<4D F736F F F696E74202D FC2B2B3F85FA44AAB49B0BBB4FABB50B977A8BEA874B2CEC2B2A4B6BB50C0B3A5CE2E707074>
|
|
- 栓 暨
- 7 years ago
- Views:
Transcription
1 入 侵 偵 測 與 預 防 系 統 簡 介 與 應 用 蕭 翔 之 講 師 BS 7799 LA
2 課 程 大 綱 第 一 章 認 識 入 侵 偵 測 與 預 防 系 統 第 二 章 入 侵 偵 測 與 預 防 系 統 的 功 能 分 類 偵 測 技 術 第 三 章 入 侵 偵 測 與 預 防 系 統 部 署 架 構 第 四 章 入 侵 偵 測 與 預 防 系 統 的 應 用 效 益 第 五 章 結 論
3 第 一 章 認 識 入 侵 偵 測 與 預 防 系 統 1-1 認 識 入 侵 偵 測 與 預 防 系 統 1-2 入 侵 偵 測 與 預 防 系 統 的 區 別
4 1-1 認 識 入 侵 偵 測 與 預 防 系 統
5 入 侵 偵 測 系 統 (IDS) 入 侵 偵 測 (IDS, Intrusion Detection System) 是 指 通 過 對 行 為 安 全 日 誌 或 稽 核 資 料 或 其 他 網 路 上 可 以 獲 得 的 資 訊, 進 行 研 判 比 對, 然 後 檢 測 出 資 料 庫 中 入 侵 系 統 的 異 常 行 為 或 侵 入 的 企 圖, 進 行 入 侵 偵 測 的 軟 體 與 硬 體 的 組 合 便 是 入 侵 偵 測 系 統
6 常 見 來 自 網 路 上 的 安 全 威 脅 駭 客 工 具 破 壞 公 物 者 Dos 攻 擊 機 密 資 料 頻 寬 管 理 政 府 機 關 垃 圾 信 Spam 安 全 驗 證 漏 洞 病 毒 特 洛 伊 木 馬 網 路 蠕 蟲
7 新 的 攻 擊 趨 勢 : 複 合 型 攻 擊 手 法 網 路 蠕 蟲 (Worm) 後 門 (Backdoor) 特 洛 依 木 馬 (Trojan) 病 毒 (Virus) 緩 衝 區 溢 位 (Buffer Overflow) 分 散 式 阻 絕 攻 擊 (DDoS)
8 入 侵 偵 測 與 預 防 系 統 入 侵 偵 測 與 預 防 系 統 具 監 測 及 防 禦 的 雙 重 功 能, 可 即 時 偵 測 到 攻 擊 事 件 的 發 生, 依 照 管 理 人 員 的 設 定, 中 止 或 阻 絕 入 侵 行 為, 包 括 自 動 攔 截 棄 置 攻 擊 封 包, 並 依 據 設 定, 留 下 攻 擊 的 記 錄 及 通 知 管 理 者 等 連 續 的 應 變 措 施
9 1-2 入 侵 偵 測 系 統 與 入 侵 預 防 系 統 的 區 別
10 入 侵 偵 測 系 統 (IDS) 根 據 SANS(System Administration, Networking and Security) 組 織 對 入 侵 偵 測 (Intrusion Detection) 的 定 義 為 : 偵 測 不 適 當 不 正 確 或 是 異 常 的 活 動 的 技 術 不 論 任 何 系 統 或 網 路 設 備, 或 多 或 少 都 有 弱 點 存 在, 只 要 有 人 針 對 弱 點 撰 寫 成 攻 擊 程 式, 或 公 告 於 網 路, 就 容 易 成 為 有 心 人 進 行 惡 意 入 侵 的 工 具 例 :open Source 的 Network Based IDS(snort)
11 入 侵 偵 測 系 統 (IDS) 的 特 性 歸 納 : 消 極 靜 態 的 守 候, 著 重 事 後 的 判 斷 及 處 理 偵 測 不 正 常 之 外 部 入 侵 行 為 監 測 內 部 使 用 者 的 異 常 行 為 外 部 在 線 式 IDS 防 火 牆 內 部 在 線 式 IDS 留 下 稽 核 記 錄 留 下 稽 核 記 錄
12 入 侵 偵 測 系 統 (IDS ) 的 限 制 : 網 路 監 控 並 提 供 記 錄 以 供 審 核 及 事 後 追 蹤 過 多 的 漏 報 及 誤 報 無 法 即 時 防 禦 監 聽 模 式 (sniffer mode) TCP Reset: 透 過 防 火 牆 修 改 規 則 的 方 式 回 應 能 力 有 限 偽 造 IP 位 址 不 提 供 其 他 協 定 的 回 應 處 理 Slammer UDP 1434 處 理 封 包 之 性 能 有 待 加 強 software
13 IDS 只 能 監 看 紀 錄 攻 擊 端 IDS 防 火 牆 被 攻 擊 端
14 入 侵 預 防 系 統 (IPS) 入 侵 預 防 系 統 (IPS, Intrusion Prevention System) 為 IDS 延 伸 及 功 能 增 強 的 產 品 關 鍵 差 異 : 主 動 防 禦 及 採 在 線 式 (in-line mode) 即 時 偵 測 發 揮 主 動 防 禦 功 能 線 速 運 行 (wire-line speed) 多 重 回 應 能 力 : 剔 除 封 包 中 止 連 線 郵 件 警 示 交 易 記 錄 IPS 常 被 當 作 安 全 檢 查 哨, 封 包 會 先 在 閘 道 接 受 基 本 的 過 濾,IPS 並 不 會 逐 一 檢 查 每 個 潛 在 的 安 全 威 脅, 而 是 尋 找 已 知 的 問 題 與 明 顯 可 疑 的 行 徑
15 入 侵 預 防 系 統 (IPS) 的 特 性 歸 納 : 較 積 極 閘 道 樞 紐 處 的 守 候 方 式, 著 重 事 件 發 生 的 判 斷 預 警 和 及 時 處 理 防 火 牆 被 攻 擊 端 攻 擊 端 IPS 採 用 在 線 式 (in-line mode), 於 第 一 時 間 阻 絕 攻 擊 封 包
16 入 侵 預 防 系 統 (IPS) 的 缺 點 傳 統 性 的 入 侵 偵 測 系 統 採 用 監 聽 方 式, 無 法 有 效 阻 擋 攻 擊 入 侵 使 用 艱 澀 難 懂 的 技 術 語 言, 維 護 困 難 建 置 成 本 過 高 誤 判 率 太 高, 經 常 收 到 錯 誤 訊 息
17 IDS 與 IPS 之 比 較 防 禦 方 式 防 禦 動 作 入 侵 偵 測 系 統 (IDS) 被 動 監 聽 Passive sniffer mode 通 知 防 火 牆 TCP reset 中 斷 連 線 入 侵 預 防 系 統 (IPS) 主 動 防 禦 Active in-line mode 丟 棄 惡 意 封 包 中 斷 連 線
18 第 二 章 入 侵 偵 測 與 預 防 系 統 功 能 分 類 偵 測 技 術 2-1 入 侵 偵 測 與 預 防 系 統 功 能 2-2 偵 測 技 術 - 特 徵 比 對 異 常 行 為 偵 測 2-3 入 侵 偵 測 與 預 防 系 統 系 統 評 估 與 考 量
19 2-1 入 侵 偵 測 與 預 防 系 統 功 能
20 網 路 蠕 蟲 防 護 的 演 進 病 毒 垃 圾 信 件 防 火 牆 政 府 機 關
21 防 火 牆 的 防 護 有 詳 細 的 日 誌 (log) 欄 位 只 能 監 看 已 發 生 過 的 歷 史 事 件 似 中 古 時 代 的 城 牆 及 戰 壕 缺 點 : 若 敵 人 來 自 空 中, 防 火 牆 就 毫 無 用 武 之 地
22 為 爭 取 時 效 及 彈 性 不 合 法 存 取 網 路 蠕 蟲 合 法 存 取
23 入 侵 偵 測 與 預 防 系 統 的 功 能 資 料 收 集 過 濾 出 可 疑 的 資 料 分 析 可 疑 的 資 料 內 容 回 報 及 應 變 的 機 制
24 防 火 牆 與 入 侵 預 防 系 統 的 架 構 差 異 主 要 功 能 控 管 層 級 防 毒 功 能 日 誌 (log) 取 代 性 防 火 牆 資 源 控 管 Layer 4 無 交 易 日 誌 (Traffic Log) 入 侵 預 防 系 統 ( IPS ) 入 侵 預 防 Layer 7 少 部 分 功 能 可 詳 細 檢 測 封 包 內 容 入 侵 預 防 系 統 與 防 火 牆 兩 者 需 相 互 搭 配 以 達 更 佳 的 安 全 性
25 防 火 牆 的 缺 點 防 火 牆 只 能 抵 檔 外 部 來 的 入 侵 行 為 防 火 牆 本 身 可 能 也 存 在 弱 點, 以 及 其 他 安 全 性 的 設 定 錯 誤 即 使 有 防 火 牆 的 保 護, 合 法 的 使 用 者 仍 可 能 非 法 的 使 用 系 統, 甚 至 提 昇 自 己 的 權 限 防 火 牆 僅 能 拒 絕 非 法 的 連 線 請 求, 但 是 對 於 入 侵 者 的 攻 擊 行 為 仍 一 無 所 知
