浅谈信息网络安全.rar

浅谈信息网络安全

内 容 提 要
 
信息网络安全是一个系统工程，涉及到技术、管理和社会环境等复杂的问题。本文主要是从技术角度来谈一下信息网络的安全问题。我理解信息网络安全的核心环节在于网站、操作系统、网络设备和数据四部分。
所以，本文主要分网站安全、操作系统安全、网络设备安全和数据安全等四个部分。网站安全主要讲一下暴库漏洞、SQL注入和通用程序入侵三个问题；操作系统安全主要讲一下缓冲区溢出漏洞和粘滞键问题；网络设备安全主要讲一下针对无线路由器的“蹭网”问题；数据安全主要讲一下数据的安全清除方法。这几个问题远远不是信息安全的全部，但却很有代表性和针对性。通过对这些问题的研究可以使我们能够更快的接触到网络信息安全的核心技术内容。这也是本文希望达到的目的。
 
关键词：暴库  SQL注入  缓冲区溢出  蹭网  数据安全
 

目    录
 
第一部分 网站安全篇 5
1.1“暴库”问题。 5
1.1.1“%5c”暴库。 5
1.1.2再来谈谈Conn.asp暴库。 7
1.2“SQL注入”问题。 8
1.3针对不同“网站管理系统”的入侵问题。 10
第二部分 操作系统安全篇 11
2.1“粘滞健问题”。 11
2.1.1在命令提示符下执行其它命令。 12
2.1.2用其它文件替换掉sethc.exe程序。 12
2.1.3替换掉其它程序。 13
2.2“缓冲区溢出”问题。 14
2.2.1堆栈型溢出。 14
2.2.2字符型溢出。 14
第三部分 网络设备安全篇 15
第四部分 数据安全篇 18
4.1用就便文件填充剩余空间。 19
4.2用软件擦除磁盘的剩余空间。 19
4.3用Winhex对磁盘填“0”。 20
4.4在DOS下进行清除操作。 21
4.5硬件清除。 23
4.6物理销毁。 23
结束语 24
参考文献 25