|
|
|
知识路径: > 恶意代码防范技术原理 > 网络蠕虫分析与防护 > 网络蠕虫防范技术(网络蠕虫检测与预警技术、网络蠕虫传播抑制技术、网络系统漏洞检测与系统加固技术、网络蠕虫免疫技术、网络蠕虫清除技术等) > 网络蠕虫防范技术 >
|
|
相关知识点:6个
|
|
|
|
|
网络蠕虫的传播常利用系统中所存在的漏洞,特别是具有从远程获取系统管理权限的高风险漏洞。
|
|
|
|
防治网络蠕虫的关键问题之一是解决漏洞问题,包括漏洞扫描、漏洞修补、漏洞预防等。保护网络系统免遭蠕虫危害的重点也就在于及早发现网络系统中存在的漏洞,然后设法消除漏洞利用条件,限制漏洞影响的范围,从而达到间接破坏网络蠕虫的传播及发作的条件和环境的目的。漏洞检测有通用的漏洞扫描软件或者特定的漏洞扫描工具。网络管理员通过漏洞检测来发现系统中所存在的漏洞分布状况,分析评估漏洞的影响,以制定相应的漏洞管理措施。系统加固是指通过一定的技术手段,提高目前系统的安全性,主要采用修改安全配置、调整安全策略、安装补丁软件包、安装安全工具软件等方式。例如,主机的安全配置要求是尽量关闭不需要的服务,避免使用默认账号和口令。而漏洞修补则是根据漏洞的影响,通常从安全公司、软件公司或应急响应部门获取补丁软件包,然后经过测试,最后安装到需要加固的系统中。
|
|
|
|
|
|
|
|
| |
|
|
|
