正文內(nèi)容

第9章網(wǎng)絡安全技術(文件)

2025-03-16 15:06 上一頁面

下一頁面

　

【正文】 ? 由于低交互蜜罐只為攻擊者提供一個模擬交互系統(tǒng)，這一系統(tǒng)不會完全被攻陷，因此，低交互蜜罐構造了一個可控環(huán)境，風險有限。 40 （ 1）高交互蜜罐蜜罐技術 ? 低交互蜜罐則是使用特定軟件工具模擬操作系統(tǒng)、網(wǎng)絡堆?；蚰承┨厥鈶贸绦虻囊徊糠止δ埽缇哂芯W(wǎng)絡堆棧、提供 TCP連接、提供 HTTP模擬服務等。 ? 系統(tǒng)上只運行正常守護進程或服務，不應該有任何不正常的進程，也不產(chǎn)生任何網(wǎng)絡流量。通過設置一個“希望被探測、攻擊甚至攻陷”系統(tǒng)，模擬正常的計算機系統(tǒng)或網(wǎng)絡環(huán)境，引誘攻擊者入侵蜜罐系統(tǒng)，從而發(fā)現(xiàn)甚至定位入侵者，發(fā)現(xiàn)攻擊模式、手段和方法，進而發(fā)現(xiàn)配置系統(tǒng)的缺陷和漏洞，以便完善安全配置管理消除安全隱患。 – 基于行為的行為判斷方法： ?統(tǒng)計行為判斷：根據(jù)上面模式匹配的事件，在進行事后統(tǒng)計分析時，根據(jù)已知非法行為的規(guī)則，判斷出非法行為。 ? 實現(xiàn)這一功能的軟件與硬件組合即構成入侵檢測系統(tǒng) IDS（ Intrusion Detection System）。 22 防火墻工作原理 ? 狀態(tài)監(jiān)視技術 ? 狀態(tài)監(jiān)視技術在支持對每個數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進行分析的基礎上，進一步發(fā)展了“會話過濾”（ Session Filtering）功能，在每個連接建立時，防火墻會為這個連接構造一個會話狀態(tài)，包含了這個連接數(shù)據(jù)包的所有信息，之后基于連接狀態(tài)信息對每個數(shù)據(jù)包的內(nèi)容進行分析和監(jiān)視。 20 防火墻工作原理 ? 匹配結(jié)果分為三種情況： – 如果一個分組與一個拒絕轉(zhuǎn)發(fā)的規(guī)則相匹配，則該分組將被禁止通過； – 如果一個分組與一個允許轉(zhuǎn)發(fā)的規(guī)則相匹配，則該分組將被允許通過； – 如果一個分組沒有與任何的規(guī)則相匹配，則該分組將被禁止通過。（ 2）只有符合安全策略的數(shù)據(jù)流才能通過防火墻。 – TCP FTP 代理掃描。為了突破這種限制，攻擊者通常利用 ICMP協(xié)議提供的錯誤消息機制，例如發(fā)送異常的 IP 包頭、在 IP頭中設置無效的字段值、錯誤的數(shù)據(jù)分片，以及通過超長包探測內(nèi)部路由器和反向映射探測等。 – TCP SYN 掃描和 TCP 間接掃描，兩種半開放掃描。 – TCP Connect 掃描和 TCP反向 ident 掃描口。 ? 主機掃描： – 確定在目標網(wǎng)絡上的主機是否可達，常用的掃描手段如 ICMP Echo 掃描、 Broadcast ICMP 掃描等。 ? 防火墻技術：在內(nèi)部與外部網(wǎng)絡銜接處，阻止外部對內(nèi)部網(wǎng)絡的訪問，限制內(nèi)部對外部網(wǎng)絡的訪問等。第 9章網(wǎng)絡安全技術學習目標網(wǎng)絡安全包括哪些常用技術和手段網(wǎng)絡掃描技術作用和實施網(wǎng)絡防火墻的作用和工作機理入侵檢測系統(tǒng)的作用和工作機理使用蜜罐技術有效發(fā)現(xiàn)網(wǎng)絡入侵行為本章主要講解網(wǎng)絡環(huán)境下安全防范技術： 2 如何保護網(wǎng)絡免遭入侵？ 3 目錄網(wǎng)絡安全技術概述網(wǎng)絡掃描技術網(wǎng)絡防火墻技術入侵檢測技術蜜罐技術 4 網(wǎng)絡安全技術概述 ? 由于網(wǎng)絡的存在，攻擊者更容易通過網(wǎng)絡非法入侵他人網(wǎng)絡系統(tǒng)、計算機系統(tǒng)，非法訪問網(wǎng)絡上的資源，非法竊取終端系統(tǒng)中的數(shù)據(jù)。 5

