freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

windows系統(tǒng)安全14防火墻與入侵檢測(cè)系統(tǒng)-wenkub.com

2025-01-08 15:34 本頁(yè)面
   

【正文】 ? 什么是入侵檢測(cè)系統(tǒng)?簡(jiǎn)述入侵檢測(cè)系統(tǒng)目前面臨的挑戰(zhàn)。 ? 掌握編寫(xiě)簡(jiǎn)單入侵檢測(cè)的程序,掌握一種入侵檢測(cè)工具。 發(fā)展趨勢(shì)及主要研究方向 ? 針對(duì)分布式攻擊的分布式入侵檢測(cè)方面的研究 ? 用于大規(guī)模高速網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究 ? 應(yīng)用層入侵檢測(cè)的研究 ? 智能入侵檢測(cè)的研究 ? 基于神經(jīng)網(wǎng)絡(luò) ? 免疫系統(tǒng)方法 ? 遺傳算法 ? 基于代理檢測(cè) ? 數(shù)據(jù)挖掘 84 本章總結(jié) ? 本章介紹了防御技術(shù)中的防火墻技術(shù)與入侵檢測(cè)技術(shù)。 ? 各種監(jiān)測(cè)方式都存在不同的問(wèn)題,例如,誤報(bào)率高、效率低、占用資源多或者實(shí)時(shí)性差等缺點(diǎn)。 免費(fèi)的入侵檢測(cè)產(chǎn)品 ? Snort ? SHADOW 80 167。主界面如圖所示。 ? 缺點(diǎn)是一般以批處理方式實(shí)現(xiàn),不用于實(shí)時(shí)響應(yīng)。 誤用檢測(cè) ? 誤用檢測(cè)的優(yōu)點(diǎn) ? 算法簡(jiǎn)單 ? 系統(tǒng)開(kāi)銷(xiāo)小 ? 準(zhǔn)確率高 ? 效率高 74 167。 ? 問(wèn)題: ? 在許多環(huán)境中,為用戶建立正常行為模式的特征輪廓以及對(duì)用戶活動(dòng)的異常性進(jìn)行報(bào)警的門(mén)限值的確定都是比較困難的事。 3 入侵檢測(cè)的分析方式 ? 異常檢測(cè) ( Anomaly Detection) ? 統(tǒng)計(jì)模型 ? 誤報(bào)較多 ? 誤用檢測(cè)( Misuse Detection) ? 維護(hù)一個(gè)入侵特征知識(shí)庫(kù)( CVE) ? 準(zhǔn)確性高 ? 完整性分析 (靜態(tài)檢測(cè)) 68 167。 NIDS擔(dān)負(fù)著監(jiān)視整個(gè)網(wǎng)段的任務(wù) IDS分類(lèi) 62 IDS分類(lèi) NIDS的優(yōu)點(diǎn)主要是使用簡(jiǎn)便,不會(huì)給運(yùn)行 關(guān)鍵業(yè)務(wù)的主機(jī)和網(wǎng)絡(luò)增加任何負(fù)擔(dān)。 ? (4) 盡量隔離各種服務(wù)器 , 防止一個(gè)服務(wù)器被攻破后波及到其他服務(wù)器的安全 。 56 防火墻環(huán)境下的服務(wù)器部署 57 防火墻環(huán)境下的服務(wù)器部署 ? 遵循原則 。 ? 外部路由器 ? 外部路由器能有效地執(zhí)行的安全任務(wù)之一是:阻止從 Inter上偽造源地址進(jìn)來(lái)的任何數(shù)據(jù)包 。如果黑客想突破該防火墻那么必須攻破以上三個(gè)單獨(dú)的設(shè)備。 51 內(nèi)外網(wǎng)絡(luò)之間的所有通信都必須通過(guò)堡壘主機(jī) ? 主要優(yōu)點(diǎn): 相對(duì)于雙宿主機(jī)體系結(jié)構(gòu),堡壘主機(jī)不直接與外部網(wǎng)絡(luò)連接,減小了被攻擊的可能性。而在實(shí)際應(yīng)用中,雙宿主機(jī)路由功能是被禁止的。 45 46 防火墻技術(shù) 1. 防火墻基本概念 2 防火墻分類(lèi)(按實(shí)現(xiàn)技術(shù)) 3 .防火墻的體系結(jié)構(gòu) 4. 防火墻的實(shí)施 47 防火墻體系結(jié)構(gòu) ? 防火墻的體系結(jié)構(gòu)一般有 ? 雙宿主主機(jī)體系結(jié)構(gòu); ? 屏蔽主機(jī)體系結(jié)構(gòu); ? 屏蔽子網(wǎng)體系結(jié)構(gòu) 。監(jiān)測(cè)引擎在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下,監(jiān)測(cè)網(wǎng)絡(luò)通信的各層并在通信各層抽取有關(guān)數(shù)所生成狀態(tài)信息,并動(dòng)態(tài)地保存以供后續(xù)執(zhí)行安全策略的參考。 ? 缺點(diǎn): ? 處理速度較慢,因?yàn)樗辉试S直接訪問(wèn)外部網(wǎng)絡(luò) ? 網(wǎng)關(guān)的代理服務(wù)軟件總要隨著應(yīng)用服務(wù)軟件的更新而更新 35 Windows的防火墻: ISA ? ISA具有防火墻和緩存代理的功能。 27 ? 設(shè)置完畢,該主機(jī)就不再響應(yīng)外界的 “ Ping”指令了,使用指令 “ Ping”來(lái)探測(cè)主機(jī),將收不到回應(yīng),如圖所示。 25 ? 在 “ ICMP Type”欄目中,將復(fù)選框全部選中。 23 ? 選中圖中網(wǎng)卡圖標(biāo),單擊按鈕 “ 添加 ” 。 18 19 20 用 WinRoute創(chuàng)建包過(guò)濾規(guī)則 ? WinRoute目前應(yīng)用比較廣泛,既可以作為一個(gè)服務(wù)器的防火墻系統(tǒng),也可以作為一個(gè)代理服務(wù)器軟件。 ? 第三條規(guī)則:任何主機(jī)的 20端口訪問(wèn)主機(jī) 1024的端口,如果基于 TCP協(xié)議的數(shù)據(jù)包都禁止通過(guò)。通過(guò)攔截?cái)?shù)據(jù)包,讀出并拒絕那些不符合標(biāo)準(zhǔn)的包頭,過(guò)濾掉不應(yīng)入站的信息。 ? 通常情況下,如果規(guī)則中沒(méi)有明確允許指定數(shù)據(jù)包的出入,那么缺省參數(shù)將決定此包是前行還是被舍棄。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專(zhuān)用工作站實(shí)現(xiàn)。處理方式有以下幾種。 4 防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng) , 包括硬件和軟件 , 目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_ 。1 防火墻與入侵檢測(cè) ? 本章介紹兩部分的內(nèi)容: ? 防火墻和入侵檢測(cè)技術(shù)。 防火墻服務(wù)器工作站臺(tái)式PC 打印機(jī)服務(wù)器安全區(qū)域服務(wù)器工作站臺(tái)式PC 打印機(jī)服務(wù)器安全區(qū)域Inter網(wǎng)絡(luò)5 防火墻實(shí)現(xiàn)的層次 6 防火墻的安全規(guī)則 ? 由匹配條件和處理方式兩部分組成。 ? 接受:允許信息通過(guò) ? 拒絕:拒絕信息通過(guò),通知發(fā)送信息的信息源 ? 丟棄:直接丟棄信息,不通知信息源。 ? 狀態(tài)檢
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1