26 防 火 牆 的 缺 點 ( 續 ) 易 形 成 網 路 上 的 交 通 瓶 頸 防 火 牆 一 旦 被 攻 破, 入 侵 者 將 可 肆 無 忌 憚 的 為 所 欲 為 無 法 防 止 內 部 網 路 的 使 用 者, 利 用 其 合 法 的 身 分 作 破 壞 系 統 的 行 為 無 法 有 效 阻 止 開 後 門 的 行 為 無 法 有 效 阻 止 有 心 人 士 利 用 原 作 業 系 統 的 漏 洞, 進 行 入 侵 破 壞 行 為
27 防 火 牆 與 入 侵 預 防 系 統 (IPS) 封 包 資 料 判 讀 能 力 的 差 異 應 用 層 展 示 層 會 議 層 入 侵 偵 測 與 預 防 系 統 傳 輸 層 網 路 層 防 火 牆 資 料 鏈 結 層 實 體 層
28 防 火 牆 防 火 牆 相 對 於 入 侵 預 防 系 統 (IPS) 本 質 上 之 限 制 連 接 埠 號 (port number)& IP 位 址 判 斷 無 法 阻 檔 SQL Slammer 網 路 蠕 蟲 SQL Server UDP Port 1434 傳 送 大 量 376 bytes UDP 封 包 緩 衝 區 溢 位 (buffer overflow) 攻 擊 方 式
29 內 容 過 濾 的 重 要 性 防 火 牆 的 職 責 在 於 Internet 進 出 的 存 取 控 制 (AC) 控 管 防 火 牆 放 行 的 服 務 政 策, 例 如 : 病 毒 惡 意 程 式 駭 客 等 防 護, 需 藉 由 內 容 過 濾 的 機 制 來 防 止 一 般 的 防 毒 閘 道 器 入 侵 預 防 系 統 (IPS) 網 頁 URL 與 電 子 郵 件 過 濾 等 產 品, 均 是 用 來 處 理 內 容 過 濾 的 管 控 避 免 病 毒 藉 由 電 子 郵 件 自 企 業 內 傳 出 與 防 止 從 Internet 入 侵 同 樣 重 要 管 理 者 如 何 有 效 控 管 內 容 的 濫 用 及 威 脅, 是 目 前 防 禦 系 統 重 要 的 一 環
30 2-2 偵 測 技 術 - 特 徵 比 對 異 常 行 為 偵 測
31 以 資 料 蒐 集 型 態 區 分 網 路 型 IDS(NIDS, Network-Based IDS) 以 分 析 網 路 封 包 為 主 事 先 預 警 主 機 型 IDS(HIDS, Host-Based IDS) 例 :Prelude-open Source 以 分 析 日 誌 (logs) 為 主 事 後 分 析 應 用 型 IDS(Application-Based IDS) 使 用 應 用 程 式 交 易 日 誌 (Application Logs) 較 易 受 攻 擊
32 根 據 偵 測 方 式 的 不 同 區 分 誤 用 偵 測 (Misuse Detection) 異 常 偵 測 (Anomaly Detection)
33 誤 用 偵 測 (Misuse Detection) 誤 用 偵 測 是 將 各 種 已 知 的 入 侵 模 式 或 攻 擊 行 為 特 徵 建 成 資 料 庫, 用 來 分 析 比 對 來 源 資 料 是 否 有 這 類 模 式, 若 有, 則 判 斷 其 為 入 侵 這 種 偵 測 方 法 需 要 不 斷 更 新 新 的 入 侵 模 式 採 負 面 表 列 此 種 技 術 通 常 適 合 偵 測 超 級 管 理 者 (root) 權 限 被 入 侵 系 統 日 誌 檔 被 異 動 或 病 毒 碼 程 式 植 入 等 攻 擊 也 會 因 為 正 常 的 行 為 中 有 攻 擊 行 為 特 徵, 而 被 誤 解 為 有 攻 擊 行 為
34 異 常 偵 測 (Anomaly Detection) 異 常 偵 測 系 統 會 先 建 立 使 用 者 的 正 常 剖 繪 (profile ), 定 義 正 常 的 標 準 值, 若 偵 測 到 某 些 行 為 超 過 該 標 準 值, 則 判 定 有 入 侵 行 為 發 生 採 正 面 表 列, 規 範 網 路 正 常 行 為, 凡 不 在 此 正 常 行 為 範 圍 者, 都 視 為 異 常 常 造 成 誤 判 而 拒 絕 正 常 網 路 連 線
35 2-3 入 侵 偵 測 與 預 防 系 統 評 估 與 考 量
36 如 同 防 火 牆, 入 侵 偵 測 與 預 防 系 統 (IDS/IPS) 需 部 署 在 網 路 閘 道 樞 紐 處, 或 重 要 的 網 路 節 點 前 建 議 依 資 產 的 重 要 等 級 進 行 合 宜 的 配 置, 重 要 主 機 可 採 網 路 型 IDS + 主 機 型 IDS IDS/IPS 並 非 萬 靈 丹, 尚 需 適 當 的 協 同 防 護 IDS/IPS 若 設 定 得 當, 能 達 成 有 效 率 的 攔 截 / 阻 卻 的 效 果 閘 道 樞 紐 處
37 第 三 章 入 侵 偵 測 與 預 防 系 統 部 署 架 構 3-1 入 侵 偵 測 與 預 防 系 統 部 署 介 紹 3-2 入 侵 偵 測 系 統 分 類 - 網 路 型 入 侵 偵 測 系 統 主 機 型 入 侵 偵 測 系 統 應 用 型 入 侵 偵 測 系 統
38 3-1 入 侵 偵 測 與 預 防 系 統 部 署 介 紹
39 Internet 防 火 牆 Firewall
40 入 侵 偵 測 與 預 防 系 統 入 侵 偵 測 與 預 防 系 統 (IDS/IPS), 兼 具 入 侵 偵 測 系 統 (IDS) 及 入 侵 預 防 系 統 (IPS) 兩 大 功 能 入 侵 偵 測 與 預 防 系 統 要 發 揮 功 能, 必 須 要 同 時 具 備 : 深 層 檢 測 (deep packet inspection) 在 線 式 (in-line mode) 即 時 偵 測 (real-time detection) 主 動 防 禦 (proactive revention) 以 及 線 速 運 行 (wire-line speed) 等 五 項 關 鍵 因 素
41 3-2 入 侵 偵 測 系 統 部 署 分 類 - 網 路 型 入 侵 偵 測 系 統 主 機 型 入 侵 偵 測 系 統 應 用 型 入 侵 偵 測 系 統
42 網 路 型 入 侵 偵 測 系 統 網 路 型 入 侵 偵 測 系 統 (Network IDS, NIDS) 以 原 始 網 路 封 包 作 為 資 料 來 源, 它 通 常 運 用 網 路 卡 於 雜 亂 模 式 (Promiscuous mode) 來 偵 測 及 分 析 所 有 過 往 的 網 路 通 訊 當 偵 測 到 駭 客 行 為 時,NIDS 可 採 多 種 反 應 方 式 應 對, 各 家 產 品 有 不 同 的 應 對 方 式, 通 常 都 有 提 供 通 知 管 理 者 切 斷 連 線 或 記 錄 入 侵 資 料 作 為 事 後 稽 核 鑑 識 的 證 據 等
43 NIDS 部 署 位 置 及 運 作 狀 況 防 火 牆 被 攻 擊 端 攻 擊 端 NIDS 直 接 丟 棄 攻 擊 封 包
44 網 路 型 入 侵 偵 測 系 統 的 優 點 成 本 較 低 可 偵 測 到 主 機 型 入 侵 偵 測 系 統 偵 測 不 到 的 駭 客 消 除 入 侵 證 據 較 困 難 可 偵 測 到 未 成 功 或 惡 意 的 入 侵 攻 擊 與 作 業 系 統 無 關
45 網 路 型 入 侵 偵 測 系 統 的 缺 點 若 網 路 的 型 態 過 大,NIDS 往 往 會 遺 失 掉 許 多 封 包, 無 法 完 全 監 控 網 路 上 所 有 流 通 的 封 包 數 若 要 擷 取 大 型 網 路 上 的 流 量 並 分 析, 需 要 更 有 效 率 的 CPU 處 理 速 度, 以 及 更 大 的 記 憶 體 空 間 如 果 封 包 是 已 經 加 密 過 的,NIDS 就 無 法 調 查 其 中 的 內 容 NIDS 無 法 偵 測 是 哪 一 個 使 用 者 正 在 使 用 該 主 機
46 主 機 型 入 侵 偵 測 系 統 主 機 型 入 侵 偵 測 系 統 (HIDS, Host IDS) 只 觀 察 稽 核 系 統 日 誌 檔 是 否 有 惡 意 的 行 為 HIDS 使 用 稽 核 日 誌 檔 技 術 偵 測 反 應 技 術 HIDS 在 Window NT 環 境 下 監 測 系 統 事 件 及 安 全 日 誌 檔 ; 在 UNIX 環 境 下 監 測 系 統 日 誌 防 火 牆 伺 服 主 機 安 裝 HIDS 攻 擊 端
47 主 機 型 入 侵 偵 測 系 統 ( 續 ) 主 機 型 入 侵 偵 測 系 統 較 常 見 的 是 監 測 重 要 的 系 統 檔 案 或 執 行 檔, 在 正 常 的 時 間 內 是 否 有 不 正 常 行 為 發 生, 以 採 取 適 當 的 反 應 主 機
