞為什麼會存在
我的漏洞為什麼會存在,建議當中有關的網站咨詢就可以知道。
G. 為什麼會有漏洞
病毒在變異
系統會有漏洞
病毒木馬就會乘虛而入
漏洞就是系統的弊端、弱點。容易被攻擊、被攻擊者掌握你家電腦的主動權。有網路就會有病毒,有病毒就會有漏洞,有漏洞就有補丁,有補丁就要修復.!你可以用360安全衛士進行全盤檢查,他有智能修復功能如果它提示系統漏洞要修復,那就是應該要修復的
有的漏洞不用修復他就會智能忽略所以不必在意!這樣不會影響系統的運行!360打補丁是很不錯的!用的人最多!
H. 網路安全漏洞是如何產生的
網路安全漏洞主要是因提供網路服務而產生的,例如,FTP服務可以允許遠程網路用戶通過FTP的方式進行數據傳輸。但是如果FTP用戶名和口令失竊,那麼網路伺服器(如利用Windows XP架設的FTP伺服器)就會遭到入侵,甚至是徹底的崩潰--最高許可權的FTP非法用戶可以為所欲為地刪除任何文件。
I. 常見的網路安全漏洞有哪些
GUEST用戶,系統默認的隱藏共享,OFFICE的安全性級別,OUTLOOK軟體,這些應該都算吧。
J. 為什麼說網路本身存在安全漏洞
網路本身也是由一些程序號用一些編寫的程序來維護的
有一用句就是只要是程序就存在漏洞和不完備之處的