正文內(nèi)容

信息安全技術(shù)教程第6章-資料下載頁

2025-01-09 20:29本頁面

　　

【正文】方式影響攻擊過程；而在被動響應中，系統(tǒng)只報告和記錄發(fā)生的事件。主動響應和被動響應并不是相互對立的。主動響應，是指基于一個檢測到的入侵所采取的措施。對于主動響應來說，可以選擇的措施包括針對入侵者采取措施、修正系統(tǒng)和收集更詳細的信息。（ 1）針對入侵者采取措施。針對入侵者采取措施是主動響應的第一種措施。（ 2）修正系統(tǒng)。修正系統(tǒng)是主動響應的第二種措施。（ 3）收集更詳細的信息。收集更詳細的信息是主動響應的第三種措施。被動響應，是指為用戶提供信息，由用戶決定接下來應該采取什么措施的一類響應方法。（ 1）警報和通知。（ 2） SNMP陷阱和插件。 ? （四）入侵檢測系統(tǒng)的選擇在選購入侵檢測系統(tǒng)之前，用戶首先需要熟悉自己網(wǎng)絡(luò)的拓撲結(jié)構(gòu)（特別是將要與入侵檢測系統(tǒng)交互的部分），然后對各種現(xiàn)有的入侵檢測系統(tǒng)進行調(diào)查評估，選擇一款滿足自己需求的入侵檢測系統(tǒng)產(chǎn)品。通?？梢詮囊韵聨讉€方面對入侵檢測系統(tǒng)進行評估，具體包括：入侵檢測系統(tǒng)的性能可以從以下幾個方面進行評價：（ 1）吞吐量。（ 2）平均無故障時間。（ Evasion）的能力系統(tǒng)的易用性主要體現(xiàn)在以下五個方面：（ 1）界面的易用性。（ 2）幫助的易用性。（ 3）策略編輯的易用性。（ 4）日志報告的易用性。（ 5）報警事件優(yōu)化技術(shù)。 ? （五）入侵檢測系統(tǒng)的部署入侵檢測系統(tǒng)是對每個大型企業(yè)的計算機網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的必要補充。由于企業(yè)入侵檢測系統(tǒng)產(chǎn)品的相對缺乏和系統(tǒng)管理員安全水平的限制，部署入侵檢測系統(tǒng)需要謹慎地規(guī)劃、準備、設(shè)計原型、測試和對管理員進行專門的訓練。（ 1）位于外部防火墻后面的 DMZ區(qū)（圖 69中位置1）。（ 2）位于外部防火墻的外部（圖 69中位置 2）。（ 3）位于內(nèi)部網(wǎng)絡(luò)主干上（圖 69中位置 3）。（ 4）位于關(guān)鍵子網(wǎng)上（圖 69中位置 4）。 ? （六）入侵檢測系統(tǒng)的局限性和發(fā)展趨勢由于入侵檢測系統(tǒng)的定位是對網(wǎng)絡(luò)行為進行安全審計，所以，入侵檢測系統(tǒng)的缺陷主要表現(xiàn)在以下幾個方面：（ 1）入侵檢測系統(tǒng)無法彌補安全防御系統(tǒng)中的安全漏洞和缺陷。（ 2）對于高負載的網(wǎng)絡(luò)或主機很難實現(xiàn)對網(wǎng)絡(luò)行為入侵的實時檢測、報警以及迅速地對攻擊行為進行響應。（ 3）使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種，也就是說，檢測具有一定的滯后性。（ 4）入侵檢測系統(tǒng)無法單獨防止攻擊行為的滲透，只能調(diào)整相關(guān)網(wǎng)絡(luò)設(shè)備的參數(shù)或人為地進行處理。（ 5）各種系統(tǒng)之間缺乏信息共享。目前，入侵檢測系統(tǒng)的發(fā)展趨勢有以下幾個方面：（ 1）分布式入侵檢測。（ 2）應用層入侵檢測。（ 3）智能入侵檢測。（ 4）與其他網(wǎng)絡(luò)安全技術(shù)相結(jié)合。（ 5）建立入侵檢測系統(tǒng)評價體系。 ? 三、入侵防御系統(tǒng)介紹（一）入侵防御系統(tǒng)的原理入侵防御系統(tǒng)則傾向于提供主動防御，其設(shè)計宗旨是預先對入侵活動和攻擊性網(wǎng)絡(luò)通信進行攔截，避免其造成損失，而不是在檢測到網(wǎng)絡(luò)入侵的同時或之后進行報警。入侵防御系統(tǒng)是通過直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實現(xiàn)這一功能的，即通過一個網(wǎng)絡(luò)端口接收來自外部網(wǎng)絡(luò)的網(wǎng)絡(luò)通信，經(jīng)過檢查確認其中不包含異?；顒踊蚩梢蓛?nèi)容后，再通過另外一個網(wǎng)絡(luò)端口將它傳送到內(nèi)部網(wǎng)絡(luò)中。這樣一來，有問題的數(shù)據(jù)包以及所有來自同一數(shù)據(jù)流的后續(xù)數(shù)據(jù)包都能在入侵防御系統(tǒng)中被清除掉。

