久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

　　隨著信息化辦公的普及，遠(yuǎn)程訪問(wèn)的需求也水漲船高。一些遠(yuǎn)程訪問(wèn)工具，也紛紛面世。如電子郵件、FTP、遠(yuǎn)程桌面等工具為流離在外的企業(yè)員工，提供了訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)資源的渠道。LwW紅軟基地

　　但是，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)資源的遠(yuǎn)程訪問(wèn)增加了企業(yè)網(wǎng)絡(luò)的脆弱性，產(chǎn)生了許多安全隱患。因?yàn)榇蠖鄶?shù)提供遠(yuǎn)程訪問(wèn)的應(yīng)用程序本身并不具備內(nèi)在的安全策略，也沒(méi)有提供獨(dú)立的安全鑒別機(jī)制�；蛘哒f(shuō)，需要依靠其他的安全策略，如IPSec技術(shù)或者訪問(wèn)控制列表來(lái)保障其安全性。所以，遠(yuǎn)程訪問(wèn)增加了企業(yè)內(nèi)部網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)。筆者在這里試圖對(duì)常見(jiàn)的遠(yuǎn)程入侵方式進(jìn)行分析總結(jié)，跟大家一起來(lái)提高遠(yuǎn)程訪問(wèn)的安全性。LwW紅軟基地

　　一、針對(duì)特定服務(wù)的攻擊LwW紅軟基地

　　企業(yè)往往會(huì)在內(nèi)部網(wǎng)絡(luò)中部署一些HTTP、FTP服務(wù)器。同時(shí)，通過(guò)一定的技術(shù)，讓員工也可以從外部訪問(wèn)這些服務(wù)器。而很多遠(yuǎn)程訪問(wèn)攻擊，就是針對(duì)這些服務(wù)所展開(kāi)的。諸如這些支持SMTP、POP等服務(wù)的應(yīng)用程序，都有其內(nèi)在的安全隱患。給入侵者開(kāi)了一道后門。LwW紅軟基地

　　如WEB服務(wù)器是企業(yè)常用的服務(wù)。可惜的是，WEB服務(wù)器所采用的HTTP服務(wù)其安全性并不高�，F(xiàn)在通過(guò)攻擊WEB服務(wù)器而進(jìn)行遠(yuǎn)程訪問(wèn)入侵的案例多如牛毛。入侵者通過(guò)利用WEB服務(wù)器和操作系統(tǒng)存在的缺陷和安全漏洞，可以輕易的控制WEB服務(wù)器并得到WEB內(nèi)容的訪問(wèn)權(quán)限。如此，入侵者得手之后，就可以任意操作數(shù)據(jù)了。即可以在用戶不知情的情況下秘密竊取數(shù)據(jù)，也可以對(duì)數(shù)據(jù)進(jìn)行惡意更改。LwW紅軟基地

　　針對(duì)這些特定服務(wù)的攻擊，比較難于防范。但是，并不是一點(diǎn)對(duì)策都沒(méi)有。采取一些有效的防治措施，仍然可以在很大程度上避免遠(yuǎn)程訪問(wèn)的入侵。如采取如下措施，可以起到一些不錯(cuò)的效果。LwW紅軟基地

　　一、是采用一些更加安全的服務(wù)。就拿WEB服務(wù)器來(lái)說(shuō)吧�，F(xiàn)在支持WEB服務(wù)器的協(xié)議主要有兩種，分別為HTTP與HTTPS。其中HTTP協(xié)議的漏洞很多，很容易被入侵者利用，成為遠(yuǎn)程入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的跳板。而HTTPS則相對(duì)來(lái)說(shuō)安全的多。因?yàn)樵谶@個(gè)協(xié)議中，加入了一些安全措施，如數(shù)據(jù)加密技術(shù)等等。在一定程度上可以提高WEB服務(wù)器的安全性。所以，網(wǎng)絡(luò)安全人員在必要的時(shí)候，可以采用一些比較安全的協(xié)議。當(dāng)然，天下沒(méi)有免費(fèi)的午餐。服務(wù)器要為此付出比較多的系統(tǒng)資源開(kāi)銷。LwW紅軟基地

　　二、是對(duì)應(yīng)用服務(wù)器進(jìn)行升級(jí)。其實(shí)，很多遠(yuǎn)程服務(wù)攻擊，往往都是因?yàn)閼?yīng)用服務(wù)器的漏洞所造成的。如常見(jiàn)的WEB服務(wù)攻擊，就是HTTP協(xié)議與操作系統(tǒng)漏洞一起所產(chǎn)生的后果。如果能夠及時(shí)對(duì)應(yīng)用服務(wù)器操作系統(tǒng)進(jìn)行升級(jí)，把操作系統(tǒng)的漏洞及時(shí)補(bǔ)上去，那么就可以提高這些服務(wù)的安全性，防治他們被不法之人所入侵。LwW紅軟基地

　　三、是可以選擇一些有身份鑒別功能的服務(wù)。如TFTP、FTP都是用來(lái)進(jìn)行文件傳輸?shù)膮f(xié)議。可以讓企業(yè)內(nèi)部用戶與外部訪問(wèn)者之間建立一個(gè)文件共享的橋梁�？墒沁@兩個(gè)服務(wù)雖然功能類似，但是安全性上卻差很遠(yuǎn)。TFTP是一個(gè)不安全的協(xié)議，他不提供身份鑒別貢呢功能。也就是說(shuō)，任何人只要能夠連接到TFTP服務(wù)器上，就可以進(jìn)行訪問(wèn)。而FTP則提供了一定的身份驗(yàn)證功能。雖然其也允許用戶匿名訪問(wèn)，但是只要網(wǎng)絡(luò)安全人員限制用戶匿名訪問(wèn)，那么就可以提高文件共享的安全性。LwW紅軟基地

來(lái)源：紅訊頻道