freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)(下)(編輯修改稿)

2025-02-26 11:12 本頁面
 

【文章內(nèi)容簡介】 60。入侵檢測系統(tǒng) (Intrusion Detection System) 入侵檢測技術(shù)是為了保證計算機系統(tǒng)安全面而設(shè)置和配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常行為的技術(shù),是一種檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。 入侵檢測被視為防火墻之后的第二道安全闡門,主要用來監(jiān)視和分析用戶和系統(tǒng)的活動,能夠反映已知的攻擊模式并報警,同時監(jiān)控系統(tǒng)的異常模式,對于異常行為模式, IDS采用報表的方式進行統(tǒng)計分析假如說防火墻是一幢大樓的門鎖,那入侵監(jiān)測系統(tǒng)就是這假如說防火墻是一幢大樓的門鎖,那入侵監(jiān)測系統(tǒng)就是這幢大樓里的監(jiān)視系統(tǒng)。幢大樓里的監(jiān)視系統(tǒng)。34IDS的主要類型q 應(yīng)用軟件入侵監(jiān)測系統(tǒng)ApplicationIntrusionDetectionq 主機入侵監(jiān)測系統(tǒng)HostIntrusionDetectionq 網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)NetworkIntrusionDetectionq 集成入侵監(jiān)測系統(tǒng)IntegratedIntrusionDetection根據(jù) IDS工作位置和數(shù)據(jù)來源,可以分為:35網(wǎng)絡(luò)入侵檢測系統(tǒng)( NIDS)? 網(wǎng)絡(luò)入侵檢測系統(tǒng) (NIDS)在網(wǎng)絡(luò)中的某個節(jié)點上裝有探測器來監(jiān)測整個網(wǎng)絡(luò) (工作對象基于網(wǎng)絡(luò) )q 特點: 在幾個很少的監(jiān)測點上進行配置就可以監(jiān)控一個網(wǎng)絡(luò)中所發(fā)生的入侵行為 。 IDS所不能監(jiān)測到的某些攻擊 (如 DOS、 Teardrop)— 通過分析 IP包的頭可以捕捉這些須通過分析包頭才能發(fā)現(xiàn)的攻擊 。 基于網(wǎng)絡(luò)的 IDS與所監(jiān)測的主機所運行的操作系統(tǒng)無關(guān),而主機 IDS則必須在特定的操作系統(tǒng)下才能運行 。 與之相比,主機 IDS只能檢測到成功的攻擊,而很多未成功的攻擊對系統(tǒng)的風(fēng)險評估成到關(guān)鍵的作用 。 網(wǎng)絡(luò) IDS可以在攻擊發(fā)生的同時將其檢測出來,并進行實時的報警和響應(yīng)。36NIDSCIDF模型CIDF模型( CommonIntrusionDetectionFrame)組件:– 事件產(chǎn)生器( Eventgenerators)– 事件分析器( Eventanalyzers)– 響應(yīng)單元( Responseunits)– 事件數(shù)據(jù)庫( Eventdatabases)37NIDS部署方式HUBMonitoredServersConsoleIDSSensorsL4或 L7交換設(shè)備38主機入侵檢測系統(tǒng)( HIDS)q 主機入侵檢測系統(tǒng) (HIDS)   在網(wǎng)絡(luò)中所監(jiān)測的每臺主機上都裝有探測器 (工作對象基于主機 )q HIDS特點 : 比網(wǎng)絡(luò) IDS更準確的判定攻擊是否成功 。 對于每一個用戶 (尤其是系統(tǒng)管理員 )上網(wǎng)下網(wǎng)的信息、連入網(wǎng)絡(luò)后的行為和所受到的入侵行為監(jiān)測的更為詳細,記錄的更準確 。 IDS檢測不到的特殊攻擊 如某服務(wù)器上有人 直接對該機進行非法操作 。 在某些特殊的加密網(wǎng)絡(luò)環(huán)境中,由于網(wǎng)絡(luò) IDS所需要的網(wǎng)絡(luò)環(huán)境不能滿足,所以在這種地方應(yīng)用主機 IDS就可以完成這一地方的監(jiān)測任務(wù) 與網(wǎng)絡(luò) IDS相比,不需要專用的硬件檢測系統(tǒng),降低的硬件成本39IDS部署示意InterIDS1IDS2IDS3 IDS4子網(wǎng) A 子網(wǎng) B交換機帶主機 IDS感應(yīng)器的服務(wù)器服務(wù)器含 HIDS的網(wǎng)絡(luò)體系結(jié)構(gòu)40IDS檢測技術(shù)q 簽名分析法SignatureAnalysisq 統(tǒng)計分析法StatisticsAnalysisq 數(shù)據(jù)完整性分析法DataIntegrationAnalysis入侵檢測系統(tǒng)按照其檢測原理可以分為以下類型:41IDS工作原理- NIDS抓包– 從鏈路層抓包– 分析數(shù)據(jù)包模式匹配EtherIPTCPEtherIPTCP協(xié)議分析HTTPUnicodeXML42IDS工作原理-模式匹配模式匹配 (Pattern Matching)252。 效率低 對每一條事件都要與事件庫中的 特征事件進行對比,工作量大。 252。 誤報多 如果兩個攻擊事件具有極其相近的特征,在對比的過程中容易產(chǎn)生誤報,而錯過真實的問題。模式匹配舉例 較早版本的 Sendmail
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1