- Văn bản
- Lịch sử
1. Physical. The site or sites cont
1. Physical. The site or sites containing the computer systems must be physically secured against armed or surreptitious entry by intruders. Both the machine rooms and the terminals or workstations that have access to the machines must be secured
2. Human. Authorization must be done carefully to assure that only appropriate users have access to the system. Even authorized users, however, may be “encouraged” to let others use their access (in exchange for a bribe, for example). They may also be tricked into allowing access via social engineering. One type of social-engineering attack is phishing. Here, a legitimate-looking e-mail or web page misleads a user into entering confidential information. Another technique is dumpster diving, a general term for attempting to gather information in order to gain unauthorized access to the computer (by looking through trash, finding phone books, or finding notes containing passwords, for example). These security problems are management and personnel issues, not problems pertaining to operating systems.
3. Operating system. The system must protect itself from accidental or purposeful security breaches. A runaway process could constitute an accidental denial-of-service attack. A query to a service could reveal pass- words. A stack overflow could allow the launching of an unauthorized process. The list of possible breaches is almost endless.
4. Network. Much computer data in modern systems travels over private leased lines, shared lines like the Internet, wireless connections, or dial-up lines. Intercepting these data could be just as harmful as breaking into a computer, and interruption of communications could constitute a remote denial-of-service attack, diminishing users’ use of and trust in the system.
2. Human. Authorization must be done carefully to assure that only appropriate users have access to the system. Even authorized users, however, may be “encouraged” to let others use their access (in exchange for a bribe, for example). They may also be tricked into allowing access via social engineering. One type of social-engineering attack is phishing. Here, a legitimate-looking e-mail or web page misleads a user into entering confidential information. Another technique is dumpster diving, a general term for attempting to gather information in order to gain unauthorized access to the computer (by looking through trash, finding phone books, or finding notes containing passwords, for example). These security problems are management and personnel issues, not problems pertaining to operating systems.
3. Operating system. The system must protect itself from accidental or purposeful security breaches. A runaway process could constitute an accidental denial-of-service attack. A query to a service could reveal pass- words. A stack overflow could allow the launching of an unauthorized process. The list of possible breaches is almost endless.
4. Network. Much computer data in modern systems travels over private leased lines, shared lines like the Internet, wireless connections, or dial-up lines. Intercepting these data could be just as harmful as breaking into a computer, and interruption of communications could constitute a remote denial-of-service attack, diminishing users’ use of and trust in the system.
0/5000
1. vật lý. Trang web hoặc các trang web có chứa các hệ thống máy tính phải được thể chất bảo vệ chống lại vũ trang hoặc surreptitious mục nhập bởi những kẻ xâm nhập. Cả phòng máy tính và các thiết bị đầu cuối hoặc máy trạm có thể sử dụng các máy phải được bảo đảm
2. Con người. Uỷ quyền phải được thực hiện cẩn thận để đảm bảo rằng chỉ người dùng thích hợp có quyền truy cập vào hệ thống. Người dùng được ủy quyền thậm chí, Tuy nhiên, có thể được "khuyến khích" để những người khác sử dụng truy cập của họ (để đổi lấy việc hối lộ, ví dụ). Họ cũng có thể được lừa vào cho phép truy cập thông qua kỹ thuật xã hội. Một kiểu tấn công kỹ thuật xã hội là lừa đảo. Ở đây, một hợp pháp tìm kiếm thư điện tử hoặc trang web misleads người dùng vào nhập thông tin confidential. Một kỹ thuật là dumpster Lặn, một thuật ngữ chung cho cố gắng thu thập thông tin để đạt được các truy cập trái phép vào máy tính (bằng cách tìm kiếm thông qua các thùng rác, sách điện thoại finding, hoặc finding ghi chú có chứa mật khẩu, ví dụ). Những vấn đề bảo mật là vấn đề quản lý và nhân viên, không có vấn đề liên quan đến điều hành hệ thống.
3. Hệ điều hành. Hệ thống phải bảo vệ bản thân từ vi phạm bảo mật do tai nạn hoặc có mục đích. Một quá trình chạy trốn có thể tạo thành một cuộc tấn công từ chối dịch vụ do tai nạn. Một truy vấn đến một dịch vụ có quyền tiết lộ pass-từ. Một ngăn xếp overflow có thể cho phép sự ra đời của một quá trình không được phép. Danh sách các vi phạm có thể là gần như vô tận.
