freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章網(wǎng)絡(luò)安全技術(shù)-wenkub

2023-03-23 15:06:37 本頁(yè)面
 

【正文】 – 確定在目標(biāo)網(wǎng)絡(luò)上的主機(jī)是否可達(dá),常用的掃描手段如 ICMP Echo 掃描、 Broadcast ICMP 掃描等。 – TCP Connect 掃描和 TCP反向 ident 掃描口。 – TCP SYN 掃描和 TCP 間接掃描,兩種半開(kāi)放掃描 。 16 防火墻概念、功能 2.防火墻的功能 ( 1)防火墻是網(wǎng)絡(luò)安全的屏障 ( 2)防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略 ( 3)對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì) ( 4)防止內(nèi)部信息的外泄 17 防火墻工作原理 ? 1.包過(guò)濾技術(shù) ? “靜態(tài)包過(guò)濾” ? “動(dòng)態(tài)包過(guò)濾” ? 對(duì)通過(guò)防火墻的每個(gè) IP數(shù)據(jù)報(bào)文(簡(jiǎn)稱(chēng)數(shù)據(jù)包)的頭部、協(xié)議、地址、端口、類(lèi)型等信息進(jìn)行檢查,與預(yù)先設(shè)定好的防火墻過(guò)濾規(guī)則進(jìn)行匹配,一旦發(fā)現(xiàn)某個(gè)數(shù)據(jù)包的某個(gè)或多個(gè)部分與過(guò)濾規(guī)則匹配并且條件為“阻止”的時(shí)候,這個(gè)數(shù)據(jù)包就會(huì)被丟棄。 21 防火墻工作原理 ? 2.應(yīng)用代理技術(shù) ? “應(yīng)用協(xié)議分析”技術(shù)工作在 OSI模型的最高層 —— 應(yīng)用層上,在這一層防火墻能“看到”應(yīng)用數(shù)據(jù)最終形式,因而可以實(shí)現(xiàn)更高級(jí)、更全面的數(shù)據(jù)檢測(cè)。 DMZ稱(chēng)為 “隔離區(qū)”,也稱(chēng)“非軍事化區(qū)”,它是一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,放置一些必須公開(kāi)的服務(wù)器設(shè)施,如企業(yè) Web服務(wù)器、 FTP服務(wù)器和論壇等 。 27 入侵檢測(cè)系統(tǒng)概述 入侵檢測(cè)系統(tǒng)應(yīng)包括以下主要功能: – 監(jiān)測(cè)、記錄并分析用戶(hù)和系統(tǒng)的活動(dòng); – 核查系統(tǒng)配置和漏洞; – 評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性; – 識(shí)別已知的攻擊行為; – 統(tǒng)計(jì)分析異常行為; – 管理操作系統(tǒng)日志,識(shí)別違反安全策略的用戶(hù)活動(dòng)。 32 IDS類(lèi)型與部署 ? 以主機(jī)系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源, 也 可以包括其他資源(如網(wǎng)絡(luò)、文件、進(jìn)程),從所在當(dāng)然也的主機(jī)上收集信息并進(jìn)行分析,通過(guò)查詢(xún)、監(jiān)聽(tīng)當(dāng)前系統(tǒng)的各種資源的使用、運(yùn)行狀態(tài),發(fā)現(xiàn)系統(tǒng)資源被非法使用或修改的事件,并進(jìn)行上報(bào)和處理。 ? 即高交互蜜罐實(shí)際上是一個(gè)配置了真實(shí)操作系統(tǒng)和服務(wù)的系統(tǒng),為攻擊者提供一個(gè)可以交互的真實(shí)系統(tǒng)。 ? 當(dāng)攻擊者獲得對(duì)蜜罐的非授權(quán)訪問(wèn)時(shí),可以捕捉他們對(duì)漏洞的利用,監(jiān)視他們的按鍵,找到他們的工具,搞清他們的動(dòng)機(jī)。 ? 優(yōu)點(diǎn)是簡(jiǎn)單、易安裝和易維護(hù) 。 42 ( 2)低交互蜜罐 蜜罐技術(shù) ? 根據(jù)蜜罐系統(tǒng)載體的不同,蜜罐又可分為物理蜜罐和虛擬蜜罐。 通常 使用如 VMware、 Virtual PC虛擬機(jī)軟件 。 44 思考題與作業(yè) 1. 網(wǎng)絡(luò)掃描的目的是什么?什么是主機(jī)掃描和端口掃描,它們目的是什么? 2. 網(wǎng)絡(luò)防火墻的作用是什么? 3. 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是如何工作的? 4. 入侵檢測(cè)系統(tǒng) 是否 會(huì)產(chǎn)生誤報(bào)?能否消除或如何減少誤報(bào)。全面的網(wǎng)絡(luò)安全防御體系應(yīng)該包括風(fēng)險(xiǎn)評(píng)估、安全策略定義、部署網(wǎng)絡(luò)安全產(chǎn)品、檢測(cè)網(wǎng)絡(luò)安全狀態(tài)、響應(yīng)處理網(wǎng)絡(luò)安全事件、恢復(fù)遭受損壞的系統(tǒng)。物理蜜罐安裝和維護(hù)成本高, 但 為每個(gè)空閑 IP地址(空閑即被用于監(jiān)聽(tīng)入侵)部署一個(gè)物理蜜罐是不切實(shí)際的。 41 ( 2)低交互蜜罐 蜜罐技術(shù)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1