freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章網(wǎng)絡(luò)安全技術(shù)-資料下載頁

2025-10-02 13:22本頁面

【導(dǎo)讀】信息安全的威脅與風(fēng)險。計算機病毒防護技術(shù)。網(wǎng)絡(luò)入侵檢測與安全評估。社會發(fā)展三要素的物質(zhì)、能源和信息的關(guān)系發(fā)生了深刻的變化。信息要素已成為支配人類社會發(fā)展進程的決定性力量之一?;ヂ?lián)網(wǎng)已經(jīng)成為了一個繼電視、電臺、報刊之后的第四媒體。社會信息化提升了信息的地位。社會對信息技術(shù)的依賴性增強。虛擬的網(wǎng)絡(luò)財富日益增長。信息安全已經(jīng)成為社會的焦點問題。球網(wǎng)民規(guī)模最大的國家。系統(tǒng)的安全漏洞不斷增加。黑客攻擊攪得全球不安。木馬和后門程序泄漏秘密。信息戰(zhàn)陰影威脅數(shù)字化和平。白領(lǐng)犯罪造成巨大商業(yè)損失。第三類是兼對前兩者的攻擊破壞。軟件的“后門”和漏洞。排除非人為的因素,各種威脅必須被各類人員發(fā)現(xiàn)、這些人員包括心存不滿的員工、軟硬件測試人員、有據(jù)可查的網(wǎng)絡(luò)安全事件主要是由網(wǎng)站篡改、垃圾。管理因素,形成立體化縱深防護機制。信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、

  