48 主 機 型 入 侵 偵 測 系 統 的 優 點 確 定 駭 客 是 否 成 功 入 侵 監 測 特 定 主 機 系 統 的 活 動 補 救 網 路 型 入 侵 偵 測 系 統 錯 失 偵 測 的 入 侵 事 件 較 適 合 有 加 密 及 網 路 交 換 器 (Switch) 的 環 境 即 時 (real time) 的 偵 測 與 反 應 不 需 另 外 增 加 硬 體 設 備
49 主 機 型 入 侵 偵 測 系 統 的 缺 點 所 有 的 主 機 可 能 安 裝 不 同 的 作 業 平 台, 這 些 作 業 系 統 各 有 不 同 的 稽 核 紀 錄 檔, 因 此 必 須 針 對 不 同 主 機 安 裝 各 種 HIDS HIDS 可 能 失 去 作 用 主 機 阻 絕 攻 擊 (denial of service) 入 侵 者 得 到 系 統 管 理 者 的 權 限
50 主 機 型 入 侵 偵 測 系 統 的 缺 點 ( 續 ) HIDS 不 能 用 來 監 測 與 掃 描 主 機 所 在 的 整 個 網 域, 因 為 HIDS 僅 能 看 到 經 由 該 主 機 所 接 收 到 的 網 路 封 包 資 訊 當 HIDS 在 監 測 狀 態 時 會 消 耗 被 監 測 主 機 的 系 統 資 源, 可 能 會 影 響 該 主 機 本 身 的 效 能
51 NIDS 與 HIDS 之 比 較 不 論 哪 種 部 署 型 式, 均 常 使 用 入 侵 比 對 (attack signatures) 方 法, 來 判 斷 是 否 為 駭 客 行 為 主 機
52 入 侵 偵 測 與 預 警 機 制 方 面 NIDS 會 偵 測 所 有 的 原 始 網 路 封 包 標 頭 檔 (Header) 以 及 使 用 的 指 令 及 語 法, 以 判 別 是 否 為 駭 客 行 為, 所 以 能 在 偵 測 攻 擊 行 為 的 同 時, 就 進 行 反 制 作 為 或 提 早 預 警 HIDS 則 以 檢 查 系 統 日 誌 檔 中 確 實 發 生 的 事 件 ( 包 括 檔 案 存 取 嘗 試 加 入 新 的 執 行 檔 及 嘗 試 使 用 某 特 殊 系 統 服 務 等 ), 比 NIDS 更 精 確 無 誤 的 衡 量 駭 客 是 否 已 經 入 侵 成 功, 屬 於 事 後 分 析
53 環 境 限 制 方 面 NIDS 可 策 略 性 運 用 來 觀 察 特 定 網 段 或 含 有 多 種 不 同 電 腦 主 機 所 在 的 網 路 通 訊 環 境, 但 不 適 合 有 加 密 及 網 路 交 換 器 (Switch) 的 環 境 HIDS 則 是 安 裝 在 重 要 的 特 定 主 機 上, 所 以 沒 有 上 述 之 限 制
54 應 用 型 入 侵 偵 測 系 統 應 用 型 入 侵 偵 測 系 統 (Application IDS) 是 主 機 型 入 侵 偵 測 系 統 裏 的 一 特 別 子 集 相 對 於 應 用 程 式 介 面 的 能 力, 應 用 型 入 侵 偵 測 系 統 主 要 分 析 應 用 程 式 裡 的 程 序 或 活 動, 以 及 偵 測 非 授 權 或 非 允 許 之 異 常 存 取 的 可 疑 行 為
55 第 四 章 入 侵 偵 測 與 預 防 系 統 的 應 用 效 益 4-1 應 變 案 例 與 解 決 方 案 4-2 入 侵 偵 測 與 預 防 系 統 不 同 於 防 火 牆 的 防 護 4-3 入 侵 偵 測 與 預 防 系 統 建 置 步 驟
56 4-1 應 變 案 例 與 解 決 方 案
57 應 變 案 例 傳 統 資 訊 人 員 遇 到 攻 擊 封 包, 或 病 毒 於 企 業 內 迅 速 擴 散 時, 未 更 新 的 主 機 不 斷 的 散 佈 攻 擊 封 包, 資 訊 人 員 必 須 與 時 間 競 爭 處 理 方 法 是 : 下 載 漏 洞 修 補 程 式 一 台 台 主 機 及 個 人 電 腦 更 新 升 級 病 毒 碼, 更 新 病 毒 碼 逐 條 處 理 網 路 線 路 壅 塞 暫 時 封 閉 網 段 拔 網 路 線 打 電 話 向 維 修 廠 商 諮 詢 重 點 : 這 些 都 是 事 後 亡 羊 補 牢
58 解 決 方 案 在 各 個 重 要 閘 道 樞 紐 處 建 置 入 侵 預 防 系 統 在 第 一 時 間 建 立 攔 截 點, 防 止 攻 擊 對 外 散 佈 可 透 過 各 式 分 析 報 表 及 監 控 儀 表, 針 對 各 中 毒 主 機 進 行 修 補 處 理 的 同 時, 網 路 運 行 依 然 正 常
59 4-2 入 侵 偵 測 與 預 防 系 統 不 同 於 防 火 牆 的 防 護
60 部 署 架 構 : 將 IPS 置 於 企 業 閘 道 的 入 口 處, 並 切 換 成 在 線 式 (in-line mode) 模 式, 它 便 能 直 接 將 惡 意 的 攻 擊 封 包 丟 棄 但 在 實 務 上,IPS 正 式 上 線 時, 需 要 經 過 一 段 磨 合 期, 方 能 擔 當 起 主 動 式 入 侵 預 防 的 大 任 IPS 需 要 磨 合 期 的 主 要 原 因 : 防 止 IPS 誤 擋 合 法 的 網 路 封 包 讓 IPS 依 據 其 所 在 的 網 路 的 流 量, 調 校 各 項 攻 擊 觸 發 的 上 限 讓 IPS 依 據 其 所 防 護 網 段 的 作 業 環 境, 調 校 所 需 比 對 的 攻 擊 特 徵 項 目
61 非 等 事 情 發 生 而 是 先 發 制 人 建 議 由 專 人 監 看, 管 理 人 員 需 長 期 對 新 的 攻 擊 有 敏 感 度 管 理 人 員 需 就 效 能 及 效 率 進 行 調 校 在 預 防 系 統 關 閉 時, 網 路 仍 然 需 要 暢 通 圖 型 化 的 報 表 及 良 好 的 人 機 介 面 具 有 集 中 控 管 的 機 制 有 良 好 的 後 勤 更 新 及 支 援
62 4-3 入 侵 偵 測 與 預 防 系 統 建 置 步 驟
63 入 侵 偵 測 與 預 防 系 統 建 置 步 驟 第 一 階 段 :IPS 以 監 看 方 式 運 作 第 二 階 段 :IPS 以 在 線 式 運 作, 僅 偵 測, 不 防 禦 第 三 階 段 :IPS 以 在 線 式 運 作, 全 面 偵 測 全 面 防 禦 優 點 : 更 為 嚴 謹 保 守, 並 可 減 少 IPS 誤 擋 正 常 封 包 的 機 會 缺 點 : 需 要 更 多 的 時 間 才 能 完 成 IPS 的 部 署 建 置 工 作, 若 網 路 的 環 境 十 分 複 雜 時, 磨 合 期 會 更 久
64 第 五 章 結 論
65 課 程 回 顧 第 一 章 認 識 入 侵 偵 測 與 預 防 系 統 第 二 章 瞭 解 入 侵 偵 測 與 預 防 系 統 的 功 能 分 類 及 相 關 的 技 術 第 三 章 瞭 解 入 侵 偵 測 與 預 防 系 統 的 部 署 時, 如 何 能 收 到 事 半 功 倍 的 效 果 在 第 四 章 瞭 解 入 侵 偵 測 與 預 防 系 統 的 綜 合 應 用 效 益
66 課 程 總 結 入 侵 偵 測 與 預 防 系 統, 需 要 經 常 關 心 及 調 校, 遇 到 新 的 攻 擊 手 法, 必 須 進 行 完 整 的 更 新 木 桶 理 論 管 理 人 員 應 有 膽 大 心 細 的 防 護 應 變 及 整 體 面 成 效 面 的 思 維 安 全 是 持 續 進 行 的 行 為, 並 非 是 產 品 防 護 在 於 持 續 不 斷 的 內 部 教 育 訓 練 防 護 人 員 的 充 實 新 知 入 侵 偵 測 與 預 防 系 統 及 企 業 現 有 的 資 安 防 護 協 同 合 作
67 參 考 資 料 參 考 網 頁 :
68 課 程 結 束
C6_ppt.PDF
C01-202 1 2 - (Masquerade) (Replay) (Message Modification) (Denial of Service) - ( ) (Eavesdropping) (Traffic Analysis) 8 1 2 7 3 6 5 4 3 - TCP SYN (SYN flood) Smurf Ping of Death LAND Attack Teardrop
More informationMicrosoft PowerPoint - 02_crime_security.pptx
