freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與信息安全入侵檢測(cè)系統(tǒng)(編輯修改稿)

2025-02-05 01:07 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 ? (1) 主機(jī)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn) : ? 主機(jī)入侵檢測(cè)系統(tǒng)對(duì)分析 “ 可能的攻擊行為 ” 非常有用,通常能夠提供詳盡的相關(guān)信息。 ? 主機(jī)入侵檢測(cè)系統(tǒng)比網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)誤報(bào)率要低,因?yàn)闄z測(cè)在主機(jī)上運(yùn)行的命令序列比檢測(cè)網(wǎng)絡(luò)流更簡(jiǎn)單,系統(tǒng)的復(fù)雜性也少得多。 ? 主機(jī)入侵檢測(cè)系統(tǒng)可部署在那些不需要廣泛的入侵檢測(cè)、傳感器與控制臺(tái)之間的通信帶寬不足的情況下。主機(jī)入侵檢測(cè)系統(tǒng)在不使用諸如 “ 停止服務(wù) ” “ 注銷(xiāo)用戶(hù) ” 等響應(yīng)方法時(shí)風(fēng)險(xiǎn)較少。 ? (2) 主機(jī)入侵檢測(cè)系統(tǒng)的弱點(diǎn) : ? 主機(jī)入侵檢測(cè)系統(tǒng)安裝在我們需要保護(hù)的設(shè)備上。舉例來(lái)說(shuō),當(dāng)一個(gè)數(shù)據(jù)庫(kù)服務(wù)器要保護(hù)時(shí),就要在服務(wù)器上安裝入侵檢測(cè)系統(tǒng)。這會(huì)降低應(yīng)用系統(tǒng)的效率。此外,它也會(huì)帶來(lái)一些額外的安全問(wèn)題,安裝了主機(jī)入侵檢測(cè)系統(tǒng)后,將本不允許安全管理員有權(quán)力訪(fǎng)問(wèn)的服務(wù)器變成他可以訪(fǎng)問(wèn)的了。 ? 主機(jī)入侵檢測(cè)系統(tǒng)的另一個(gè)問(wèn)題是它依賴(lài)于服務(wù)器固有的日志與監(jiān)視能力。如果服務(wù)器沒(méi)有配置日志功能,則必需重新配置,這將會(huì)給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來(lái)不可預(yù)見(jiàn)的性能影響。 ? 全面部署主機(jī)入侵檢測(cè)系統(tǒng)代價(jià)較大,企業(yè)中很難將所有主機(jī)用主機(jī)入侵檢測(cè)系統(tǒng)保護(hù),只能選擇部分主機(jī)保護(hù)。那些未安裝主機(jī)入侵檢測(cè)系統(tǒng)的機(jī)器將成為保護(hù)的盲點(diǎn),入侵者可利用這些機(jī)器達(dá)到攻擊目標(biāo)。 ? 主機(jī)入侵檢測(cè)系統(tǒng)除了監(jiān)測(cè)自身的主機(jī)以外,根本不監(jiān)測(cè)網(wǎng)絡(luò)上的情況。對(duì)入侵行為的分析的工作量將隨著主機(jī)數(shù)目增加而增加。 2. 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) ? 基于網(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品( NIDS)放置在比較重要的網(wǎng)段內(nèi),不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包。對(duì)每一個(gè)數(shù)據(jù)包或可疑的數(shù)據(jù)包進(jìn)行特征分析。如果數(shù)據(jù)包與產(chǎn)品內(nèi)置的某些規(guī)則吻合,入侵檢測(cè)系統(tǒng)就會(huì)發(fā)出警報(bào)甚至直接切斷網(wǎng)絡(luò)連接。目前,大部分入侵檢測(cè)產(chǎn)品是基于網(wǎng)絡(luò)的。 ? (1) 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn) ? 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能夠檢測(cè)那些來(lái)自網(wǎng)絡(luò)的攻擊,它能夠檢測(cè)到超過(guò)授權(quán)的非法訪(fǎng)問(wèn)。 一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件,從而不會(huì)影響這些機(jī)器的CPU、 I/O與磁盤(pán)等資源的使用,不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。由于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不像路由器、防火墻等關(guān)鍵設(shè)備方式工作,它不會(huì)成為系統(tǒng)中的關(guān)鍵路徑。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)發(fā)生故障不會(huì)影響正常業(yè)務(wù)的運(yùn)行。部署一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的風(fēng)險(xiǎn)比主機(jī)入侵檢測(cè)系統(tǒng)的風(fēng)險(xiǎn)少得多。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)近年內(nèi)有向?qū)iT(mén)的設(shè)備發(fā)展的趨勢(shì),安裝這樣的一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)非常方便,只需將定制的設(shè)備接上電源,做很少一些配置,將其連到網(wǎng)絡(luò)上即可。 ? (2) 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的弱點(diǎn) ? 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只檢查它直接連接網(wǎng)段的通信,不能檢測(cè)在不同網(wǎng)段的網(wǎng)絡(luò)包。在使用交換以太網(wǎng)的環(huán)境中就會(huì)出現(xiàn)監(jiān)測(cè)范圍的局限。而安裝多臺(tái)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的傳感器會(huì)使部署整個(gè)系統(tǒng)的成本大大增加。 ? 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)為了性能目標(biāo)通常采用特征檢測(cè)的方法,它可以檢測(cè)出普通的一些攻擊,而很難實(shí)現(xiàn)一些復(fù)雜的需要大量計(jì)算與分析時(shí)間的攻擊檢測(cè)。 ? (2) 網(wǎng)絡(luò)入侵檢測(cè)系
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1