信息安全主要涉及到信息的五個(gè)方面：可用性、機(jī)密性、完整性、可控性和不可抵賴性

　　3 資源只能由授權(quán)實(shí)體修改是指信接口偵聽TCP/IP端口 135,用于處理由客戶端機(jī)器發(fā)送給服務(wù)器的DCOM對(duì)象 激活請(qǐng)求（如 UNC 路徑）。

　　該漏洞實(shí)際上是一個(gè)緩沖區(qū)溢出漏洞，成功利用此漏洞的攻擊者有可能獲得對(duì)遠(yuǎn)程計(jì)算 機(jī)的完全控制，可以以本地系統(tǒng)權(quán)限執(zhí)行任意指令。攻擊者可以在系統(tǒng)上執(zhí)行任意操作，如 安裝程序、查看或更改、刪除數(shù)據(jù)、重新格式化硬盤或建立系統(tǒng)管理員權(quán)限的帳戶。

　　在利用該漏洞時(shí)，攻擊者需要發(fā)送特殊形式的請(qǐng)求到遠(yuǎn)程機(jī)器上的135端口。從而造成 目標(biāo)計(jì)算機(jī)受制于人，攻擊者可以在它上面執(zhí)行任意代碼。

　　不同于以往發(fā)現(xiàn)的安全漏洞，該漏洞不僅影響作為服務(wù)器的 Windows 系統(tǒng)，同樣也會(huì) 影響個(gè)人電腦，所以潛在的受害者數(shù)量非常多。

　　瀏覽器脆弱性？ 瀏覽器脆弱性掃描為掃描瀏覽器的版本號(hào)、安全設(shè)置和其它由于操作系統(tǒng)或軟件升級(jí)帶

　　通用服務(wù)脆弱性？ 通用服務(wù)脆弱性掃描為掃描服務(wù)版本、服務(wù)漏洞和服務(wù)控制文件的危險(xiǎn)或錯(cuò)誤配置。

　　用戶、組、注冊(cè)表脆弱性？ 用戶、組、注冊(cè)表脆弱性要掃描系統(tǒng)口令策略設(shè)置、審核策略設(shè)置、危險(xiǎn)或錯(cuò)誤的用戶

　　配置、用戶組策略配置、注冊(cè)表項(xiàng)目訪問權(quán)限設(shè)置、注冊(cè)表中危險(xiǎn)或錯(cuò)誤配置。

　　Nessus是最好的免費(fèi)網(wǎng)絡(luò)漏洞掃描器，它可以運(yùn)行于幾乎所有的UNIX平臺(tái)之上。它不 止永久升級(jí)，還免費(fèi)提供多達(dá)11000種插件（但需要注冊(cè)并接受EULA- acceptance--終端用 戶授權(quán)協(xié)議）。它的主要功能是遠(yuǎn)程或本地（已授權(quán)的）安全檢查，客戶端/服務(wù)器架構(gòu)， GTK （Linux 下的一種圖形界 面）圖形界面，內(nèi)置腳本語言編譯器，可以用其編寫自定義插件， 或用來閱讀別人寫的插件。Nessus 3已經(jīng)開發(fā)完成（now closed source），其現(xiàn)階段仍然免 費(fèi)，除非您想獲得最新的插件。

　　Snort： 一款廣受歡迎的開源IDS（Intrusion Detection System）（入侵檢測(cè)系統(tǒng)）工具

　　這款小型的入侵檢測(cè)和預(yù)防系統(tǒng)擅長于通訊分析和IP數(shù)據(jù)包登錄（packet logging）。Snort 除了能夠進(jìn)行協(xié)議分析、內(nèi)容搜索和包含其它許多預(yù)處理程序，還可以檢測(cè)上千種蠕蟲病毒、 漏洞、端口掃描以及其它可疑行為檢測(cè)。Snort使用一種簡單的基于規(guī)則的語言來描述網(wǎng)絡(luò) 通訊，以及判斷對(duì)于網(wǎng)絡(luò)數(shù)據(jù)是放行還是攔截，其檢測(cè)引擎是模塊化的。 用于分析 Snort 警報(bào)的網(wǎng)頁形式的引擎Basic Analysis and Security Engine （BASE）可免費(fèi)獲得。

　　開源的Snort為個(gè)人、小企業(yè)、集團(tuán)用戶提供良好的服務(wù)。其母公司SourceFire提供豐 富的企業(yè)級(jí)特性和定期升級(jí)以豐富其產(chǎn)品線天免費(fèi)的規(guī)則試用，您也 可以在Bleeding Edge Snort找到很多免費(fèi)規(guī)則。

　　被動(dòng)攻擊主要是收集信息而不是進(jìn)行訪問，數(shù)據(jù)的合法用戶對(duì)這種活動(dòng)一點(diǎn)也不會(huì)覺察 到，分為兩類：消息泄露和通信量分析。被動(dòng)攻擊包括嗅探、信息收集等攻擊方法。

　　訪問控制的客體是指包含或接受信息的被動(dòng)實(shí)體。對(duì)對(duì)象的訪問意味著對(duì)其中所包含的 信息的訪問。對(duì)象通常包括記錄、文件、目錄、樹和程序以及字段、處理器、顯示器、鍵盤、 打印機(jī)和網(wǎng)絡(luò)節(jié)點(diǎn)等。

　　代理服務(wù)器是Internet鏈路級(jí)網(wǎng)關(guān)所提供的一種重要的安全功能，它的工作主要在開放 系統(tǒng)互聯(lián) （OSI） 模型的對(duì)話層，從而起到防火墻的作用，所以說代理服務(wù)器實(shí)際上是一種特 殊的防火墻，它的另一個(gè)常用名稱是應(yīng)用級(jí)防火墻。應(yīng)用于特定的互聯(lián)網(wǎng)服務(wù)，如超文本傳 輸（HTTP）、遠(yuǎn)程文件傳輸（FTP）等等。通常運(yùn)行在兩個(gè)網(wǎng)絡(luò)之間，它對(duì)于客戶機(jī)來說像 是一臺(tái)服務(wù)器，而對(duì)于外部服務(wù)器來說，它又是一臺(tái)客戶機(jī)。

　　九游體育官方網(wǎng)站 九游體育登錄入口

　　防火墻按照對(duì)內(nèi)外來往數(shù)據(jù)的處理方法，大致可分為兩類：包過濾防火墻和代理防火墻。 包過濾防火墻以以色列的Checkpoint防火墻和Cisco公司的PIX防火墻為代表。