freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第8章網(wǎng)絡(luò)安全(參考版)

2025-03-06 15:25本頁面
  

【正文】 。代理程序收到指令時就發(fā)動攻擊。 分布式拒絕服務(wù)攻擊 (DDoS) Distributed Denial of Service 指借助于客戶 /服務(wù)器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標(biāo)發(fā)動 DoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò),使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡,最后導(dǎo)致合法的用戶請求就無法通過。 拒絕服務(wù)攻擊 (DoS) Denial of Service 即拒絕服務(wù),造成 DoS的攻擊行為被稱為 DoS攻擊,其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。 偵測速度快;隱蔽性好;視野更寬;較少的監(jiān)測器;占資源少 ( 3)按照體系結(jié)構(gòu):集中式;分布式 ( 4)按照工作方式:離線檢測;在線檢測 入侵檢測技術(shù)通過對入侵行為的過程與特征的研究,使安全系統(tǒng)對入侵事件和入侵過程能做出實時響應(yīng),主要包括特征檢測、異常檢測、協(xié)議分析。 ( 2)按照數(shù)據(jù)來源分類 ●基于主機( HIDS):系統(tǒng)獲取數(shù)據(jù)的依據(jù)是系統(tǒng)運行所在的主機,保護的目標(biāo)也是系統(tǒng)運行所在的主機。收集非正常操作的行為特征,建立相關(guān)的特征庫,當(dāng)監(jiān)測的用戶或系統(tǒng)行為與庫中的記錄相匹配時,系統(tǒng)就認(rèn)為這種行為是入侵。 漏報率低,誤報率高。 入侵檢測的分類 ( 1)按照分析方法 /檢測原理分類 ●異常檢測( Anomaly Detection):基于統(tǒng)計分析原理。 其他網(wǎng)絡(luò)安全技術(shù) 入侵檢測技術(shù) 入侵檢測是指“通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作,檢測到對系統(tǒng)的闖入或闖入的企圖” 防火墻不能阻止入侵,但是可以增加入侵的難度。 ? Cisco公司的網(wǎng)絡(luò)管理工具 Cisco Works,它可基于三種流行的網(wǎng)絡(luò)管理平臺: HP的 OpenView, Sun的 SunNet Manager和 IBM的 Tivioli TMEl0,用于管理 Cisco公司的網(wǎng)絡(luò)設(shè)備。 常用網(wǎng)絡(luò)管理軟件 其他網(wǎng)絡(luò)公司推出的網(wǎng)絡(luò)管理產(chǎn)品基本上都是網(wǎng)絡(luò)管理代理,可以作為 SNMP代理接受管理者的管理,這些網(wǎng)絡(luò)管理工具基于具體的網(wǎng)絡(luò)管理平臺。 ? 網(wǎng)絡(luò)管理應(yīng)用軟件建立在網(wǎng)絡(luò)管理工具之上,包括計費系統(tǒng)、防火墻等。 從被管理設(shè)備中收集數(shù)據(jù)有兩種方法: ?輪詢 ( pollingonly) 方法 ?基于中斷 ( interruptbased) 的方法 SNMPv1管理模型提定義了四種操作: ? GET:從被管對象處提取特定的網(wǎng)絡(luò)管理信息; ? GETNEXT:通過遍歷活動來提供更強的管理信息提取能力; ? SET:對管理信息進行修改和控制; ? Trap:陷阱操作 , 由被管對象用來向管理者匯報本地發(fā)生的異?,F(xiàn)象 。 2. SNMP協(xié)議 SNMP是為網(wǎng)絡(luò)管理服務(wù)而定義的應(yīng)用協(xié)議 。 MIB可以描述為一棵樹 , 各個數(shù)據(jù)項構(gòu)成了樹的葉結(jié)點 。 