freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

入侵檢測ppt課件-資料下載頁

2025-05-06 04:39本頁面
  

【正文】 置對網(wǎng)絡(luò)的安全進(jìn)行評估和監(jiān)督; 允許非安全領(lǐng)域的管理人員對重要的安全事件進(jìn)行有效的處理。 入侵檢測系統(tǒng)只能對網(wǎng)絡(luò)行為進(jìn)行安全審計(jì),從入侵檢測系統(tǒng)的定位可以看出,入侵檢測系統(tǒng)存在以下缺陷 : ( 1) 入侵檢測系統(tǒng)無法彌補(bǔ)安全防御系統(tǒng)中的安全缺陷和漏洞。這些安全缺陷和漏洞包括其他安全設(shè)備的錯(cuò)誤配置造成的安全漏洞,以及安全設(shè)備本身的實(shí)現(xiàn)造成的安全缺陷。入侵檢測系統(tǒng)可以通過審計(jì)報(bào)警對這些可能的安全漏洞進(jìn)行揭示和定位,但卻不能主動對這些漏洞進(jìn)行彌補(bǔ),而這些報(bào)警信息只有通過人為的補(bǔ)救處理才具有意義。 入侵檢測系統(tǒng)的局限性 ( 2) 對于高負(fù)載的網(wǎng)絡(luò)或主機(jī),很難實(shí)現(xiàn)對網(wǎng)絡(luò)入侵的實(shí)時(shí)檢測、報(bào)警和迅速地進(jìn)行攻擊響應(yīng)。同時(shí),對于高負(fù)載的環(huán)境,如果沒有采用代價(jià)較大的負(fù)載均衡措施,入侵檢測系統(tǒng)會存在較大的分析遺漏,容易造成較大的漏報(bào)警率。 ( 3) 基于知識的入侵檢測系統(tǒng)很難檢測到未知的攻擊行為,也就是說,檢測具有一定的后滯性,而對于已知的報(bào)警,一些沒有明顯特征的攻擊行為也很難檢測到,或需要付出提高誤報(bào)警率的代價(jià)才能夠正確檢測。而基于行為特征的入侵檢測系統(tǒng)只能在一定程度上檢測到新的攻擊行為,但一般很難給新的攻擊定性,提供給系統(tǒng)管理員的處理信息較少,很難進(jìn)行進(jìn)一步的防護(hù)處理。 ( 4) 入侵檢測系統(tǒng)的主動防御功能和聯(lián)動防御功能會對網(wǎng)絡(luò)的行為產(chǎn)生影響,同樣也會成為攻擊者的目標(biāo),實(shí)現(xiàn)以入侵檢測系統(tǒng)過敏自主防御為基礎(chǔ)的攻擊。通過發(fā)送偽造的數(shù)據(jù),觸發(fā)入侵檢測系統(tǒng)的主動防御響應(yīng),對可信連接進(jìn)行阻斷,造成拒絕服務(wù)攻擊。在目前的技術(shù)條件下,對于網(wǎng)絡(luò)的主動防御的設(shè)置要十分慎重,防止出現(xiàn)利用主動防御系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊的情況。 ( 5) 入侵檢測系統(tǒng)無法單獨(dú)防止攻擊行為的滲透,只能調(diào)整相關(guān)網(wǎng)絡(luò)設(shè)備的參數(shù)或人為地進(jìn)行處理。由于入侵檢測技術(shù)不可避免地存在著大量的誤報(bào)情況,因此進(jìn)行自動防御會造成對可信連接的影響。目前的入侵檢測系統(tǒng)在實(shí)質(zhì)性安全防御方面,還是要以人為修正為主,即使是對可確定入侵的自動阻斷行為,建議也要經(jīng)過人為干預(yù),防止可能的過敏防御。 ( 6) 網(wǎng)絡(luò)入侵檢測系統(tǒng)在純交換環(huán)境下無法正常工作,只有對交換環(huán)境進(jìn)行一定的處理,利用鏡像等技術(shù),網(wǎng)絡(luò)入侵檢測系統(tǒng)才能對鏡像的數(shù)據(jù)進(jìn)行分析處理。