點擊復制文檔內(nèi)容

教學課件相關推薦

[精選]第01章_網(wǎng)絡安全概述-資料下載頁

【摘要】第1章網(wǎng)絡安全概述2北京萬博天地網(wǎng)絡技術股份有限公司版權所有WS-NE30-2-0401-2北京清華萬博網(wǎng)絡技術股份有限公司版權所有?了解網(wǎng)絡安全的研究背景?明確網(wǎng)絡安全的概念?掌握網(wǎng)絡安全所面臨的威脅及相應的解決方法?了解網(wǎng)絡安全的基本需求?了解網(wǎng)絡安全的管理策略?了解網(wǎng)絡安全教育的重要性本章目標

2025-01-08 08:11

[精選]第01章網(wǎng)絡安全概述-資料下載頁

【摘要】內(nèi)容簡介本課程主要內(nèi)容：一．網(wǎng)絡安全概述二．信息收集三．網(wǎng)絡掃描四．基于系統(tǒng)的攻擊與防御（windows系統(tǒng)）五．腳本攻擊與防御六．惡意代碼攻擊與防御本課要求?上課20學時?上機12學時?考試模式：閉卷?成績構成：卷面成績*70%+平時成績*30%?平時成績構成：上課30

2025-01-08 07:47

[精選]第5章網(wǎng)絡安全處理-資料下載頁

【摘要】第5章網(wǎng)絡安全處理評估策略制定實施安全培訓審計網(wǎng)絡安全實施流程本章小結(jié)習題網(wǎng)絡安全處理過程是一個連續(xù)不斷、周而復始的過程，如圖(P16)所示。它包含5個關鍵階段：評估、策略制定、實施、培訓、審計。每一階段的工作對組織的安全都是有價值的，然而只有將這些階段的工作協(xié)調(diào)

2025-02-27 15:42

[精選]第4章網(wǎng)絡安全教程-資料下載頁

【摘要】北京大學出版社計算機網(wǎng)絡安全技術主講：Email:電話：2/1/20231計算機網(wǎng)絡安全北京大學出版社第4章數(shù)字簽名與CA認證技術?數(shù)字簽名的實現(xiàn)方法?CA認證與認證產(chǎn)品?鑒別技術與方法?個人數(shù)字憑證的申請、頒發(fā)和使用本章要點：2/1/20232計算機網(wǎng)絡安全

2025-02-22 02:03

[精選]第2章網(wǎng)絡安全基礎-資料下載頁

【摘要】網(wǎng)絡安全基礎概述本章將介紹最基本的網(wǎng)絡安全參考模型，TCP/IP協(xié)議族、常用的網(wǎng)絡服務和常用的網(wǎng)絡命令等。這些都是信息安全的基礎知識。目錄一.OSI參考模型二.TCP/IP參考模型三.常用的網(wǎng)絡服務四.常用的網(wǎng)絡命令OSI參考模型OS

2025-02-16 22:40

[精選]第1章網(wǎng)絡安全概述-資料下載頁

【摘要】第一章網(wǎng)絡安全概述第一章網(wǎng)絡安全概述網(wǎng)絡安全的內(nèi)涵網(wǎng)絡安全分析網(wǎng)絡安全的內(nèi)涵??網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信

2025-02-09 17:51

[精選]第0章_網(wǎng)絡安全實例-資料下載頁

【摘要】計算機與網(wǎng)絡信息安全基礎?Email:?課件、學習資料用戶/口令：b403/b403計算機網(wǎng)絡的安全防范問題Inter是不安全的?網(wǎng)絡是開放的?共享信道、廣播方式的信息傳送?各種協(xié)議的漏洞?各種系統(tǒng)的漏洞因此，網(wǎng)絡發(fā)展為我們帶來歷史機遇的同時，也帶來巨大

2025-01-08 08:24

[精選]第0章網(wǎng)絡安全實例-資料下載頁

【摘要】計算機與網(wǎng)絡信息安全基礎?Email:?課件、學習資料用戶/口令：b502/b502計算機網(wǎng)絡的安全防范問題Inter是不安全的?網(wǎng)絡是開放的?共享信道、廣播方式的信息傳送?各種協(xié)議的漏洞?各種系統(tǒng)的漏洞因此，網(wǎng)絡發(fā)展為我們帶來歷史機遇的同時，也帶來巨大