4. Mạng. Nhiều dữ liệu máy tính trong chuyến du lịch hệ thống hiện đại hơn riêng thuê đường dây, chia sẻ đường như Internet, kết nối không dây hoặc quay số dòng. Chặn những dữ liệu này có thể có hại như đột nhập vào một máy tính, và gián đoạn thông tin liên lạc có thể tạo thành một cuộc tấn công từ chối dịch vụ từ xa, giảm bớt việc sử dụng của người dùng và tin tưởng vào hệ thống.
2. Con người. Uỷ quyền phải được thực hiện cẩn thận để đảm bảo rằng chỉ người dùng thích hợp có quyền truy cập vào hệ thống. Người dùng được ủy quyền thậm chí, Tuy nhiên, có thể được "khuyến khích" để những người khác sử dụng truy cập của họ (để đổi lấy việc hối lộ, ví dụ). Họ cũng có thể được lừa vào cho phép truy cập thông qua kỹ thuật xã hội. Một kiểu tấn công kỹ thuật xã hội là lừa đảo. Ở đây, một hợp pháp tìm kiếm thư điện tử hoặc trang web misleads người dùng vào nhập thông tin confidential. Một kỹ thuật là dumpster Lặn, một thuật ngữ chung cho cố gắng thu thập thông tin để đạt được các truy cập trái phép vào máy tính (bằng cách tìm kiếm thông qua các thùng rác, sách điện thoại finding, hoặc finding ghi chú có chứa mật khẩu, ví dụ). Những vấn đề bảo mật là vấn đề quản lý và nhân viên, không có vấn đề liên quan đến điều hành hệ thống.
3. Hệ điều hành. Hệ thống phải bảo vệ bản thân từ vi phạm bảo mật do tai nạn hoặc có mục đích. Một quá trình chạy trốn có thể tạo thành một cuộc tấn công từ chối dịch vụ do tai nạn. Một truy vấn đến một dịch vụ có quyền tiết lộ pass-từ. Một ngăn xếp overflow có thể cho phép sự ra đời của một quá trình không được phép. Danh sách các vi phạm có thể là gần như vô tận.
4. Mạng. Nhiều dữ liệu máy tính trong chuyến du lịch hệ thống hiện đại hơn riêng thuê đường dây, chia sẻ đường như Internet, kết nối không dây hoặc quay số dòng. Chặn những dữ liệu này có thể có hại như đột nhập vào một máy tính, và gián đoạn thông tin liên lạc có thể tạo thành một cuộc tấn công từ chối dịch vụ từ xa, giảm bớt việc sử dụng của người dùng và tin tưởng vào hệ thống.
đang được dịch, vui lòng đợi..
1. Vật lý. Các trang web hoặc các trang web có chứa các hệ thống máy tính phải được bảo đảm chất chống nhập vũ trang hoặc lén lút của kẻ xâm nhập. Cả các phòng máy và các thiết bị đầu cuối hoặc máy trạm có thể truy cập vào các máy phải được bảo đảm
2. Con người. Ủy quyền phải được thực hiện một cách cẩn thận để đảm bảo rằng chỉ những người dùng thích hợp có quyền truy cập vào hệ thống. Người dùng thậm chí có thẩm quyền, tuy nhiên, có thể được "khuyến khích" để cho người khác sử dụng truy cập của họ (để đổi lấy một hối lộ, ví dụ). Họ cũng có thể bị lừa cho phép truy cập thông qua kỹ thuật xã hội. Một kiểu tấn công xã hội-kỹ thuật là lừa đảo. Ở đây, một e-mail hoặc web trang hợp pháp trông lừa một người sử dụng lấy cắp thông tin bí mật. Một kỹ thuật khác là lặn dumpster, một thuật ngữ chung cho cố gắng để thu thập thông tin để truy cập trái phép vào máy tính (bằng cách nhìn qua thùng rác, tìm kiếm sách điện thoại, hoặc tìm kiếm các ghi chú chứa mật khẩu, ví dụ). Các vấn đề an ninh là vấn đề nhân sự, vấn đề không liên quan đến hệ điều hành quản lý và. 3. Hệ điều hành. Hệ thống phải bảo vệ mình khỏi vi phạm an ninh tình cờ hay có mục đích. Một quá trình chạy trốn có thể tạo thành một tấn công từ chối dịch vụ tấn công ngẫu nhiên. Một truy vấn đến một dịch vụ có thể tiết lộ pass-từ. Một tràn stack có thể cho phép sự ra đời của một quá trình trái phép. Danh sách các hành vi vi phạm có thể là gần như vô tận. 4. Mạng. Dữ liệu máy tính nhiều trong các hệ thống hiện đại đi qua đường dây thuê kênh riêng, dòng chia sẻ như Internet, kết nối không dây, hoặc đường dial-up. Ngăn chặn các dữ liệu có thể được chỉ là có hại như đột nhập vào một máy tính, và sự gián đoạn thông tin liên lạc có thể tạo thành một tấn công từ chối dịch vụ tấn công từ xa, giảm bớt sử dụng của người sử dụng và tin tưởng vào hệ thống.
