freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻防相關(guān)概念ppt課件(參考版)

2025-05-15 13:07本頁(yè)面
  

【正文】 以上兩個(gè)公式表明了安全模型的安全目標(biāo),實(shí)際上就是盡可能地增大保護(hù)時(shí)間 Pt,盡量減少檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間 Rt,在系統(tǒng)遭到破壞后,應(yīng)盡快恢復(fù),以減少系統(tǒng)暴露時(shí)間 Et。從中我們可以給安全一個(gè)全新的定義:及時(shí)的檢測(cè)和響應(yīng)就是安全。鞏固的防護(hù)系統(tǒng)與快速的反應(yīng)結(jié)合起來(lái),就是真正的安全。系統(tǒng)的暴露時(shí)間越長(zhǎng),系統(tǒng)就越不安全。 ? 響應(yīng)時(shí)間 Rt ? 表示從系統(tǒng)檢測(cè)到攻擊行為開(kāi)始,到系統(tǒng)啟動(dòng)處理措施將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間。改進(jìn)檢測(cè)算法和設(shè)計(jì)可縮短檢測(cè)時(shí)間。系統(tǒng)的脆弱環(huán)節(jié)和高水平的攻擊會(huì)縮短保護(hù)時(shí)間。 ? 安全策略是實(shí)現(xiàn)這一目標(biāo)的核心,但是傳統(tǒng)的防火墻是基于規(guī)則的,即它只能防御已知的攻擊,對(duì)新的、未知的攻擊就顯得無(wú)能為力,而且入侵檢測(cè)系統(tǒng)也多是基于規(guī)則的,所以建立高效準(zhǔn)確的策略庫(kù)是實(shí)現(xiàn)動(dòng)態(tài)防御的關(guān)鍵所在。 網(wǎng)絡(luò)安全模型 ? 遵循 P2DR模型的信息網(wǎng)絡(luò)安全體系,采用主動(dòng)防御與被動(dòng)防御相結(jié)合的方式,是目前較科學(xué)的防御體系。檢測(cè)的對(duì)象主要針對(duì)系統(tǒng)自身的脆弱性及外部威脅。通常采用的是靜態(tài)的安全技術(shù)和方法來(lái)實(shí)現(xiàn),主要是保護(hù)邊界提高防御能力, 網(wǎng)絡(luò)安全模型 ? 檢測(cè)是網(wǎng)絡(luò)安全的第二道防線,是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù),具有承上啟下的作用。在實(shí)現(xiàn)安全目標(biāo)時(shí)必然要犧牲一定的系統(tǒng)資源和網(wǎng)絡(luò)運(yùn)行性能,所以策略的制定要權(quán)衡利弊。 網(wǎng)絡(luò)安全模型 ? P2DR模型 ? 策略 (Policy) ? 防護(hù) (Protection) ? 檢測(cè) (Detection) ? 響應(yīng) (Response) P2DR模型是在整體的安全策略的控制和指導(dǎo)下,在綜合運(yùn)用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段)的同時(shí),利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等系統(tǒng))了解和評(píng)估系統(tǒng)的安全狀態(tài),將通過(guò)響應(yīng)工具將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài) 網(wǎng)絡(luò)安全模型 ? 策略是 P2DR模型的核心,它是圍繞安全目標(biāo)、依據(jù)網(wǎng)絡(luò)具體應(yīng)用、針對(duì)網(wǎng)絡(luò)安全等級(jí)在網(wǎng)絡(luò)安全管理過(guò)程中必須遵守的原則。