freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全技術(shù)ppt65頁(yè))(編輯修改稿)

2025-02-26 11:18 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 ? 安全漏洞數(shù)據(jù)庫(kù) – 安全性漏洞原理描述、及危害程度、所在的系統(tǒng)和環(huán)境等信息; – 采用的入侵方式、入侵的攻擊過程、漏洞的檢測(cè)方式; – 發(fā)現(xiàn)漏洞后建議采用的防范措施。 ? 安全漏洞掃描引擎 – 與安全漏洞數(shù)據(jù)庫(kù)相對(duì)獨(dú)立,可對(duì)數(shù)據(jù)庫(kù)中記錄的各種漏洞進(jìn)行掃描; – 支持多種 OS,以代理性試運(yùn)行于系統(tǒng)中不同探測(cè)點(diǎn),受到管理器的控制; – 實(shí)現(xiàn)多個(gè)掃描過程的調(diào)度,保證迅速準(zhǔn)確地完成掃描檢測(cè),減少資源占用; – 有準(zhǔn)確、清晰的掃描結(jié)果輸出,便于分析和后續(xù)處理。 33 隱患掃描系統(tǒng)的組成( 2) ? 結(jié)果分析和報(bào)表生成 – 目標(biāo)網(wǎng)絡(luò)中存在的安全性弱點(diǎn)的總結(jié); – 對(duì)目的網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行詳細(xì)描述,為用戶確保網(wǎng)絡(luò)安全提供依據(jù); – 向用戶提供修補(bǔ)這些弱點(diǎn)的建議和可選擇的措施; – 能就用戶系統(tǒng)安全策略的制定提供建議,以最大限度地幫助用戶實(shí)現(xiàn)信息系統(tǒng)的安全。 ? 安全掃描工具管理器 – 提供良好的用戶界面,實(shí)現(xiàn)掃描管理和配置。 34 為什么要需要入侵檢測(cè)系統(tǒng) ? 防火墻和操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù),對(duì)網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動(dòng)的響應(yīng),不能提供足夠的安全性。 ? 入侵檢測(cè)系統(tǒng)能使系統(tǒng)對(duì)入侵事件和過程做出實(shí)時(shí)響應(yīng)。 ? 入侵檢測(cè)是防火墻的合理補(bǔ)充。 ? 入侵檢測(cè)是系統(tǒng)動(dòng)態(tài)安全的核心技術(shù)之一。 35 系統(tǒng)動(dòng)態(tài)安全模型 36 什么是入侵檢測(cè) ? 定義 通過從計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或遭到入侵的跡象,并依據(jù)既定的策略采取一定的措施。 ? 三部分內(nèi)容: – 信息收集; – 信息分析; – 響應(yīng)。 37 通用入侵檢測(cè)系統(tǒng)模型 38 信息收集技術(shù)分類 ? 根據(jù)收集的信息來源 , IDS 可分為: – 基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)系統(tǒng); – 基于主機(jī)的實(shí)時(shí)入侵檢測(cè)系統(tǒng); – 分布式的綜合入侵檢測(cè)技術(shù)。 39 信息收集技術(shù)比較 ? 基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)系統(tǒng) : – 原始數(shù)據(jù)來源豐富 , 實(shí)時(shí)性 、 適應(yīng)性 、 可擴(kuò)展性方面具有其獨(dú)特的優(yōu)勢(shì); – 容易受到基于網(wǎng)絡(luò)的拒絕服務(wù)等惡意攻擊 , 在高層信息的獲取上更為困難 。 ? 基于主機(jī)的實(shí)時(shí)入侵檢測(cè)系統(tǒng): – 能獲取高層信息 , 理解動(dòng)作的含義; – 環(huán)境適應(yīng)性 、 可移植性方面問題較多 。 ? 通過分析應(yīng)用的日志文件檢測(cè)攻擊 – 通過分析應(yīng)用的日志文件檢測(cè)攻擊。 40 信息分析技術(shù) ? 可分為兩大類 – 基于誤用 (Anomalybased) 的分析方法 ? 試圖在網(wǎng)絡(luò)或主機(jī)的數(shù)據(jù)流中發(fā)現(xiàn)已知的攻擊模式 ( pattern) ; ? 可以直接識(shí)別攻擊過程 , 誤報(bào)率低; ? 只能檢測(cè)已知的攻擊 , 對(duì)新的攻擊模式無能為力 , 需要不斷地更新模式庫(kù) ( Pattern Database) ; ? 狀態(tài)分析 、 模式匹配 、 一致性分析 。 – 基于異常 (Misusebased) 的分析方法 ? 首先統(tǒng)計(jì)和規(guī)范網(wǎng)絡(luò)和用戶的正常行為模式 (Activity Profile), 當(dāng)網(wǎng)絡(luò)和用戶的行為模式偏離了其正常行為模式時(shí) , 就認(rèn)為是異常; ? 行為異常通常意味著某種攻擊行為的發(fā)生; ? 能夠檢測(cè)出新出現(xiàn)的攻擊模式; ? 對(duì)正常行為模式的描述比較困難 、 誤報(bào)率高; ? 統(tǒng)計(jì)分析 。 41 主要信息分析技術(shù) ? 模式匹配 – 是當(dāng)前應(yīng)用中最基本 、 最有效的檢測(cè)方法; – 以攻擊行為數(shù)據(jù)流中的特征字符串作為檢測(cè)的關(guān)鍵字 , 其攻擊行為模式數(shù)據(jù)庫(kù)中記錄各種攻擊行為的特征串; – 檢查數(shù)據(jù)流中是否有與模式數(shù)據(jù)庫(kù)中特征串相匹配的內(nèi)容 , 的每種攻擊行為產(chǎn)生中 , 一般都有特定的; – 不需保存狀態(tài)信息 , 速度快 , 但只能檢測(cè)過程較簡(jiǎn)單的攻擊 。 ? 狀態(tài)分析 – 將攻擊行為的過程以狀態(tài)轉(zhuǎn)移圖的形式記錄在模式數(shù)據(jù)庫(kù)中 , 狀態(tài)轉(zhuǎn)移的條件是網(wǎng)絡(luò)或系統(tǒng)中的一些特征事件; – 檢測(cè)軟件記錄所有可能攻擊行為的狀態(tài) , 并從數(shù)據(jù)流中提取特征事件進(jìn)行狀態(tài)轉(zhuǎn)移 , 當(dāng)轉(zhuǎn)移
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1