正文內(nèi)容

信息安全技術(shù)基礎(chǔ)第9章-資料下載頁

2025-02-07 02:01本頁面

　　

【正文】交互蜜罐是一個(gè)常規(guī)的計(jì)算機(jī)系統(tǒng)，如使用一臺(tái)標(biāo)準(zhǔn)計(jì)算機(jī)、路由器等。 ? 即高交互蜜罐實(shí)際上是一個(gè)配置了真實(shí)操作系統(tǒng)和服務(wù)的系統(tǒng)，為攻擊者提供一個(gè)可以交互的真實(shí)系統(tǒng)。 ? 這一系統(tǒng)在網(wǎng)絡(luò)中沒有常規(guī)任務(wù)，也沒有固定的活動(dòng)用戶。 ? 系統(tǒng)上只運(yùn)行正常守護(hù)進(jìn)程或服務(wù)，不應(yīng)該有任何不正常的進(jìn)程，也不產(chǎn)生任何網(wǎng)絡(luò)流量。 39 （ 1）高交互蜜罐蜜罐技術(shù) ? 高交互蜜罐可以完全被攻陷，它們運(yùn)行真實(shí)操作系統(tǒng)，可能帶有所有已知和未知的安全漏洞，攻擊者與真實(shí)的系統(tǒng)和真實(shí)的服務(wù)交互，使得我們能夠捕獲大量的威脅信息。 ? 當(dāng)攻擊者獲得對(duì)蜜罐的非授權(quán)訪問時(shí)，可以捕捉他們對(duì)漏洞的利用，監(jiān)視他們的按鍵，找到他們的工具，搞清他們的動(dòng)機(jī)。 ? 即使攻擊者使用了我們尚不知道的未知漏洞，通過分析其入侵過程和行為，可以發(fā)現(xiàn)其使用的方法和手段，即所謂發(fā)現(xiàn)“零日攻擊”。 40 （ 1）高交互蜜罐蜜罐技術(shù) ? 低交互蜜罐則是使用特定軟件工具模擬操作系統(tǒng)、網(wǎng)絡(luò)堆棧或某些特殊應(yīng)用程序的一部分功能，例如具有網(wǎng)絡(luò)堆棧、提供 TCP連接、提供 HTTP模擬服務(wù)等。 ? 低交互蜜罐允許攻擊者與目標(biāo)系統(tǒng)有限交互，允許管理員了解關(guān)于攻擊的主要的定量信息。 ? 優(yōu)點(diǎn)是簡單、易安裝和易維護(hù) 。只需要安裝和配置一個(gè)工具軟件即可，典型的低交互蜜罐工具軟件如 Tiny Honypot、 Honeyd、 Nepentbes等，以及用于 Web欺騙的 Google入侵蜜罐 GHH（ Google Hack Honeypot）、。 41 （ 2）低交互蜜罐蜜罐技術(shù) ? 由于低交互蜜罐只為攻擊者提供一個(gè)模擬交互系統(tǒng)，這一系統(tǒng)不會(huì)完全被攻陷，因此，低交互蜜罐構(gòu)造了一個(gè)可控環(huán)境，風(fēng)險(xiǎn)有限。 ? 因?yàn)槊酃逈]有生產(chǎn)價(jià)值，任何連接蜜罐的嘗試都被認(rèn)為是可疑的。 42 （ 2）低交互蜜罐蜜罐技術(shù) ? 根據(jù)蜜罐系統(tǒng)載體的不同，蜜罐又可分為物理蜜罐和虛擬蜜罐。 – 物理蜜罐意味著蜜罐運(yùn)行在一個(gè)物理計(jì)算機(jī)上，“物理”通常暗指高交互，允許系統(tǒng)被完全攻陷。物理蜜罐安裝和維護(hù)成本高，但為每個(gè)空閑 IP地址（空閑即被用于監(jiān)聽入侵）部署一個(gè)物理蜜罐是不切實(shí)際的。 – 虛擬蜜罐是在一臺(tái)物理計(jì)算機(jī)上部署多個(gè)虛擬機(jī)作為蜜罐，可以是低交換蜜罐也可以是高交互蜜罐，虛擬蜜罐配置資源少成本低易于維護(hù)。通常使用如 VMware、 Virtual PC虛擬機(jī)軟件。 43 小結(jié) 本章介紹了典型的網(wǎng)絡(luò)安全防范技術(shù)。全面的網(wǎng)絡(luò)安全防御體系應(yīng)該包括風(fēng)險(xiǎn)評(píng)估、安全策略定義、部署網(wǎng)絡(luò)安全產(chǎn)品、檢測網(wǎng)絡(luò)安全狀態(tài)、響應(yīng)處理網(wǎng)絡(luò)安全事件、恢復(fù)遭受損壞的系統(tǒng)。常用的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品包括用于隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的防火墻；用于監(jiān)測并發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為的入侵檢測系統(tǒng) IDS；蜜罐技術(shù)提供一種更有效的發(fā)現(xiàn)入侵行為的手段。 44 思考題與作業(yè) 1. 網(wǎng)絡(luò)掃描的目的是什么？什么是主機(jī)掃描和端口掃描，它們目的是什么？ 2. 網(wǎng)絡(luò)防火墻的作用是什么？ 3. 網(wǎng)絡(luò)入侵檢測系統(tǒng)是如何工作的？ 4. 入侵檢測系統(tǒng) 是否會(huì)產(chǎn)生誤報(bào)？能否消除或如何減少誤報(bào)。 5. 什么是蜜罐？蜜罐技術(shù)有什么作用？ 45 演講完畢，謝謝觀看！