電 腦 網 路 犯 罪 與 安 全 你 用 網 路 銀 行 嗎? 28% 的 美 國 消 費 者 每 週 至 少 有 3 次 是 透 過 電 話 網 路 或 分 行 以 存 取 其 網 路 銀 行 報 告 書 冒 用 銀 行 名 義 所 發 出 的 電 子 郵 件 要 求 更 新 網 路 銀 行 密 碼 及 資 料 網 路 詐 騙 的 集 團, 專 門 製 作 與 知 名 網 站 幾 可 亂 真 的
More informationSymantec™ Sygate Enterprise Protection 防护代理安装使用指南
Symantec Sygate Enterprise Protection 防 护 代 理 安 装 使 用 指 南 5.1 版 版 权 信 息 Copyright 2005 Symantec Corporation. 2005 年 Symantec Corporation 版 权 所 有 All rights reserved. 保 留 所 有 权 利 Symantec Symantec 徽 标 Sygate
More information2002 7 2 Session Number E-Business PSTN PSTN Remote Site Frame Relay X.25 Leased Line : & Self Replicating Code Password Guessing 1980 Exploiting Known Vulnerabilities Password Cracking Back Doors
More informationC3_ppt.PDF
C03-101 1 , 2 (Packet-filtering Firewall) (stateful Inspection Firewall) (Proxy) (Circuit Level gateway) (application-level gateway) (Hybrid Firewall) 2 IP TCP 10.0.0.x TCP Any High Any 80 80 10.0.0.x
More informationChapter 2
2 (Setup) ETAP PowerStation ETAP ETAP PowerStation PowerStation PowerPlot ODBC SQL Server Oracle SQL Server Oracle Windows SQL Server Oracle PowerStation PowerStation PowerStation PowerStation ETAP PowerStation
More information北京北信源软件股份有限公司招股书(申报稿)
qimingengz 31 创 业 板 投 资 风 险 提 示 本 次 股 票 发 行 后 拟 在 创 业 板 市 场 上 市, 该 市 场 具 有 较 高 的 投 资 风 险 创 业 板 公 司 具 有 业 绩 不 稳 定 经 营 风 险 高 退 市 风 险 大 等 特 点, 投 资 者 面 临 较 大 的 市 场 风 险 投 资 者 应 充 分 了 解 创 业 板 市 场 的 投 资 风 险 及
More informationF4
DOI:10.3969/j.issn.1009-6868.2016.01.002 网 络 出 版 地 址 :http://www.cnki.net/kcms/detail/34.1228.tn.20151117.1506.006.html Challenges and Countermeasures of Network Space Security 周 延 森 /ZHOU Yansen 周 琳 娜
More information<B1B1BEA9B9E2BBB7D0C2CDF8BFC6BCBCB9C9B7DDD3D0CFDEB9ABCBBEB4B43F3F12FB6CB293>
本 次 股 票 发 行 后 拟 在 创 业 板 市 场 上 市, 该 市 场 具 有 较 高 的 投 资 风 险 创 业 板 公 司 具 有 业 绩 不 稳 定 经 营 风 险 高 退 市 风 险 大 等 特 点, 投 资 者 面 临 较 大 的 市 场 风 险 投 资 者 应 充 分 了 解 创 业 板 市 场 的 投 资 风 险 及 本 公 司 所 披 露 的 风 险 因 素, 审 慎 作 出
More information计算机网络概论
IDS 1 1 SNMP Agent Manager Agent SMI MIB SMI SNMP 0 1 2 3 5 6 7 8 Web SNMP SNMP Trap SNMP GetRequestGetNext GetBulk SetRequest Response Inform Trap Buffer overflow DoS Buffer Overflow Internet
More information<4D6963726F736F667420576F7264202D20312D3120B9ABBFAAD7AAC8C3CBB5C3F7CAE9A3A8C9EAB1A8B8E5A3A92E646F63>
广 西 新 豪 智 云 技 术 股 份 有 限 公 司 ( 申 报 稿 ) 推 荐 主 办 券 商 二 〇 一 六 年 一 月 声 明 本 公 司 及 全 体 董 事 监 事 高 级 管 理 人 员 承 诺 不 存 在 虚 假 记 载 误 导 性 陈 述 或 重 大 遗 漏, 并 对 其 真 实 性 准 确 性 完 整 性 承 担 个 别 和 连 带 的 法 律 责 任 本 公 司 负 责 人 和
More informationUDC Design and Application of Intrusion Detection System Based on Snort 2009 12 Snort Snort Apriori Snort Apriori Microsoft Visual Studio 2008 C# Snort Snort Snort Snort Snort Apriori Snort Snort Apriori
More information校友会系统白皮书feb_08
硕 士 研 究 生 招 生 管 理 系 统 1 产 品 白 皮 书 希 尔 数 字 校 园 硕 士 研 究 生 招 生 管 理 系 统 白 皮 书 目 录 1 产 品 概 述... 1 1.1 产 品 简 介... 1 1.2 应 用 范 围... 1 2 产 品 功 能 结 构 图... 2 3 产 品 功 能... 3 3.1 系 统 设 置... 3 3.2 信 息 发 布... 3 3.3
More informationR3105+ ADSL
... 1 1 1... 1 1 2... 1... 3 2 1... 3 2 2... 3 2 3... 5 2 4... 5 2 4 1... 5... 7 3 1... 7 3 2... 8 3 2 1... 8 3 2 2... 9 3 3... 12 3 3 1... 13 3 3 2 WAN... 16 3 3 3 LAN... 21 3 3 4 NAT... 22 3 3 5... 24
More informationContents 1. IPSIDS...1... 19 2....2 IT... 21 3....2 4....3 FAQ... 26 5. 21 CISP...3 6. IPS...3 7. 2008...4 8. 2008...4...6...7 IPS Web...9...13...14...15 TOP10...16... 28... 31... 33... 37... 40... 42...
More informationBYOD IP+Optical (IP NGN) API 4. End-to-End (Service Aware) 5. IP NGN (IP Next Generation Network) ( ) Prime Carrier Management Access Edge Co
BYOD 228 2015 IT open source DIY ( ) Up/Down HP NNMi WhatsUp Gold Nagios HP SiteScope WhatsUp Gold HP NNMi WhatsUp Gold Cacti MRTG HP ispi Performance for Metrics WhatsUp Gold ( ) Open source Agent End-to-End
More information<4D6963726F736F667420576F7264202D20D6D02D30312D31203036CFC2C8EDBCFEC9E8BCC6CAA6C9CFCEE7CCE2>
