freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

入侵檢測技術(shù)課后答案-展示頁

2025-07-07 12:35本頁面
  

【正文】 擊的原理是什么?答:DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。當(dāng)一個FIN數(shù)據(jù)包到達(dá)一個關(guān)閉的端口,數(shù)據(jù)包會被丟掉,并且回返回一個RST數(shù)據(jù)包。(3) 秘密掃描的原理是什么?答:秘密掃描不包含標(biāo)準(zhǔn)的TCP三次握手協(xié)議的任何部分,所以無法被記錄下來,從而比SYN掃描隱蔽得多。這種攻擊會導(dǎo)致資源的匱乏,無論計算機的處理速度多么快,內(nèi)存容量多么大,互連網(wǎng)的速度多么快都無法避免這種攻擊帶來的后果。(2) 拒絕服務(wù)攻擊是如何實施的?答:最基本的DoS攻擊是利用合理的服務(wù)請求來占用過多的服務(wù)資源,致使服務(wù)超載,無法響應(yīng)其他的請求。第2章 入侵方法與手段選擇題:(1) B.(2) B思考題:(1) 一般來說,黑客攻擊的原理是什么?答:黑客之所以能夠滲透主機系統(tǒng)和對網(wǎng)絡(luò)實施攻擊,從內(nèi)因來講,主要因為主機系統(tǒng)和網(wǎng)絡(luò)協(xié)議存在著漏洞,而從外因來講原因有很多,例如人類與生俱來的好奇心等等,而最主要的是個人、企業(yè)甚至國家的利益在網(wǎng)絡(luò)和互聯(lián)網(wǎng)中的體現(xiàn)。入侵檢測系統(tǒng)一般不是采取預(yù)防的措施以防止入侵事件的發(fā)生,入侵檢測作為安全技術(shù)其主要目的有:(1)識別入侵者;(2)識別入侵行為:(3)檢測和監(jiān)視已成功的安全突破;(4)為對抗入侵及時提供重要信息,阻止事件的發(fā)生和事態(tài)的擴大。就目前系統(tǒng)安全狀況而言,系統(tǒng)存在被攻擊的可能性。因此,一個實用的方法是建立比較容易實現(xiàn)的安全系統(tǒng),同時按照一定的安全策略建立相應(yīng)的安全輔助系統(tǒng)。但這樣的話,就要求所有的用戶能識別和認(rèn)證自己,還要采用各種各樣的加密技術(shù)和強訪問控制策略來保護數(shù)據(jù)。為了對付這些攻擊企圖,可以要求所有的用戶確認(rèn)并驗證自己的身份,并使用嚴(yán)格的訪問控制機制,還可以用各種密碼學(xué)方法對數(shù)據(jù)提供保護,但是這并不完全可行。(2) 入侵檢測作用體現(xiàn)在哪些方面?答:一般來說,入侵檢測系統(tǒng)的作用體現(xiàn)在以下幾個方面:l 監(jiān)控、分析用戶和系統(tǒng)的活動;l 審計系統(tǒng)的配置和弱點;l 評估關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性;l 識別攻擊的活動模式;l 對異?;顒舆M行統(tǒng)計分析;l 對操作系統(tǒng)進行審計跟蹤管理,識別違反政策的用戶活動。DIDS解決的另一個問題是如何從發(fā)生在系統(tǒng)不同的抽象層次的事件中發(fā)現(xiàn)相關(guān)數(shù)據(jù)或事件。DIDS允許用戶在該環(huán)境中通過自動跨越被監(jiān)視的網(wǎng)絡(luò)跟蹤和得到用戶身份的相關(guān)信息來處理這個問題。DIDS解決了這樣幾個問題。習(xí)題答案第1章 入侵檢測概述思考題:(1) 分布式入侵檢測系統(tǒng)(DIDS)是如何把基于主機的入侵檢測方法和基于網(wǎng)絡(luò)的入侵檢測方法集成在一起的?答:分布式入侵檢測系統(tǒng)是將主機入侵檢測和網(wǎng)絡(luò)入侵檢測的能力集成的第一次嘗試,以便于一個集中式的安全管理小組能夠跟蹤安全侵犯和網(wǎng)絡(luò)間的入侵。DIDS的最初概念是采用集中式控制技術(shù),向DIDS中心控制器發(fā)報告。在大型網(wǎng)絡(luò)互聯(lián)中的一個棘手問題是在網(wǎng)絡(luò)環(huán)境下跟蹤網(wǎng)絡(luò)用戶和文件。DIDS是第一個具有這個能力的入侵檢測系統(tǒng)。這類信息要求要理解它們對整個網(wǎng)絡(luò)的影響,DIDS用一個6層入侵檢測模型提取數(shù)據(jù)相關(guān)性,每層代表了對數(shù)據(jù)的一次變換結(jié)果。(3) 為什么說研究入侵檢測非常必要?答:計算機網(wǎng)絡(luò)安全應(yīng)提供保密性、完整性以及抵抗拒絕服務(wù)的能力,但是由于連網(wǎng)用戶的增加,網(wǎng)上電子商務(wù)開辟的廣闊前景,越來越多的系統(tǒng)受到入侵者的攻擊。另一種對付破壞系統(tǒng)企圖的理想方法是建立一個完全安全的系統(tǒng)。而從實際上看,這根本是不可能的。入侵檢測系統(tǒng)就是這樣一類系統(tǒng),現(xiàn)在安全軟件的開發(fā)方式基本上就是按照這個思路進行的。如果系統(tǒng)遭到攻擊,只要盡可能地檢測到,甚至是實時地檢測到,然后采取適當(dāng)?shù)奶幚泶胧倪@個角度看待安全問題,入侵檢測非常必要,它可以有效彌補傳統(tǒng)安全保護措施的不足。利益的驅(qū)動使得互聯(lián)網(wǎng)中的黑客數(shù)量激增。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬,文件系統(tǒng)空間容量,開放的進程或者向內(nèi)的連接。因為任何事都有一個極限,所以,總能找到一個方法使請求的值大于該極限值,因此就會使所提供的服務(wù)資源匱乏,象是無法滿足需求。秘密掃描技術(shù)使用FIN數(shù)據(jù)包來探聽端口。否則,當(dāng)一個FIN數(shù)據(jù)包到達(dá)一個打開的端口,數(shù)據(jù)包只是簡單的丟掉(不返回RST)。理解了DoS攻擊的話,DDoS的原理就很簡單。(5) 緩沖區(qū)溢出攻擊的原理是什么?答:緩沖區(qū)是計算機內(nèi)存中的臨時存儲數(shù)據(jù)的區(qū)域,通常由需要使用緩沖區(qū)的程序按照指定的大小來創(chuàng)建的。如果程序沒有對緩沖區(qū)邊界進行檢查,即可以允許沒有干擾地輸入數(shù)據(jù),而不考慮大小問題。如果在這部分內(nèi)存中已經(jīng)存放了一些重要的內(nèi)容(例如計算機操作系統(tǒng)的某一部分,或者更有可能是其它數(shù)
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1