點(diǎn)擊復(fù)制文檔內(nèi)容

規(guī)章制度相關(guān)推薦

[精選]第9章網(wǎng)絡(luò)安全技術(shù)-資料下載頁

【總結(jié)】第9章網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)目標(biāo)網(wǎng)絡(luò)安全包括哪些常用技術(shù)和手段網(wǎng)絡(luò)掃描技術(shù)作用和實(shí)施網(wǎng)絡(luò)防火墻的作用和工作機(jī)理入侵檢測系統(tǒng)的作用和工作機(jī)理使用蜜罐技術(shù)有效發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為本章主要講解網(wǎng)絡(luò)環(huán)境下安全防范技術(shù)：2如何保護(hù)網(wǎng)絡(luò)免遭入侵？3目錄網(wǎng)絡(luò)安全技術(shù)概述網(wǎng)絡(luò)掃描技術(shù)網(wǎng)絡(luò)防

2025-03-04 15:06

第01章信息技術(shù)基礎(chǔ)知識(shí)-資料下載頁

【總結(jié)】信息與信息技術(shù)信息與主要特征信息的作用信息技術(shù)信息與信息化社會(huì)自學(xué)(1)信息是不確定性的減少或消除(2)信息是控制系統(tǒng)進(jìn)行調(diào)節(jié)活動(dòng)時(shí)，與外界相互作用、相互交換的內(nèi)容(3)信息是由物理載體與語義構(gòu)成的統(tǒng)一體(4)信息是事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式信息及主要特征

2025-03-08 03:16

第1章信息技術(shù)基礎(chǔ)知識(shí)-資料下載頁

【總結(jié)】大學(xué)信息技術(shù)基礎(chǔ)計(jì)算機(jī)教研室第一章信息技術(shù)基礎(chǔ)知識(shí)【教學(xué)目的與要求】了解信息的概念及特征，掌握計(jì)算機(jī)系統(tǒng)的組成，計(jì)算機(jī)的特點(diǎn)、應(yīng)用、分類和發(fā)展趨勢,信息的表示、存儲(chǔ),多媒體的基礎(chǔ)知識(shí)，了解信息安全的基礎(chǔ)知識(shí)。第一章信息技術(shù)基礎(chǔ)知識(shí)【教學(xué)重點(diǎn)】【教學(xué)難點(diǎn)】信息表示及編碼基礎(chǔ)