全 国 计 算 机 技 术 与 软 件 专 业 技 术 资 格 ( 水 平 ) 考 试 006 年 下 半 年 软 件 设 计 师 上 午 试 卷 ( 考 试 时 间 9 : 00~11 : 30 共 150 分 钟 ) 请 按 下 述 要 求 正 确 填 写 答 题 卡 1. 在 答 题 卡 的 指 定 位 置 上 正 确 写 入 你 的 姓 名 和 准 考 证 号, 并 用 正 规 B 铅 笔
More informationMicrosoft PowerPoint - 数据通信-ch1.ppt
主 要 内 容 与 基 本 要 求 主 要 内 容 数 据 通 信 与 计 算 机 网 络 计 算 机 网 络 的 发 展 过 程 分 类 以 及 主 要 性 能 指 标 ; 分 组 交 换 的 基 本 原 理 及 其 与 电 路 交 换 报 文 交 换 的 联 系 与 区 别 ; 计 算 机 网 络 的 协 议 与 体 系 结 构 第 1 章 概 述 基 本 要 求 掌 握 分 组 交 换 电 路
More informationARP ICMP
ARP ICMP 2 9-1 ARP 9-2 ARP 9-3 ARP 9-4 ICMP 9-5 ICMP 9-6 ICMP 9-7 ICMP 3 ARP ICMP TCP / IP, IP ARP ICMP 3 IP, ARP ICMP IP ARP ICMP 2, 4 9-1 ARP, MAC, IP IP, MAC ARP Address Resolution Protocol, OSI ARP,,
More information第1章 QBASIC语言概述
第 3 章 网 络 安 全 学 习 目 的 (1) 了 解 计 算 机 网 络 安 全 的 基 础 知 识 (2) 熟 悉 网 络 安 全 防 范 的 措 施 与 目 标 (3) 了 解 计 算 机 病 毒 的 基 础 知 识 (4) 掌 握 计 算 机 病 毒 的 预 防 检 测 与 清 除 方 法 学 习 重 点 与 难 点 (1) 网 络 安 全 防 范 措 施 (2) 计 算 机 病 毒 的
More information9 Internet 10 Internet
1 2 3 4 5 6 Internet 7 8 9 Internet 10 Internet 11 12 1 1.1 1.2 1.3 1.4 1.5 1.6 1.1 1.1.1 20 50 20 60 ARPANET ARPANET Internet 20 70 ISO International Organization for Standardization TCP/IP 20 90 Internet
More informationVIDEOJET connect 7000 VJC-7000-90 zh- CHS Operation Manual VIDEOJET connect 7000 zh-chs 3 目 录 1 浏 览 器 连 接 7 1.1 系 统 要 求 7 1.2 建 立 连 接 7 1.2.1 摄 像 机 中 的 密 码 保 护 7 1.3 受 保 护 的 网 络 7 2 系 统 概 述 8 2.1 实 况
More informationUser Group SMTP
SOP v1.00 2003 02 28 TrendMicro Control Manager V2.5 1 1... 3 2... 4 2.1... 4 2.2... 14 3... 24 3.1... 24 3.2... 29 3.3... 34 3.3.1... 34 3.3.2 User Group... 37 3.3.3... 40 3.4... 41 3.4.1... 41 3.4.2
More informationepub 61-2
2 Web Dreamweaver UltraDev Dreamweaver 3 We b We b We Dreamweaver UltraDev We b Dreamweaver UltraDev We b We b 2.1 Web We b We b D r e a m w e a v e r J a v a S c r i p t We b We b 2.1.1 Web We b C C +
More information網路安全:理論與實務 第二版
第 10 章 :Wireshark 封 包 分 析 軟 體 10-1 Wireshark 簡 介 10-2 Wireshark 的 安 裝 方 法 10-3 Wireshark 的 使 用 Wireshark 簡 介 - 發 展 歷 史 Wireshark (http://www.wireshark.org/) 是 一 個 開 放 原 始 碼 (open source software) 軟 體,
More informationSiteView技术白皮书
SiteView ECC V6.2 技 术 白 皮 书 游 龙 网 络 科 技 ( 中 国 ) 有 限 公 司 DragonFlow Networks(China),Inc. 目 录 第 一 章 产 品 概 述... 3 第 二 章 系 统 结 构... 6 一 系 统 架 构... 7 1 用 户 管 理 模 块... 7 2 Web Server... 8 3 存 储 加 密 模 块... 8
More informationIP505SM_manual_cn.doc
IP505SM 1 Introduction 1...4...4...4...5 LAN...5...5...6...6...7 LED...7...7 2...9...9...9 3...11...11...12...12...12...14...18 LAN...19 DHCP...20...21 4 PC...22...22 Windows...22 TCP/IP -...22 TCP/IP
More informationuntitled
1....2...2...6 2....10 3. UDP...15 4. TCP...16...16...16 1 1. PC COM1 COM2 COM1 COM2 DTU 2 3 4 COM1 COM1 COM2 COM ID 13900000000 DTU COM1 5 COM2 DTU DTU DTU DTU DTU DTU DTU ID ID 3031 3032 2 ID 13900000001
More informationNetST 2300系列防火墙产品白皮书
2000 (NetST 2000 ) ... 3... 4 NetST 2000... 5 1...5 2...5 3...6 4...9 5...9 6...9 7...10 7.1...10 7.2...10 7.3...11 7.4...11 7.5...13 7.6...13 7.7 VPN...14 7.8...14 7.9...15 7.10...17 7.11 IP...17 7.12...18
More information网宿科技股份有限公司2016年半年度报告全文
网 宿 科 技 股 份 有 限 公 司 Wangsu Science & Technology Co., Ltd. 2016 年 半 年 度 报 告 2016 年 07 月 1 第 一 节 重 要 提 示 释 义 本 公 司 董 事 会 监 事 会 及 董 事 监 事 高 级 管 理 人 员 保 证 本 报 告 所 载 资 料 不 存 在 任 何 虚 假 记 载 误 导 性 陈 述 或 者 重 大
More information营 销 策 划 岗 部 门 招 聘 职 位 招 聘 人 数 岗 位 职 责 基 本 要 求 岗 位 任 职 要 求 6 参 与 项 目 产 品 研 究 客 户 需 求 研 究 竞 争 环 境 研 究 价 格 研 究 等 项 目 市 场 研 究 ; 7 公 司 经 纪 业 务 的 品 牌 管 理, 对
202 年 国 开 证 券 有 限 责 任 公 司 总 部 招 聘 岗 位 部 门 招 聘 职 位 招 聘 人 数 岗 位 职 责 基 本 要 求 岗 位 任 职 要 求 组 织 策 划 投 资 顾 问 服 务 方 案 及 实 施 ; 中 国 证 券 业 协 会 注 册 证 券 投 资 顾 问 ; 投 顾 管 理 岗 2 组 织 策 划 投 资 顾 问 资 讯 产 品 设 计 方 案 及 实 施 ;
More information6112 http / /mops.tse.com.tw http / /
