网络安全漏洞及解决方案都有哪些
1、TCP数据包问题:在特定版本的IOS中,存在内存泄漏漏洞,可导致DOS工具,美国CERT的一份安全警报如此写道。
2、IPv6路由数据帧头缺陷:IOS可能不能正确的处理IPv6(互联网协议第六版)数据包的特定格式的路由数据头,可能导致一个DOS攻击或者运行任何恶意代码。IPv6是一套可以让我们在互联网上获得更多IP地址一套规范。
3、欺骗性的IP选项漏洞:这是一个IOS在处理具有特定的欺骗性的IP选项的IPv4数据包的时候存在的安全漏洞,据CERT说,它也可以导致DOS攻击或运行任意恶毒代码。
CERT表示,所有三个漏洞都可能导致设备重新加载它的操作系统。这情况下,一种间接的持续性的DOS情况就有可能发生,因为数据包已经不能通过该设备了。
据CERT表示,由于运行IOS的设备可能要针对许多其他的网络来转发数据,因此这种拒绝服务攻击的间接影响所带来的后果可能是 非常严重的。
据思科公司在其安全公告中表示,公司已经发布了针对这些漏洞的补丁软件。据思科公司补充道:它目前还不未得知有利用这些漏洞的攻击出现。不过,据IBM公司互联网安全系统的安全战略主管奥尔曼表示,由于这些漏洞的严重性,用户需要尽快安装补丁软件。据他表示,从他们的监测来看,有许多黑客正在试图利用这些漏洞。
建议使用金山清理专家或360安全卫士,扫描电脑上的漏洞,并修复。
对于企业的网络漏洞要怎么解决呢?
漏洞潜伏的时间也是评估漏洞影响的一个重要的因素。时间跨度大,也就意味着在此期间使用这些含有漏洞的软件的设备更多,被利用的概率也会更高。
腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松建议广大用户,切勿随意点击来源不明的邮件附件,并使用腾讯电脑管家修复漏洞,或使用腾讯电脑管家Office专版免疫此类漏洞攻击。