freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全檢測(cè)技術(shù)-wenkub

2023-03-19 18:21:31 本頁面
 

【正文】 行為 ( 4) 物理形式的入侵信息 ( 5) 其他信息 入侵檢測(cè)技術(shù) 2/27/2023 11* 第七章 信息系統(tǒng)安全檢測(cè)技術(shù) 入侵檢測(cè)系統(tǒng)基本原理 通過三種技術(shù)手段進(jìn)行分析: ?模式匹配 ( 實(shí)時(shí) ) : 將收集到的信息與已知網(wǎng)絡(luò)入侵和系 統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較 , 而發(fā)現(xiàn)違背安全策略的行為 。 入侵檢測(cè)技術(shù) 2/27/2023 12* 第七章 信息系統(tǒng)安全檢測(cè)技術(shù) 入侵檢測(cè)技術(shù) 報(bào)警 攻擊模式庫 配置系統(tǒng)庫 入侵分析引擎 響應(yīng)處理 數(shù)據(jù)采集 安全控制 主機(jī)系統(tǒng) 系統(tǒng)操作 審計(jì)記錄 /協(xié)議數(shù)據(jù) 檢測(cè)的目標(biāo) 主要是主機(jī)系統(tǒng) 和系統(tǒng)本地用戶。 2/27/2023 15* 第七章 信息系統(tǒng)安全檢測(cè)技術(shù) 優(yōu)點(diǎn): ① 檢測(cè)的范圍是整個(gè)網(wǎng)段 , 而不僅僅是被保護(hù)的主機(jī) 。 不需要在每個(gè)主機(jī)上安裝 , 不易被發(fā)現(xiàn) 。 入侵檢測(cè)技術(shù) 2/27/2023 16* 第七章 信息系統(tǒng)安全檢測(cè)技術(shù) 分布式入侵檢測(cè)系統(tǒng)產(chǎn)生的原因情況: ?系統(tǒng)的弱點(diǎn)或漏洞分散在網(wǎng)絡(luò)中各個(gè)主機(jī)上 , 這些弱點(diǎn)有可能被入侵者一起用來攻擊網(wǎng)絡(luò) , 而僅僅依靠一個(gè)主機(jī)或網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)難以發(fā)現(xiàn)入侵行為 。 入侵檢測(cè)技術(shù) 2/27/2023 17* 第七章 信息系統(tǒng)安全檢測(cè)技術(shù) 入侵檢測(cè)技術(shù) … 中央數(shù)據(jù)處理單元 傳 感 器 傳 感 器 傳 感 器 傳 感 器 局域網(wǎng)管理器 早期的分布式入侵檢測(cè)系統(tǒng) 分布式 IDS系統(tǒng)的目標(biāo)是既能檢測(cè)網(wǎng)絡(luò)入侵行為,又 能檢測(cè)主機(jī)的入侵行為。 入侵檢測(cè)技術(shù) 入侵檢測(cè)的基本方法 2/27/2023 20* 第七章 信息系統(tǒng)安全檢測(cè)技術(shù) 這種方法是利用神經(jīng)網(wǎng)絡(luò)技術(shù)來進(jìn)行入侵檢測(cè)的 , 因 此 , 這種方法對(duì)于用戶行為具有學(xué)習(xí)和自適應(yīng)性 , 能夠根 據(jù)實(shí)際檢測(cè)到的信息有效地加以處理并做出判斷 。 這樣的能力需在專家指導(dǎo)和參與才能實(shí)現(xiàn) 。 入侵檢測(cè)技術(shù) 入侵檢測(cè)的基本方法 2/27/2023 23* 第七章 信息系統(tǒng)安全檢測(cè)技術(shù) 根據(jù)入侵者在進(jìn)行入侵時(shí)所執(zhí)行程序的某些行為特征 建立一種入侵行為模型;根據(jù)這種行為模型所代表的入侵 意圖的行為特征來判斷用戶的操作是否屬于入侵行為 。 入侵檢測(cè)技術(shù) 入侵檢測(cè)的基本方法 2/27/2023 24* 第七章 信息系統(tǒng)安全檢測(cè)技術(shù) ? ? ? ? ? ? 入侵檢測(cè)技術(shù) 入侵檢測(cè)實(shí)現(xiàn)時(shí)若干問題的考慮 2/27/2023 25* 第七章 信息系統(tǒng)安全檢測(cè)技術(shù) 入侵者常常是從收集 、 發(fā)現(xiàn)和利用信息系統(tǒng)的漏洞來 發(fā)起對(duì)系統(tǒng)的攻擊的系統(tǒng) , 不同的應(yīng)用 , 甚至同一系統(tǒng)不 同的版本 , 其系統(tǒng)漏洞都不盡相同 。 并記錄它的反應(yīng) , 從而發(fā)現(xiàn)其中的漏洞 。 通過內(nèi)外掃描的結(jié)合 , 就可以很全面地檢查和防范在網(wǎng)絡(luò)環(huán)境中可能出現(xiàn)的安全隱患 , 最大可能地使黑客無可乘之機(jī) 。 