freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建培訓(xùn)講義(編輯修改稿)

2025-05-29 14:02 本頁面
 

【文章內(nèi)容簡介】 b Service (AWS)對公眾提供效能計算服務(wù)o 2007年開始,Google、IBM和其他機(jī)構(gòu)大規(guī)模投入 到云計算研究與開發(fā)中,形成云計算熱潮什么是云計算?o NIST對云計算的定義云計算是一種能夠通過網(wǎng)絡(luò)以便利的、按需的方式獲取計算資源的模式,這些資源來自一個共享的、可配置的資源池,并能夠以最小化管理代價及與服務(wù)提供商的交互進(jìn)行快速地獲取與釋放。o 五大關(guān)鍵要素按需自助服務(wù);通過寬帶網(wǎng)絡(luò)訪問;資源池,多租戶模式;快速伸縮性;可量化的服務(wù)云計算模式的分類o “云”計算的三大交付模式,稱為SPI模式o 軟件即服務(wù)(SaaS: Software as a Service) n 在云基礎(chǔ)架構(gòu)中運行的商業(yè)應(yīng)用 n 交付給客戶的是定制化軟件o 平臺即服務(wù)(PaaS: Platform as a Service) n 在云基礎(chǔ)架構(gòu)中的可編程的運行平臺 n 交付給客戶的是“云中間件”資源o 基礎(chǔ)設(shè)施即服務(wù)(IaaS: Infrastructure as a Service) n 在云基礎(chǔ)架構(gòu)中的處理、存儲、網(wǎng)絡(luò)和其他基礎(chǔ)計算資源 n 交付給客戶的是基礎(chǔ)計算資源云計算的四大部署模式o 私有云(Private Cloud) n 單獨地為一個組織所運營的 n 可以由組織自己管理或委托第三方管理o 公有云(Public Cloud) n 提供給公眾或一個大型工業(yè)企業(yè) n 歸一個出售云服務(wù)的組織所有o 社區(qū)云(Community Cloud) n 由多個組織所共享的 n 支撐一個具有共享需求的社區(qū)o 混合云(Hybrid Cloud) n 兩個或多個云的混合,由標(biāo)準(zhǔn)化或私有技術(shù)聯(lián)合綁定私有云o 為一個客戶單獨使用而構(gòu)建的云基礎(chǔ)設(shè)施o 提供對數(shù)據(jù)、安全性 和服務(wù)質(zhì)量的最有效控制o 2009年VMware 推出了業(yè)界首款云操作系統(tǒng)VMware vSphere 43. 蜜網(wǎng)(Honeynet)技術(shù)介紹蜜罐(Honeypot)技術(shù)的提出o 防御方嘗試改變攻防博弈不對稱性提出的一種主動防護(hù)技術(shù) n 蜜罐: 一類安全資源,其價值就在于被探測、被攻擊及被攻陷 n “蜜罐公理”:無任何業(yè)務(wù)用途224。任何蜜罐捕獲行為都是惡意 n 繞過攻擊檢測“NP難”問題o 蜜罐技術(shù)的提出和發(fā)展蜜罐技術(shù)-如何實施誘騙?o 欺騙環(huán)境(Pot)的構(gòu)建: 黑洞 VS. 模擬 VS. 真實 n 零交互式蜜罐: 黑洞,沒有任何響應(yīng) n 低交互式蜜罐-虛擬蜜罐: 模擬網(wǎng)絡(luò)拓?fù)?、協(xié)議棧、服務(wù) (Honeyd/Nepenthes);模擬OS (Sandbox)高交互式蜜罐o 物理蜜罐: 完全真實的硬件、OS、應(yīng)用、服務(wù)o 虛擬機(jī)蜜罐: 模擬的硬件(VMWare)/真實的OS、應(yīng)用、服務(wù)o 部署陷阱, 誘騙攻擊者(Honey)守株待兔: 安全漏洞-針對掃描式攻擊酒香也怕巷子深: 散播陷阱信息, 引誘攻擊者 (GoogleHacking Honeypot, HoneyEmail)重定向技術(shù) (Honeyfarm)主動出擊: 利用爬蟲技術(shù)-客戶端蜜罐(HoneyClawer 惡意網(wǎng)站監(jiān)測)蜜罐技術(shù)-誘騙之后o 欺騙環(huán)境的核心功能需求數(shù)據(jù)控制 數(shù)據(jù)捕獲 數(shù)據(jù)分析 欺騙環(huán)境的配置管理o 欺騙與反欺騙的較量欺騙環(huán)境偽裝: 環(huán)境偽裝/業(yè)務(wù)偽裝。