【正文】 啟發(fā)式掃描兩種: ? 簽名掃描:通過搜索目標(biāo)(宿主計算機、磁盤驅(qū)動器或文件)來查找表示惡意軟件的模式。 ? 啟發(fā)式掃描:通過查找通用的惡意軟件特征,來嘗試檢測新形式和已知形式的惡意軟件。 – 檢測和防范 ? 用防病毒軟件來防范病毒需要定期自動更新或者下載最新的病毒定義、病毒特征。 ? 惡意軟件防護方法:在針對惡意軟件嘗試組織有效的防護之前,需要了解組織基礎(chǔ)結(jié)構(gòu)中存在風(fēng)險的各個部分以及每個部分的風(fēng)險程度。 49 網(wǎng)絡(luò)入侵檢測與安全評估 ? 概述 – 入侵檢測 ( Intrusion Detection) 技術(shù)是一種動態(tài)的網(wǎng)絡(luò)檢測技術(shù) , 主要用于識別對計算機和網(wǎng)絡(luò)資源的惡意使用行為 ,包括來自外部用戶的入侵行為和內(nèi)部用戶的未經(jīng)授權(quán)活動 。一旦發(fā)現(xiàn)網(wǎng)絡(luò)入侵現(xiàn)象 , 則應(yīng)當(dāng)做出適當(dāng)?shù)姆磻?yīng) 。 – 對于正在進行的網(wǎng)絡(luò)攻擊 , 則采取適當(dāng)?shù)姆椒▉碜钄喙簦?與防火墻聯(lián)動 ) , 以減少系統(tǒng)損失 。 對于已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊 , 則應(yīng)通過分析日志記錄找到發(fā)生攻擊的原因和入侵者的蹤跡 , 作為增強網(wǎng)絡(luò)系統(tǒng)安全性和追究入侵者法律責(zé)任的依據(jù) 。 – 入侵檢測系統(tǒng) ( IDS) 由入侵檢測的軟件與硬件組合而成 ,被認為是防火墻之后的第二道安全閘門 , 在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測 , 提供對內(nèi)部攻擊 、 外部攻擊和誤操作的實時保護 。 50 網(wǎng)絡(luò)入侵檢測與安全評估 ? 入侵檢測的的技術(shù)特征和產(chǎn)品 – IDS是網(wǎng)絡(luò)上的一個監(jiān)聽設(shè)備 (或一個專用主機 ),通過監(jiān)聽網(wǎng)絡(luò)上的所有報文 , 根據(jù)協(xié)議進行分析 , 并報告網(wǎng)絡(luò)中的非法使用者信息 。 根據(jù)判斷方法的不同 , 基本分為兩大類:基于知識的數(shù)據(jù)模式判斷方法和基于行為的行為判斷方法 。 網(wǎng) 絡(luò) 報 文 數(shù) 據(jù)協(xié) 議 分 析上 報 事 件事 件 數(shù) 據(jù) 庫比 較 數(shù) 據(jù)讀 取 網(wǎng) 絡(luò) 數(shù) 據(jù)網(wǎng) 絡(luò) 數(shù) 據(jù)圖 917 網(wǎng)絡(luò) IDS工作模型 51 網(wǎng)絡(luò)入侵檢測與安全評估 ? 入侵檢測的的技術(shù)特征和產(chǎn)品 – IDS采用的技術(shù):常見有靜態(tài)配置分析 、 異常檢測和誤用檢測 。 – 靜態(tài)配置分析是通過檢查系統(tǒng)的當(dāng)前系統(tǒng)配置 , 諸如系統(tǒng)文件的內(nèi)容或系統(tǒng)表 , 來檢查系統(tǒng)是否已經(jīng)或者可能會遭到破壞 。 – 通過對系統(tǒng)審計數(shù)據(jù)的分析建立起系統(tǒng)主體的正常行為特征輪廓;檢測時 , 如果系統(tǒng)中的審計數(shù)據(jù)與已建立的主體的正常行為特征有較大出入就認為是一個入侵行為 。 – 通過檢測用戶行為中的那些與某些已知的入侵行為模式類似的行為或那些利用系統(tǒng)中缺陷或是間接地違背系統(tǒng)安全規(guī)則的行為 , 來檢測系統(tǒng)中的入侵活動 , 是一種基于已有的知識的檢測 。 52 網(wǎng)絡(luò)入侵檢測與安全評估 ? 系統(tǒng)脆弱性分析與評估 – “ 木桶原則 ” :一個木桶能盛多少水 , 不在于組成它的最長的那根木料 , 而取決于它身上最短的那一根 。 同樣對于一個信息系統(tǒng)來說 , 它的安全性不在于它是否采用了最新的加密算法或最先進的設(shè)備 , 而是由系統(tǒng)本身最薄弱之處 , 即漏洞所決定的 。 – 漏洞是指硬件 、 軟件或策略上存在的的安全缺陷 , 從而使得攻擊者能夠在未授權(quán)的情況下訪問 、 控制系統(tǒng) 。 – 信息系統(tǒng)存在許多漏洞 : ? 緩沖區(qū)溢出 ? DoS/DDoS攻擊 ? 木馬和后門 ? 應(yīng)用系統(tǒng)漏洞 ? 口令脆弱性 ? 其他 53 網(wǎng)絡(luò)入侵檢測與安全評估 ? 系統(tǒng)脆弱性分析與評估 – 綜合掃描和安全評估工具是一種自動檢測系統(tǒng)和網(wǎng)絡(luò)安全性弱點的程序 。 – 它是一種主要的網(wǎng)絡(luò)安全防御技術(shù) , 它與防火墻技術(shù) 、入侵檢測技術(shù) 、 加密和認證技術(shù)處于同等重要地位 。其作用是在發(fā)生網(wǎng)絡(luò)攻擊事件前 , 系統(tǒng)管理員可利用綜合掃描和安全評估工具檢測系統(tǒng)和網(wǎng)絡(luò)配置的缺陷和漏洞 , 及時發(fā)現(xiàn)可被黑客進行入侵的漏洞隱患和錯誤配置 , 給出漏洞的修補方案 , 使系統(tǒng)管理員可以根據(jù)方案及時進行漏洞的修補 。 – 目前主要有兩種類型的掃描工具 , 即主機掃描器和網(wǎng)絡(luò)掃描器 。 54 安全認證 ? 信息安全等級保護需要不同安全級別的產(chǎn)品 、 系統(tǒng) 、 服務(wù)資質(zhì)和人力資源 。 ? 我國的信息系統(tǒng)安全測評認證工作由中國信息安全產(chǎn)品測評認證中心負責(zé) , 目前開展的認證業(yè)務(wù)主要包括四個方面: 信息安全產(chǎn)品認證 、 信息系統(tǒng)安全認證 、 信息安全服務(wù)資質(zhì)認證 和 注冊信息安全專業(yè)人員資質(zhì)認證 。 55 小結(jié) ? 本章從分析信息安全重要性和嚴峻性入手 ,結(jié)合信息安全保障體系 , 提出了信息安全的目標(biāo)和保證實現(xiàn)這些目標(biāo)的技術(shù)體系支持 。 ? 針對網(wǎng)絡(luò)安全問題 , 詳細介紹了加密技術(shù) 、防火墻技術(shù) 、 VPN技術(shù) 、 防病毒技術(shù) 、 入侵檢測技術(shù)和系統(tǒng)漏洞掃描技術(shù) , 通過這些技術(shù)的使用 , 使我們的網(wǎng)絡(luò)系統(tǒng)更加安全 。 最后介紹了安全認證的相關(guān)知識 , 讀者可以根據(jù)各自情況參與相應(yīng)的認證 。
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1