2025-01-10 02:09

[精選]網(wǎng)絡(luò)信息安全-第2章網(wǎng)絡(luò)信息安全基礎(chǔ)(1)-資料下載頁

【總結(jié)】網(wǎng)絡(luò)信息安全基礎(chǔ)-網(wǎng)絡(luò)部分北京郵電大學(xué)朱洪亮北京郵電大學(xué)信息安全中心本節(jié)主要內(nèi)容OSI/RM1TCP/IP體系結(jié)構(gòu)2數(shù)據(jù)鏈路層3網(wǎng)絡(luò)層協(xié)議4北京郵電大學(xué)信息安全中心本節(jié)主要內(nèi)容傳輸層協(xié)議5應(yīng)用層協(xié)議6TCP/IP實(shí)現(xiàn)簡介7北京郵電大學(xué)信息安全中心OSI/RM

2025-01-25 16:57

信息技術(shù)應(yīng)用基礎(chǔ)windowsxp環(huán)境課件-第9章網(wǎng)絡(luò)基礎(chǔ)知識(shí)-資料下載頁

【總結(jié)】第9章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)目錄?網(wǎng)絡(luò)概述?Inter概述?如何接入因特網(wǎng)網(wǎng)絡(luò)概述?網(wǎng)絡(luò)的形成與發(fā)展?網(wǎng)絡(luò)的分類?局域網(wǎng)與廣域網(wǎng)?網(wǎng)絡(luò)傳輸介質(zhì)與設(shè)備?網(wǎng)絡(luò)協(xié)議?用戶接入方式網(wǎng)絡(luò)的形成與發(fā)展?計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展大致可分為4

2025-05-12 05:24

信息安全導(dǎo)論第12章pkipmi技術(shù)-資料下載頁

【總結(jié)】第12章PKI／PMI技術(shù)第12章PKI／PMI技術(shù)理論基礎(chǔ)PKI(公鑰基礎(chǔ)設(shè)施)的組成PKI的功能和要求PKI相關(guān)協(xié)議PKI的產(chǎn)品、應(yīng)用現(xiàn)狀和前景PMI（授權(quán)管理基礎(chǔ)設(shè)施）返回目錄第12章PKI／PMI技術(shù)nPKI公鑰基礎(chǔ)設(shè)施，就是利用公鑰理論和技術(shù)建立的提

2025-02-07 01:04

[精選]計(jì)算機(jī)安全技術(shù)第9章-資料下載頁

【總結(jié)】第九章防火墻技術(shù)防火墻技術(shù)概述隨著Inter的迅速發(fā)展，越來越多的公司或個(gè)人加入到其中，使Inter本身成為了世界上空前龐大以至于無法確切統(tǒng)計(jì)的網(wǎng)絡(luò)系統(tǒng)。當(dāng)一個(gè)機(jī)構(gòu)將其內(nèi)部網(wǎng)絡(luò)與Inter連接之后，所關(guān)心的一個(gè)重要問題就是安全。人們需要一種安全策略，既可以防止非法用戶訪問內(nèi)部網(wǎng)絡(luò)

2025-02-13 19:41

cisco第9章ip路由技術(shù)基礎(chǔ)-資料下載頁

【總結(jié)】第9章路由技術(shù)基礎(chǔ)?數(shù)據(jù)包路由過程?路由協(xié)議和被路由協(xié)議的區(qū)別和聯(lián)系?靜態(tài)路由和動(dòng)態(tài)路由的區(qū)別，靜態(tài)路由的配置方法?自治系統(tǒng)，IGP和EGP的概念?動(dòng)態(tài)路由的分類?鄰居關(guān)系，管理距離和度量之值的作用?路由器故障排除的一般方法本章目標(biāo)：路由技術(shù)中的基本概念一、路由的基本過程，以下面

