淺談信息網(wǎng)絡(luò)安全

內(nèi) 容 提 要
 
信息網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，涉及到技術(shù)、管理和社會(huì)環(huán)境等復(fù)雜的問題。本文主要是從技術(shù)角度來談一下信息網(wǎng)絡(luò)的安全問題。我理解信息網(wǎng)絡(luò)安全的核心環(huán)節(jié)在于網(wǎng)站、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)四部分。
所以，本文主要分網(wǎng)站安全、操作系統(tǒng)安全、網(wǎng)絡(luò)設(shè)備安全和數(shù)據(jù)安全等四個(gè)部分。網(wǎng)站安全主要講一下暴庫(kù)漏洞、SQL注入和通用程序入侵三個(gè)問題；操作系統(tǒng)安全主要講一下緩沖區(qū)溢出漏洞和粘滯鍵問題；網(wǎng)絡(luò)設(shè)備安全主要講一下針對(duì)無線路由器的“蹭網(wǎng)”問題；數(shù)據(jù)安全主要講一下數(shù)據(jù)的安全清除方法。這幾個(gè)問題遠(yuǎn)遠(yuǎn)不是信息安全的全部，但卻很有代表性和針對(duì)性。通過對(duì)這些問題的研究可以使我們能夠更快的接觸到網(wǎng)絡(luò)信息安全的核心技術(shù)內(nèi)容。這也是本文希望達(dá)到的目的。
 
關(guān)鍵詞：暴庫(kù)  SQL注入  緩沖區(qū)溢出  蹭網(wǎng)  數(shù)據(jù)安全
 

目    錄
 
第一部分 網(wǎng)站安全篇 5
1.1“暴庫(kù)”問題。 5
1.1.1“%5c”暴庫(kù)。 5
1.1.2再來談?wù)凜onn.asp暴庫(kù)。 7
1.2“SQL注入”問題。 8
1.3針對(duì)不同“網(wǎng)站管理系統(tǒng)”的入侵問題。 10
第二部分 操作系統(tǒng)安全篇 11
2.1“粘滯健問題”。 11
2.1.1在命令提示符下執(zhí)行其它命令。 12
2.1.2用其它文件替換掉sethc.exe程序。 12
2.1.3替換掉其它程序。 13
2.2“緩沖區(qū)溢出”問題。 14
2.2.1堆棧型溢出。 14
2.2.2字符型溢出。 14
第三部分 網(wǎng)絡(luò)設(shè)備安全篇 15
第四部分 數(shù)據(jù)安全篇 18
4.1用就便文件填充剩余空間。 19
4.2用軟件擦除磁盤的剩余空間。 19
4.3用Winhex對(duì)磁盤填“0”。 20
4.4在DOS下進(jìn)行清除操作。 21
4.5硬件清除。 23
4.6物理銷毀。 23
結(jié)束語 24
參考文獻(xiàn) 25