freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

2025-10-02 13:22本頁(yè)面

【導(dǎo)讀】信息安全的威脅與風(fēng)險(xiǎn)。計(jì)算機(jī)病毒防護(hù)技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)與安全評(píng)估。社會(huì)發(fā)展三要素的物質(zhì)、能源和信息的關(guān)系發(fā)生了深刻的變化。信息要素已成為支配人類社會(huì)發(fā)展進(jìn)程的決定性力量之一?;ヂ?lián)網(wǎng)已經(jīng)成為了一個(gè)繼電視、電臺(tái)、報(bào)刊之后的第四媒體。社會(huì)信息化提升了信息的地位。社會(huì)對(duì)信息技術(shù)的依賴性增強(qiáng)。虛擬的網(wǎng)絡(luò)財(cái)富日益增長(zhǎng)。信息安全已經(jīng)成為社會(huì)的焦點(diǎn)問題。球網(wǎng)民規(guī)模最大的國(guó)家。系統(tǒng)的安全漏洞不斷增加。黑客攻擊攪得全球不安。木馬和后門程序泄漏秘密。信息戰(zhàn)陰影威脅數(shù)字化和平。白領(lǐng)犯罪造成巨大商業(yè)損失。第三類是兼對(duì)前兩者的攻擊破壞。軟件的“后門”和漏洞。排除非人為的因素,各種威脅必須被各類人員發(fā)現(xiàn)、這些人員包括心存不滿的員工、軟硬件測(cè)試人員、有據(jù)可查的網(wǎng)絡(luò)安全事件主要是由網(wǎng)站篡改、垃圾。管理因素,形成立體化縱深防護(hù)機(jī)制。信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、

  

