freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章網(wǎng)絡安全技術-免費閱讀

2025-03-20 15:06 上一頁面

下一頁面
  

【正文】 43 小 結 本章介紹了典型的網(wǎng)絡安全防范技術。 只需要安裝和配置一個工具軟件即可,典型的低交互蜜罐工具軟件如 Tiny Honypot、 Honeyd、 Nepentbes等,以及用于 Web欺騙的 Google入侵蜜罐 GHH( Google Hack Honeypot)、 。 ? 這一系統(tǒng)在網(wǎng)絡中沒有常規(guī)任務,也沒有固定的活動用戶。 28 入侵檢測系統(tǒng)概述 ? 入侵檢測系統(tǒng)一般包括以下組件: – 事件產(chǎn)生器( Event generators) – 事件分析器( Event analyzers) – 響應單元( Response units) – 事件數(shù)據(jù)庫( Event databases) 29 IDS類型與部署 30 1.網(wǎng)絡 IDS I n t e r n e t路 由 器I D S 檢 測引 擎交 換 機I D S 管 理主 機用 戶 計 算 機服 務 器 IDS類型與部署 31 基于數(shù)據(jù)模式判斷 IDS 安 全 配 置 構 造分 析 引 擎網(wǎng) 絡 安 全 數(shù) 據(jù) 庫探 測 器 探 測 器探 測 器網(wǎng) 絡 接 口 層 IDS類型與部署 ? 網(wǎng)絡 IDS分 類: – 基于知識的數(shù)據(jù)模式判斷方法 : 分析建立網(wǎng)絡中非法使用者(入侵者)的工作方法 —— 數(shù)據(jù)模型,在實時檢測網(wǎng)絡流量時,將網(wǎng)絡中讀取的數(shù)據(jù)與數(shù)據(jù)模型比對,匹配成功則報告事件。 ? 采取代理機制進行工作,即內(nèi)外部網(wǎng)絡之間的通信都需要先經(jīng)過代理服務器審核,內(nèi)外部網(wǎng)絡的計算機不能直接連接會話,這樣就可以避免攻擊者使用“數(shù)據(jù)驅動”網(wǎng)絡攻擊 。 12 如何隔離內(nèi)部網(wǎng)絡與外部網(wǎng)絡? 13 目 錄 網(wǎng)絡安全技術概述 網(wǎng)絡掃描技術 網(wǎng)絡防火墻技術 入侵檢測技術 蜜罐技術 14 防火墻概念、功能 15 I n t e r n e t內(nèi) 部 網(wǎng) 絡防 火 墻可 信 網(wǎng) 絡 防火墻概念、功能 1.防火墻的特性 ( 1)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻。 – 防火墻和網(wǎng)絡過濾設備常常導致傳統(tǒng)的探測手段變得無效。 9 網(wǎng)絡掃描技術 ? 端口掃描 – 發(fā)現(xiàn)目標主機的開放端口,包括網(wǎng)絡協(xié)議和各種應用監(jiān)聽的端 口。 5 網(wǎng)絡安全技術概述 ? 掃描技術:發(fā)現(xiàn)內(nèi)部網(wǎng)絡安全薄弱環(huán)節(jié),進行完善保護。 ? 防火墻技術:在內(nèi)部與外部網(wǎng)絡銜接處,阻止外部對內(nèi)部網(wǎng)絡的訪問,限制內(nèi)部對外部網(wǎng)絡的訪問等。 – TCP Connect 掃描和 TCP反向 ident 掃描口。為了突破這種限制,攻擊者通常利用 ICMP協(xié)議提供的錯誤消息機制,例如發(fā)送異常的 IP 包頭、在 IP頭中設置無效的字段值、錯誤的數(shù)據(jù)分片,以及通過超長包探測內(nèi)部路由器和反向映射探測等。 ( 2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。 22 防火墻工作原理 ? 狀態(tài)監(jiān)視技術 ? 狀態(tài)監(jiān)視技術在支持對每個數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進行分析的基礎上,進一步發(fā)展了“會話過濾”( Session Filtering)功能,在每個
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1