2. Con người. Ủy quyền phải được thực hiện một cách cẩn thận để đảm bảo rằng chỉ những người dùng thích hợp có quyền truy cập vào hệ thống. Người dùng thậm chí có thẩm quyền, tuy nhiên, có thể được "khuyến khích" để cho người khác sử dụng truy cập của họ (để đổi lấy một hối lộ, ví dụ). Họ cũng có thể bị lừa cho phép truy cập thông qua kỹ thuật xã hội. Một kiểu tấn công xã hội-kỹ thuật là lừa đảo. Ở đây, một e-mail hoặc web trang hợp pháp trông lừa một người sử dụng lấy cắp thông tin bí mật. Một kỹ thuật khác là lặn dumpster, một thuật ngữ chung cho cố gắng để thu thập thông tin để truy cập trái phép vào máy tính (bằng cách nhìn qua thùng rác, tìm kiếm sách điện thoại, hoặc tìm kiếm các ghi chú chứa mật khẩu, ví dụ). Các vấn đề an ninh là vấn đề nhân sự, vấn đề không liên quan đến hệ điều hành quản lý và. 3. Hệ điều hành. Hệ thống phải bảo vệ mình khỏi vi phạm an ninh tình cờ hay có mục đích. Một quá trình chạy trốn có thể tạo thành một tấn công từ chối dịch vụ tấn công ngẫu nhiên. Một truy vấn đến một dịch vụ có thể tiết lộ pass-từ. Một tràn stack có thể cho phép sự ra đời của một quá trình trái phép. Danh sách các hành vi vi phạm có thể là gần như vô tận. 4. Mạng. Dữ liệu máy tính nhiều trong các hệ thống hiện đại đi qua đường dây thuê kênh riêng, dòng chia sẻ như Internet, kết nối không dây, hoặc đường dial-up. Ngăn chặn các dữ liệu có thể được chỉ là có hại như đột nhập vào một máy tính, và sự gián đoạn thông tin liên lạc có thể tạo thành một tấn công từ chối dịch vụ tấn công từ xa, giảm bớt sử dụng của người sử dụng và tin tưởng vào hệ thống.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- (1) the liquid/vapor line from the heat
- the choice of speed, and the range of re
- 荸(木) 箅(木) 筴(木) 搽(木) 槎(木) 楂(木) 茝(木) 椿(木)
- The men who born in BolognaHe have too m
- A basic piece of data is the fraction of
- 71. Implementation of the forest instrum
- As mentioned earlier, denial-of-service
- 71. Implementation of the forest instrum
- * Lợi ích dịch vụ:- Khách hàng không mất
- Screw compressors driven by a two-speed
- The people in Bologna enjoy the lastIn t
- Tối qua bạn ngủ có ngon không?
- The preliminary steps in the basic proce
- place
- The people in Bologna enjoy the last in
- The variable-frequency inverter receives
- 你好,以下是“华易网”免费提供的,为了下次方面使用请记住我们的名称,搜索“华易网
- what would you like?
- 63. Significant progress has been made a
- purpose
- Denial of Service
- FIGURE 5.15 The power-capacity curve of
- dick
- One morning the Sultan was resting in hi