多數(shù)情況下這兩種類型被聯(lián)合用于入侵一個(gè)站點(diǎn)。 ? 基于攻擊方式的分類方法 ? 根據(jù)攻擊動(dòng)作是否會(huì)對(duì)系統(tǒng)資源進(jìn)行更改而進(jìn)行分類描述的方法。 ? 基于多屬性的分類方法 ? 同時(shí)抽取攻擊的多個(gè)屬性,并利用這些屬性組成的序列來(lái)表示一個(gè)攻擊過(guò)程,或由多個(gè)屬性組成的結(jié)構(gòu)來(lái)表示攻擊,并對(duì)過(guò)程或結(jié)構(gòu)進(jìn)行分類的方法。 ? 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)就是網(wǎng)絡(luò)威脅發(fā)生的概率和所造成影響的乘積,可以通過(guò)網(wǎng)絡(luò)安全管理的手段來(lái)進(jìn)行控制 ? 通過(guò)網(wǎng)絡(luò)安全管理可以控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)攻擊的分類 ? 攻擊分類理想結(jié)果應(yīng)具有的特征 ? 互斥性:各類別之間沒(méi)有交叉和覆蓋現(xiàn)象; ? 完備性:覆蓋所有可能的攻擊; ? 無(wú)二義性:類別劃分清晰、明確,不會(huì)因人而異; ? 可重復(fù)性:不同人根據(jù)同一原則重復(fù)分類的過(guò)程,得出的分類結(jié)果是一致的; ? 可接受性:分類符合邏輯和直覺(jué),能得到廣泛的認(rèn)同; ? 實(shí)用性:分類對(duì)于該領(lǐng)域的深入研究有實(shí)用價(jià)值; 網(wǎng)絡(luò)攻擊的分類 ? 目前已有網(wǎng)絡(luò)攻擊分類方法 ? 基于經(jīng)驗(yàn)術(shù)語(yǔ)的分類方法 ? 利用網(wǎng)絡(luò)攻擊中常見(jiàn)的技術(shù)術(shù)語(yǔ)、社會(huì)術(shù)語(yǔ)等來(lái)對(duì)攻擊進(jìn)行描述的方法。 ? 脆弱性是復(fù)雜網(wǎng)絡(luò)系統(tǒng)的固有本性,至今仍沒(méi)有一種方法能證明一個(gè)系統(tǒng)是絕對(duì)安全、無(wú)脆弱性的。 ? 根據(jù)威脅產(chǎn)生的因素,網(wǎng)絡(luò)安全威脅可以分為自然和人為兩大類。 ? 在一個(gè)特定的時(shí)期內(nèi),在一定的安全策略下,系統(tǒng)是安全的。 ? 這一類安全管理將對(duì)上面所列的 OSI安全服務(wù)與機(jī)制進(jìn)行適當(dāng)?shù)倪x取,以確保 OSI管理協(xié)議和信息獲得足夠的保護(hù)。 ? 公證管理:主要功能是分配有關(guān)公證的信息;在公證方與通信的實(shí)體之間使用協(xié)議;與公證方進(jìn)行交互。 ? 通信業(yè)務(wù)流填充管理:主要功能是維護(hù)通信業(yè)務(wù)流填充的規(guī)則,如預(yù)定的數(shù)據(jù)率;制定隨機(jī)數(shù)據(jù)率;指定報(bào)文特性,如長(zhǎng)度;按時(shí)間改變這些規(guī)定。 ? 數(shù)據(jù)完整性管理:主要功能是與密鑰管理的交互作用;建立密碼參數(shù)與密碼算法;在通信的實(shí)體間使用協(xié)議。 ? 數(shù)字簽名管理:主要功能是與密鑰管理的交互作用;建立密碼參數(shù)與密碼算法;在通信實(shí)體與可能有的第三方之間使用協(xié)議。 OSI安全體系的管理 ? 安全機(jī)制管理 ? 密鑰管理:主要功能是間歇性地產(chǎn)生與所要求的安全級(jí)別相應(yīng)的密鑰;根據(jù)訪問(wèn)控制策略,對(duì)于每個(gè)密鑰決定哪個(gè)實(shí)體可擁有密鑰的拷貝;用可靠辦法使密鑰對(duì)開(kāi)放系統(tǒng)中的實(shí)體是可用的,或?qū)?
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1