44、讨论连接到互联网的系统管理员可以采用何种方法来设计他们的系统,以限制或消除蠕虫造成的损害。你所建议的更改有哪些缺点?
系统管理员可采取以下措施限制或消除蠕虫损害:
-
进行漏洞扫描
搜索网络中响应请求的端口,若有不应启用的服务,可阻止访问或禁用它们,并确定端口上监听应用的详细信息,检查是否存在已知漏洞,测试漏洞以确定系统是否配置错误或缺少必要补丁。 -
采用多因素认证
如人员需有适当身份才能进入大楼和办公室,知道物理锁密码,掌握计算机的认证信息才能访问计算机。
缺点:
-
漏洞扫描工具可能被攻击者利用
来寻找攻击漏洞,虽然可通过异常检测发现端口扫描,但仍存在安全风险。 -
多因素认证实施起来较为复杂
可能给用户带来不便,且会增加管理成本和维护难度。此外,若依赖信息保密来保障安全,可能会产生虚假的安全感,因为攻击者可能编写自己的工具进行攻击。
45、论证支持或反对针对小罗伯特·塔潘·莫里斯(Robert Tappan Morris, Jr.)创建和传播互联网蠕虫的司法判决。
支持判决的理由:
- 该蠕虫造成了巨大损失。
- 消耗系统资源,导致大量机器瘫痪。
- 损失金额达数百万美元。
- 攻击复杂,程序经过精心设计:
- 用以掩盖踪迹。
- 抵抗阻止传播的努力。
- 虽无破坏代码,但释放和传播范围不太可能是无意的。
- 对网络安全造成严重威胁。
- 定罪判刑合理。
最低0.47元/天 解锁文章
扫一扫
2165
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
