freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全檢測技術(shù)(編輯修改稿)

2025-03-18 18:21 本頁面
 

【文章內(nèi)容簡介】 七章 信息系統(tǒng)安全檢測技術(shù) ? ? ? ? ? ? 入侵檢測技術(shù) 入侵檢測實現(xiàn)時若干問題的考慮 2/27/2023 25* 第七章 信息系統(tǒng)安全檢測技術(shù) 入侵者常常是從收集 、 發(fā)現(xiàn)和利用信息系統(tǒng)的漏洞來 發(fā)起對系統(tǒng)的攻擊的系統(tǒng) , 不同的應(yīng)用 , 甚至同一系統(tǒng)不 同的版本 , 其系統(tǒng)漏洞都不盡相同 。 這些大致上可以分為 以下幾類 。 漏洞檢測技術(shù) 入侵攻擊可利用的系統(tǒng)漏洞的類型 2/27/2023 26* 第七章 信息系統(tǒng)安全檢測技術(shù) 實時 監(jiān)控 非法入侵的安全實驗 EMAIL 報警日志 攻擊檢測 記錄 重配置 防火墻 /路由器 INTERNAL 攻擊檢測 記錄 通話終止 2/27/2023 27* 第七章 信息系統(tǒng)安全檢測技術(shù) Inter Wes Server Wes Server Wes Server 漏洞檢測技術(shù) 入侵攻擊可利用的系統(tǒng)漏洞的類型 2/27/2023 28* 第七章 信息系統(tǒng)安全檢測技術(shù) 漏洞檢測技術(shù)通常采用兩種策略 , 即被動式策略和主動 式策略 。 ?被動式策略是基于主機的檢測 , 對系統(tǒng)中不合適的設(shè)置 、 脆弱的口令以及其他同安全策略相抵觸的對象進行檢查; ?主動式策略是基于網(wǎng)絡(luò)的檢測 , 通過執(zhí)行一些腳本文件 對系統(tǒng)進行攻擊 。 并記錄它的反應(yīng) , 從而發(fā)現(xiàn)其中的漏洞 。 漏洞檢測的結(jié)果實際上是對系統(tǒng)安全性能的一個評估 , 指出 了這些攻擊是可能的 , 因此成為安全方案的一個重要組成部 分 。 漏洞檢測技術(shù)分類 漏洞檢測技術(shù) 2/27/2023 29* 第七章 信息系統(tǒng)安全檢測技術(shù) ( 1) 檢測分析的位置 ( 2) 報告與安裝 ( 3) 檢測后的解決方案 ( 4) 檢測系統(tǒng)本身的完整性 漏洞檢測的特點 漏洞檢測技術(shù) 2/27/2023 30* 第七章 信息系統(tǒng)安全檢測技術(shù) 該網(wǎng)絡(luò)漏洞檢測系統(tǒng)的設(shè)計目標是使得在攻擊者入侵 之前 , 能夠幫助系統(tǒng)管理員主動對網(wǎng)絡(luò)上的設(shè)備進行安全 測試 , 根據(jù)當前 Inter上或軟件公司公布的系統(tǒng)中的漏 洞及時下載安裝各種補丁程序 , 以便提高網(wǎng)絡(luò)系統(tǒng)抵抗攻 擊的能力 。 漏洞檢測系統(tǒng)的設(shè)計實例 漏洞檢測技術(shù) 2/27/2023 31* 第七章 信息系統(tǒng)安全檢測技術(shù) 該系統(tǒng)大體上可分為兩大模塊: ?外部掃描模塊 功能和特點是 , 模擬黑客攻擊的部分過程在網(wǎng)絡(luò)上進行掃描 , 把掃描得到的信息進行綜合分析, 再結(jié)合不斷更新的漏洞數(shù)據(jù)庫來發(fā)現(xiàn)網(wǎng)絡(luò)上存在的隱患; ?內(nèi)部掃描模塊 功能和特點是 , 模擬系統(tǒng)管理員從主機內(nèi)部進行掃描 , 檢查一切和網(wǎng)絡(luò)安全有關(guān)的配置是否正確 , 進而從內(nèi)部清除隱患 。 通過內(nèi)外掃描的結(jié)合 , 就可以很全面地檢查和防范在網(wǎng)絡(luò)環(huán)境中可能出現(xiàn)的安全隱患 , 最大可能地使黑客無可乘之機 。 