你可能感兴趣的试题
系统宜按时间、区域、部位编程设防和撤防,程序编程应固定 在探测器防护区内,发生入侵事件时,系统不应产生漏报警,平时宜避免误报警 系统宜具有自检功能及设备防拆报警和故障报警功能 现场报警控制器宜安装在具有安全防护的弱电间内,应配备可靠电源
安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包 安装先进杀毒软件,抵御攻击行为 安装入侵检测系统,检测拒绝服务攻击行为 安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
蜜罐技术属于被动响应,使用者没有成为刑事诉讼或民事诉讼对象的危险 收集数据的真实性,蜜罐不提供任何实际的业务服务,所以搜集到的信息很大可能性都是由于黑客攻击造成的,漏报率和误报率都比较低 可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击 不需要强大的资金投入,可以用一些低成本的设备E可以及时地阻断网络入侵行为
不能对入侵活动和攻击性网络通信进行拦截 单点故障 性能“瓶颈” 误报和漏报
对异常行为统计分析,识别攻击类型,并向网络管理人员报警 记录网络攻击事件,采取相应措施 对操作系统进行审计、跟踪管理,识别违反授权的用户活动 监控、分析用户以及系统的行为,检查系统的配置和漏洞
蜜罐技术属于被动响应,使用者没有成为刑事诉讼或民事诉讼对象的危险 收集数据的真实性,蜜罐不提供任何实际的业务服务,所以搜集到的信息很大可能性都是由于黑客攻击造成的,漏报率和误报率都比较低 可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击 不需要强大的资金投入,可以用一些低成本的设备 可以及时地阻断网络入侵行为
监视分析用户及系统活动 发现并阻止一些已知的攻击活动 检测违反安全策略的行为 识别已知进攻模式并报警
系统宜按时间、区域、部位编程设防和撤防,程序编制应固定 在探测器防护区内,发生入侵事件时,系统不应产生漏报警,平时宜避免误报警 系统宜具有自检功能及设备防拆报警和故障报警功能 现场报警控制器宜安装在具有安全防护的弱电间内,应配备可靠电源
湘公网安备 43130202000226号