freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全概論復習資料全(編輯修改稿)

2025-06-07 23:24 本頁面
 

【文章內(nèi)容簡介】 計與監(jiān)控能夠再現(xiàn)原有的進程和問題,這對于責任追查和數(shù)據(jù)恢復非常有必要。第6章 網(wǎng)絡的攻擊與防范1. 網(wǎng)絡攻擊技術和攻擊工具發(fā)展方向:(1) 攻擊技術手段在快速改變(2) 安全漏洞被利用的速度越來越快(3) 有組織的攻擊越來越多(4) 攻擊的目的和目標在改變(5) 攻擊行為越來越隱蔽(6) 攻擊者的數(shù)量不斷增加,破壞效果越來越大2. 網(wǎng)絡攻擊模型攻擊過程的階段:(1) 攻擊身份和位置隱蔽(2) 目標系統(tǒng)信息收集(3) 弱點信息挖掘分析(4) 目標使用權限獲?。?) 攻擊行為隱藏(6) 攻擊實施(7) 開辟后門(8) 攻擊痕跡清除3. 權限獲取的方式(1) 通過網(wǎng)絡監(jiān)聽獲取權限(2) 基于網(wǎng)絡賬號口令破解獲取權限(3) 通過網(wǎng)絡欺騙獲取權限:社會工程,網(wǎng)絡釣魚4. 緩沖區(qū)溢出:改變在堆棧中存放的過程返回地址,從而改變整個程序的流程,使它轉(zhuǎn)向任何攻擊者想要它去的地方。5. 攻擊者利用堆棧溢出攻擊最常見的方法是:在長字符串中嵌入一段代碼,并將函數(shù)的返回地址覆蓋為這段代碼的起始地址,這樣當函數(shù)返回時,程序就轉(zhuǎn)而開始執(zhí)行這段攻擊者自編的代碼了。6. 拒絕服務攻擊:攻擊者過多地占用系統(tǒng)資源直到系統(tǒng)繁忙、超載而無法處理正常的工作,甚至導致被攻擊的主機系統(tǒng)崩潰。7. 積極安全防范的原理:對正常的網(wǎng)絡行為建立模型,把所有通過安全設備的網(wǎng)絡數(shù)據(jù)拿來和保存在模型內(nèi)的正常模式相匹配,如果不在這個正常范圍以內(nèi),那么就認為是攻擊行為,對其作出處理。這樣做的最大好處是可以阻擋未知攻擊,如攻擊者新發(fā)現(xiàn)的不為人所知的攻擊方式。對這種方式來說,建立一個安全的、有效的模型就可以對各種攻擊做出反應了。8. 消極安全防范的原理:對已經(jīng)發(fā)現(xiàn)的攻擊方式,經(jīng)過專家分析后給出其特征進而來構(gòu)建攻擊特征集,然后在網(wǎng)絡數(shù)據(jù)中尋找與之匹配的行為,從而起到發(fā)現(xiàn)或阻擋的作用。它的缺點是使用被動安全防范體系,不能對未被發(fā)現(xiàn)的攻擊方式做出反應。9. 兩種流行的網(wǎng)絡安全模型:P2DR模型和APPDRR模型第7章 系統(tǒng)安全1. 操作系統(tǒng)安全機制:身份認證機制,訪問控制機制,安全審計機制2. 幾種基本的方法保護緩沖區(qū)免受溢出的攻擊和影響(1) 規(guī)范代碼寫法,加強程序驗證(2) 通過操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行,從而阻止攻擊者植入攻擊代碼(3) 利用編譯器的邊界檢查來實現(xiàn)緩沖區(qū)的保護(4) 在程序指針失效前進行完整性檢查3. 數(shù)據(jù)庫安全的基本技術(1) 數(shù)據(jù)庫的完整性(2) 存取控制機制(3) 視圖機制(4) 數(shù)據(jù)庫加密4. 備份手段對于系統(tǒng)的安全性來說永遠是不可或缺的,它給系統(tǒng)安全提供了最后的屏障。當其安全防范措施出現(xiàn)問題時,備份的系統(tǒng)為我們及時進行數(shù)據(jù)恢復提供了一種便捷而又可靠的保障。第8章 網(wǎng)絡安全技術1. 網(wǎng)絡防火墻:是一種用來加強網(wǎng)絡之間訪問控制、防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡、訪問內(nèi)部網(wǎng)絡資源、保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略進行檢查,來決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。2. 防火墻的作用:能有效的控制內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的訪問及數(shù)據(jù)傳送,從而達到保護內(nèi)部網(wǎng)絡的信息不受外部非授權用戶的訪問,并過濾不良信息的目的。安全、管理、速度是防火墻的三大要素。3. 一個好的防火墻需具備的三方面條件:內(nèi)部和外部之間的所有網(wǎng)絡數(shù)據(jù)流必須經(jīng)過防火墻,否則就失去了防火墻的主要意義。只有符合安全策略的數(shù)據(jù)流才能通過防火墻,這也是防火墻的主要功能—審計和過濾數(shù)據(jù)。防火墻自身應對滲透免疫,如果防火墻自身都不安全,就更不可能保護內(nèi)部網(wǎng)絡的安全了。
點擊復制文檔內(nèi)容
教學教案相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1