點擊復制文檔內(nèi)容

試題試卷相關(guān)推薦

access實例教程(第6章)-資料下載頁

【總結(jié)】Access實例教程潘明寒趙義霞主編中國水利水電出版社ACCESS實例教程——頁的操作（第6章）ACCESS實例教程1，使用頁控件2，建立數(shù)據(jù)訪問頁3，編輯數(shù)據(jù)訪問頁本章要點：ACCESS實例教程

2025-08-04 23:37

數(shù)據(jù)結(jié)構(gòu)教程第6章-資料下載頁

【總結(jié)】第六章圖本章的主要內(nèi)容是:圖的基本概念圖的存儲結(jié)構(gòu)圖的遍歷最小生成樹最短路徑AOV網(wǎng)與拓撲排序AOE網(wǎng)與關(guān)鍵路徑圖論發(fā)展史?圖論是組合數(shù)學的一個分支，也是近幾十年來最活躍的數(shù)學分支之一.到目前為止，它已有二百六十多年的發(fā)展歷史.圖論的發(fā)展歷史大體可以分為三個階段：

2025-04-28 05:04

數(shù)字電路第6章教程-資料下載頁

【總結(jié)】第六章時序邏輯電路教學內(nèi)容§概述§時序邏輯電路的分析方法§若干常用的時序邏輯電路§時序邏輯電路的設(shè)計方法教學要求一.重點掌握的內(nèi)容：（1）時序邏輯電路的概念及電路結(jié)構(gòu)特點；（2）同步時序電路的一般分析方

2025-05-15 11:13

信息安全技術(shù)基礎(chǔ)第4章-資料下載頁

【總結(jié)】對稱密碼技術(shù)4信息安全技術(shù)基礎(chǔ)2023~2023第一學期2信息安全技術(shù)基礎(chǔ)制作：張浩軍學習目標數(shù)據(jù)加密標準DES高級加密標準AES其它典型分組密碼算法流密碼算法分組密碼算法工作模式本章以幾個典型對稱密碼算法為例，介紹對稱密碼算法實現(xiàn)過程、機理及特點，理解密碼算法的應用背景。2

2025-02-06 09:31

信息安全技術(shù)基礎(chǔ)第2章-資料下載頁

【總結(jié)】信息安全保障體系2信息安全技術(shù)基礎(chǔ)2023~2023第一學期2信息安全技術(shù)基礎(chǔ)制作：張浩軍學習目標信息安全涉及范疇、安全屬性需求以及信息安全保障體系結(jié)構(gòu)動態(tài)和可適應的信息安全防御模型風險評估、等級保護、安全測評的內(nèi)容與方法本章介紹信息安全保障體系的建立，信息系統(tǒng)主動防御模型，以及信息安全風險評

2025-02-07 01:16

信息安全技術(shù)基礎(chǔ)第9章-資料下載頁

【總結(jié)】第9章網(wǎng)絡(luò)安全技術(shù)學習目標網(wǎng)絡(luò)安全包括哪些常用技術(shù)和手段網(wǎng)絡(luò)掃描技術(shù)作用和實施網(wǎng)絡(luò)防火墻的作用和工作機理入侵檢測系統(tǒng)的作用和工作機理使用蜜罐技術(shù)有效發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為本章主要講解網(wǎng)絡(luò)環(huán)境下安全防范技術(shù)：2如何保護網(wǎng)絡(luò)免遭入侵？3目錄網(wǎng)絡(luò)安全技術(shù)概述網(wǎng)絡(luò)掃描技術(shù)網(wǎng)絡(luò)防火墻

