freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全與維護-閱讀頁

2025-02-18 11:12本頁面
  

【正文】 用戶的需要。 策略控制傳感器的以下行為 : 傳感器檢測的安全事件的種類 。 傳感器對安全事件的響應(yīng)方式 。 配置交換機端口鏡像 把交換機一個或多個端口( VLAN)的數(shù)據(jù)鏡像到一個或多個端口的方法。 端口鏡像選取的設(shè)備原則為網(wǎng)絡(luò)中連接重要服務(wù)器群的交換機或路由器,或是連接到網(wǎng)通的出口路由器。 端口掃描向目標(biāo)主機的 TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包,并記錄目標(biāo)主機的響應(yīng)。端口掃描也可以通過捕獲本地主機或服務(wù)器的流入流出 IP數(shù)據(jù)包來監(jiān)視本地主機的運行情況,它僅能對接收到的數(shù)據(jù)進行分析,幫助我們發(fā)現(xiàn)目標(biāo)主機的某些內(nèi)在的弱點,而不會提供進入一個系統(tǒng)的詳細(xì)步驟。 端口掃描攻擊檢測 DoS攻擊檢測 DDoS攻擊檢測 密碼策略審計 密碼攻擊是駭客攻擊時最常用到的方式之一,利用密碼的猜測、暴力破解等方法來掌握關(guān)鍵帳號的密碼,已達到控制遠程機器的目的。 當(dāng)服務(wù)器登錄賬號密碼使用簡單密碼(低于規(guī)定密碼強度)時, IDS將發(fā)出警告。 被動式策略是基于主機的檢測,對系統(tǒng)中不適合的設(shè)置,脆弱的口令以及其他同安全策略相抵觸的對象進行檢查。 緩沖區(qū)溢出攻擊檢測 緩沖區(qū) 溢出是指當(dāng)計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量,溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。但是絕大多數(shù)程序都會假設(shè)數(shù)據(jù)長度總是與所分配的儲存空間相匹配,這就為緩沖區(qū)溢出埋下隱患。 緩沖區(qū) 溢出攻擊是利用緩沖區(qū)溢出漏洞所進行的攻擊行動。利用緩沖區(qū)溢出攻擊,可以導(dǎo)致程序運行失敗、系統(tǒng)關(guān)機、重新啟動等后果。 Microsoft Windows即插即用功能中存在緩沖區(qū)溢出漏洞,成功利用這個漏洞的攻擊者可以完全控制受影響的系統(tǒng)。在Windows 2023上,匿名用戶可以通過發(fā)送特制消息來利用這個漏洞;在 Windows XP Service Pack 1上,只有通過認(rèn)證的用戶才能發(fā)送惡意消息 ; 木馬攻擊檢測 44 蠕蟲病毒傳輸檢測 ? 對蠕蟲在網(wǎng)絡(luò)中產(chǎn)生的異常,有多種的的方法可以對未知的蠕蟲進行檢測,比較通用的方法有對流量異常的統(tǒng)計分析,對 tcp連接異常的分析,網(wǎng)威入侵檢測在這兩種分析的基礎(chǔ)上,又使用了對 ICMP數(shù)據(jù)異常分析的方法,可以更全面的檢測網(wǎng)絡(luò)中的未知蠕蟲。防火墻根據(jù)該動態(tài)策略中的設(shè)置進行相應(yīng)的阻斷,阻斷的時間、阻斷時間間隔、源端口、目的端口、源 IP和目的 IP等信息,完全依照入侵檢測系統(tǒng)發(fā)出的動態(tài)策略來執(zhí)行。實施RGIDS與 RGWALL聯(lián)動后, IDS首先檢測到 PingofDeath攻擊,并將事件的信息包括源、目的地址等通過 SSH通知防火墻,防火墻根據(jù) IDS發(fā)送的攻擊事件信息自動生成響應(yīng)規(guī)則,阻斷攻擊源和目的之間通信。策略管理員從一般事件攻擊簽名中選擇對用戶監(jiān)控更有意義的特殊事件攻擊簽名插入到特殊事件組中。 告警事件風(fēng)暴抑制管理 事件歸并配置:事件歸并的整體配置”是指針對所有安全事件簽名設(shè)置一種缺省的歸并策略,這個歸并策略將會作用在每一個傳感器上,也就是說來自不同傳感器的告警將不會被歸并在一起。因此該功能事實上是對沒有設(shè)置歸并策略的告警的整體配置。事件歸并個別配置指對于某一個或某幾個攻擊簽名以及某一類攻擊簽名單獨配置,系統(tǒng)只針對個別攻擊簽名進行歸并。 事件響應(yīng)方式管理 在監(jiān)測到安全事件后,系統(tǒng)管理平臺可以根據(jù)所配置的策略進行以下響應(yīng): ?? 1)將 檢測的事件顯示在控制臺上。 ?? 3)發(fā)送 snmptrap。 ?? 5)在 檢測到特定事件時,運行用戶指定的程序。 統(tǒng)一安全網(wǎng)關(guān)概念 所謂統(tǒng)一安全網(wǎng)關(guān),就是將防病毒,入侵檢測和防火墻安全設(shè)備劃歸統(tǒng)一安全網(wǎng)關(guān)新類別。 2)降低信息安全工作強度:數(shù)量減少,使用簡單,服務(wù)和維護工作量減少。 4)網(wǎng)關(guān)防御的弊端:內(nèi)部威脅無法防范;過度集成帶來的風(fēng)險 。 統(tǒng)一安全網(wǎng)關(guān)設(shè)備 1) RGUSG2023 高性能硬件架構(gòu)和一體化的軟件設(shè)計。具有可高擴展和適應(yīng)
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1