freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全技術(shù)之安全檢測技術(shù)培訓(xùn)資料(編輯修改稿)

2025-02-25 01:15 本頁面
 

【文章內(nèi)容簡介】 視器上,也可能伴隨著聲音提示。如果是遠(yuǎn)程控制臺,那么 Alert將通過 IDS系統(tǒng)內(nèi)置方法 (通常是加密的 ) 、 SNMP (簡單網(wǎng)絡(luò)管理協(xié)議,通常不加密 ) 、 Email、 SMS (短信息 ) 或者以上幾種方法的混合方式傳遞給管理員。 第 5 講 安全檢測技術(shù) ? 8) 管理器 (Manager) :入侵檢測的構(gòu)件或進(jìn)程,操作員通過它可以管理入侵檢測系統(tǒng)的各種構(gòu)件。典型管理功能通常包括:傳感器配置、分析器配置、事件通告管理、數(shù)據(jù)合并及報(bào)告等。 ? 9) 通告 (Notification) :入侵檢測系統(tǒng)管理器用來使操作員知曉事件發(fā)生的方法。在很多入侵檢測系統(tǒng)中,盡管有許多其他的通告技術(shù)可以采用,但通常是通過在入侵檢測系統(tǒng)管理器屏幕上顯示一個(gè)彩色圖標(biāo)、發(fā)送電子郵件或?qū)ず魴C(jī)消息,或者發(fā)送 SNMP的陷門來實(shí)現(xiàn)。 第 5 講 安全檢測技術(shù) ? 10) 管理員 (Administrator) :負(fù)責(zé)維護(hù)和管理一個(gè)組織機(jī)構(gòu)的網(wǎng)絡(luò)信息系統(tǒng)安全的人員。管理員與負(fù)責(zé)安裝配置入侵檢測系統(tǒng)及監(jiān)視入侵檢測系統(tǒng)輸出的人員,可能是一人也可能是多人;他可能屬于網(wǎng)絡(luò) /系統(tǒng)管理組,也可能是一個(gè)單獨(dú)的職位。 ? 11) 操作員 (Operator) :入侵檢測系統(tǒng)管理器的主要使用者。操作員監(jiān)視入侵檢測系統(tǒng)的輸出,并負(fù)責(zé)發(fā)起或建議進(jìn)一步的行動。 第 5 講 安全檢測技術(shù) ? 12) 響應(yīng) (Response) :對一個(gè)事件所采取的響應(yīng)動作。響應(yīng)可以由入侵檢測系統(tǒng)體系結(jié)構(gòu)中的一些實(shí)體自動執(zhí)行,也可由人工發(fā)起?;镜捻憫?yīng)包括:向操作員發(fā)送通告、將活動記入日志、記錄描述事件特征的原始數(shù)據(jù)、中斷網(wǎng)絡(luò)連接或用戶應(yīng)用程序會話過程,或者改變網(wǎng)絡(luò)或系統(tǒng)的訪問控制等。 ? 13) 特征表示 (Signature) :分析器用于標(biāo)識安全管理員感興趣的活動的規(guī)則。表示符代表了入侵檢測系統(tǒng)的檢測機(jī)制。 第 5 講 安全檢測技術(shù) ? 14) 入侵檢測系統(tǒng) (IDS) :由一個(gè)或多個(gè)傳感器、分析器、管理器組成,可自動分析系統(tǒng)活動,是檢測安全事件的工具或系統(tǒng)。 第 5 講 安全檢測技術(shù) ? 一個(gè)簡單的入侵檢測系統(tǒng)的示意圖如圖 。 攻 擊 模 式 庫配 置 系 統(tǒng) 庫入 侵 分 析 引 擎 響 應(yīng) 處 理安 全 控 制主 機(jī) 系 統(tǒng)數(shù) 據(jù) 采 集系 統(tǒng) 操 作審 計(jì) 記 錄 /協(xié) 議 數(shù) 據(jù)報(bào) 警圖 簡單的入侵檢測系統(tǒng)示意圖 第 5 講 安全檢測技術(shù) ? 系統(tǒng)可以分成數(shù)據(jù)采集、入侵分析引擎、管理配置、響應(yīng)處理和相關(guān)的輔助模塊等。 ? 1) 數(shù)據(jù)采集模塊:為入侵分析引擎模塊提供分析用的數(shù)據(jù)。一股有操作系統(tǒng)的審計(jì)日志、應(yīng)用程序日志、系統(tǒng)生成的校驗(yàn)和數(shù)據(jù),以及網(wǎng)絡(luò)數(shù)據(jù)包等。 ? 2) 入侵分析引擎模塊:依據(jù)輔助模塊提供的信息 (如攻擊模式 ) ,按照一定的算法對收集到的數(shù)據(jù)進(jìn)行分析,從中判斷是否有入侵行為出現(xiàn)并產(chǎn)生入侵報(bào)警。該模塊是入侵檢測系統(tǒng)的核心模塊。 第 5 講 安全檢測技術(shù) ? 3) 管理配置模塊:它的功能是為其他模塊提供配置服務(wù),是入侵檢測系統(tǒng)中模塊與用戶的接口。 ? 4) 響應(yīng)處理模塊:當(dāng)發(fā)生入侵后,預(yù)先為系統(tǒng)提供緊急的措施,如關(guān)閉網(wǎng)絡(luò)服務(wù)、中斷網(wǎng)絡(luò)連接及啟動備份系統(tǒng)等。 ? 5) 輔助模塊:協(xié)助入侵分析引擎模塊工作,為它提供相應(yīng)的信息,如攻擊模式庫、系統(tǒng)配置庫和安全控制策略等。 第 5 講 安全檢測技術(shù) ? 3. 入侵檢測系統(tǒng)的結(jié)構(gòu) ? 由于 IDS的物理實(shí)現(xiàn)方式不同,即系統(tǒng)組成的結(jié)構(gòu)不同,按檢測的監(jiān)控位置劃分,入侵檢測系統(tǒng)可分為基于主機(jī)、基于網(wǎng)絡(luò)和分布式三類。 第 5 講 安全檢測技術(shù) ? (1) 基于主機(jī)的入侵檢測系統(tǒng) ? 這是早期的入侵檢測系統(tǒng)結(jié)構(gòu),系統(tǒng) (如圖 ) 的檢測目標(biāo)主要是主機(jī)系統(tǒng)和系統(tǒng)本地用戶。檢測原理是在每一個(gè)需要保護(hù)的主機(jī)
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1