全策略存在着安全问题。(三) 网络协议策略针对 TCP/IP 网络提出 www 、 snmp 、 ftp 等协议, 但此协议有诸多脆弱之处, snmp (简单网络管理协议)管理工作站在解析和处理 trap 消息及 snmp 代理和在处理请求消息时具有某些缺陷,主要原因是对SNMP消息的检查不充分, 当数据包中含有异常的字段值或过长的对象识别时,会引起内存耗尽,堆栈耗尽以及缓冲区溢出等致命错误,而导致修改目标系统和执行其他代码。后果因具体设备而异,形成拒绝服务器攻击条件,设备不能正常工作,产生大量日志记录、系统崩溃或挂起和设备自动启动等。 SNMP 主要采用 VDPC 传输, 很容易进行IP源地址假冒。所以, 仅仅使用访问控制列表有时不足以防范。大多数 snm p 设备接受来自网络广播地址的 snmp 消息, 攻击者甚至可以不必知道目标设备的 IP 地址,通过发送广播 snmp 数据包达到目的。 ftp (文件传输协议)是一种脆弱而且漏洞较多的协议。 ftp 有两个通道, 一个控制通道,一个传输通道。在 passive 模式下服务器并不检查客户端的地址,因此,在文件传输发生的情况下,传输的数据可以被第三个用户劫持。在 10 日常工作中,预防计算机病毒,保证网络安全,应主要做到以下几点: 1. 机器专人管理负责; 2. 不要从A盘引导系统; 3. 对所有系统软件、工具软件、程序软件要进行写保护; 4. 对于外来的机器和软件进行病毒检查; 5. 对游戏程序要严格控制; 6. 网络上的计算机用户,要遵守网络的使用; 7. 安装一个具备实时拦截电子邮件病毒和恶意代码病毒的防火墙,并且要经常及时更新病毒库,至少一周应进行一次更新升级; 8. 收到陌生邮件时要慎之又慎,尤其是对于带有附件的陌生电子邮件。总之,只有掌握较完备的安全策略和养成良好的网络操作习惯,才能真正安全地游弋于网络世界。
全文预览