掃描整個(gè)網(wǎng)段 , 獲取本網(wǎng)段內(nèi)的主機(jī)信息 ( 包括使用的操作系統(tǒng) 、 IP地址 、 打開的端口號(hào)及各個(gè)端口所提供的服務(wù) ) 。 發(fā)現(xiàn)漏洞 , 則以分級(jí)的形式給出告警 , 相關(guān)的漏洞信息以及配置建議 , 由系統(tǒng)管理員進(jìn)一步?jīng)Q定 。 通過書面方式提供應(yīng)負(fù)責(zé)任人員的活動(dòng)證據(jù)以支持職 能的實(shí)現(xiàn) 。 審計(jì)追蹤概述 審計(jì)追蹤 2/27/2023 38* 第七章 信息系統(tǒng)安全檢測(cè)技術(shù) 審計(jì)追蹤提供了實(shí)現(xiàn)多種安全相關(guān)目標(biāo)的一種方法 , 這些目標(biāo)包括: ?個(gè)人職能 ?事件重建 ?入侵探測(cè) ?故障分析 審計(jì)追蹤 2/27/2023 39* 第七章 信息系統(tǒng)安全檢測(cè)技術(shù) 系統(tǒng)可以同時(shí)維護(hù)多個(gè)審計(jì)追蹤 。 通常 , 事件記錄應(yīng)該列有事件發(fā)生的時(shí) 間 、 和事件有關(guān)的用戶識(shí)別碼 、 啟動(dòng)事件的程序或命令以 及事件的結(jié)果 。 擊鍵監(jiān)控的例子包括檢查用戶敲入的 字符 , 閱讀用戶的電子郵件以及檢查用戶敲入的信息 。 入侵者的擊鍵記錄可 以協(xié)助管理員評(píng)估和修復(fù)入侵造成的損失 。 與審計(jì)追蹤實(shí)施有關(guān)的問題包括三方面:其一 , 保護(hù) 審計(jì)追蹤數(shù)據(jù);其二 , 審查審計(jì)追蹤數(shù)據(jù);其三 , 用于審 計(jì)追蹤分析的工具 。 使用數(shù)字簽名是實(shí)現(xiàn)這一目標(biāo)的一種途徑 。 當(dāng)牽涉到法律問題時(shí) , 審計(jì)追蹤信息的完整性尤為重要 ( 這可能需要每天打印和簽署日志 ) 。 如果可以通過用戶識(shí)別碼 、 終端識(shí)別碼 、 應(yīng)用程序名 、 日期時(shí)間或其它參數(shù)組來檢 索審計(jì)追蹤記錄并生成所需的報(bào)告 , 那么審計(jì)追蹤檢查就 會(huì)比較容易 。 其它工具還有差 異探測(cè)工具和攻擊特征探測(cè)工具 。 最后介紹 在 Windows2023上配置 snort入侵檢測(cè)系統(tǒng)的方法 。 、 和 三種技術(shù)手段, 對(duì)收集到的有關(guān)網(wǎng)絡(luò) 、 系統(tǒng) 、 數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息進(jìn)行分析 。 。 它可以完成實(shí)時(shí)流量分析和對(duì)網(wǎng)絡(luò)上的 IP包登錄進(jìn)行測(cè)試等功能 , 能完成協(xié)議分析 , 內(nèi)容查找/匹配 , 是用來探測(cè)多種攻擊的侵入探測(cè)器 ( 如緩沖區(qū)溢出、 秘密 端 口掃描 、 CGI攻擊 、 SMB嗅探 、 拇紋采集嘗試等) 。 使用 “ snort” 服務(wù) 。 Snort 可以運(yùn)行在 *nix/Win32 平臺(tái)上 。 實(shí)驗(yàn)五:入侵檢測(cè)系統(tǒng) snort配置 2/27/2023 56* 第七章 信息系統(tǒng)安全檢測(cè)技術(shù) 引語: 在這一實(shí)驗(yàn)中 , 將在 Windows平臺(tái)上建立入侵檢測(cè)系統(tǒng) ( snort) 。 目的: 本實(shí)驗(yàn)在 Win2023 Server環(huán)境安裝與配置入侵檢測(cè)系統(tǒng) ( snort) 。 Snort是一個(gè)輕便的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng), 在運(yùn)行的時(shí)只占用極少的網(wǎng)絡(luò)資源 , 對(duì)原有網(wǎng)絡(luò)性能影響很小 。 完成這一實(shí)驗(yàn)之后 , 將能夠:安裝“ snort” 服務(wù) 。 它可以完成實(shí)時(shí)流量分析和對(duì)網(wǎng)絡(luò)上的 IP包登錄進(jìn)行測(cè)試等功能 , 能完成協(xié)議分析 , 內(nèi)容查找/匹配 , 是用來探測(cè)多種攻擊的侵入探測(cè)器 ( 如
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1