freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全技術基礎第9章-資料下載頁

2025-02-07 02:01本頁面
  

【正文】 交互蜜罐是一個常規(guī)的計算機系統(tǒng),如使用一臺標準計算機、路由器等 。 ? 即高交互蜜罐實際上是一個配置了真實操作系統(tǒng)和服務的系統(tǒng),為攻擊者提供一個可以交互的真實系統(tǒng)。 ? 這一系統(tǒng)在網絡中沒有常規(guī)任務,也沒有固定的活動用戶。 ? 系統(tǒng)上只運行正常守護進程或服務,不應該有任何不正常的進程,也不產生任何網絡流量。 39 ( 1)高交互蜜罐 蜜罐技術 ? 高交互蜜罐可以完全被攻陷,它們運行真實操作系統(tǒng),可能帶有所有已知和未知的安全漏洞,攻擊者與真實的系統(tǒng)和真實的服務交互,使得我們能夠捕獲大量的威脅信息。 ? 當攻擊者獲得對蜜罐的非授權訪問時,可以捕捉他們對漏洞的利用,監(jiān)視他們的按鍵,找到他們的工具,搞清他們的動機。 ? 即使攻擊者使用了我們尚不知道的未知漏洞,通過分析其入侵過程和行為,可以發(fā)現其使用的方法和手段,即所謂發(fā)現“零日攻擊”。 40 ( 1)高交互蜜罐 蜜罐技術 ? 低交互蜜罐則是使用特定軟件工具模擬操作系統(tǒng)、網絡堆?;蚰承┨厥鈶贸绦虻囊徊糠止δ埽缇哂芯W絡堆棧、提供 TCP連接、提供 HTTP模擬服務等。 ? 低交互蜜罐允許攻擊者與目標系統(tǒng)有限交互,允許管理員了解關于攻擊的主要的定量信息。 ? 優(yōu)點是簡單、易安裝和易維護 。 只需要安裝和配置一個工具軟件即可,典型的低交互蜜罐工具軟件如 Tiny Honypot、 Honeyd、 Nepentbes等,以及用于 Web欺騙的 Google入侵蜜罐 GHH( Google Hack Honeypot)、 。 41 ( 2)低交互蜜罐 蜜罐技術 ? 由于低交互蜜罐只為攻擊者提供一個模擬交互系統(tǒng),這一系統(tǒng)不會完全被攻陷,因此,低交互蜜罐構造了一個可控環(huán)境,風險有限。 ? 因為蜜罐沒有生產價值,任何連接蜜罐的嘗試都被認為是可疑的。 42 ( 2)低交互蜜罐 蜜罐技術 ? 根據蜜罐系統(tǒng)載體的不同,蜜罐又可分為物理蜜罐和虛擬蜜罐。 – 物理蜜罐意味著蜜罐運行在一個物理計算機上,“物理”通常暗指高交互,允許系統(tǒng)被完全攻陷。物理蜜罐安裝和維護成本高, 但 為每個空閑 IP地址(空閑即被用于監(jiān)聽入侵)部署一個物理蜜罐是不切實際的。 – 虛擬蜜罐是在一臺物理計算機上部署多個虛擬機作為蜜罐,可以是低交換蜜罐也可以是高交互蜜罐,虛擬蜜罐配置資源少成本低易于維護。 通常 使用如 VMware、 Virtual PC虛擬機軟件 。 43 小 結 本章介紹了典型的網絡安全防范技術。全面的網絡安全防御體系應該包括風險評估、安全策略定義、部署網絡安全產品、檢測網絡安全狀態(tài)、響應處理網絡安全事件、恢復遭受損壞的系統(tǒng)。常用的網絡安全技術和產品包括用于隔離內部網絡與外部網絡的防火墻;用于監(jiān)測并發(fā)現網絡入侵行為的入侵檢測系統(tǒng) IDS;蜜罐技術提供一種更有效的發(fā)現入侵行為的手段。 44 思考題與作業(yè) 1. 網絡掃描的目的是什么?什么是主機掃描和端口掃描,它們目的是什么? 2. 網絡防火墻的作用是什么? 3. 網絡入侵檢測系統(tǒng)是如何工作的? 4. 入侵檢測系統(tǒng) 是否 會產生誤報?能否消除或如何減少誤報。 5. 什么是蜜罐?蜜罐技術有什么作用? 45 演講完畢,謝謝觀看!
點擊復制文檔內容
規(guī)章制度相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1