freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全概論復(fù)習(xí)資料全(編輯修改稿)

2025-06-07 23:24 本頁面
 

【文章內(nèi)容簡介】 計(jì)與監(jiān)控能夠再現(xiàn)原有的進(jìn)程和問題,這對于責(zé)任追查和數(shù)據(jù)恢復(fù)非常有必要。第6章 網(wǎng)絡(luò)的攻擊與防范1. 網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具發(fā)展方向:(1) 攻擊技術(shù)手段在快速改變(2) 安全漏洞被利用的速度越來越快(3) 有組織的攻擊越來越多(4) 攻擊的目的和目標(biāo)在改變(5) 攻擊行為越來越隱蔽(6) 攻擊者的數(shù)量不斷增加,破壞效果越來越大2. 網(wǎng)絡(luò)攻擊模型攻擊過程的階段:(1) 攻擊身份和位置隱蔽(2) 目標(biāo)系統(tǒng)信息收集(3) 弱點(diǎn)信息挖掘分析(4) 目標(biāo)使用權(quán)限獲?。?) 攻擊行為隱藏(6) 攻擊實(shí)施(7) 開辟后門(8) 攻擊痕跡清除3. 權(quán)限獲取的方式(1) 通過網(wǎng)絡(luò)監(jiān)聽獲取權(quán)限(2) 基于網(wǎng)絡(luò)賬號口令破解獲取權(quán)限(3) 通過網(wǎng)絡(luò)欺騙獲取權(quán)限:社會工程,網(wǎng)絡(luò)釣魚4. 緩沖區(qū)溢出:改變在堆棧中存放的過程返回地址,從而改變整個(gè)程序的流程,使它轉(zhuǎn)向任何攻擊者想要它去的地方。5. 攻擊者利用堆棧溢出攻擊最常見的方法是:在長字符串中嵌入一段代碼,并將函數(shù)的返回地址覆蓋為這段代碼的起始地址,這樣當(dāng)函數(shù)返回時(shí),程序就轉(zhuǎn)而開始執(zhí)行這段攻擊者自編的代碼了。6. 拒絕服務(wù)攻擊:攻擊者過多地占用系統(tǒng)資源直到系統(tǒng)繁忙、超載而無法處理正常的工作,甚至導(dǎo)致被攻擊的主機(jī)系統(tǒng)崩潰。7. 積極安全防范的原理:對正常的網(wǎng)絡(luò)行為建立模型,把所有通過安全設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)拿來和保存在模型內(nèi)的正常模式相匹配,如果不在這個(gè)正常范圍以內(nèi),那么就認(rèn)為是攻擊行為,對其作出處理。這樣做的最大好處是可以阻擋未知攻擊,如攻擊者新發(fā)現(xiàn)的不為人所知的攻擊方式。對這種方式來說,建立一個(gè)安全的、有效的模型就可以對各種攻擊做出反應(yīng)了。8. 消極安全防范的原理:對已經(jīng)發(fā)現(xiàn)的攻擊方式,經(jīng)過專家分析后給出其特征進(jìn)而來構(gòu)建攻擊特征集,然后在網(wǎng)絡(luò)數(shù)據(jù)中尋找與之匹配的行為,從而起到發(fā)現(xiàn)或阻擋的作用。它的缺點(diǎn)是使用被動(dòng)安全防范體系,不能對未被發(fā)現(xiàn)的攻擊方式做出反應(yīng)。9. 兩種流行的網(wǎng)絡(luò)安全模型:P2DR模型和APPDRR模型第7章 系統(tǒng)安全1. 操作系統(tǒng)安全機(jī)制:身份認(rèn)證機(jī)制,訪問控制機(jī)制,安全審計(jì)機(jī)制2. 幾種基本的方法保護(hù)緩沖區(qū)免受溢出的攻擊和影響(1) 規(guī)范代碼寫法,加強(qiáng)程序驗(yàn)證(2) 通過操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行,從而阻止攻擊者植入攻擊代碼(3) 利用編譯器的邊界檢查來實(shí)現(xiàn)緩沖區(qū)的保護(hù)(4) 在程序指針失效前進(jìn)行完整性檢查3. 數(shù)據(jù)庫安全的基本技術(shù)(1) 數(shù)據(jù)庫的完整性(2) 存取控制機(jī)制(3) 視圖機(jī)制(4) 數(shù)據(jù)庫加密4. 備份手段對于系統(tǒng)的安全性來說永遠(yuǎn)是不可或缺的,它給系統(tǒng)安全提供了最后的屏障。當(dāng)其安全防范措施出現(xiàn)問題時(shí),備份的系統(tǒng)為我們及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)提供了一種便捷而又可靠的保障。第8章 網(wǎng)絡(luò)安全技術(shù)1. 網(wǎng)絡(luò)防火墻:是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部網(wǎng)絡(luò)資源、保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略進(jìn)行檢查,來決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。2. 防火墻的作用:能有效的控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳送,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問,并過濾不良信息的目的。安全、管理、速度是防火墻的三大要素。3. 一個(gè)好的防火墻需具備的三方面條件:內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過防火墻,否則就失去了防火墻的主要意義。只有符合安全策略的數(shù)據(jù)流才能通過防火墻,這也是防火墻的主要功能—審計(jì)和過濾數(shù)據(jù)。防火墻自身應(yīng)對滲透免疫,如果防火墻自身都不安全,就更不可能保護(hù)內(nèi)部網(wǎng)絡(luò)的安全了。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1