Đang chuẩn bị liên kết để tải về tài liệu:
Giáo trình phân tích ảnh hưởng của các lổ hỏng bảo mật trên internet và các biện pháp phát hiện hệ thống bị tấn công p1
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
uy nhiên, có phải bất kỳ lỗ hổng bảo mật nào cùng nguy hiểm đến hệ thống hay không? Có rất nhiều thông báo liên quan đến lỗ hổng bảo mật trên mạng Internet, hầu hết trong số đó là các lỗ hổng loại C, và không đặc biệt nguy hiểm đối với hệ thống. Ví dụ, khi những lỗ hổng về sendmail được thông báo trên mạng, không phải ngay lập tức ảnh hưởng trên toàn bộ hệ thống. | Giáo trình phân tích ảnh hưởng của các lổ hỏng bảo mật trên internet và các biện pháp phát hiện hệ thông bị tấn công Tuy nhiên có phải bất kỳ lỗ hổng bảo mật nào cùng nguy hiểm đến hệ thống hay không Có rất nhiều thông báo liên quan đến lỗ hổng bảo mật trên mạng Internet hầu hết trong số đó là các lỗ hổng loại C và không đặc biệt nguy hiểm đối với hệ thống. Ví dụ khi những lỗ hổng về sendmail được thông báo trên mạng không phải ngay lập tức ảnh hưởng trên toàn bộ hệ thống. Khi những thông báo về lỗ hổng được khẳng định chắc chắn các nhóm tin sẽ đưa ra một số phương pháp để khắc phục hệ thống. Trên mạng Internet có một số nhóm tin thường thảo luận về các chủ đề liên quan đến các lỗ hổng bảo mật đó là - CERT Computer Emergency Reponse Team Nhóm tin này hình thành sau khi có phương thức tấn công Worm xuất hiện trên mạng Internet. Nhóm tin này thường thông báo và đưa ra các trợ giúp liên quan đến các lỗ hổng bảo mật. Ngoài ra nhóm tin còn có những báo cáo thường niên để khuyến nghị người quản trị mạng về các vấn đề liên quan đến bảo mật hệ thống. Địa chỉ Web site của nhóm tin http www.cert.org - CIAC Department of Energy Computer Incident Advisory Capability tổ chức này xây dựng một cơ sở dữ liệu liên quan đến bảo mật cho bộ năng lượng của Mỹ. Thông tin của CIAC được đánh giá là một kho dữ liệu đầy đủ nhất về các vấn đề liên quan đến bảo mật hệ thống. Địa chỉ web site của CIAC http ciac.llnl.org - FIRST The Forum of Incident Response and Security Teams Đây là một diễn đàn liên kết nhiều tổ chức xã hội và tư nhân làm việc tình nguyện để giải quyết các vấn đề về an ninh của mạng Internet. Địa chỉ Web site của FIRST http www.first.org. Một số thành viên của FIRST gồm - CIAC - NASA Automated Systems Incident Response Capability. - Purdue University Computer Emergency Response Team - Stanford University Security Team - IBM Emergency Response Team CÁC BIỆN PHÁP PHÁT HIỆN HỆ THỐNG BỊ TẤN CÔNG Không có một hệ thống nào có thể đảm bảo an toàn tuyệt đối bản thân mỗi dịch vụ đều