6112 http/ /mops.tse.com.tw http/ / www.sysage.com.tw (02)8797-8260 pr@sysage.com.tw 134 5 02-87978260 516 10 02-87978260 2 7 1 03-5437168 51 20 A2 04-23271151 38 20 2 07-5372088 533 (02)2381-6288 http//www.nsc.com.tw
More information2015绿盟科技DDoS威胁报告
2016 绿 盟 科 技 关 于 中 国 电 信 云 堤 2008 年 以 来, 中 国 电 信 开 始 着 力 于 网 络 DDoS 攻 击 防 护 能 力 建 设, 已 形 成 了 覆 盖 国 内 31 省 和 亚 太 欧 洲 北 美 等 主 要 POP 点 的 一 体 化 攻 击 防 御 能 力 2014 年, 中 国 电 信 首 次 在 业 界 系 统 性 提 出 电 信 级 网 络 集 约
More information飞鱼星多WAN防火墙路由器用户手册
WAN VER: 20110218 Copyright 2002-2011 VOLANS WAN VR4600 VR4900 VR7200 VR7500 VR7600 1.1 1.2 IP 1.3 2.1 2.2 2.2.1 2.2.2 3.1 3.2 3.2.1 3.2.2 3.2.3 4.1 4.2 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.2.6 4.3 4.3.1 4.3.2
More information经华名家讲堂
5.1 5.1.1 5.1.2 5.2 5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 5.3 5.3.1 5.3.2 5.3.3 / 5.3.4 / 5.3.5 / 5.4 Internet 5.4.1 Internet 5.4.2 Intranet 1. 2. 1 31 5 5.1 5.1.1 Internet 1 Host 20 60 IBM 2000 2 20 60 20 60
More information目 標 評 核 項 目 中 央 研 究 院 102 年 總 辦 事 處 計 算 中 心 績 效 評 比 報 告 執 行 績 效 ( 含 設 定 目 標 之 複 雜 度 及 挑 戰 性 目 標 達 成 度 實 際 成 效 ) 共 同 性 評 核 項 目 一 行 政 效 能 ( 一 ) 建 置 本 院
中 央 研 究 院 102 年 總 辦 事 處 計 算 中 心 績 效 評 比 報 告 目 錄 壹 共 同 性 評 核 項 目... 1 一 行 政 效 能... 1 ( 一 ) 建 置 本 院 科 研 採 購 平 台... 1 ( 二 ) 規 劃 全 院 網 路 電 話 基 礎 建 設... 2 ( 三 ) 通 報 與 追 蹤 處 理 院 內 資 訊 安 全 事 項... 3 ( 四 ) 一 般
More information1
010-6298822 010-82899313 http://www.th-dascom.com.cn 9 5 1 1....3 1.1...4 1.1.1...4 1.1.2...5 1.2...6 1.3...7 1.3.1...7 1.3.2...8 1.3.3...8 1.3.4...8 1.3.5...9 1.3.6...9 2....9 2.1...9 2.2...10 2.2.1...10
More information2 奋 斗 的 历 程 丰 硕 的 成 果 ( 二 ) 化 进 程 图 l 清 华 大 学 综 合 教 务 系 统 数 据 管 理 流 程 二 教 务 系 统 的 一 级 管 理 模 式 教 务 系 统 配 合 学 校 体 制 改 革, 将 二 级 教 务 管 理 变 为 一 级 管 理 模 式 减
奋 斗 的 历 程 丰 硕 的 成 果 ( 二 ) 清 华 大 学 综 合 教 务 系 统 在 教 务 管 理 中 的 应 用 1 宣 华 王 映 雪 陈 怀 楚 摘 要 : 为 加 速 高 校 教 务 管 理 改 革 的 进 程, 运 用 先 进 的 信 息 技 术, 开 发 了 清 华 大 学 综 合 教 务 管 理 信 息 系 统 该 系 统 由 学 籍 管 理 教 学 计 划 管 理 成 绩
More informationch08.PDF
8-1 CCNA 8.1 CLI 8.1.1 8-2 8-3 8.1.21600 2500 1600 2500 / IOS 8-4 8.2 8.2.1 A 5 IP CLI 1600 2500 8-5 8.1.2-15 Windows 9598NT 2000 HyperTerminal Hilgraeve Microsoft Cisco HyperTerminal Private Edition (PE)
More informationData Server_new_.doc
0i B/C Data Server Windows 2000 Window XP Windows XP FTP FANUC Data Server FTP liwei@beijing-fanuc 1 06-10-8 Content 1. /...3 1.1...3 1.2...3 1.3 CNC...3 2....5 2.1 STORAGE...5 2.2 FTP...6 2.3 BUFFER...7
More informationLAMP system and relative tools like SNMP, Expect, Nmap, etc. to build a cross- platform, lo
cchu@ttu.edu.tw jacklin@ttu.edu.tw twt@mail.chihlee.edu.tw LAMP system and relative tools like SNMP, Expect, Nmap, etc. to build a cross- platform, low cost and modulized monitoring, managing, and recovering
More information1 Par t IBM 7 Par t 2 I BM IBM Par t Q & A
IBM 1 Par t 1 12 2 3 1 3 3 3 1 4 4 4 5 5 5 2 5 6 6 IBM 7 Par t 2 I BM IBM 1 0 1 1 2 2 1 6 3 1 8 Par t 3 2 0 Q & A 2 9 2 2 Pa r t 1 12 4 27 1 2 3 2,3 0 0 2 1990 9 1992 6 1995 4 1995 7 12 1995 8 11 1995
More informationUDP 8.2 TCP/IP OSI OSI 3 OSI TCP/IP IP TCP/IP TCP/IP Transport Control Protocol TCP User Datagram Protocol UDP TCP TCP/IP IP TCP TCP/IP TC
8 TCP/IP TCP/IP TCP OSI 8.1 OSI 4 end to end A B FTP OSI Connection Management handshake Flow Control Error Detection IP Response to User s Request TCP/IP TCP 181 UDP 8.2 TCP/IP OSI OSI 3 OSI 3 8.1 TCP/IP
More informationA API Application Programming Interface 见 应 用 程 序 编 程 接 口 ARP Address Resolution Protocol 地 址 解 析 协 议 为 IP 地 址 到 对 应 的 硬 件 地 址 之 间 提 供 动 态 映 射 阿 里 云 内
A API Application Programming Interface 见 应 用 程 序 编 程 接 口 ARP Address Resolution Protocol 地 址 解 析 协 议 为 IP 地 址 到 对 应 的 硬 件 地 址 之 间 提 供 动 态 映 射 阿 里 云 内 容 分 发 网 络 Alibaba Cloud Content Delivery Network 一
More informationChapter #
第三章 TCP/IP 协议栈 本章目标 通过本章的学习, 您应该掌握以下内容 : 掌握 TCP/IP 分层模型 掌握 IP 协议原理 理解 OSI 和 TCP/IP 模型的区别和联系 TCP/IP 介绍 主机 主机 Internet TCP/IP 早期的协议族 全球范围 TCP/IP 协议栈 7 6 5 4 3 应用层表示层会话层传输层网络层 应用层 主机到主机层 Internet 层 2 1 数据链路层
