freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第18講入侵檢測(cè)技術(shù)-預(yù)覽頁(yè)

 

【正文】 截?fù)簟? ? 缺乏共享數(shù)據(jù)的機(jī)制 ? 缺乏集中協(xié)調(diào)的機(jī)制 ? 缺乏揣摩數(shù)據(jù)在一段時(shí)間內(nèi)變化的能力 ? 缺乏有效的跟蹤分析 入侵檢測(cè)系統(tǒng)的類型和性能比較 根據(jù)入侵檢測(cè)的信息來(lái)源不同,可以將入侵檢測(cè)系統(tǒng)分為兩類:基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。通過查看日志文件,能夠發(fā)現(xiàn)成功的入侵或入侵企圖,并很快地啟動(dòng)相應(yīng)的應(yīng)急響應(yīng)程序。 ? 根據(jù)時(shí)間分析進(jìn)行分類。 采用靜態(tài)分析方法主要有以下幾方面的原因:入侵者對(duì)系統(tǒng)攻擊時(shí)可能會(huì)留下痕跡,可通過檢查系統(tǒng)的狀態(tài)檢測(cè)出來(lái)。因?yàn)椴⒉皇撬腥肭终叩男袨槎寄軌虍a(chǎn)生明顯的異常性,所以在入侵檢測(cè)系統(tǒng)中,僅使用異常性檢測(cè)技術(shù)不可能檢測(cè)出所有的入侵行為。但是,目前主要是從已知的入侵行為以及已知的系統(tǒng)缺陷來(lái)提取入侵行為的特征模式,加入到檢測(cè)器入侵行為特征模式庫(kù)中,來(lái)避免系統(tǒng)以后再遭受同樣的入侵攻擊。 入侵檢測(cè)的步驟 入侵檢測(cè)系統(tǒng)的作用是實(shí)時(shí)地監(jiān)控計(jì)算機(jī)系統(tǒng)的活動(dòng),發(fā)現(xiàn)可疑的攻擊行為,以避免攻擊的發(fā)生,或減少攻擊造成的危害。因此,要確保采集、報(bào)告這些信息的軟件工具的可靠性,這些軟件本身應(yīng)具有相當(dāng)強(qiáng)的堅(jiān)固性,能夠防止被篡改而收集到錯(cuò)誤的信息。而響應(yīng)并不局限于對(duì)可疑的攻擊者。 修改入侵檢測(cè)系統(tǒng)或目標(biāo)系統(tǒng),如終止進(jìn)程、切斷攻擊者的網(wǎng)絡(luò)連接,或更改防火墻配置等。 BlackICE 能夠迅速作出反應(yīng),在對(duì)你發(fā)出警報(bào)的同時(shí)阻擋外部入侵。由于用戶自身網(wǎng)絡(luò)系統(tǒng)的缺陷、網(wǎng)絡(luò)軟件的漏洞以及網(wǎng)絡(luò)管理員的疏忽等等,都可能使網(wǎng)絡(luò)入侵者有機(jī)可乘,而系統(tǒng)遭受了攻擊,就可能造成重要的數(shù)據(jù)、資料丟失,關(guān)鍵的服務(wù)器丟失控制權(quán)等。 按客戶端、服務(wù)端、服務(wù)和常用應(yīng)用層協(xié)議對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)的進(jìn)行統(tǒng)計(jì)顯示。 靈活的過濾規(guī)則制定方式。 以可視化方式支持 Unix下 ARPWatch功能,跟蹤網(wǎng)絡(luò)內(nèi)的 IP地址變更,防止 ARP欺騙。 使用 軟件下載 軟件安裝 軟件使用 本章總結(jié) 本章介紹了防御技術(shù)中的防火墻技術(shù)與入侵檢測(cè)技術(shù)。 掌握編寫簡(jiǎn)單入侵檢測(cè)的程序,掌握一種入侵檢測(cè)工具。 【 5】 、使用 Winroute實(shí)現(xiàn)第四題的規(guī)則。 【 9】 、編寫程序?qū)崿F(xiàn)每十秒檢查一次與端口關(guān)聯(lián)的應(yīng)用程序
點(diǎn)擊復(fù)制文檔內(nèi)容
語(yǔ)文相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1