主页(http://www.cnwulian.net):智能建筑工程质量验收网络系统层安全怎样检测
责任编辑:soso
1)以系统输入为突破口。利用输入的容错性进行正面攻击;
检测方法:
4)利用计算机各种资源中的垃圾信息(无用信息),以获取如口令、安全码、解密密钥等重要信息;
2)对Windows NT系列,必须采用NTFS格式,严禁使用FAT格式;
1)操作系统版本应达到或超过国际通用的《美国可信计算机系统评估准则》DoD5200.28-STD中划分的C2级安全;
5)浏览全局数据,期望从中找到进入系统的关键字;
系统要求:
6)浏览那些逻辑上不存在,但物理上还存在的各种记录和资源,寻找突破口。
2)申请和占用过多的资源压垮系统导致破坏安全措施,从而进入系统;
3)对用户口令的建议:最少为6位(管理员帐号至少8位)的字母、数字和特殊符号的组合,同时要求用户必须定期(最长三个月)更换口令。
3)故意使系统出错,利用系统恢复的过程,窃取用户口令及其他有用的信息;