More information清华得实WebST网络安全行业解决方案
WebST ( ) 010-6298822 010-82899313 http://www.th-dascom.com.cn 9 5 ... 3... 4 1.... 4 2.... 6 3.... 6... 7... 8 1.... 8 1.1... 8 1.2... 8 1.3... 10 2.... 10 2.1... 11 2.2... 13 3.... 15 3.1... 15 3.2...
More information软件概述
Cobra DocGuard BEIJING E-SAFENET SCIENCE & TECHNOLOGY CO.,LTD. 2003 3 20 35 1002 010-82332490 http://www.esafenet.com Cobra DocGuard White Book 1 1....4 1.1...4 1.2 CDG...4 1.3 CDG...4 1.4 CDG...5 1.5
More informationBYOD Http Redirect convergence Client (1) 2008R2 NLB( ) (2) NLB Unicast mode switch flooding (arp ) NLB DNS Redirect 1. Round-Robin DNS DNS IP/DNS Cli
BYOD 204 2015 GoogleHicloud (Load Balance) Server Load Balance Link Load Balance Server Redirect 1. URL Redirect redirector URL redirect Real Server Client HTTP Real Server Web Client 2 (1) URL Redirect
More information/ / (FC 3)...
Modbus/TCP 1.0 1999 3 29 Andy Swales Schneider aswales@modicon.com ... 2 1.... 3 2.... 3 2.1.. 3 2.2..4 2.3..4 2.4... 5 3.... 5 3.1 0... 5 3.2 1... 5 3.3 2... 6 3.4 / /... 7 4.... 7 5.... 8 5.1 0... 9
More information工程施工招标
郑 州 市 教 育 局 教 学 研 究 室 考 试 网 上 评 卷 及 数 据 分 析 技 术 服 务 采 购 项 目 谈 判 文 件 采 购 编 号 : 郑 财 单 一 来 源 2016-J004 号 HENAN TENDER-PURCHASE SERVICE CO.,LTD. 目 第 一 部 分 邀 请 函... 6 第 二 部 分 主 要 维 护 及 服 务 内 容... 7 第 三 部 分
More information电信行业网上营业厅
2015 年 浙 江 首 届 网 络 安 全 管 理 员 职 业 竞 赛 竞 赛 指 南 竞 赛 组 委 会 2015 年 6 月 30 日 1 / 12 目 录 1 竞 赛 类 型... 3 1.1. 个 人 赛... 3 1.2. 团 队 赛... 3 2 题 型 及 数 量... 4 2.1. 个 人 赛... 4 2.1.1 个 人 初 赛... 4 2.1.2 个 人 决 赛... 4 2.2.
More informationuntitled
BEA WebLogic Server WebLogic Server WebLogic Server Domain Administration Server Managed Server 行 說 Domains Domain Server 1 Server 2 Cluster Server 4 Server 3 Machine A Machine B Machine A 1. Domain Domain
More information普 通 高 等 教 育 十 二 五 重 点 规 划 教 材 计 算 机 系 列 中 国 科 学 院 教 材 建 设 专 家 委 员 会 十 二 五 规 划 教 材 操 作 系 统 戴 仕 明 姚 昌 顺 主 编 姜 华 张 希 伟 副 主 编 郑 尚 志 梁 宝 华 参 编 参 编 周 进 钱 进
科 学 出 版 社 普 通 高 等 教 育 十 二 五 重 点 规 划 教 材 计 算 机 系 列 中 国 科 学 院 教 材 建 设 专 家 委 员 会 十 二 五 规 划 教 材 操 作 系 统 戴 仕 明 姚 昌 顺 主 编 姜 华 张 希 伟 副 主 编 郑 尚 志 梁 宝 华 参 编 参 编 周 进 钱 进 参 编 北 京 内 容 简 介 本 书 由 浅 入 深 系 统 全 面 地 介 绍
More informationEMC® VNX® Series VNX8000™ Block 安装指南
EMC VNX Series VNX8000 Block 安 装 指 南 300-999-791 REV 05 版 权 所 有 2014-2015 EMC Corporation 保 留 所 有 权 利 中 国 印 刷 发 布 日 期 : 2015 年 2 月 EMC 确 信 本 出 版 物 在 发 布 之 日 内 容 准 确 无 误 本 出 版 物 中 的 信 息 可 随 时 更 改 而 不 另
More informationebook140-8
8 Microsoft VPN Windows NT 4 V P N Windows 98 Client 7 Vintage Air V P N 7 Wi n d o w s NT V P N 7 VPN ( ) 7 Novell NetWare VPN 8.1 PPTP NT4 VPN Q 154091 M i c r o s o f t Windows NT RAS [ ] Windows NT4
More information版权声明
SG3124 http://www.utt.com.cn 2000-2008 URL Internet Web EULA EULA UTT HiPER PN 0901-0003-001 DN PR-PMMU-1180.03-PPR-CN-1.0A ...1 1...2 1.1...2 1.2...2 1.3...3 1.4...3 2 1.4.1...3 1.4.2...4...5 2.1...5
More informationSEC-220
Session CERT/CC 60000 50000 40000 52,658 30000 26,829 20000 10000 0 2,412 1995 1999 2000 2001 Q1, 2002 Source: http://www.cert.org/stats/ CERT/CC 3000 2500 2000 2,437 1500 1000 500 0 171 1,065 1995
More information工程师培训
.1 TCP/IP TCP/IP 1 .2.2.1 Host 1960 S 1970 S Host Low Speed Lines 1970 S 1980 S pc Server Local Interneting 1980 S 1990 S Branch. pc Branch. WAN Branch. pc pc IBM SNA IBM X.25 2 .2.2 OSI OSI Application
More information1. 二 進 制 數 值 ( 1 10 10 01 ) 2 轉 換 為 十 六 進 制 時, 其 值 為 何? (A) ( 69 ) 16 (B) ( 39 ) 16 (C) ( 7 A ) 16 (D) ( 8 A ) 16 2. 在 電 腦 術 語 中 常 用 的 UPS, 其 主 要 功 能
注 意 : 考 試 開 始 鈴 ( 鐘 ) 響 前, 不 可 以 翻 閱 試 題 本 民 國 104 年 大 專 程 度 義 務 役 預 備 軍 官 預 備 士 官 考 試 試 題 計 算 機 概 論 注 意 事 項 1. 請 核 對 考 試 科 目 是 否 正 確 2. 請 檢 查 答 案 卡 座 位 及 准 考 證 三 者 之 號 碼 是 否 完 全 相 同, 如 有 不 符, 請 監 試 人
More information温州市政府分散采购