【正文】 啟發(fā)式掃描兩種: ? 簽名掃描:通過(guò)搜索目標(biāo)(宿主計(jì)算機(jī)、磁盤驅(qū)動(dòng)器或文件)來(lái)查找表示惡意軟件的模式。 ? 啟發(fā)式掃描:通過(guò)查找通用的惡意軟件特征,來(lái)嘗試檢測(cè)新形式和已知形式的惡意軟件。 – 檢測(cè)和防范 ? 用防病毒軟件來(lái)防范病毒需要定期自動(dòng)更新或者下載最新的病毒定義、病毒特征。 ? 惡意軟件防護(hù)方法:在針對(duì)惡意軟件嘗試組織有效的防護(hù)之前,需要了解組織基礎(chǔ)結(jié)構(gòu)中存在風(fēng)險(xiǎn)的各個(gè)部分以及每個(gè)部分的風(fēng)險(xiǎn)程度。 49 網(wǎng)絡(luò)入侵檢測(cè)與安全評(píng)估 ? 概述 – 入侵檢測(cè) ( Intrusion Detection) 技術(shù)是一種動(dòng)態(tài)的網(wǎng)絡(luò)檢測(cè)技術(shù) , 主要用于識(shí)別對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為 ,包括來(lái)自外部用戶的入侵行為和內(nèi)部用戶的未經(jīng)授權(quán)活動(dòng) 。一旦發(fā)現(xiàn)網(wǎng)絡(luò)入侵現(xiàn)象 , 則應(yīng)當(dāng)做出適當(dāng)?shù)姆磻?yīng) 。 – 對(duì)于正在進(jìn)行的網(wǎng)絡(luò)攻擊 , 則采取適當(dāng)?shù)姆椒▉?lái)阻斷攻擊( 與防火墻聯(lián)動(dòng) ) , 以減少系統(tǒng)損失 。 對(duì)于已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊 , 則應(yīng)通過(guò)分析日志記錄找到發(fā)生攻擊的原因和入侵者的蹤跡 , 作為增強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全性和追究入侵者法律責(zé)任的依據(jù) 。 – 入侵檢測(cè)系統(tǒng) ( IDS) 由入侵檢測(cè)的軟件與硬件組合而成 ,被認(rèn)為是防火墻之后的第二道安全閘門 , 在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè) , 提供對(duì)內(nèi)部攻擊 、 外部攻擊和誤操作的實(shí)時(shí)保護(hù) 。 50 網(wǎng)絡(luò)入侵檢測(cè)與安全評(píng)估 ? 入侵檢測(cè)的的技術(shù)特征和產(chǎn)品 – IDS是網(wǎng)絡(luò)上的一個(gè)監(jiān)聽設(shè)備 (或一個(gè)專用主機(jī) ),通過(guò)監(jiān)聽網(wǎng)絡(luò)上的所有報(bào)文 , 根據(jù)協(xié)議進(jìn)行分析 , 并報(bào)告網(wǎng)絡(luò)中的非法使用者信息 。 根據(jù)判斷方法的不同 , 基本分為兩大類:基于知識(shí)的數(shù)據(jù)模式判斷方法和基于行為的行為判斷方法 。 網(wǎng) 絡(luò) 報(bào) 文 數(shù) 據(jù)協(xié) 議 分 析上 報(bào) 事 件事 件 數(shù) 據(jù) 庫(kù)比 較 數(shù) 據(jù)讀 取 網(wǎng) 絡(luò) 數(shù) 據(jù)網(wǎng) 絡(luò) 數(shù) 據(jù)圖 917 網(wǎng)絡(luò) IDS工作模型 51 網(wǎng)絡(luò)入侵檢測(cè)與安全評(píng)估 ? 入侵檢測(cè)的的技術(shù)特征和產(chǎn)品 – IDS采用的技術(shù):常見有靜態(tài)配置分析 、 異常檢測(cè)和誤用檢測(cè) 。 – 靜態(tài)配置分析是通過(guò)檢查系統(tǒng)的當(dāng)前系統(tǒng)配置 , 諸如系統(tǒng)文件的內(nèi)容或系統(tǒng)表 , 來(lái)檢查系統(tǒng)是否已經(jīng)或者可能會(huì)遭到破壞 。 – 通過(guò)對(duì)系統(tǒng)審計(jì)數(shù)據(jù)的分析建立起系統(tǒng)主體的正常行為特征輪廓;檢測(cè)時(shí) , 如果系統(tǒng)中的審計(jì)數(shù)據(jù)與已建立的主體的正常行為特征有較大出入就認(rèn)為是一個(gè)入侵行為 。 – 通過(guò)檢測(cè)用戶行為中的那些與某些已知的入侵行為模式類似的行為或那些利用系統(tǒng)中缺陷或是間接地違背系統(tǒng)安全規(guī)則的行為 , 來(lái)檢測(cè)系統(tǒng)中的入侵活動(dòng) , 是一種基于已有的知識(shí)的檢測(cè) 。 52 網(wǎng)絡(luò)入侵檢測(cè)與安全評(píng)估 ? 系統(tǒng)脆弱性分析與評(píng)估 – “ 木桶原則 ” :一個(gè)木桶能盛多少水 , 不在于組成它的最長(zhǎng)的那根木料 , 而取決于它身上最短的那一根 。 同樣對(duì)于一個(gè)信息系統(tǒng)來(lái)說(shuō) , 它的安全性不在于它是否采用了最新的加密算法或最先進(jìn)的設(shè)備 , 而是由系統(tǒng)本身最薄弱之處 , 即漏洞所決定的 。 – 漏洞是指硬件 、 軟件或策略上存在的的安全缺陷 , 從而使得攻擊者能夠在未授權(quán)的情況下訪問 、 控制系統(tǒng) 。 – 信息系統(tǒng)存在許多漏洞 : ? 緩沖區(qū)溢出 ? DoS/DDoS攻擊 ? 木馬和后門 ? 應(yīng)用系統(tǒng)漏洞 ? 口令脆弱性 ? 其他 53 網(wǎng)絡(luò)入侵檢測(cè)與安全評(píng)估 ? 系統(tǒng)脆弱性分析與評(píng)估 – 綜合掃描和安全評(píng)估工具是一種自動(dòng)檢測(cè)系統(tǒng)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序 。 – 它是一種主要的網(wǎng)絡(luò)安全防御技術(shù) , 它與防火墻技術(shù) 、入侵檢測(cè)技術(shù) 、 加密和認(rèn)證技術(shù)處于同等重要地位 。其作用是在發(fā)生網(wǎng)絡(luò)攻擊事件前 , 系統(tǒng)管理員可利用綜合掃描和安全評(píng)估工具檢測(cè)系統(tǒng)和網(wǎng)絡(luò)配置的缺陷和漏洞 , 及時(shí)發(fā)現(xiàn)可被黑客進(jìn)行入侵的漏洞隱患和錯(cuò)誤配置 , 給出漏洞的修補(bǔ)方案 , 使系統(tǒng)管理員可以根據(jù)方案及時(shí)進(jìn)行漏洞的修補(bǔ) 。 – 目前主要有兩種類型的掃描工具 , 即主機(jī)掃描器和網(wǎng)絡(luò)掃描器 。 54 安全認(rèn)證 ? 信息安全等級(jí)保護(hù)需要不同安全級(jí)別的產(chǎn)品 、 系統(tǒng) 、 服務(wù)資質(zhì)和人力資源 。 ? 我國(guó)的信息系統(tǒng)安全測(cè)評(píng)認(rèn)證工作由中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心負(fù)責(zé) , 目前開展的認(rèn)證業(yè)務(wù)主要包括四個(gè)方面: 信息安全產(chǎn)品認(rèn)證 、 信息系統(tǒng)安全認(rèn)證 、 信息安全服務(wù)資質(zhì)認(rèn)證 和 注冊(cè)信息安全專業(yè)人員資質(zhì)認(rèn)證 。 55 小結(jié) ? 本章從分析信息安全重要性和嚴(yán)峻性入手 ,結(jié)合信息安全保障體系 , 提出了信息安全的目標(biāo)和保證實(shí)現(xiàn)這些目標(biāo)的技術(shù)體系支持 。 ? 針對(duì)網(wǎng)絡(luò)安全問題 , 詳細(xì)介紹了加密技術(shù) 、防火墻技術(shù) 、 VPN技術(shù) 、 防病毒技術(shù) 、 入侵檢測(cè)技術(shù)和系統(tǒng)漏洞掃描技術(shù) , 通過(guò)這些技術(shù)的使用 , 使我們的網(wǎng)絡(luò)系統(tǒng)更加安全 。 最后介紹了安全認(rèn)證的相關(guān)知識(shí) , 讀者可以根據(jù)各自情況參與相應(yīng)的認(rèn)證 。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1