freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻擊與防范ppt-文庫吧資料

2024-12-14 11:50本頁面
  

【正文】 2)基于網(wǎng)絡(luò)的信息收集 ? 系統(tǒng)分析的數(shù)據(jù)是網(wǎng)絡(luò)上的數(shù)據(jù)包。是由代理( agent)來實(shí)現(xiàn)的,代理是運(yùn)行在目標(biāo)主機(jī)上的可執(zhí)行程序,它們與命令控制臺( console)通信。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?1. 信息收集的方法 ?( 1)基于主機(jī)的信息收集 ? 系統(tǒng)分析的數(shù)據(jù)是計(jì)算機(jī)操作系統(tǒng)的事件日志、應(yīng)用程序的事件日志、系統(tǒng)調(diào)用、端口調(diào)用和安全審計(jì)記錄。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 IDS的信息收集 ? 入侵檢測的第一步是信息收集,收集內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。 ? 2. 誤用檢測模型 ? 誤用檢測( Misuse Detection)模型主要檢測與已知到不可接受行為之間的匹配程度。 攻擊類型 4: Trojans(特洛伊木馬)。 攻擊類型 3: Smurf。 攻擊類型 2: DDoS攻擊( Distributed Denial of Service attack,分布式拒絕服務(wù)攻擊)。 攻擊類型 1: DoS攻擊( Denial of Service attack,拒絕服務(wù)攻擊)。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?2. Attacks(攻擊) ? Attacks(攻擊)指試圖滲透系統(tǒng)或繞過系統(tǒng)的安全策略以獲取信息、修改信息以及破壞目標(biāo)網(wǎng)絡(luò)或系統(tǒng)功能的行為。 IDS對已知的入侵活動未產(chǎn)生報(bào)警的現(xiàn)象稱為漏報(bào)。 ? 誤報(bào)。其中,錯(cuò)誤報(bào)警又分為誤報(bào)和漏報(bào)兩種。對于 IDS來說, alert信息一般是通過遠(yuǎn)程控制臺來顯示。 不能總是對數(shù)據(jù)包級的攻擊進(jìn)行處理 ? 不能彌補(bǔ)系統(tǒng)提供的原始信息的質(zhì)量缺陷或完整性問題 ? 無法感知公司安全策略的內(nèi)容 ? 為信息安全策略的創(chuàng)建提供指導(dǎo) 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?3. 入侵檢測系統(tǒng)( IDS)存在的不足 ?入侵檢測系統(tǒng)( IDS)存在的不足為: ? 識別特定類型的攻擊,并向相應(yīng)人員報(bào)警,以作出防御反應(yīng) ? 識別并報(bào)告數(shù)據(jù)文件的改動 ? 提高系統(tǒng)的監(jiān)察能力 ?入侵檢測系統(tǒng)( IDS)的使用特點(diǎn)為: ? 對反常行為模式的統(tǒng)計(jì)分析 ? 檢查關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性 ? 監(jiān)督并分析用戶和系統(tǒng)的活動 ?本節(jié)將介紹入侵檢測技術(shù)的相關(guān)概念、信息的采集、規(guī)則的建立和實(shí)現(xiàn)等內(nèi)容。各種蠕蟲在感染了系統(tǒng)后,為了傳播自身,會主動向外發(fā)送特定的數(shù)據(jù)包并掃描相關(guān)端口。 監(jiān)視蠕蟲。防火墻可以有效地抵御 DoS/DDoS攻擊,但當(dāng)攻擊流數(shù)量已經(jīng)完全占據(jù)了帶寬時(shí),雖然防火墻已經(jīng)通過安全策略把攻擊數(shù)據(jù)包丟棄,但由于攻擊數(shù)據(jù)包已經(jīng)占據(jù)了所有的網(wǎng)絡(luò)帶寬,正常的用戶訪問依然無法完成。利用 NetFlow可以完成以下的操作: 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ? 例如,SmartHammer系列防火墻便利用智能 TCP代理技術(shù)來判斷連接的合法性,從而保護(hù)網(wǎng)絡(luò)資源,其工作原理如圖 79所示。SYN泛洪攻擊利用 TCP協(xié)議缺陷,發(fā)送大量偽造的 TCP連接請求,從而使得被攻擊方資源耗盡( CPU滿負(fù)荷或內(nèi)存不足)。 單位時(shí)間內(nèi)如果穿過防火墻的 “同類 ”數(shù)據(jù)流超過已設(shè)置的上限值后,可以設(shè)定對該類數(shù)據(jù)流進(jìn)行阻斷。檢測功能可以限制每個(gè) IP地址的資源,用戶在資源控制的范圍內(nèi)的使用并不會受到任何影響,但當(dāng)用戶感染了蠕蟲病毒或發(fā)送攻擊報(bào)文時(shí),針對流的資源控制可以限制每個(gè) IP地址發(fā)送的連接數(shù)目,超過限制的連接將被丟棄。 限制系統(tǒng)各個(gè)協(xié)議的最大連接數(shù),保證協(xié)議的連接總數(shù)不超過系統(tǒng)限制值,在達(dá)到連接值的上限后自動刪除新建的連接; 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ? 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 利用防火墻防范 DoS/DDoS攻擊 ?1. 通過基于狀態(tài)的資源控制來保護(hù)內(nèi)網(wǎng)資源 ? 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?利用軟件運(yùn)行缺陷進(jìn)行 DoS攻擊的工具主要有 teardrop攻擊(如 、 、 )、 LAND攻擊、 ICMP碎片包攻擊等,另外還有針對 Cisco 2600路由器 IOS version (10)遠(yuǎn)程拒絕服務(wù)攻擊的專用工具等。由于軟件在開發(fā)過程中對某種特定類型的報(bào)文或請求沒有進(jìn)行較好的處理,導(dǎo)致這些軟件在遇到這種類型的報(bào)文時(shí)將會出現(xiàn)異常,導(dǎo)致軟件本身或系統(tǒng)崩潰。 圖 77 DDoS攻擊的原理 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 利用軟件運(yùn)行缺陷的攻擊和防范 ? 在實(shí)際應(yīng)用中沒有一款軟件在安全特性上是十全十美的,任何一款軟件都存在這樣或那樣的缺陷,其中有些缺陷在其運(yùn)行過程中反映出來。 DDoS是一種分布、協(xié)作的大規(guī)模攻擊方式,主要用于對一些大型的網(wǎng)站或系統(tǒng)進(jìn)行攻擊。最基本的 DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù),攻擊原理如圖 76所示。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 DoS和 DDoS攻擊與防范 ? DoS ( Denial of Service,拒絕服務(wù))和 DDoS( Distributed Denial of Service,分布式拒絕服務(wù))是兩種常見的攻擊方式,雖然實(shí)現(xiàn)原理比較簡單,但產(chǎn)生的破壞性卻較強(qiáng)。因此,當(dāng)前用戶的權(quán)限有多大,ActiveX的破壞性便有多大。與 Java和 VB等編程語言相比,腳本編寫簡單,但功能較為強(qiáng)大。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 腳本和 ActiveX攻擊 ? 腳本攻擊 ? 腳本( Script)是一種可執(zhí)行
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1