freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻擊與防范ppt-資料下載頁

2024-12-08 11:50本頁面
  

【正文】 主干的流量全部鏡像到該網(wǎng)絡(luò)傳感器上,再通過 RealSecure控制臺進行分析。對于小型網(wǎng)絡(luò)來說,可以僅在中心交換機上安裝一個網(wǎng)絡(luò)傳感器即可,如圖 718所示。 《 計算機網(wǎng)絡(luò)安全技術(shù) 》 圖 717IDS在大中型網(wǎng)絡(luò)中的部署 圖 718 IDS在小型網(wǎng)絡(luò)中的部署 《 計算機網(wǎng)絡(luò)安全技術(shù) 》 ?2. Cisco IDS部署 ? Cisco公司的 IDS產(chǎn)品多以硬件形式存在,同時 Cisco公司不但推出專用的 IDS產(chǎn)品(如CiscoIDS4200系列),而且還為 Cisco交換機、路由器、防火墻開發(fā)了專門的硬件模塊。只要在這些網(wǎng)絡(luò)設(shè)備上安裝相應(yīng)的模塊就可以作為一臺網(wǎng)絡(luò)傳感器來使用。同時, Cisco基于主機的代理( Cisco安全代理)可以運行在服務(wù)器主機上,為主機提供安全保障。 《 計算機網(wǎng)絡(luò)安全技術(shù) 》 ? 還值的一提的是,在中小型網(wǎng)絡(luò)中,為了同時監(jiān)控多個網(wǎng)段, Cisco公司還推出了多監(jiān)控接口的傳感器,在該傳感器上提供了多個網(wǎng)絡(luò)接口,每一個網(wǎng)絡(luò)接口可以分別連接一個網(wǎng)段,如圖 719所示。 圖 719 使用多監(jiān)控接口傳感器的 IDS 《 計算機網(wǎng)絡(luò)安全技術(shù) 》 IPS技術(shù)及應(yīng)用 ? IPS的概念 ? IPS是一種主動的、智能的入侵檢測和防御系統(tǒng),其設(shè)計目的主要是預(yù)先對入侵活動和攻擊行為的網(wǎng)絡(luò)流量進行攔截,避免造成損失。 IDS以關(guān)聯(lián)方式部署在不同的服務(wù)器和網(wǎng)段上,先將服務(wù)器或網(wǎng)段上的流量鏡像到網(wǎng)絡(luò)傳感器上,再通過 IDS管理控制臺進行分析,如果發(fā)現(xiàn)入侵或攻擊,則會產(chǎn)生報警, IDS在網(wǎng)絡(luò)中的部署方式如圖 720所示。 《 計算機網(wǎng)絡(luò)安全技術(shù) 》 ?與 IDS對比, IPS最大的不同是 IPS以串聯(lián)的方式部署在網(wǎng)絡(luò)的進出口處,像防火墻一樣,它對進出網(wǎng)絡(luò)的所有流量進行分析,當(dāng)檢測到有入侵或攻擊企圖后,會自動將相應(yīng)的數(shù)據(jù)包丟棄,或采取相應(yīng)的措施將攻擊源阻斷, IPS在網(wǎng)絡(luò)中的部署方式如圖721所示。 《 計算機網(wǎng)絡(luò)安全技術(shù) 》 圖 720 IDS在網(wǎng)絡(luò)中的部署方式 圖 721 IPS在網(wǎng)絡(luò)中的部署方式 《 計算機網(wǎng)絡(luò)安全技術(shù) 》 ?IPS應(yīng)具有以下的技術(shù)特征: ? 嵌入式運行。只有以嵌入模式運行的 IPS設(shè)備才能夠?qū)崿F(xiàn)實時的安全防護,實時阻斷所有可疑的數(shù)據(jù)包,并對該數(shù)據(jù)流的剩余部分進行攔截。 ? 深入分析和控制。 IPS必須具有深入分析能力,以確定哪些流量已經(jīng)被攔截,并能夠根據(jù)攻擊類型、策略等來確定哪些流量應(yīng)該被攔截。 ? 入侵特征庫。與防病毒系統(tǒng)的病毒庫一樣,較為完整的高質(zhì)量的入侵特征庫是 IPS高效運行的必要條件。