freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章網(wǎng)絡安全技術-資料下載頁

2025-03-04 15:06本頁面
  

【正文】 術 ? 一個高交互蜜罐是一個常規(guī)的計算機系統(tǒng),如使用一臺標準計算機、路由器等 。 ? 即高交互蜜罐實際上是一個配置了真實操作系統(tǒng)和服務的系統(tǒng),為攻擊者提供一個可以交互的真實系統(tǒng)。 ? 這一系統(tǒng)在網(wǎng)絡中沒有常規(guī)任務,也沒有固定的活動用戶。 ? 系統(tǒng)上只運行正常守護進程或服務,不應該有任何不正常的進程,也不產(chǎn)生任何網(wǎng)絡流量。 39 ( 1)高交互蜜罐 蜜罐技術 ? 高交互蜜罐可以完全被攻陷,它們運行真實操作系統(tǒng),可能帶有所有已知和未知的安全漏洞,攻擊者與真實的系統(tǒng)和真實的服務交互,使得我們能夠捕獲大量的威脅信息。 ? 當攻擊者獲得對蜜罐的非授權訪問時,可以捕捉他們對漏洞的利用,監(jiān)視他們的按鍵,找到他們的工具,搞清他們的動機。 ? 即使攻擊者使用了我們尚不知道的未知漏洞,通過分析其入侵過程和行為,可以發(fā)現(xiàn)其使用的方法和手段,即所謂發(fā)現(xiàn)“零日攻擊”。 40 ( 1)高交互蜜罐 蜜罐技術 ? 低交互蜜罐則是使用特定軟件工具模擬操作系統(tǒng)、網(wǎng)絡堆?;蚰承┨厥鈶贸绦虻囊徊糠止δ?,例如具有網(wǎng)絡堆棧、提供 TCP連接、提供 HTTP模擬服務等。 ? 低交互蜜罐允許攻擊者與目標系統(tǒng)有限交互,允許管理員了解關于攻擊的主要的定量信息。 ? 優(yōu)點是簡單、易安裝和易維護 。 只需要安裝和配置一個工具軟件即可,典型的低交互蜜罐工具軟件如 Tiny Honypot、 Honeyd、 Nepentbes等,以及用于 Web欺騙的 Google入侵蜜罐 GHH( Google Hack Honeypot)、 。 41 ( 2)低交互蜜罐 蜜罐技術 ? 由于低交互蜜罐只為攻擊者提供一個模擬交互系統(tǒng),這一系統(tǒng)不會完全被攻陷,因此,低交互蜜罐構造了一個可控環(huán)境,風險有限。 ? 因為蜜罐沒有生產(chǎn)價值,任何連接蜜罐的嘗試都被認為是可疑的。 42 ( 2)低交互蜜罐 蜜罐技術 ? 根據(jù)蜜罐系統(tǒng)載體的不同,蜜罐又可分為物理蜜罐和虛擬蜜罐。 – 物理蜜罐意味著蜜罐運行在一個物理計算機上,“物理”通常暗指高交互,允許系統(tǒng)被完全攻陷。物理蜜罐安裝和維護成本高, 但 為每個空閑 IP地址(空閑即被用于監(jiān)聽入侵)部署一個物理蜜罐是不切實際的。 – 虛擬蜜罐是在一臺物理計算機上部署多個虛擬機作為蜜罐,可以是低交換蜜罐也可以是高交互蜜罐,虛擬蜜罐配置資源少成本低易于維護。 通常 使用如 VMware、 Virtual PC虛擬機軟件 。 43 小 結 本章介紹了典型的網(wǎng)絡安全防范技術。全面的網(wǎng)絡安全防御體系應該包括風險評估、安全策略定義、部署網(wǎng)絡安全產(chǎn)品、檢測網(wǎng)絡安全狀態(tài)、響應處理網(wǎng)絡安全事件、恢復遭受損壞的系統(tǒng)。常用的網(wǎng)絡安全技術和產(chǎn)品包括用于隔離內(nèi)部網(wǎng)絡與外部網(wǎng)絡的防火墻;用于監(jiān)測并發(fā)現(xiàn)網(wǎng)絡入侵行為的入侵檢測系統(tǒng) IDS;蜜罐技術提供一種更有效的發(fā)現(xiàn)入侵行為的手段。 44 思考題與作業(yè) 1. 網(wǎng)絡掃描的目的是什么?什么是主機掃描和端口掃描,它們目的是什么? 2. 網(wǎng)絡防火墻的作用是什么? 3. 網(wǎng)絡入侵檢測系統(tǒng)是如何工作的? 4. 入侵檢測系統(tǒng) 是否 會產(chǎn)生誤報?能否消除或如何減少誤報。 5. 什么是蜜罐?蜜罐技術有什么作用? 45
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1