freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

unit6入侵響應與ids的部署(文件)

2025-06-03 19:41 上一頁面

下一頁面
 

【正文】 IDS的部署 2 入侵響應 3 響應類型 ?被動響應:只記錄問題和報告問題 ?主動響應:用自動的或用戶指定的方式,阻斷攻擊過程。 ?可能會牽涉到法律責任和其它一些實際問題,不應作為通用的主動響應方式。 ?警報和通知 ? 警報顯示屏(控制臺或預定義的其他部件上) ? 警報和警告的遠程通報(移動電話或 Email) ? SNMP陷阱和插件 ? 與網(wǎng)管工具一起協(xié)同工作,出現(xiàn)在網(wǎng)管控制臺上 10 入侵追蹤 ?是主動響應的一部分。 ? 比如: ? 與防火墻聯(lián)動,封堵源自外部網(wǎng)絡的攻擊; ? 與網(wǎng)絡管理系統(tǒng)聯(lián)動,封掉被攻擊者利用的網(wǎng)絡設備和主機; ? 與操作系統(tǒng)聯(lián)動,封掉有惡意的用戶賬號。 A連續(xù)向 B發(fā)送 SYN包,由于 B的連接請求隊列長度有限,當這個隊列變滿后,新的連接請求就無法進來,除非隊列中的半連接因超時被復位。 ? 如:攻擊者可從某公司的合作伙伴 /客戶 /供應商的地址發(fā)出虛假攻擊,使得防火墻把一個公司與另一個公司隔離開,這樣兩者之間就有了不能逾越的隔離界限。 ? 基于網(wǎng)絡的入侵檢測系統(tǒng)需要有檢測器才能工作??山鉀Q的辦法有: ? 1.交換機的核心芯片上一般有一個用于調試的端口( span port),任何其他端口的進出信息都可從此得到。 31 應用于交換機環(huán)境時的問題 (續(xù) ) ? 2.把入侵檢測系統(tǒng)放在交換機內部或防火墻內部等數(shù)據(jù)流的關鍵入口、出口。 ? 優(yōu)點:在不降低網(wǎng)絡性能的前提下收集了所需的信息。 ? 優(yōu)點:由于和 OS 無關,所以可靠性好 ? 缺點:信息不能共享,加重了 IDS的負擔,理解可能會有誤差。 ? 具有自適應能力:記憶能力和檢測未知的能力,非常重要。強調與 OS的結合, IDS常以內核補丁或驅動程序的形式出現(xiàn)。 ? 4.使用具有網(wǎng)絡接口檢測功能的主機代理。 ? 缺點:必須與其他廠商緊密合作,且會降低網(wǎng)絡性能。 ? 優(yōu)點:無需改變 IDS體系結構。一般說來檢測器放在防
點擊復制文檔內容
法律信息相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1