漏洞檢測系統(tǒng)的設(shè)計實例 漏洞檢測技術(shù) 2/27/2023 32* 第七章 信息系統(tǒng)安全檢測技術(shù) ( 1) 網(wǎng)絡(luò)端口掃描模塊 ( 2) 應(yīng)用服務(wù)軟件探測模塊 ( 3) 反饋信息分析整理模塊 ( 4) 信息數(shù)據(jù)庫 ( 5) 匹配漏洞信息模塊 ( 6) 應(yīng)用服務(wù)和信息漏洞維護模塊 ( 7) 漏洞數(shù)據(jù)庫 漏洞檢測系統(tǒng)的設(shè)計實例 漏洞檢測技術(shù) 2/27/2023 33* 第七章 信息系統(tǒng)安全檢測技術(shù) 漏洞檢測系統(tǒng)的設(shè)計實例 漏洞檢測技術(shù) 局 域 網(wǎng) 網(wǎng)絡(luò)端口 掃描模塊 應(yīng)用服務(wù)軟件探測模塊 反饋信息分析整理模塊 應(yīng)用服務(wù)和信息 漏洞維護模塊 信息數(shù)據(jù)庫 漏洞數(shù)據(jù)庫 匹配 漏洞 信息 模塊 判斷處理 系統(tǒng)管理員 外部掃描模塊結(jié)構(gòu)示意 2/27/2023 34* 第七章 信息系統(tǒng)安全檢測技術(shù) 內(nèi)部掃描模塊由五個子模塊組成 。 ( 1) 主機登錄用戶掃描模塊 ( 2) 主機登錄密碼文件掃描模塊 ( 3) 基于信任機制的漏洞掃描模塊 ( 4) 網(wǎng)絡(luò)服務(wù)的內(nèi)部掃描模塊 ( 5) 網(wǎng)絡(luò)應(yīng)用軟件掃描模塊 漏洞檢測系統(tǒng)的設(shè)計實例 漏洞檢測技術(shù) 2/27/2023 35* 第七章 信息系統(tǒng)安全檢測技術(shù) ?系統(tǒng)啟動 。 ?啟動外部掃描模塊 。 掃描整個網(wǎng)段 , 獲取本網(wǎng)段內(nèi)的主機信息 ( 包括使用的操作系統(tǒng) 、 IP地址 、 打開的端口號及各個端口所提供的服務(wù) ) 。 ?獲取詳細信息 , 將信息傳遞給反饋信息分析整理模塊; ?信息進行分析 , 過濾掉無用信息 , 并將有效信息規(guī)則化, 然后存入信息數(shù)據(jù)庫; ?漏洞數(shù)據(jù)庫中的相應(yīng)漏洞信息進行匹配;如果匹配成功, 則產(chǎn)生報警信號 , 同時給出其他相關(guān)信息 。 漏洞檢測系統(tǒng)的設(shè)計實例 漏洞檢測技術(shù) 2/27/2023 36* 第七章 信息系統(tǒng)安全檢測技術(shù) ?系統(tǒng)啟動 。 ?當內(nèi)部掃描被選擇以后 , 內(nèi)部掃描模塊啟動 . 主機登錄用戶掃描模塊 、 主機登錄密碼文件掃描模塊 、 基于信任機制的隱患掃描模塊 、 網(wǎng)絡(luò)服務(wù)的內(nèi)部掃描模塊和網(wǎng)絡(luò)應(yīng)用軟件掃描模塊并發(fā)執(zhí)行 。 發(fā)現(xiàn)漏洞 , 則以分級的形式給出告警 , 相關(guān)的漏洞信息以及配置建議 , 由系統(tǒng)管理員進一步?jīng)Q定 。 而網(wǎng)絡(luò)應(yīng)用軟件掃描模塊則進一步給出漏洞的補丁程序的標號 、 位置等 , 這一點與外部掃描模塊相似 。 漏洞檢測系統(tǒng)的設(shè)計實例 漏洞檢測技術(shù) 2/27/2023 37* 第七章 信息系統(tǒng)安全檢測技術(shù) 審計追蹤是系統(tǒng)活動的流水記錄 。 該記錄按事件從始 至終的途徑 , 順序檢查 、 審查和檢驗每個事件的環(huán)境及活 動 。 通過書面方式提供應(yīng)負責(zé)任人員的活動證據(jù)以支持職 能的實現(xiàn) 。 審計追蹤記錄系統(tǒng)活動 (操作系統(tǒng)和應(yīng)用程序進 程 )和用戶活動 (用戶在操作系統(tǒng)中和應(yīng)用程序中的活動 )。 借助適當?shù)墓ぞ吆鸵?guī)程 , 審計追蹤可以發(fā)現(xiàn)違反安全策略 的活動 、 影響運行效率的問題以及程序中的錯誤 。 審計追蹤即是 正常系統(tǒng)操作的一種支持 (
點擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1