因此,在交換環(huán)境中,進(jìn)行各個(gè)方向的檢測分析將是非常困難并且代價(jià)較大。 ( 7) 入侵檢測系統(tǒng)主要是對網(wǎng)絡(luò)行為進(jìn)行分析檢測,不能修正信息資源中存在的安全問題。 入侵檢測是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制。 入侵檢測系統(tǒng)使用入侵檢測技術(shù)對網(wǎng)絡(luò)與其上的系統(tǒng)進(jìn)行監(jiān)視,并根據(jù)監(jiān)視結(jié)果進(jìn)行不同的安全動作,最大限度地降低可能的入侵危害。 入侵檢測系統(tǒng)主要由 4個(gè)部分組成:事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。 本章小結(jié) 入侵檢測系統(tǒng)根據(jù)信息來源與類型可以分為基于主機(jī)和基于網(wǎng)絡(luò)兩大類。 異常檢測技術(shù)也稱為基于行為的檢測技術(shù),是指根據(jù)用戶的行為和系統(tǒng)資源的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。 誤用檢測技術(shù)也稱為基于知識的檢測技術(shù)或者模式匹配檢測技術(shù),它通過對實(shí)際行為和數(shù)據(jù)的特征匹配判斷是否存在已知的網(wǎng)絡(luò)入侵行為。 入侵檢測系統(tǒng)可以部署在 4個(gè)位置上: DMZ區(qū)、外網(wǎng)入口、內(nèi)網(wǎng)主干、關(guān)鍵子網(wǎng)。 要根據(jù)目標(biāo)網(wǎng)絡(luò)的具體情況以及企業(yè)的安全需求對入侵檢測系統(tǒng)進(jìn)行適當(dāng)?shù)呐渲茫WC入侵檢測系統(tǒng)正常有效地運(yùn)行。 在進(jìn)行入侵檢測系統(tǒng)運(yùn)行管理時(shí),需要保證及時(shí)處理系統(tǒng)輸出;及時(shí)更新系統(tǒng)檢測行為,適應(yīng)網(wǎng)絡(luò)不斷變化的需求;同時(shí)注意對保存的日志信息的進(jìn)一步分析和處理。通過認(rèn)真的日常管理,保證入侵檢測系統(tǒng)發(fā)揮最大的安全保障作用。 131 什么叫做入侵檢測系統(tǒng)? 132 簡單地介紹一下入侵檢測系統(tǒng)的基本結(jié)構(gòu)。 133 簡述 NIDS的基本原理。 134 HIDS與 NIDS相比有哪些優(yōu)勢和不足? 135 試分析基于主機(jī)網(wǎng)絡(luò)連接檢測的 IDS與基于網(wǎng)絡(luò)的 IDS的基本區(qū)別。 136 簡述異常檢測技術(shù)的基本原理。 137 試比較異常檢測技術(shù)和誤用檢測技術(shù)各有哪些優(yōu)勢和不足。 習(xí)題 138 以一種檢測算法為例,簡單說明基于誤用檢測技術(shù)的 IDS的工作過程。 139 簡單描述入侵檢測系統(tǒng)的配置流程。 1310 參照你所了解的局域網(wǎng),對網(wǎng)絡(luò)信息進(jìn)行搜集,制定一個(gè)入侵檢測系統(tǒng)的配置計(jì)劃,畫出配置拓?fù)鋱D。 1311 結(jié)合所在的局域網(wǎng),指定一個(gè)入侵檢測系統(tǒng)的運(yùn)行管理計(jì)劃。 1312 簡述入侵檢測系統(tǒng)的優(yōu)缺點(diǎn)。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1