對欺騙環(huán)境的識別: fingerprintingAntiHoneypot, AntiAntiHoneypot, … - 更深一層的博弈問題低交互式蜜罐技術(shù)具有與攻擊源主動交互的能力模擬網(wǎng)絡(luò)服務(wù)響應(yīng),模擬漏洞容易部署,容易控制攻擊低交互式-交互級別由于模擬能力而受限,數(shù)據(jù)獲取能力和偽裝性較弱,一般僅能捕獲已知攻擊o 低交互式蜜罐工具 n iSink – 威斯康星州立大學(xué) n Internet Motion Sensor – 密歇根大學(xué),Arbor Networks n Honeyd - Google公司軟件工程師Niels Provos n Nepenthes – Nepenthes開發(fā)團(tuán)隊 n 商業(yè)產(chǎn)品: KFSensor, Specter, HoneyPoint…高交互式蜜罐技術(shù)o 高交互式蜜罐技術(shù) n 使用真實的操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)與攻擊源進(jìn)行交互 n 高度的交互等級-對未知漏洞、安全威脅具有天然的可適性, 數(shù)據(jù)獲取能力、偽裝性均較強(qiáng) n 弱勢-資源需求較大,可擴(kuò)展性較弱,部署安全風(fēng)險較高o 虛擬機(jī)蜜罐 VS. 物理蜜罐 n 虛擬機(jī)(Virtual Machine)/仿真器(Emulator)技術(shù) n 節(jié)省硬件資源、容易部署和控制、容易恢復(fù)、安全風(fēng)險降低o 高交互式蜜罐工具Honeynet – 蜜網(wǎng)項目組 (The Honeynet Project)HoneyBow (基于高交互式蜜罐的惡意代碼捕獲器) – 北京大學(xué)狩獵女神項目組Argos – 荷蘭阿姆斯特丹大學(xué) (Vrije Universiteit Amsterdam) 歐盟分布式蜜罐項目(NoAH)參與方蜜網(wǎng)技術(shù)的提出-從蜜罐到蜜網(wǎng)o 低交互式(虛擬)蜜罐224。高交互式(虛擬機(jī)/物理)蜜罐使用真實的網(wǎng)絡(luò)拓?fù)洌僮飨到y(tǒng)和應(yīng)用服務(wù)為攻擊者提供足夠的活動空間能夠捕獲更為全面深入的攻擊信息o 單點蜜罐工具224。蜜網(wǎng)體系框架體系框架中可包含多個蜜罐同時提供核心的數(shù)據(jù)控制、數(shù)據(jù)捕獲和數(shù)據(jù)分析機(jī)制構(gòu)建一個高度可控的攻擊誘騙和分析網(wǎng)絡(luò)蜜網(wǎng)項目組(The Honeynet Project)o 全球非贏利性研究機(jī)構(gòu) n 1999年起源于郵件組WarGames n 2000今: 19 Chapters, 50+ FMs n 狩獵女神項目組-China Chaptero 目標(biāo)探尋黑客界的攻擊工具、戰(zhàn)術(shù)和動機(jī),并分享所得o 著名成員創(chuàng)始人/CEO: Lance Spitzner Fyodor, Dave Dittrich, Niels Provos, Anton Chuvakin, Ron Dodge …蜜網(wǎng)技術(shù)核心機(jī)制o 數(shù)據(jù)控制機(jī)制防止蜜網(wǎng)被黑客/惡意軟件利用攻擊第三方o
點擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1