freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)系統(tǒng)安全基礎(chǔ)知識(shí)-文庫(kù)吧資料

2025-02-12 21:28本頁(yè)面
  

【正文】 S25. 緩沖區(qū)溢出26. …主要內(nèi)容q體系q技術(shù)q產(chǎn)品216。安全評(píng)估與漏洞掃描216。入侵檢測(cè)與應(yīng)急響應(yīng)216。CA系統(tǒng)病毒的新特點(diǎn)? 隱藏型病毒? 自加密、多形態(tài)及變異病毒? 反向病毒? 郵件型病毒? JAVA和 ActiveX病毒智能化? 病毒形式多樣化? 傳播方式多樣化? 專用病毒生成工具病毒的分類方法? 無(wú)害型 :傳染時(shí)減少磁盤的可用空間外,對(duì)系統(tǒng)沒(méi)有其他影響 ? 無(wú)危險(xiǎn)型 :減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響 ? 危險(xiǎn)型 :在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤 ? 非常危險(xiǎn)型 :刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息 按傳染方式則可分為:引導(dǎo)型病毒、文件型病毒和混合型病毒 病毒制造方法? 自動(dòng)化? VCS(改文字) , VCL( Buggy)? 組織化? ARCV小組 (VCL、 PSMPCs)? 公開(kāi)化? 產(chǎn)生成千上萬(wàn)的病毒病毒技術(shù)特性? 智能性? 躲避 /攻擊防病毒系統(tǒng)? Tequila to ViruScan? Peach to Central Point? 多態(tài)性? 加密、變換、插入? V2Px,MtE,TPE類型? 多級(jí)反病毒防御 病毒 表現(xiàn)形式? 無(wú)固定端口,無(wú)更多連接? 遠(yuǎn)程控制? 掃描 +攻擊? 反向連接? 可放置在所有網(wǎng)絡(luò)層? ICMP, IP, TCP, UDP, HTTP, SMTP, DNS ...– 難于檢測(cè)? Secure Communication(Crypto), Covert Channels? Kernel Backdoor防病毒產(chǎn)品類型? 網(wǎng)關(guān)防病毒? 群件 (郵件 )防病毒? 服務(wù)器防病毒? 客戶機(jī)防病毒防病毒產(chǎn)品部署郵件防病毒MailDNSIntra防病毒產(chǎn)品主要廠商? NAI(McAfee)? 賽門鐵克 Norton? 趨勢(shì) Trend? 熊貓 Panda? Fsecure? Nokia? 瑞星? 金山毒霸? 冠群金辰 (Kill)? 啟明星辰 (天恒安防 )? 江民( KV)主流防毒產(chǎn)品及指標(biāo)TrendMicro Norton McAfee AVP 升級(jí)頻率 每周三 每周五 一周一次 每天兩次 自動(dòng)更新病毒碼、掃描引擎 yes yes yes yes客戶端 服務(wù)器端數(shù)據(jù)流量 通訊時(shí)幾 K,增量更新時(shí) 200K以上 3M 通訊時(shí) 9K左右,增量更新時(shí) 20K50K,分發(fā)策略時(shí) 100K通訊時(shí) 1k,增量更新時(shí) 320K 目前可知清毒數(shù)目50000余種 71,000 72,618以上 清毒方式 忽略,刪除,重命名,隔離,清除 刪除,清除,忽略,隔離詢問(wèn)、刪除、通過(guò)、隔離、清除 詢問(wèn)、刪除,重命名,清除,記錄到日志,忽略,隔離 CPU利用率 yes( 10%100%) yes(高、中、低) 主要內(nèi)容q體系q技術(shù)q產(chǎn)品216。安全評(píng)估與漏洞掃描216。入侵檢測(cè)與應(yīng)急響應(yīng)216。應(yīng)急響應(yīng)流程( 7)應(yīng)急響應(yīng)示例主要內(nèi)容q體系q技術(shù)q產(chǎn)品216。應(yīng)急響應(yīng)流程( 6)? 事件庫(kù)升級(jí)或程序升級(jí) ,發(fā)布到公司網(wǎng)站– 根據(jù)事件情況修改入侵檢測(cè)事件庫(kù),發(fā)布到網(wǎng)站? 緊急信息快遞通知– 本流程中 ,共有 2次緊急信息快遞 :第一次是在安全事件查明原因時(shí) ,及時(shí)通知相關(guān)客戶知道有安全事件 ,并做好準(zhǔn)備 。應(yīng)急響應(yīng)流程( 3)? 數(shù)據(jù)驗(yàn)證– 如果從入侵檢測(cè)系統(tǒng)上得到的數(shù)據(jù)需要驗(yàn)證, 進(jìn)行驗(yàn)證后,提供給入侵檢測(cè)系統(tǒng)維護(hù)人員, 整理后再提供給安全管理中心應(yīng)急響應(yīng)流程( 4)? 提供該事件的公告原稿– 提供該事件的公告原稿給總協(xié)調(diào)人。? 確定是否為大規(guī)模安全事件– 總協(xié)調(diào)人根據(jù)采樣數(shù)據(jù)和其它渠道的信息,與安全管理中心的人員一起確定是否為大規(guī)模安全事件。應(yīng)急響應(yīng)流程( 2)? 查明原因及找出事件特征 ,在入侵檢測(cè)系統(tǒng)找采樣點(diǎn)進(jìn)行采樣– 根據(jù)接到的資料,在網(wǎng)絡(luò)或現(xiàn)場(chǎng)查明原因,進(jìn)行詳細(xì)分析,總結(jié)出事件特征,派人到入侵檢測(cè)系統(tǒng)的維護(hù)現(xiàn)場(chǎng),在采樣點(diǎn)進(jìn)行數(shù)據(jù)采樣,并將采樣情況及時(shí)匯報(bào)給總協(xié)調(diào)人。(如外部 IP)IDS新的特性人機(jī)界面: 攻擊活動(dòng)顯示 IDS新的特性全局的技術(shù)管理化建立全局預(yù)警體系,做到一點(diǎn)發(fā)現(xiàn),全網(wǎng)皆知并及時(shí)響應(yīng)IDS(主控)(主控)IDS(子控)(子控) IDS(子控)(子控)重慶重慶大連大連西安西安上海上海北京北京攻擊報(bào)警報(bào)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1