freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全檢測技術(shù)-wenkub

2023-03-19 18:21:31 本頁面
 

【正文】 行為 ( 4) 物理形式的入侵信息 ( 5) 其他信息 入侵檢測技術(shù) 2/27/2023 11* 第七章 信息系統(tǒng)安全檢測技術(shù) 入侵檢測系統(tǒng)基本原理 通過三種技術(shù)手段進行分析: ?模式匹配 ( 實時 ) : 將收集到的信息與已知網(wǎng)絡入侵和系 統(tǒng)誤用模式數(shù)據(jù)庫進行比較 , 而發(fā)現(xiàn)違背安全策略的行為 。 入侵檢測技術(shù) 2/27/2023 12* 第七章 信息系統(tǒng)安全檢測技術(shù) 入侵檢測技術(shù) 報警 攻擊模式庫 配置系統(tǒng)庫 入侵分析引擎 響應處理 數(shù)據(jù)采集 安全控制 主機系統(tǒng) 系統(tǒng)操作 審計記錄 /協(xié)議數(shù)據(jù) 檢測的目標 主要是主機系統(tǒng) 和系統(tǒng)本地用戶。 2/27/2023 15* 第七章 信息系統(tǒng)安全檢測技術(shù) 優(yōu)點: ① 檢測的范圍是整個網(wǎng)段 , 而不僅僅是被保護的主機 。 不需要在每個主機上安裝 , 不易被發(fā)現(xiàn) 。 入侵檢測技術(shù) 2/27/2023 16* 第七章 信息系統(tǒng)安全檢測技術(shù) 分布式入侵檢測系統(tǒng)產(chǎn)生的原因情況: ?系統(tǒng)的弱點或漏洞分散在網(wǎng)絡中各個主機上 , 這些弱點有可能被入侵者一起用來攻擊網(wǎng)絡 , 而僅僅依靠一個主機或網(wǎng)絡入侵檢測系統(tǒng)難以發(fā)現(xiàn)入侵行為 。 入侵檢測技術(shù) 2/27/2023 17* 第七章 信息系統(tǒng)安全檢測技術(shù) 入侵檢測技術(shù) … 中央數(shù)據(jù)處理單元 傳 感 器 傳 感 器 傳 感 器 傳 感 器 局域網(wǎng)管理器 早期的分布式入侵檢測系統(tǒng) 分布式 IDS系統(tǒng)的目標是既能檢測網(wǎng)絡入侵行為,又 能檢測主機的入侵行為。 入侵檢測技術(shù) 入侵檢測的基本方法 2/27/2023 20* 第七章 信息系統(tǒng)安全檢測技術(shù) 這種方法是利用神經(jīng)網(wǎng)絡技術(shù)來進行入侵檢測的 , 因 此 , 這種方法對于用戶行為具有學習和自適應性 , 能夠根 據(jù)實際檢測到的信息有效地加以處理并做出判斷 。 這樣的能力需在專家指導和參與才能實現(xiàn) 。 入侵檢測技術(shù) 入侵檢測的基本方法 2/27/2023 23* 第七章 信息系統(tǒng)安全檢測技術(shù) 根據(jù)入侵者在進行入侵時所執(zhí)行程序的某些行為特征 建立一種入侵行為模型;根據(jù)這種行為模型所代表的入侵 意圖的行為特征來判斷用戶的操作是否屬于入侵行為 。 入侵檢測技術(shù) 入侵檢測的基本方法 2/27/2023 24* 第七章 信息系統(tǒng)安全檢測技術(shù) ? ? ? ? ? ? 入侵檢測技術(shù) 入侵檢測實現(xiàn)時若干問題的考慮 2/27/2023 25* 第七章 信息系統(tǒng)安全檢測技術(shù) 入侵者常常是從收集 、 發(fā)現(xiàn)和利用信息系統(tǒng)的漏洞來 發(fā)起對系統(tǒng)的攻擊的系統(tǒng) , 不同的應用 , 甚至同一系統(tǒng)不 同的版本 , 其系統(tǒng)漏洞都不盡相同 。 并記錄它的反應 , 從而發(fā)現(xiàn)其中的漏洞 。 