freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全復(fù)習(xí)重點(diǎn)-資料下載頁(yè)

2025-06-10 01:45本頁(yè)面
  

【正文】 一點(diǎn)是基于角色的訪問(wèn)控制和自主訪問(wèn)控制的最基本區(qū)別。 自主訪問(wèn)控制: 自主訪問(wèn)控制的具體實(shí)施可以采用以下幾種方法: 訪問(wèn)控制矩陣(Access Control Matrix) 能力表(Capability List)訪問(wèn)控制列表(Access Control List)許可模式 訪問(wèn)控制模型 兩種訪問(wèn)控制模型:BellLaPadula模型 Biba完整性模型 (詳見(jiàn)P169P171) 安全審計(jì) 安全審計(jì)就是對(duì)系統(tǒng)的記錄與行為進(jìn)行獨(dú)立的品評(píng)考查,目的是: 測(cè)試系統(tǒng)的控制是否恰當(dāng),保證與既定安全策略和操作能夠協(xié)調(diào)一致。 有助于做出損害評(píng)估 對(duì)控制、策略與規(guī)程中的特定改變作出評(píng)價(jià)。防火墻主要提供以下四種服務(wù): 服務(wù)控制:確定可以訪問(wèn)的網(wǎng)絡(luò)服務(wù)類型 方向控制:特定服務(wù)的方向流控制 用戶控制:內(nèi)部用戶、外部用戶所需的某種形式的認(rèn)證機(jī)制 行為控制:控制如何使用某種特定的服務(wù)防火墻技術(shù)層次 防火墻一般可以分為以下幾種:包過(guò)濾型防火墻、應(yīng)用網(wǎng)關(guān)型防火墻、電路級(jí)網(wǎng)關(guān)防火墻、狀態(tài)檢測(cè)型防火墻、自適應(yīng)代理型防火墻。(詳見(jiàn)P179P184)防火墻體系結(jié)構(gòu) 防火墻的Ixia結(jié)構(gòu)一般有以下幾種: 雙重宿主主機(jī)體系結(jié)構(gòu) 被屏蔽主機(jī)體系結(jié)構(gòu) 被屏蔽子網(wǎng)體系結(jié)構(gòu)第十一章 入侵檢測(cè)系統(tǒng) 入侵檢測(cè)基本原理 P200 入侵檢測(cè)的一般過(guò)程,以及下面一段文字解釋。 入侵檢測(cè)系統(tǒng)分類 關(guān)于入侵檢測(cè)系統(tǒng)的分類有多種,這里主要介紹兩種:一種是根據(jù)入侵檢測(cè)系統(tǒng)的輸入數(shù)據(jù)來(lái)源分類;另一種是根據(jù)入侵檢測(cè)系統(tǒng)所采用的技術(shù)來(lái)分類 按數(shù)據(jù)來(lái)源分類根據(jù)入侵檢測(cè)系統(tǒng)輸入數(shù)據(jù)來(lái)源來(lái)看,它可以分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)?;谥鳈C(jī)的(HostBased)入侵檢測(cè)系統(tǒng)基于主機(jī)的入侵檢測(cè)系統(tǒng)(HIDS)通常以系統(tǒng)日志、應(yīng)用程序日志等神跡記錄文件作為數(shù)據(jù)源。它是通過(guò)比較這些審計(jì)記錄文件的記錄與攻擊簽名以發(fā)現(xiàn)它們是否匹配HIDS的優(yōu)點(diǎn):1)能夠確定攻擊的成功與否2)非常適用于加密和交換環(huán)境3)近實(shí)時(shí)的監(jiān)測(cè)和響應(yīng)4)不需要額外的硬件5)可監(jiān)視特定的系統(tǒng)行為?;诰W(wǎng)絡(luò)的(NetworkBased)入侵檢測(cè)系統(tǒng) 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(NIDS)以原始的網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源。它是利用網(wǎng)絡(luò)適配器賴實(shí)時(shí)的監(jiān)視并分析通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)乃型ㄐ艠I(yè)務(wù)。其攻擊識(shí)別模塊在進(jìn)行攻擊簽名識(shí)別時(shí)常用的技術(shù)有: 1)模式、表達(dá)式或字節(jié)碼的匹配 2)頻率或閾值的比較 3)事件相關(guān)性處理 4)異常統(tǒng)計(jì)檢測(cè)相較于HIDS,NIDS的優(yōu)勢(shì):1)攻擊者轉(zhuǎn)移證據(jù)困難2)實(shí)時(shí)檢測(cè)和應(yīng)答 3)能夠檢測(cè)到未成功的攻擊企圖 4)操作系統(tǒng)無(wú)關(guān)性 5)較低的成本 入侵檢測(cè)系統(tǒng)模型 入侵檢測(cè)系統(tǒng)的CIDF模型 掌握:課本P207 簡(jiǎn)化的入侵檢測(cè)系統(tǒng)CIDF模型 緩沖區(qū)溢出 所謂的緩沖區(qū)溢出(Buffer Overflow)是指一種系統(tǒng)攻擊手段,它是通往程序的緩沖區(qū)寫入超出其長(zhǎng)度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他指令,以達(dá)到攻擊的目的。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1