freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章網(wǎng)絡(luò)安全技術(shù)-文庫吧在線文庫

2025-03-26 15:06上一頁面

下一頁面
  

【正文】 39 ( 1)高交互蜜罐 蜜罐技術(shù) ? 高交互蜜罐可以完全被攻陷,它們運行真實操作系統(tǒng),可能帶有所有已知和未知的安全漏洞,攻擊者與真實的系統(tǒng)和真實的服務(wù)交互,使得我們能夠捕獲大量的威脅信息。 ? 因為蜜罐沒有生產(chǎn)價值,任何連接蜜罐的嘗試都被認為是可疑的。常用的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品包括用于隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的防火墻;用于監(jiān)測并發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為的入侵檢測系統(tǒng) IDS;蜜罐技術(shù)提供一種更有效的發(fā)現(xiàn)入侵行為的手段。 – 虛擬蜜罐是在一臺物理計算機上部署多個虛擬機作為蜜罐,可以是低交換蜜罐也可以是高交互蜜罐,虛擬蜜罐配置資源少成本低易于維護。 ? 低交互蜜罐允許攻擊者與目標(biāo)系統(tǒng)有限交互,允許管理員了解關(guān)于攻擊的主要的定量信息。 ? 蜜罐可以分為高交互蜜罐( Highinteraction honeypots)和低交互蜜罐( Lowinteraction honeypots) 38 蜜罐技術(shù) ? 一個高交互蜜罐是一個常規(guī)的計算機系統(tǒng),如使用一臺標(biāo)準(zhǔn)計算機、路由器等 。 ? 入侵檢測系統(tǒng) 分類: – 主機型 IDS是安裝在服務(wù)器或 PC機上軟件,監(jiān)測到達主機的網(wǎng)絡(luò)信息流; – 網(wǎng)絡(luò)型 IDS一般配置在網(wǎng)絡(luò)入口處(路由器)、或網(wǎng)絡(luò)核心交換處(核心交換路由)通過旁路技術(shù)監(jiān)測網(wǎng)絡(luò)上的信息流。這里遵循了“一切未被允許的都是禁止的”的原則。 – 分段掃描,將數(shù)據(jù)包分為兩個較小的 IP 段。 10 網(wǎng)絡(luò)掃描技術(shù) ? 發(fā)現(xiàn)網(wǎng)絡(luò)中設(shè)備及系統(tǒng)是否存在漏洞 。 – 防火墻和網(wǎng)絡(luò)過濾設(shè)備常常導(dǎo)致傳統(tǒng)的探測手段變得無效。 ? 網(wǎng)絡(luò)通常分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(也稱公共網(wǎng)絡(luò),如Inter),對安全邊界的監(jiān)控是網(wǎng)絡(luò)安全的重要內(nèi)容。 ? 隔離網(wǎng)閘技術(shù):在物理隔離的兩個網(wǎng)絡(luò)之間進行 安全 數(shù)據(jù)交換 。 – TCP FTP 代理掃描 。 – TCP Connect 掃描和 TCP反向 ident 掃描口。 16 防火墻概念、功能 2.防火墻的功能 ( 1)防火墻是網(wǎng)絡(luò)安全的屏障 ( 2)防火墻可以強化網(wǎng)絡(luò)安全策略 ( 3)對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計 ( 4)防止內(nèi)部信息的外泄 17 防火墻工作原理 ? 1.包過濾技術(shù) ? “靜態(tài)包過濾” ? “動態(tài)包過濾” ? 對通過防火墻的每個 IP數(shù)據(jù)報文(簡稱數(shù)據(jù)包)的頭部、協(xié)議、地址、端口、類型等信息進行檢查,與預(yù)先設(shè)定好的防火墻過濾規(guī)則進行匹配,一旦發(fā)現(xiàn)某個數(shù)據(jù)包的某個或多個部分與過濾規(guī)則匹配并且條件為“阻止”的時候,這個數(shù)據(jù)包就會被丟棄。 DMZ稱為 “隔離區(qū)”,也稱“非軍事化區(qū)”,它是一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,放置一些必須公開的服務(wù)器設(shè)施,如企業(yè) Web服務(wù)器、 FTP服務(wù)器和論壇等 。 32 IDS類型與部署 ? 以主機系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源, 也 可以包括其他資源(如網(wǎng)絡(luò)、文件、進程),從所在當(dāng)然也的主機上收集信息并進行分析,通過查詢、監(jiān)聽當(dāng)前系統(tǒng)的各種資源的使用、運行狀態(tài),發(fā)現(xiàn)系統(tǒng)資源被非法使用或修改的事件,并進行上報和處理。 ? 當(dāng)攻擊者獲得對蜜罐的非授權(quán)訪問時,可以捕捉他們對漏洞的利用,監(jiān)視他們的按鍵,找到他們的工
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1