通過內(nèi)外掃描的結(jié)合 , 就可以很全面地檢查和防范在網(wǎng)絡環(huán)境中可能出現(xiàn)的安全隱患 , 最大可能地使黑客無可乘之機 。 掃描整個網(wǎng)段 , 獲取本網(wǎng)段內(nèi)的主機信息 ( 包括使用的操作系統(tǒng) 、 IP地址 、 打開的端口號及各個端口所提供的服務 ) 。 發(fā)現(xiàn)漏洞 , 則以分級的形式給出告警 , 相關(guān)的漏洞信息以及配置建議 , 由系統(tǒng)管理員進一步?jīng)Q定 。 通過書面方式提供應負責任人員的活動證據(jù)以支持職 能的實現(xiàn) 。 審計追蹤概述 審計追蹤 2/27/2023 38* 第七章 信息系統(tǒng)安全檢測技術(shù) 審計追蹤提供了實現(xiàn)多種安全相關(guān)目標的一種方法 , 這些目標包括: ?個人職能 ?事件重建 ?入侵探測 ?故障分析 審計追蹤 2/27/2023 39* 第七章 信息系統(tǒng)安全檢測技術(shù) 系統(tǒng)可以同時維護多個審計追蹤 。 通常 , 事件記錄應該列有事件發(fā)生的時 間 、 和事件有關(guān)的用戶識別碼 、 啟動事件的程序或命令以 及事件的結(jié)果 。 擊鍵監(jiān)控的例子包括檢查用戶敲入的 字符 , 閱讀用戶的電子郵件以及檢查用戶敲入的信息 。 入侵者的擊鍵記錄可 以協(xié)助管理員評估和修復入侵造成的損失 。 與審計追蹤實施有關(guān)的問題包括三方面:其一 , 保護 審計追蹤數(shù)據(jù);其二 , 審查審計追蹤數(shù)據(jù);其三 , 用于審 計追蹤分析的工具 。 使用數(shù)字簽名是實現(xiàn)這一目標的一種途徑 。 當牽涉到法律問題時 , 審計追蹤信息的完整性尤為重要 ( 這可能需要每天打印和簽署日志 ) 。 如果可以通過用戶識別碼 、 終端識別碼 、 應用程序名 、 日期時間或其它參數(shù)組來檢 索審計追蹤記錄并生成所需的報告 , 那么審計追蹤檢查就 會比較容易 。 其它工具還有差 異探測工具和攻擊特征探測工具 。 最后介紹 在 Windows2023上配置 snort入侵檢測系統(tǒng)的方法 。 、 和 三種技術(shù)手段, 對收集到的有關(guān)網(wǎng)絡 、 系統(tǒng) 、 數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息進行分析 。 。 它可以完成實時流量分析和對網(wǎng)絡上的 IP包登錄進行測試等功能 , 能完成協(xié)議分析 , 內(nèi)容查找/匹配 , 是用來探測多種攻擊的侵入探測器 ( 如緩沖區(qū)溢出、 秘密 端 口掃描 、 CGI攻擊 、 SMB嗅探 、 拇紋采集嘗試等) 。 使用 “ snort” 服務 。 Snort 可以運行在 *nix/Win32 平臺上 。 實驗五:入侵檢測系統(tǒng) snort配置 2/27/2023 56* 第七章 信息系統(tǒng)安全檢測技術(shù) 引語: 在這一實驗中 , 將在 Windows平臺上建立入侵檢測系統(tǒng) ( snort) 。 目的: 本實驗在 Win2023 Server環(huán)境安裝與配置入侵檢測系統(tǒng) ( snort) 。 Snort是一個輕便的網(wǎng)絡入侵檢測系統(tǒng), 在運行的時只占用極少的網(wǎng)絡資源 , 對原有網(wǎng)絡性能影響很小 。 完成這一實驗之后 , 將能夠:安裝“ snort” 服務 。 它可以完成實時流量分析和對網(wǎng)絡上的 IP包登錄進行測試等功能 , 能完成協(xié)議分析 , 內(nèi)容查找/匹配 , 是用來探測多種攻擊的侵入探測器 ( 如
點擊復制文檔內(nèi)容
畢業(yè)設計相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1