2025-09-25 16:33

[精選]第1章信息安全基礎(chǔ)v3-資料下載頁

【總結(jié)】第1章信息安全基礎(chǔ)萬里冰中國信息安全認(rèn)證中心培訓(xùn)合作方徽標(biāo)與名稱信息安全技術(shù)概述?WPDRRC與PDRR模型?信息安全保障對(duì)象?社會(huì)文明發(fā)展與信息通訊技術(shù)?信息安全發(fā)展過程信息安全的模型?什么是模型–模型是人們認(rèn)識(shí)和描述客觀世界的

2025-02-15 16:19

[精選]第6章網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)-資料下載頁

【總結(jié)】第6章網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)學(xué)習(xí)目標(biāo)1）了解計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容2）理解并掌握防火墻技術(shù)及其實(shí)現(xiàn)3）了解認(rèn)證技術(shù)的種類和實(shí)現(xiàn)方法4）了解密碼體制和加密技術(shù)網(wǎng)絡(luò)信息安全概述網(wǎng)絡(luò)面臨的安全威脅計(jì)算機(jī)網(wǎng)絡(luò)通信面臨的四種威脅：（1）截獲（Interception）攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)

2025-03-10 11:07

第2章管理信息系統(tǒng)的技術(shù)基礎(chǔ)-資料下載頁

【總結(jié)】第二章管理信息系統(tǒng)的技術(shù)基礎(chǔ)信息技術(shù)概述1數(shù)據(jù)處理和數(shù)據(jù)組織2數(shù)據(jù)庫技術(shù)3計(jì)算機(jī)網(wǎng)絡(luò)4信息技術(shù)概述?計(jì)算機(jī)硬件技術(shù)?計(jì)算機(jī)軟件技術(shù)?數(shù)據(jù)通信技術(shù)硬件組成BECDA運(yùn)算器控制器存儲(chǔ)器輸出設(shè)備輸入設(shè)備信息技術(shù)概述信息技

2025-01-25 18:05

[精選]水電大基_第9章_信息利用與安全-資料下載頁

【總結(jié)】西安交通大學(xué)2023年西安交通大學(xué)大學(xué)計(jì)算機(jī)2023年馮博琴主編新世紀(jì)電子信息與自動(dòng)化系列課程改革教材中國水利水電出版社1第9章信息利用與信息安全?本章主要內(nèi)容?理論?檢索意愿的表達(dá)?天網(wǎng)搜索引擎使用介紹?中國期刊網(wǎng)（CNKI）使用介紹

2025-02-26 12:16

第03章管理信息系統(tǒng)的技術(shù)基礎(chǔ)-資料下載頁

【總結(jié)】第三章管理信息系統(tǒng)的技術(shù)基礎(chǔ)第一節(jié)數(shù)據(jù)處理第二節(jié)數(shù)據(jù)庫技術(shù)第三節(jié)計(jì)算機(jī)網(wǎng)絡(luò)第一節(jié)數(shù)據(jù)處理本節(jié)內(nèi)容：一、數(shù)據(jù)處理的概念和發(fā)展階段二、數(shù)據(jù)組織一、數(shù)據(jù)處理的概念數(shù)據(jù)處理的概念數(shù)據(jù)處理指把來自科學(xué)研究、生產(chǎn)實(shí)踐和社會(huì)經(jīng)濟(jì)活動(dòng)等領(lǐng)域中的原始數(shù)據(jù),用一定的設(shè)備

2025-03-10 11:34

第2章旅游管理信息系統(tǒng)技術(shù)基礎(chǔ)-資料下載頁

【總結(jié)】第2章旅游管理信息系統(tǒng)技術(shù)基礎(chǔ)1§主要內(nèi)容n信息技術(shù)概述n數(shù)據(jù)處理n數(shù)據(jù)庫技術(shù)n計(jì)算機(jī)網(wǎng)絡(luò)n旅游信息共享技術(shù)2§什么是信息技術(shù)？n信息技術(shù)是指有關(guān)信息的收集、識(shí)別、提取、變換、存貯、傳遞、處理、檢索、檢測、分析和利用等的技術(shù)?？梢哉f，這就是信息技術(shù)的基本定義。它主要是指利用電子計(jì)算機(jī)和

2025-01-11 16:19

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片