2025-01-08 07:17

【培訓課件】網(wǎng)絡工程師—第10章網(wǎng)絡安全技術-資料下載頁

【摘要】第10章網(wǎng)絡安全技術本章要點：?基本概念?數(shù)據(jù)備份?加密技術?防火墻?防病毒?入侵檢測信息安全威脅303網(wǎng)絡攻擊304網(wǎng)絡安全的基本要素304計算機系統(tǒng)安全等級305安全模型305基本概念

2025-01-27 00:21

[精選]網(wǎng)絡安全9-訪問控制技術-資料下載頁

【摘要】網(wǎng)絡安全劉敏賢副教授西南科技大學計算機科學與技術學院第9章訪問控制技術?本章的主要內(nèi)容是對入網(wǎng)訪問控制、物理隔離、自主訪問控制和強制訪問控制等技術的實現(xiàn)原理進行了詳細的論述，并介紹了一些新型訪問控制技術。第9章訪問控制技術?訪問控制技術概述?入網(wǎng)認證

2025-01-18 15:31

[精選]第10章-網(wǎng)絡管理與網(wǎng)絡安全-資料下載頁

【摘要】第10章網(wǎng)絡管理與網(wǎng)絡安全技術計算機網(wǎng)絡應用技術教程（第四版）本章學習要求?掌握：網(wǎng)絡管理技術?掌握：網(wǎng)絡安全的基本概念?了解：網(wǎng)絡安全策略的概念?掌握：網(wǎng)絡防火墻技術?了解：網(wǎng)絡防病毒技術計算機網(wǎng)絡應用技術教程（第四版）網(wǎng)絡管理技術?網(wǎng)絡管理的重要性?

2025-02-09 17:59

[精選]第7章網(wǎng)絡安全與網(wǎng)絡管理-資料下載頁

【摘要】第7章網(wǎng)絡安全與網(wǎng)絡管理計算機網(wǎng)絡網(wǎng)絡安全概述數(shù)字加密技術電子郵件的安全性防火墻技術簡介傳統(tǒng)局域網(wǎng)管理網(wǎng)絡管理功能網(wǎng)絡管理協(xié)議簡單網(wǎng)絡管理協(xié)議(SNMP)網(wǎng)絡管理系統(tǒng)網(wǎng)絡管理和維護小結(jié)計算機網(wǎng)絡網(wǎng)絡安全概述網(wǎng)絡安

2025-02-26 22:41

[精選]第7章_網(wǎng)絡安全與網(wǎng)絡管理-資料下載頁

【摘要】第7章網(wǎng)絡安全與網(wǎng)絡管理袁津生主編主要內(nèi)容?網(wǎng)絡安全研究的主要問題?數(shù)據(jù)加密技術?身份認證技術?防火墻技術?網(wǎng)絡管理主要內(nèi)容?網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中

2025-02-23 12:19

[精選]計算機網(wǎng)絡技術-第9章_計算機網(wǎng)絡安全-資料下載頁

【摘要】1第9章計算機網(wǎng)絡安全問題原由計算機網(wǎng)絡廣泛應用，促進了社會的進步和繁榮,并為人類社會創(chuàng)造了巨大財富。但由于計算機及其網(wǎng)絡自身的脆弱性以及人為的攻擊破壞，也給社會帶來了損失。因此，網(wǎng)絡安全已成為重要研究課題。本章重點討論網(wǎng)絡安全技術措施：計算機密碼技術、防火墻技術、虛擬專用網(wǎng)技術、網(wǎng)絡病毒防治技術，以及網(wǎng)絡管

2025-02-15 16:20

計算機網(wǎng)絡(第2版)--第9章：網(wǎng)絡安全-資料下載頁

【摘要】吳功宜編著課件計算機網(wǎng)絡（第2版）第9章網(wǎng)絡安全與網(wǎng)絡管理技術《計算機網(wǎng)絡》第9章網(wǎng)絡安全與網(wǎng)絡管理技術3本章學習要求:?了解：網(wǎng)絡安全的重要性?理解：密碼體制的基本概念及應用?掌握：防火墻的基本概念?掌握：網(wǎng)絡入侵檢測與防攻擊的基本概念與方法?掌握

2025-01-22 01:45