正文內(nèi)容

網(wǎng)絡信息安全第25-26講-資料下載頁

2025-01-09 23:43本頁面

　　

【正文】的系統(tǒng)和應用軟件，而不是仿效的。遵義師范學院蜜罐技術(shù) 2．蜜罐的特點與分類 1) 蜜罐的特點蜜罐技術(shù)也存在著一些缺陷，主要有 : (1) 需要較多的時間和精力投入。 (2) 蜜罐技術(shù)只能對針對蜜罐的攻擊行為進行監(jiān)視和分析，其視圖較為有限， (3) 不像入侵檢測系統(tǒng)能夠通過旁路偵聽等技術(shù)對整個網(wǎng)絡進行監(jiān)控。 (4) 蜜罐技術(shù)不能直接防護有漏洞的信息系統(tǒng) 。 (5) 部署蜜罐會帶來一定的安全風險。遵義師范學院蜜罐技術(shù) 2．蜜罐的特點與分類 2) 蜜罐的分類蜜罐可以按照其部署目的分為產(chǎn)品型蜜罐和研究型蜜罐兩類。產(chǎn)品型蜜罐的目的在于為一個組織的網(wǎng)絡提供安全保護，包括檢測攻擊、防止攻擊造成破壞及幫助管理員對攻擊做出及時且正確的響應等功能。研究型蜜罐則是專門用于對黑客攻擊的捕獲和分析，通過部署研究型蜜罐，對黑客攻擊進行追蹤和分析，能夠捕獲黑客的鍵擊記錄，了解到黑客所使用的攻擊工具及攻擊方法，甚至能夠監(jiān)聽到黑客之間的交談，從而掌握他們的心理狀態(tài)等信息。遵義師范學院蜜罐技術(shù) 2．蜜罐的特點與分類 2) 蜜罐的分類蜜罐還可以按照其交互度的等級劃分為低交互蜜罐和高交互蜜罐。低交互蜜罐一般僅僅模擬操作系統(tǒng)和網(wǎng)絡服務，較容易部署且風險較小，但黑客在低交互蜜罐中能夠進行的攻擊活動有限，因此通過低交互蜜罐能夠收集的信息也有限。同時由于低交互蜜罐通常是模擬的虛擬蜜罐，或多或少存在著一些容易被黑客所識別的指紋信息。高交互蜜罐則完全提供真實的操作系統(tǒng)和網(wǎng)絡服務，沒有任何的模擬，從黑客角度上看，高交互蜜罐完全是其垂涎已久的 “ 活靶子 ” ，因此在高交互蜜罐中，我們能夠獲得許多黑客攻擊的信息。高交互蜜罐在提升黑客活動自由度的同時，自然地加大了部署和維護的復雜度及風險。遵義師范學院蜜罐技術(shù) 3．蜜罐的主要技術(shù) (1) 網(wǎng)絡欺騙技術(shù)：為了使蜜罐對入侵者更有吸引力，就要采用各種欺騙手段。例如在欺騙主機上模擬一些操作系統(tǒng) ，一些網(wǎng)絡攻擊者最 “ 喜歡 ” 的端口和各種認為有入侵可能的漏洞。 (2) 端口重定向技術(shù)：端口重定向技術(shù)，可以在工作系統(tǒng)中模擬一個非工作服務。例如我們正常使用 Web服務端口 80，而用TELNET端口為 23和 FTP端口 21重定向到蜜罐系統(tǒng)中，而實際上這兩個服務是沒有開啟的，攻擊者掃描時則發(fā)現(xiàn)這兩個端口是開放的，而實際上兩個端口是 Honeypot虛擬出來的，對其服務器不產(chǎn)生危害性。遵義師范學院蜜罐技術(shù) 3．蜜罐的主要技術(shù) (3) 攻擊 (入侵 )報警和數(shù)據(jù)控制：蜜罐系統(tǒng)本身就可以模擬成一個操作系統(tǒng)，我們可以把其本身設(shè)定成為易被攻破的一臺主機，也就是開放一些端口和弱口令之類的，并設(shè)定出相應的回應程序。如在 Linux中的 SHELL和 FTP程序，當攻擊者 “ 入侵 ” 進入系統(tǒng) (這里所指是 Honeypot虛擬出來的系統(tǒng) )后，就相當于攻擊者進入一個設(shè)定的 “ 陷阱 ” ，那么攻擊者所做的一切都在其監(jiān)視之中，如 TELNET密碼暴力破解、添加新用戶、權(quán)限提升和刪除 (添加 )文件，還可以給入侵者一個網(wǎng)絡連接，讓其進行網(wǎng)絡傳輸，并作為跳板。遵義師范學院蜜罐技術(shù) 3．蜜罐的主要技術(shù) (4) 數(shù)據(jù)的捕獲技術(shù)：在攻擊者入侵的同時，蜜罐系統(tǒng)將記錄攻擊者輸入輸出信息、鍵盤記錄信息、屏幕信息，以及攻擊者曾使用過的工具，并分析攻擊者所要進行的下一步。捕獲的數(shù)據(jù)不能放在加有 Honeypot的主機上，因為有可能被攻擊者發(fā)現(xiàn)，從而使其覺察到這是一個 “ 陷阱 ” 而提早退出。遵義師范學院習題入侵檢測系統(tǒng)有哪些功能？基于網(wǎng)絡的和基于主機的 IDS各有什么優(yōu)點？ IDS常用的檢測引擎技術(shù)有哪些？ IDS有哪些局限性？