接下來的 RFC1213中又添加了新的對象 , 成為了正式的標(biāo)準(zhǔn) , 稱為 MIBII。 ?管理信息庫 ( MIB) MIB定義了可以通過網(wǎng)絡(luò)管理協(xié)議進行訪問的管理對象的集合 。 SMI中最關(guān)鍵的原則是管理對象的形式化定義要用抽象語法記法( )來描述。 59 SNMP模型及協(xié)議 1. SNMP模型 由以下 4個基本部分構(gòu)成: ? 網(wǎng)管工作站 NMS ? 網(wǎng)絡(luò)被管設(shè)備 ? 管理信息庫 MIB ? 網(wǎng)絡(luò)管理協(xié)議 SNMP 管理應(yīng)用管理者代理MIB代理MIB代理MIBSNMPSNMPSNMP網(wǎng)絡(luò)管理系統(tǒng)(NMS)被管對象 被管對象 被管對象?管理信息結(jié)構(gòu) ( SMI) 管理信息結(jié)構(gòu)是管理信息庫中對象定義和編碼的基礎(chǔ)。 3. 組織模型 包括網(wǎng)絡(luò)管理系統(tǒng)中管理進程所扮演的角色及其相互關(guān)系。 SNMP中,網(wǎng)絡(luò)管理信息是面向?qū)傩缘模⒅睾唵涡院涂蓴U展性。 ? 網(wǎng)絡(luò)管理協(xié)議 —— 用來規(guī)范管理器和被管代理之間通信的規(guī)則 ? 網(wǎng)絡(luò)管理信息庫 (MIB)—— 用于保管被管理信息的數(shù)據(jù)庫 管 理 器代 理M I B網(wǎng) 管 工 作 站網(wǎng) 管 協(xié) 議 請 求響 應(yīng) / 通 告被 管 設(shè) 備管 理 信 息 庫 網(wǎng)絡(luò)管理模型 OSI網(wǎng)絡(luò)管理規(guī)范 2. 信息模型 實現(xiàn)被管虛擬資源、軟件及物理設(shè)備的邏輯表示。包括 : ? 創(chuàng)建、刪除、控制安全服務(wù)和機制 ? 與安全相關(guān)信息的分布 ? 與安全相關(guān)事件的報告 5. 網(wǎng)絡(luò)管理的一般結(jié)構(gòu) ? 被管代理 —— 駐留在用戶主機和網(wǎng)絡(luò)互連設(shè)備等所有被管理的網(wǎng)絡(luò)設(shè)備上,配合網(wǎng)絡(luò)管理的處理實體。網(wǎng)絡(luò)中主要有以下幾大安全問題 :網(wǎng)絡(luò)數(shù)據(jù)的私有性 (保護網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲取 ),授權(quán) (authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息 ),訪問控制 (控制訪問控制(控制對網(wǎng)絡(luò)資源的訪問 )。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機制。另外 ,當(dāng)用戶為了一個通信目的需要使用多個網(wǎng)絡(luò)中的資源時 ,計費管理應(yīng)可計算總計費用。網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費用 ,從而控制用戶過多占用和使用網(wǎng)絡(luò) 資源。它對一些公共商業(yè)網(wǎng)絡(luò)尤為重要。 2. 目標(biāo) 3. 網(wǎng)絡(luò)管理的基本內(nèi)容 OSI模型規(guī)定的網(wǎng)絡(luò)管理的主要功能有配置管理、性能管理、故障管理、安全管理和計費管理 5大類。 灰帽子破解者 ?破解已有系統(tǒng) ?發(fā)現(xiàn)問題 /漏洞 ?突破極限 /禁制 ?展現(xiàn)自我 漏洞發(fā)現(xiàn) Flashsky 軟件破解 0 Day 工具提供 Glacier 白帽子創(chuàng)新者 ?設(shè)計新系統(tǒng) ?打破常規(guī) ?精研技術(shù) ?勇于創(chuàng)新 MS Bill Gates GNU Linux Linus 黑帽子破壞者 ?隨意使用資源 ?惡意破壞 ?散播蠕蟲病毒 ?商業(yè)間諜
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1