freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全防護(hù)與入侵檢測s-文庫吧

2024-12-27 13:12 本頁面


【正文】 定義過濾器 捕獲 ARP幀的結(jié)果 Sniffer Pro的高級應(yīng)用 表 Sniffer Pro高級系統(tǒng)層次與 OSI對應(yīng)關(guān)系 圖 標(biāo) 高級系統(tǒng)層次名稱 OSI模型的層次 服務(wù)層( Service) 應(yīng)用層與表示層 應(yīng)用程序?qū)樱?Application) 應(yīng)用層與表示層 會話層( Session) 會話層 數(shù)據(jù)鏈路層( Connection) 數(shù)據(jù)鏈路層 工作站層( Station) 網(wǎng)絡(luò)層 DLC 數(shù)據(jù)鏈路層與物理層 入侵檢測系統(tǒng) 入侵檢測系統(tǒng) 入侵檢測的概念與原理 入侵檢測是指“通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作,檢測到對系統(tǒng)的闖入或闖入的企圖。 入侵檢測技術(shù)是用來發(fā)現(xiàn)內(nèi)部攻擊、外部攻擊和誤操作的一種方法。是一種動態(tài)的網(wǎng)絡(luò)安全技術(shù),傳統(tǒng)的操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù)。 入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行檢測,從而提供對內(nèi)部攻擊 、外部攻擊和誤操作的 實(shí)時保護(hù)。 入侵檢測系統(tǒng) 入侵檢測的概念與原理 圖 通用入侵檢測模型 入侵檢測利用不同的引擎實(shí)時或定期地對網(wǎng)絡(luò)數(shù)據(jù)源進(jìn)行分析,并對其中的威脅部分提取出來,觸發(fā)響應(yīng)機(jī)制。 將入侵檢測的軟件與硬件的組合稱為入侵檢測系統(tǒng)( IDS) 入侵檢測系統(tǒng)的構(gòu)成與功能 入侵檢測系統(tǒng)一般由 4個部分的組成:事件發(fā)生器、事件分析器、響應(yīng)單元、事件數(shù)據(jù)庫。 圖 入侵檢測系統(tǒng)的組成 提供事件記錄流的信息源 收集信息源的數(shù)據(jù) 對基于分析引擎的數(shù)據(jù)結(jié)果產(chǎn)生反應(yīng) 存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱 入侵檢測系統(tǒng)的構(gòu)成與功能 入侵檢測系統(tǒng)的功能: ( 1)檢測和分析用戶與系統(tǒng)的活動 ( 2)審計系統(tǒng)配置和漏洞 ( 3)評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性 ( 4)識別已知攻擊 ( 5)統(tǒng)計分析異常行為 ( 6)操作系統(tǒng)的審計、跟蹤、管理、并識別違反安全策略的用戶活動 入侵檢測系統(tǒng)的分類 1.按照檢測類型劃分 ( 2)特征檢測模型( Signaturebased detection) ( 1)異常檢測模型( Anomaly detection) 2.按照檢測對象劃分 ( 1)基于主機(jī)的入侵檢測產(chǎn)品( HIDS) 安裝在被檢測的主機(jī)上,對該主機(jī)的網(wǎng)絡(luò)進(jìn)行實(shí)時連接以及系統(tǒng)審計日志進(jìn)行智能分析和判斷。 ( 2)基于網(wǎng)絡(luò)的入侵檢測產(chǎn)品( NIDS) 放置在比較重要的網(wǎng)段內(nèi),不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包。 入侵檢測系統(tǒng)的分類 入侵檢測系統(tǒng)的部署 一般入侵檢測產(chǎn)品都由傳感器和控制臺兩個部分組成。傳感器負(fù)責(zé)采集、分析數(shù)據(jù)并生成安全事件??刂婆_主要起到中央管理的作用?;诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)需要有傳感器才能工作。入侵檢測系統(tǒng)的位置主要是傳感器的部署位置。如果傳感器放的位置不正確,入侵檢測系統(tǒng)也無法工作在最佳狀態(tài),一般可以采取以下 4個選擇: ? 放在邊界防火墻之內(nèi) ,傳感器可以發(fā)現(xiàn)所有來自Inter 的攻擊,然而如果攻擊類型是 TCP攻擊,而防火墻或過濾路由器能封鎖這種攻擊,那么入侵檢測系統(tǒng)可能就檢測不到這種攻擊的發(fā)生。 ? 放在邊界防火墻之外 ,可以檢測所有對保護(hù)網(wǎng)絡(luò)的攻擊事件,包括數(shù)目和類型。但是這樣部署會使傳感器徹底地暴露在黑客之下。 入侵檢測系統(tǒng)的部署 ? 放在主要的網(wǎng)絡(luò)中樞中 ,傳感器可以監(jiān)控大量的網(wǎng)絡(luò)數(shù)據(jù),可提高檢測黑客攻擊的可能性,可通過授權(quán)用戶的權(quán)利周界來發(fā)現(xiàn)未授權(quán)用戶的行為。 ? 放在一些安全級別需求高的子網(wǎng)中 ,對非常重要的系統(tǒng)和資源的入侵檢測,比如一個公司的財務(wù)部門,這個網(wǎng)段安全級別需求非常高,因此可以對財務(wù)部門單獨(dú)放置一個檢測器系統(tǒng)。 入侵檢測系統(tǒng)的選型 表 入侵檢測系統(tǒng)選擇標(biāo)準(zhǔn) 產(chǎn)品是否可擴(kuò)展 系統(tǒng)支持的傳感器數(shù)目、最大數(shù)據(jù)庫大小、傳感器與控制
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1