freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻防相關(guān)概念ppt課件-資料下載頁

2025-05-12 13:07本頁面
  

【正文】 不改變信息的流動方向 并不是說主動攻擊不能收集信息或被動攻擊不能被用來訪問系統(tǒng)。多數(shù)情況下這兩種類型被聯(lián)合用于入侵一個站點。但是,大多數(shù)被動攻擊不一定包括可被跟蹤的行為,因此更難被發(fā)現(xiàn)。 網(wǎng)絡(luò)安全模型 ? P2DR模型 ? 策略 (Policy) ? 防護(hù) (Protection) ? 檢測 (Detection) ? 響應(yīng) (Response) P2DR模型是在整體的安全策略的控制和指導(dǎo)下,在綜合運用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段)的同時,利用檢測工具(如漏洞評估、入侵檢測等系統(tǒng))了解和評估系統(tǒng)的安全狀態(tài),將通過響應(yīng)工具將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險最低”的狀態(tài) 網(wǎng)絡(luò)安全模型 ? 策略是 P2DR模型的核心,它是圍繞安全目標(biāo)、依據(jù)網(wǎng)絡(luò)具體應(yīng)用、針對網(wǎng)絡(luò)安全等級在網(wǎng)絡(luò)安全管理過程中必須遵守的原則。不同的網(wǎng)絡(luò)需要不同的策略。在實現(xiàn)安全目標(biāo)時必然要犧牲一定的系統(tǒng)資源和網(wǎng)絡(luò)運行性能,所以策略的制定要權(quán)衡利弊。 ? 防護(hù)是網(wǎng)絡(luò)安全的第一道防線,是用一切手段保護(hù)信息系統(tǒng)的保密性、完整性和可用性。通常采用的是靜態(tài)的安全技術(shù)和方法來實現(xiàn),主要是保護(hù)邊界提高防御能力, 網(wǎng)絡(luò)安全模型 ? 檢測是網(wǎng)絡(luò)安全的第二道防線,是動態(tài)響應(yīng)和加強防護(hù)的依據(jù),具有承上啟下的作用。目的是采用主動出擊方式實時檢測合法用戶濫用特權(quán)、第一道防線遺漏的攻擊、未知攻擊和各種威脅網(wǎng)絡(luò)安全的異常行為,通過安全監(jiān)控中心掌握整個網(wǎng)絡(luò)的運行狀態(tài),采用與安全防御措施聯(lián)動方式盡可能降低網(wǎng)絡(luò)安全的風(fēng)險。檢測的對象主要針對系統(tǒng)自身的脆弱性及外部威脅。 ? 響應(yīng)是在發(fā)現(xiàn)了攻擊企圖或攻擊時,需要系統(tǒng)及時地反應(yīng),采用用戶定義或自動響應(yīng)方式及時阻斷進(jìn)一步的破壞活動,自動清除入侵造成的影響,從而把系統(tǒng)調(diào)整到安全狀態(tài)。 網(wǎng)絡(luò)安全模型 ? 遵循 P2DR模型的信息網(wǎng)絡(luò)安全體系,采用主動防御與被動防御相結(jié)合的方式,是目前較科學(xué)的防御體系。 ? P2DR模型體現(xiàn)了防御的動態(tài)性,它強調(diào)了系統(tǒng)安全的動態(tài)性和管理的持續(xù)性,以入侵檢測、漏洞評估和自適應(yīng)調(diào)整為循環(huán)來提高網(wǎng)絡(luò)安全。 ? 安全策略是實現(xiàn)這一目標(biāo)的核心,但是傳統(tǒng)的防火墻是基于規(guī)則的,即它只能防御已知的攻擊,對新的、未知的攻擊就顯得無能為力,而且入侵檢測系統(tǒng)也多是基于規(guī)則的,所以建立高效準(zhǔn)確的策略庫是實現(xiàn)動態(tài)防御的關(guān)鍵所在。 ? 雖然在這里,模型看上去是一個平面的圖形,但是經(jīng)過了這樣一個循環(huán)之后,整個系統(tǒng)的安全性是應(yīng)該得到螺旋上升的 網(wǎng)絡(luò)安全模型 ? PDR2模型 ? Protection(防護(hù)) ? Detection(檢測) ? Response(響應(yīng)) ? Recovery(恢復(fù)) 網(wǎng)絡(luò)安全模型 ? 幾個關(guān)于時間的概念 ? 保護(hù)時間 Pt ? 為了保護(hù)安全目標(biāo)設(shè)置各種保護(hù)后的防護(hù)時間;或者說是表示從入侵開始到成功侵入系統(tǒng)的時間,即攻擊所需時間。系統(tǒng)的脆弱環(huán)節(jié)和高水平的攻擊會縮短保護(hù)時間。 ? 檢測時間 Dt ? 表示從入侵者發(fā)動攻擊開始,到系統(tǒng)檢測到攻擊所用的時間。改進(jìn)檢測算法和設(shè)計可縮短檢測時間。適當(dāng)?shù)姆雷o(hù)措施可有效縮短檢測時間。 ? 響應(yīng)時間 Rt ? 表示從系統(tǒng)檢測到攻擊行為開始,到系統(tǒng)啟動處理措施將系統(tǒng)調(diào)整到正常狀態(tài)的時間。 ? 系統(tǒng)暴露時間 Et ? 是指系統(tǒng)處于不安全狀況的時間,即從系統(tǒng)檢測到入侵到系統(tǒng)恢復(fù)正常狀態(tài)所用的時間。系統(tǒng)的暴露時間越長,系統(tǒng)就越不安全。 網(wǎng)絡(luò)安全模型 ? 公式 1: Pt Dt + Rt ? 系統(tǒng)的保護(hù)時間應(yīng)大于系統(tǒng)檢測到入侵行為的時間加上系統(tǒng)響應(yīng)時間,即應(yīng)該能夠在入侵者危害安全目標(biāo)之前檢測到威脅并及時處理。鞏固的防護(hù)系統(tǒng)與快速的反應(yīng)結(jié)合起來,就是真正的安全。舉個例子來說,防盜門能延長攻擊者入室的時間,如果警察能夠在防盜門被攻破之前迅速到達(dá)現(xiàn)場進(jìn)行處理,那么這個防盜門就是安全的。從中我們可以給安全一個全新的定義:及時的檢測和響應(yīng)就是安全。 網(wǎng)絡(luò)安全模型 ? 公式 2: Et = Dt + Rt, 如果 Pt=0 ? 假設(shè) Pt=0(例如,對于 Web服務(wù)器的入侵),那么 Dt與 Rt的和就是該安全目標(biāo)系統(tǒng)的暴露時間 Et。 以上兩個公式表明了安全模型的安全目標(biāo),實際上就是盡可能地增大保護(hù)時間 Pt,盡量減少檢測時間Dt和響應(yīng)時間 Rt,在系統(tǒng)遭到破壞后,應(yīng)盡快恢復(fù),以減少系統(tǒng)暴露時間 Et。
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1