2025-02-07 02:01

信息安全技術(shù)基礎(chǔ)第1章-資料下載頁

【總結(jié)】21世紀高等學校精品規(guī)劃教材信息安全技術(shù)基礎(chǔ)張浩軍楊衛(wèi)東譚玉波等編著中國水利水電出版社緒論1信息安全技術(shù)基礎(chǔ)2023~2023第一學期3信息安全技術(shù)基礎(chǔ)制作：張浩軍學習目標信息安全基本概念和范疇信息及信息系統(tǒng)面臨的安全威脅安全事件的分類

2025-02-07 01:16

[精選]信息安全原理與實踐教程第3章-資料下載頁

【總結(jié)】第3章Windows系統(tǒng)安全加固第3章Windows系統(tǒng)安全加固Windows操作系統(tǒng)安全綜述注冊表配置實驗帳號和口令的安全設(shè)置實驗文件系統(tǒng)安全設(shè)置實驗關(guān)閉默認共享小結(jié)第3章Windows系統(tǒng)安全加固Windows操作系統(tǒng)安全綜述注冊表是Wi

2025-02-18 02:18

[精選]信息安全原理與實踐教程第4章-資料下載頁

【總結(jié)】第4章系統(tǒng)安全防御配置第4章系統(tǒng)安全防御配置概述IIS的基本配置實驗IIS的訪問限制配置實驗基于SSL的安全證書服務(wù)實驗Windows基本安全評估MBSA的使用小結(jié)第4章系統(tǒng)安全防御配置概述操作系統(tǒng)安全是走好網(wǎng)絡(luò)安全之路的第一步。

2025-02-18 02:04

[精選]信息安全原理與實踐教程第5章-資料下載頁

【總結(jié)】第5章加解密原理及實驗第5章加解密原理及實驗概述BIOS的密碼設(shè)置與破解Windows系統(tǒng)的密碼設(shè)置與破解Office文件密碼的設(shè)置與破解壓縮文件密碼的設(shè)置與破解小結(jié)第5章加解密原理及實驗概述密碼學作為保護信息的手段

2025-02-18 01:50

信息安全第章ppt課件-資料下載頁

【總結(jié)】信息安全應用教程第3章防火墻重點內(nèi)容?防火墻的概念?防火墻的目的和功能?各種防火墻技術(shù)的分類?防火墻的配置原則?包和包過濾信息安全應用教程第3章防火墻重點內(nèi)容?包過濾的方法?設(shè)置特殊過濾規(guī)則的方法?代理服務(wù)器的概念及工作方式?代理服務(wù)器軟

2025-01-04 22:39

[精選]第6章_信息檢索與信息安全-資料下載頁

【總結(jié)】1問題的提出?互聯(lián)網(wǎng)是信息的海洋。在互聯(lián)網(wǎng)上查找需要的信息不好比是大海撈針嗎？?有沒有便捷的方法和工具幫助我們檢索信息？?什么工具可用來檢索信息？?……2第6章信息檢索與信息安全本章主要內(nèi)容信息檢索的概念檢索系統(tǒng)的類型檢索系統(tǒng)使用方法CNKI使用方法3

2025-01-20 16:20

[精選]第6章網(wǎng)絡(luò)信息安全-資料下載頁

【總結(jié)】第6章網(wǎng)絡(luò)信息安全本章內(nèi)容?網(wǎng)絡(luò)信息安全概述?密碼理論簡介?計算機病毒?防火墻與入侵檢測?信息安全應用大學IT（第六版）中國石油大學出版社網(wǎng)絡(luò)信息安全概述網(wǎng)絡(luò)信息安全的含義網(wǎng)絡(luò)信息安全的結(jié)構(gòu)層次網(wǎng)絡(luò)信息安全面臨的威脅網(wǎng)絡(luò)信息安全對策大學IT（第六版）中國石油

2025-01-20 16:23

eda技術(shù)實用教程第3章-資料下載頁

【總結(jié)】EDA技術(shù)實用教程第2章EDA設(shè)計流程及其工具設(shè)計流程KX康芯科技圖2-1應用于FPGA/CPLD的EDA開發(fā)流程設(shè)計流程KX康芯科技設(shè)計輸入(原理圖／HDL文本編輯)1.圖形輸入狀態(tài)圖輸入波形圖輸入原理圖輸入在EDA軟件的圖形編輯界面上繪

2025-05-10 13:05