當(dāng)我們在選擇一款 IPS產(chǎn)品時,除考慮其硬件性能和所采用的技術(shù)等指標(biāo)外,還要重點考慮IPS入侵特征庫的升級等問題。 ? 高效處理能力。 IPS必須具有對數(shù)據(jù)包的高效處理能力,爭取對整個網(wǎng)絡(luò)性能的影響降至最低水平,避免 IPS成為網(wǎng)絡(luò)的瓶頸。 《 計算機網(wǎng)絡(luò)安全技術(shù) 》 IPS的分類 ?1. 基于主機的入侵防御 ? 基于主機的入侵防御( HIPS)通過在服務(wù)器等主機上安裝代理程序來防止對主機的入侵和攻擊,保護服務(wù)器免受外部入侵或攻擊。 HIPS可以根據(jù)自定義的安全策略以及分析學(xué)習(xí)機制來阻斷對服務(wù)器等主機發(fā)起的惡意入侵, HIPS可以阻斷緩沖區(qū)溢出、更改登錄口令、改寫動態(tài)鏈接庫以及其他試圖獲得操作系統(tǒng)入侵權(quán)的行為,加強了系統(tǒng)整體的安全性。 《 計算機網(wǎng)絡(luò)安全技術(shù) 》 ?2. 基于網(wǎng)絡(luò)的入侵防護 ? 基于網(wǎng)絡(luò)的入侵防護( NIPS)通過檢測流經(jīng)的網(wǎng)絡(luò)流量,提供對網(wǎng)絡(luò)系統(tǒng)的安全保護。與 IDS的并聯(lián)方式不同,由于 IPS采用串聯(lián)方式,所以一旦檢測出入侵行為或攻擊數(shù)據(jù)流, NIPS就可以去除整個網(wǎng)絡(luò)會話。另外,由于 IPS以串聯(lián)方式接入整個網(wǎng)絡(luò)的進出口處,所以 NIPS的性能也影響著整體網(wǎng)絡(luò)的性能, NIPS有可能成為整個網(wǎng)絡(luò)的瓶頸。 《 計算機網(wǎng)絡(luò)安全技術(shù) 》 ?3. 應(yīng)用入侵防護 ? 應(yīng)用入侵防護( AIP)是 NIPS產(chǎn)品的一個特例,它把 NIPS擴展成為位于應(yīng)用服務(wù)器之前的網(wǎng)絡(luò)設(shè)備,為應(yīng)用服務(wù)器提供更安全的保護。 AIP被設(shè)計成一種高性能的設(shè)備,配置在特定的網(wǎng)絡(luò)鏈路上,以確保用戶遵守已設(shè)定好的安全策略,保護服務(wù)器的安全。而 NIPS工作在網(wǎng)絡(luò)上,直接對數(shù)據(jù)包進行檢測和阻斷,與具體的服務(wù)器或主機的操作系統(tǒng)平臺無關(guān)。 《 計算機網(wǎng)絡(luò)安全技術(shù) 》 IPS的發(fā)展 ? 目前, IDS是一種受到企業(yè)歡迎的解決方案,但其存在以下幾個顯著缺陷:一是部署過程復(fù)雜;二是誤報率高;三是自身防攻擊能力較差,等等。 ? IPS則傾向于提供主動性的防護,其設(shè)計目的為預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進行攔截,避免其造成損失,而不是簡單地在惡意流量傳送時或傳送后才發(fā)出報警。 ? 從較長的一段時間來看, IPS還不可能完全取代 IDS和防火墻產(chǎn)品, IPS還有許多不夠完善的地方主要有:單點故障、性能瓶頸、誤報和漏報等。這是由于 IPS必須串聯(lián)到網(wǎng)絡(luò)中,這就可能造成網(wǎng)絡(luò)瓶頸或單點故障。 《 計算機網(wǎng)絡(luò)安全技術(shù) 》 ? 需要說明的是:因為網(wǎng)絡(luò)威脅的多樣性和綜合性已越來越突出,所以 IPS的不足并不會成為阻止人們使用 IPS的理由。在眾多的安全產(chǎn)品中,入侵防御系統(tǒng)的重要性會不斷被用戶所認(rèn)可 。
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1