重点页:第14章 恶意代码防范技术原理 页码:271
病毒载体及其对应案例
| 病毒隐秘载体 | 病毒案例 |
|---|---|
| Word文档 | Melissa |
| 照片 | 库尔尼科娃 |
| 电子邮件 | “求职信”病毒 |
| 网页 | NIMDA病毒 |
重点页:第6章 认证技术原理与应用 页码:125
Kerberos 认证技术
Kerberos是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。其技术原理是利用对称密码技术,使用可信的第三方来为应用服务器提供认证服务,并在用户和服务器之间建立安全信道。
重点页:第8章 防火墙技术原理与应用 页码:167
PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。目前,许多路由器产品都具有NAT功能。开源操作系统Linux自带的IPtables防火墙支持地址转换技术。
重点页:第13章 网络安全漏洞防护技术原理与应用 页码:244
与漏洞相关的重大安全事件统计表:
表13-1 与漏洞相关的重大安全事件统计表,并添加了注释以帮助理解:
| 时间 | 网络安全事件 | 所利用的漏洞 | 注释 |
|---|---|---|---|
| 1988年 | Internet 蠕虫 | Sendmail 及 finger 漏洞 | 这是历史上第一个广泛传播的蠕虫病毒,利用邮件服务和用户信息查询服务的漏洞,导致大量系统瘫痪。 |
| 2000年 | 分布式拒绝服务攻击 | TCP/IP 协议漏洞 | 攻击者利用TCP/IP协议的缺陷,发起大规模拒绝服务攻击,导致目标服务器无法正常提供服务。 |
| 2001年 | “红色代码” 蠕虫 | 微软 Web 服务器 IIS 4.0 或 5.0 中 index 服务的安全漏洞 | 该蠕虫通过IIS服务器的漏洞传播,主要攻击企业网络,造成严重的经济损失。 |
| 2002年 | Slammer 蠕虫 | 微软 MS SQL 数据库系统缓冲区溢出漏洞 | 该蠕虫利用SQL Server的缓冲区溢出漏洞,迅速传播并导致全球网络拥堵。 |
| 2003年 | 冲击波蠕虫 | 微软操作系统 DCOM RPC 缓冲区溢出漏洞 | 该蠕虫通过RPC服务的漏洞传播,导致系统频繁重启,影响大量用户。 |
| 2010年 | 震网病毒 | Windows 操作系统、WinCC 系统漏洞 | 该病毒针对工业控制系统,利用Windows和WinCC的漏洞进行攻击,被认为是首个针对工业设施的病毒。 |
| 2017年 | WannaCry 勒索病毒 | Windows 系统的 SMB 漏洞 | 该病毒利用SMB协议的漏洞传播,加密用户文件并要求支付赎金,影响全球数十万台计算机。 |
总结:
由此可见,漏洞时刻威胁着网络系统的安全。要实现网络安全,关键问题之一就是解决漏洞问题,包括漏洞检测、漏洞修补、漏洞预防等。
13.1.3 网络安全漏洞的现状
网络信息系统的产品漏洞已是普遍性的安全问题。国内外漏洞数据库统计显示,商业系统、商业数据库以及开源软件都不同程度地存在安全漏洞。由于软件及网络信息系统的复杂性,安全漏洞难以完全避免。
通过表格和注释,读者可以更清晰地了解每个安全事件的背景、利用的漏洞及其影响,从而更好地理解网络安全漏洞的严重性和应对措施。
