韩后面膜价格图片大全:转帖:[网络知识]黑客必备18个电脑知识(4) - 电脑故障 - 360论坛

来源:百度文库 编辑:九乡新闻网 时间:2024/04/27 16:21:26

登录 注册

  • 360首页
  • 安全卫士
  • 杀毒
  • 网盾
  • 隐私保护器
  • 浏览器
  • 保险箱
  • 急救箱
  • 手机卫士
  • 安全播报
  • 百科
  • 求助
  • 论坛
  • 游戏

360首页 > 360论坛 > 电脑故障 > 标题

共6楼

转贴助手

金币:-344

经验:-894

等级:逃学生

功勋:

短信

[引用][举报] 1 楼 2008-03-15 08:28

转帖:[网络知识]黑客必备18个电脑知识(4)

3.完整性分析 完整性分析主要关注某个文件或对象是否被更改,这经常包括文件和目录的内容及属性,它在发现被更改的、被特络伊化的应用程序方面特别有效。完整性分析利用强有力的加密机制,称为消息摘要函数(例如MD5),它能识别哪怕是微小的变化。其优点是不管模式匹配方法和统计分析方法能否发现入侵,只要是成功的攻击导致了文件或其它对象的任何改变,它都能够发现。缺点是一般以批处理方式实现,不用于实时响应。尽管如此,完整性检测方法还应该是网络安全产品的必要手段之一。例如,可以在每一天的某个特定时间内开启完整性分析模块,对网络系统进行全面地扫描检查。 入侵检测系统的典型代表是ISS公司(国际互联网安全系统公司)的RealSecure。它是计算机网络上自动实时的入侵检测和响应系统。它无妨碍地监控网络传输并自动检测和响应可疑的行为,在系统受到危害之前截取和响应安全漏洞和内部误用,从而最大程度地为企业网络提供安全。 入侵检测功能 ·监督并分析用户和系统的活动 ·检查系统配置和漏洞 ·检查关键系统和数据文件的完整性 ·识别代表已知攻击的活动模式 ·对反常行为模式的统计分析 ·对操作系统的校验管理,判断是否有破坏安全的用户活动。 ·入侵检测系统和漏洞评估工具的优点在于: ·提高了信息安全体系其它部分的完整性 ·提高了系统的监察能力 ·跟踪用户从进入到退出的所有活动或影响 ·识别并报告数据文件的改动 ·发现系统配置的错误,必要时予以更正 ·识别特定类型的攻击,并向相应人员报警,以作出防御反应 ·可使系统管理人员最新的版本升级添加到程序中 ·允许非专家人员从事系统安全工作 ·为信息安全策略的创建提供指导 ·必须修正对入侵检测系统和漏洞评估工具不切实际的期望:这些产品并不是无所不能的,它们无法弥补力量薄弱的识别和确认机制 ·在无人干预的情况下,无法执行对攻击的检查 ·无法感知公司安全策略的内容 ·不能弥补网络协议的漏洞 ·不能弥补由于系统提供信息的质量或完整性的问题 ·它们不能分析网络繁忙时所有事务 ·它们不能总是对数据包级的攻击进行处理 ·它们不能应付现代网络的硬件及特性 入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发,入侵检测理应受到人们的高度重视,这从国外入侵检测产品市场的蓬勃发展就可以看出。在国内,随着上网的关键部门、关键业务越来越多,迫切需要具有自主版权的入侵检测产品。但现状是入侵检测仅仅停留在研究和实验样品(缺乏升级和服务)阶段,或者是防火墙中集成较为初级的入侵检测模块。可见,入侵检测产品仍具有较大的发展空间,从技术途径来讲,我们认为,除了完善常规的、传统的技术(模式识别和完整性检测)外,应重点加强统计分析的相关技术研究。 14上传和下载是指在互联网上文件传输的专门术语。当一个网友把自己计算机上的文件拷贝到远程计算机上的时候,我们就之为Upload,也就是上传;相反,当一个网友从某台远程计算机上拷贝文件到自己计算机上时,我们称为Downloan文件,或简称Down文件,也就是下载。15搜索引擎是WWW环境中的信息检索系统。它包括目录服务和关键字检索两种服务方式。目录服务可以帮助用户按一定的结构条理清晰的找到自己感兴趣的内容。关键字检索服务可以查找包含一个或多个特定关键字或词组的WWW站点。目前著名的搜索引擎服务商如:www.google.com、www.yahoo.com等。16网络协议即网络中(包括互联网)传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。 一台计算机只有在遵守网络协议的前提下,才能在网络上与其他计算机进行正常的通信。网络协议通常被分为几个层次,每层完成自己单独的功能。通信双方只有在共同的层次间才能相互联系。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBIOS协议等等。在互联网上被广泛采用的是TCP/IP协议,在局域网中用得的比较多的是IPX/SPX.。用户如果访问Internet,则必须在网络协议中添加TCP/IP协议。17虚拟主机是使用特殊的软硬件技术,把一台运行在因特网上的服务器
主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(WWW、FTP、Email等)功能。一般来说企业要在网上用自己的独立域名建立网站,必须投资一台价格不菲的服务器,而且要架设专线、专人维护。虚拟主机则是利用电信局的主机为企业开设一个网站,该网站在外界看起来就如同企业自己建立的一样,拥有高速的网络出口。通常公司建立主页都采用这种方式。 18IP地址是以数字来代表的主机地址,比较难记。!
2


原文链接:http://bbs.suibianba.com/thread-923-1-41.html

360发布隐私保护器 专门曝光“窥私”软件              加入360督导委员会 抢先体验内测版!

转帖:[网络知识]黑客必备18个电脑知识(4) - 电脑故障 - 360论坛 [分享]电脑网络应用知识大权!(非常全面的电脑知识~)|电脑论坛 提高上网速度5倍(推荐) - 电脑故障 - 360论坛 提高上网速度5倍(推荐) - 电脑故障 - 360论坛 电脑故障知识 电脑知识必备 电脑知识必备 电脑知识大全|电脑编程|电脑故障排除知识|操作系统|硬件|软件基础知识 [推荐]黑客最起码要懂的16个问题 - 电脑知识 - 搜奇娱乐社区 电脑故障排除基本知识---网络 电脑故障维修知识汇总 电脑故障维修知识汇总 电脑故障维修知识汇总 拒绝庇护网络黑客 知识生活必备的医学(4)!! 新手必备的电脑知识 上班族必备的电脑知识 让系统真正发挥双核性能 - 电脑故障 - 360论坛 电脑键盘不能切换输入法解决方案 - 电脑故障 - 360论坛 提高上网速度5倍(推荐) - 电脑故障 - 软件论坛 黑客论坛oo 黑客论坛之家 怎样学好黑客知识 网络知识:IP地址是什么?电脑IP地址如何查询? | 电脑知识探讨