无线网络安全第6章
- 格式:ppt
- 大小:943.50 KB
- 文档页数:25


第六章网络后门与网络隐身1. 留后门的原则是什么?答:后门的好坏取决于被管理员发现的概率,留后门的原则就是不容易被发现,让管理员看了没有感觉、没有任何特别的地方。
2. 如何留后门程序?列举三种后门程序,并阐述原理及如何防御。
答:网络攻击经过踩点、扫描、入侵以后,如果攻击成功,一般就可以拿到管理员密码或者得到管理员权限。
第一,Login后门。
在Unix里,login程序通常用来对telnet来的用户进行口令验证。
入侵者获取login。
c的原代码并修改,使它在比较输入口令与存储口令时先检查后门口令。
如果用户敲入后门口令,它将忽视管理员设置的口令让你长驱直入。
这将允许入侵者进入任何账号,甚至是root。
由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问的,所以入侵者可以登录获取shell却不会暴露该账号。
管理员注意到这种后门后,便用“strings”命令搜索login程序以寻找文本信息。
许多情况下后门口令会原形毕露。
入侵者就开始加密或者更好的隐藏口令,使strings命令失效。
所以更多的管理员是用MD5校验和检测这种后门的。
第二,线程插入后门。
这种后门在运行时没有进程,所有网络操作均播入到其他应用程序的进程中完成。
也就是说,即使受控制端安装的防火墙拥有“应用程序访问权限”的功能,也不能对这样的后门进行有效的警告和拦截,也就使对方的防火墙形同虚设!这种后门本身的功能比较强大,是现在非常主流的一种,对它的查杀比较困难,很让防护的人头疼。
第三,网页后门。
网页后门其实就是一段网页代码,主要以ASP和PHP代码为主。
由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权。
并且这也是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。
防御后门的方法主要有:建立良好的安全习惯,关闭或删除系统中不需要的服务,经常升级安全补丁,设置复杂的密码,迅速隔离受感染的计算机,经常了解一些反病毒资讯,安装专业的防毒软件进行全面监控等。
无线通讯系统安全管理制度第一章总则第一条为了加强无线通讯系统的安全管理,保障国家信息安全和网络信息传输的稳定性,根据《中华人民共和国网络安全法》、《计算机信息系统安全保护条例》等法律法规和有关规定,制定本制度。
第二条本制度适用于所有使用无线通讯系统的单位和个人,包括政府机关、企事业单位、学校、科研机构、个人用户等。
第三条无线通讯系统是指利用无线电波进行通讯的系统,包括但不限于移动通信网络、卫星通信系统、微波通信系统、蓝牙通信系统、Wi-Fi系统等。
第四条本制度的目的是规范和加强无线通讯系统的安全管理,促进信息化建设和提高网络信息系统的安全性。
第二章管理机构和责任第五条国家信息化部门负责制定和监督无线通讯系统安全管理的政策和制度。
第六条地方各级信息化部门负责组织和协调本地区无线通讯系统安全管理工作。
第七条无线通讯系统的所有者、运营商和使用单位负责建立健全无线通讯系统安全管理制度,保障无线通讯系统的安全运行。
第八条无线通讯系统的管理员负责具体的安全管理工作,包括系统的监控、维护、更新、备份等。
第九条无线通讯系统的用户应遵守相关安全管理制度,保护自己的通讯设备和信息安全。
第十条监管部门负责对无线通讯系统进行监督和检查,发现安全问题及时通知相关单位进行整改。
第三章安全管理措施第十一条无线通讯系统的所有者、运营商和使用单位应按照国家相关规定进行安全认证和备案登记。
第十二条无线通讯系统的管理员应定期进行系统漏洞扫描和安全评估,及时更新系统补丁和升级安全防护设备。
第十三条无线通讯系统的用户应使用合法、合规的通讯设备和软件,不得使用未经授权的设备和软件。
第十四条无线通讯系统的所有者、运营商和使用单位应建立完善的安全管理制度和应急预案,做好信息安全事件的应对和处理工作。
第十五条无线通讯系统应实施访问控制、身份认证、数据加密等安全措施,防范未经授权的访问和数据泄露。
第十六条无线通讯系统的管理员应对系统设备和设施进行防灾防护工作,确保系统的运行和数据的安全。