點擊復制文檔內(nèi)容

試題試卷相關(guān)推薦

信息安全概論第1講-資料下載頁

【總結(jié)】信息安全概論課程內(nèi)容簡介?第1章信息安全簡介?第2章信息安全體系結(jié)構(gòu)?第3章密碼基礎(chǔ)?第4章身份識別與消息鑒別?第5章訪問控制理論?第6章網(wǎng)絡安全?第7章計算機系統(tǒng)安全?第8章應用安全?第9章安全審計?第10章信息安全評估與工

2024-10-19 11:05

[精選]第01講信息與網(wǎng)絡安全概述-資料下載頁

【總結(jié)】信息與網(wǎng)絡安全概述信息與網(wǎng)絡安全概述信息與網(wǎng)絡安全的本質(zhì)和內(nèi)容計算機網(wǎng)絡的脆弱性信息安全的六大目標網(wǎng)絡安全的主要威脅網(wǎng)絡安全的攻擊手段網(wǎng)絡安全的八大機制信息與網(wǎng)絡安全的本質(zhì)和內(nèi)容網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。信息安全是對信息的保密性、完整性和可用性的保護，包括物理安全、網(wǎng)絡系統(tǒng)安全

2025-02-08 11:04

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

網(wǎng)絡信息安全第25-26講-資料下載頁

信息安全概論第1講-資料下載頁

[精選]第01講信息與網(wǎng)絡安全概述-資料下載頁

亞歐國際財務報告準則研討會上海,20xx年3月25-26日-資料下載頁

第26講創(chuàng)新題突破策略-資料下載頁

第26講跨站攻擊二-資料下載頁

第25講跨站攻擊一-資料下載頁

網(wǎng)絡協(xié)議與網(wǎng)絡安全第04講internet協(xié)議-資料下載頁

[精選]第一講網(wǎng)絡與信息安全(一)-網(wǎng)絡與信息安全第一講-資料下載頁

第26講矩形、菱形、正方形-資料下載頁

第26講績效面談-資料下載頁

第7講網(wǎng)絡入侵-資料下載頁

第05講rbf網(wǎng)絡-資料下載頁

[精選]網(wǎng)絡信息安全-第2章網(wǎng)絡信息安全基礎(chǔ)(1)-資料下載頁

計算機信息安全技術(shù)(第14講)-資料下載頁

[精選]土木工程施工-第26講_網(wǎng)絡計劃技術(shù)-資料下載頁