freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全技術(shù)教程第6章-資料下載頁(yè)

2025-01-09 20:29本頁(yè)面
  

【正文】 方式影響攻擊過(guò)程;而在被動(dòng)響應(yīng)中,系統(tǒng)只報(bào)告和記錄發(fā)生的事件。主動(dòng)響應(yīng)和被動(dòng)響應(yīng)并不是相互對(duì)立的。 主動(dòng)響應(yīng),是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō),可以選擇的措施包括針對(duì)入侵者采取措施、修正系統(tǒng)和收集更詳細(xì)的信息。 ( 1)針對(duì)入侵者采取措施。針對(duì)入侵者采取措施是主動(dòng)響應(yīng)的第一種措施。 ( 2)修正系統(tǒng)。修正系統(tǒng)是主動(dòng)響應(yīng)的第二種措施。 ( 3)收集更詳細(xì)的信息。收集更詳細(xì)的信息是主動(dòng)響應(yīng)的第三種措施。 被動(dòng)響應(yīng),是指為用戶(hù)提供信息,由用戶(hù)決定接下來(lái)應(yīng)該采取什么措施的一類(lèi)響應(yīng)方法。 ( 1)警報(bào)和通知。 ( 2) SNMP陷阱和插件。 ? (四)入侵檢測(cè)系統(tǒng)的選擇 在選購(gòu)入侵檢測(cè)系統(tǒng)之前,用戶(hù)首先需要熟悉自己網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)(特別是將要與入侵檢測(cè)系統(tǒng)交互的部分),然后對(duì)各種現(xiàn)有的入侵檢測(cè)系統(tǒng)進(jìn)行調(diào)查評(píng)估,選擇一款滿(mǎn)足自己需求的入侵檢測(cè)系統(tǒng)產(chǎn)品。 通??梢詮囊韵聨讉€(gè)方面對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行評(píng)估,具體包括: 入侵檢測(cè)系統(tǒng)的性能可以從以下幾個(gè)方面進(jìn)行評(píng)價(jià):( 1)吞吐量。( 2)平均無(wú)故障時(shí)間。 ( Evasion)的能力 系統(tǒng)的易用性主要體現(xiàn)在以下五個(gè)方面:( 1)界面的易用性。( 2)幫助的易用性。( 3)策略編輯的易用性。( 4)日志報(bào)告的易用性。( 5)報(bào)警事件優(yōu)化技術(shù)。 ? (五)入侵檢測(cè)系統(tǒng)的部署 入侵檢測(cè)系統(tǒng)是對(duì)每個(gè)大型企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的必要補(bǔ)充。由于企業(yè)入侵檢測(cè)系統(tǒng)產(chǎn)品的相對(duì)缺乏和系統(tǒng)管理員安全水平的限制,部署入侵檢測(cè)系統(tǒng)需要謹(jǐn)慎地規(guī)劃、準(zhǔn)備、設(shè)計(jì)原型、測(cè)試和對(duì)管理員進(jìn)行專(zhuān)門(mén)的訓(xùn)練。 ( 1)位于外部防火墻后面的 DMZ區(qū)(圖 69中位置1)。 ( 2)位于外部防火墻的外部(圖 69中位置 2)。 ( 3)位于內(nèi)部網(wǎng)絡(luò)主干上(圖 69中位置 3)。 ( 4)位于關(guān)鍵子網(wǎng)上(圖 69中位置 4)。 ? (六)入侵檢測(cè)系統(tǒng)的局限性和發(fā)展趨勢(shì) 由于入侵檢測(cè)系統(tǒng)的定位是對(duì)網(wǎng)絡(luò)行為進(jìn)行安全審計(jì),所以,入侵檢測(cè)系統(tǒng)的缺陷主要表現(xiàn)在以下幾個(gè)方面: ( 1)入侵檢測(cè)系統(tǒng)無(wú)法彌補(bǔ)安全防御系統(tǒng)中的安全漏洞和缺陷。 ( 2)對(duì)于高負(fù)載的網(wǎng)絡(luò)或主機(jī)很難實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)行為入侵的實(shí)時(shí)檢測(cè)、報(bào)警以及迅速地對(duì)攻擊行為進(jìn)行響應(yīng)。 ( 3)使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種,也就是說(shuō),檢測(cè)具有一定的滯后性。 ( 4)入侵檢測(cè)系統(tǒng)無(wú)法單獨(dú)防止攻擊行為的滲透,只能調(diào)整相關(guān)網(wǎng)絡(luò)設(shè)備的參數(shù)或人為地進(jìn)行處理。 ( 5)各種系統(tǒng)之間缺乏信息共享。 目前,入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)有以下幾個(gè)方面: ( 1)分布式入侵檢測(cè)。 ( 2)應(yīng)用層入侵檢測(cè)。 ( 3)智能入侵檢測(cè)。 ( 4)與其他網(wǎng)絡(luò)安全技術(shù)相結(jié)合。 ( 5)建立入侵檢測(cè)系統(tǒng)評(píng)價(jià)體系。 ? 三、入侵防御系統(tǒng)介紹 (一)入侵防御系統(tǒng)的原理 入侵防御系統(tǒng)則傾向于提供主動(dòng)防御,其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截,避免其造成損失,而不是在檢測(cè)到網(wǎng)絡(luò)入侵的同時(shí)或之后進(jìn)行報(bào)警。入侵防御系統(tǒng)是通過(guò)直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實(shí)現(xiàn)這一功能的,即通過(guò)一個(gè)網(wǎng)絡(luò)端口接收來(lái)自外部網(wǎng)絡(luò)的網(wǎng)絡(luò)通信,經(jīng)過(guò)檢查確認(rèn)其中不包含異?;顒?dòng)或可疑內(nèi)容后,再通過(guò)另外一個(gè)網(wǎng)絡(luò)端口將它傳送到內(nèi)部網(wǎng)絡(luò)中。這樣一來(lái),有問(wèn)題的數(shù)據(jù)包以及所有來(lái)自同一數(shù)據(jù)流的后續(xù)數(shù)據(jù)包都能在入侵防御系統(tǒng)中被清 除掉。
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1