1. 安全包括哪些方面
(1)数据安全
(2)应用程序安全
(3)操作系统安全
(4)网络安全
(5)物理安全
(6)用户安全教育
- 这个操作系统可以是window也可以是Linux
- 操作系统中可以存放很多文件、文件夹,这些统称为数据
- 这些文件、文件夹,哪些用户可以读取、哪些用户可以删除、更改都有严格的控制,这就是“数据安全”。
- 操作系统上除了存放站点还有很多应用,如web站点、FTP站点等
- 若我开发一个WEB网站,若这个网站有漏洞,那么别人利用登陆界面就可以在操作系统中创建用户,将用户加在管理员组,就有了管理员权限,然后就可以访问系统里面的一些数据。那样系统就不安全了,我们必须确保计算机上装的软件、服务都是安全的。这就是“应用程序安全”。
- 操作系统也要安全,若操作系统有一个漏洞没有及时打补丁,别人利用系统漏洞入侵系统,那么里面的数据和应用程序将都不安全。但是操作系统没有绝对的安全,只能谁某个系统在现在这个阶段安全。所以操作系统要进行升级,将该补的漏洞给补上,同时系统还要进行安全的设置,比如:管理员的账号要复杂一点
- 当服务器要连网,别人访问其中的数据和应用程序,那就要保证网络传输的数据的安全性,这就是“网络安全”,不能传明文,不能被别人轻易捕获。
- 物理安全:设备一定要安全
2. 网络安全问题
- (1)是被动攻击(2)(3)(4)是主动攻击
- cain软件可以捕获同一网段中用户上网输入的账号和密码,还可以篡改域名解析的结果。原理就是在某网段的一台计算机A上装上cain软件后,当其他的计算机想上网,cain就会利用arp欺骗,让其他计算机错误解析网关MAC地址。网关MAC地址是M1,cain所在计算机A的地址是M2,利用ARP欺骗让其他计算机以为网关的地址是M2,这样其他计算机想上网都要经过A,那么cain就能捕获到其他计算机用户输入的账号和密码。同样其他计算机上网输入www.baidu.com请求DNS进行域名解析,这个数据包也是过A,域名解析结果的数据包也是过A,那么A可以将其解析结构进行修改。当然如果其他计算机都装了ARP防火墙,那就不会被ARP欺骗。