温 州 市 政 府 分 散 采 购 招 标 文 件 招 标 编 号 :F - G B 2 0 1 6 0 3 1 4 0 0 4 7 招 标 项 目 : 温 州 市 人 民 政 府 办 公 室 政 务 云 平 台 ( 重 ) 招 标 方 式 : 公 开 招 标 招 标 人 : 温 州 市 人 民 政 府 办 公 室 招 标 代 理 : 二 〇 一 六 年 三 月 目 录 投 标 保 证 金 办 理
More informationICS 13.310 A 91 SZDB/Z 深 圳 市 标 准 化 指 导 性 技 术 文 件 SZDB/Z 158 2015 交 通 运 输 行 业 视 频 监 控 联 网 系 统 通 用 技 术 要 求 General technical specification for video monitoring network system of transportation industry in
More informationMicrosoft Word - A200811-1988.doc
RTS 游 戏 的 流 量 特 性 分 析 李 程 北 京 邮 电 大 学 宽 带 网 络 监 控 教 研 中 心, 北 京 (8) E-mail:quickiecheng@gmail.com 摘 要 : 随 着 网 络 游 戏 日 益 流 行, 网 络 游 戏 的 流 量 在 网 络 中 的 分 量 越 来 越 多, 所 以 对 网 络 游 戏 的 流 量 特 性 分 析 就 很 有 意 义 本
More information筆 已 知 的 資 料? 1 1 1 2 1 2 3 1 3 4 1 4 1 5. ( 1 ) T C P ( T r a n s m i s s i o n C o n t r o l P r o t o c o l ) 不 提 供 下 列 那 一 項 服 務? 1 最 小 頻 寬 保 證 ( M
103 年 度 11902 電 腦 軟 體 設 計 ( C + + ) 乙 級 技 術 士 技 能 檢 定 學 科 測 試 試 題 本 試 卷 有 選 擇 題 80 題, 每 題 1. 2 5 分, 皆 為 單 選 選 擇 題, 測 試 時 間 為 100 分 鐘, 請 在 答 案 卡 上 作 答, 答 錯 不 倒 扣 ; 未 作 答 者, 不 予 計 分 准 考 證 號 碼 : 姓 名 : 單 選
More information1 6. ( 3 ) 軟 體 測 試 用 以 評 估 系 統 在 短 時 間 內 可 承 受 的 限 度, 此 種 測 試 常 被 稱 為 下 列 何 者? 1 黑 箱 測 試 ( B l a c k B o x T e s t i n g ) 2 迴 歸 測 試 ( R e g r e s s i
103 年 度 11901 電 腦 軟 體 設 計 ( J A V A ) 乙 級 技 術 士 技 能 檢 定 學 科 測 試 試 題 本 試 卷 有 選 擇 題 80 題, 每 題 1. 2 5 分, 皆 為 單 選 選 擇 題, 測 試 時 間 為 100 分 鐘, 請 在 答 案 卡 上 作 答, 答 錯 不 倒 扣 ; 未 作 答 者, 不 予 計 分 准 考 證 號 碼 : 姓 名 : 單
More information8月31日 高松市震災対策総合訓練が古高松中学校において実施され,住民2000人が参加した
55 9 25 1 23 24 26 27 29 30 35 35 36 37 38 39 39 40 40 40 41 42 47 48 50 50 51 52 53 54 54 55 56 57 58 59 60 60 60 61 62 65 66 66 67 67 68 69 69 70 70 71 72 77 81 82 83 84 85 86 119 87 88 90 91 93 94
More informationebook140-11
11 VPN Windows NT4 B o r d e r M a n a g e r VPN VPN V P N V P N V P V P N V P N TCP/IP 11.1 V P N V P N / ( ) 11.1.1 11 V P N 285 2 3 1. L A N LAN V P N 10MB 100MB L A N VPN V P N V P N Microsoft PPTP
More informationMechanical Science and Technology for Aerospace Engineering October Vol No. 10 Web SaaS B /S Web2. 0 Web2. 0 TP315 A
2012 10 31 10 Mechanical Science and Technology for Aerospace Engineering October Vol. 31 2012 No. 10 Web2. 0 400030 SaaS B /S Web2. 0 Web2. 0 TP315 A 1003-8728 2012 10-1638-06 Design and Implementation
More information前言
V1.0 ...3...4 1....4 2....6 3....6...7...8 1....8 1.1...8 1.2...8 1.3...10 2....10 2.1... 11 2.2...13 3....15 3.1...15 3.2...17 3.3...17 4....17 4.1...17 4.2...18 4.3 WebST...19 4.4 OA UNIX...22 4.5...22
More information(UTM???U_935_938_955_958_959 V2.1.9.1)
192.16 www.sharetech.com.tw UTM 多 功 能 防 火 牆 管 理 者 手 冊 V 2.1.9.1 目 錄 第 一 章 安 裝 與 訊 息... 7 1-1 建 議 的 安 裝 設 定 圖... 8 1-2 軟 體 安 裝 設 定... 9 1-3 首 頁 訊 息... 14 1-4 型 號 與 功 能 對 照 表... 17 第 二 章 系 統 設 定... 19 2-1
More informationESET Cyber Security
6. 5 ESET, spol. s r. o. ESET Cyber Secur i t y ESET, spol. s r. o. www. eset. com ESET, spol. s r. o. www. eset. com/ suppor t REV. 2017/ 10/ 13 ..................................... 5 ES ET Cy ber S
More informationWeb
Email: tian@dr.com http://www.digiark.com/tian Web 1. 2. 3. 4. 5. 6. Internet Internet (Hacker) Internet web IP 1 Internet UNIX Windows VLAN Internet IP 2 Internet FTP TELNET PING IP 8 telnet FTP RLOGIN
More information用于网中之网的集成化安全保护
VPN / VPN Cisco IOS Cisco PIX Ciscoworks VPN Web Cisco IOS VPN Cisco IOS Cisco IOS IDS VPN SSL IDS TCP IP IDS NIDS NIDS IDS HIDS HIDS NIDS HIDS NIDS HIDS Cisco IDS IDS 14 IDS NIDS HIDS http IDS Cisco NIDS
More informationPowerPoint Presentation
中 小 IT 企 业 人 力 资 源 管 理 咨 询 简 介 一 背 景 分 析 二 需 求 分 析 三 服 务 内 容 四 操 作 流 程 五 斯 隆 优 势 六 行 业 案 例 七 服 务 理 念 目 录 一 背 景 分 析 -IT 业 现 状 分 析 IT 产 业 的 总 量 水 平 较 低 中 国 IT IT 现 状 总 体 规 模 较 小 技 术 自 主 创 新 能 力 差 对 经 济 的
More informationcsa-faq.pdf
Cisco 安 全 代 理 常 见 问 题 问 题 简 介 在 哪 里 能 找 到 CSA 文 档 和 产 品 支 持 信 息? 在 哪 里 能 下 载 最 新 的 版 本 和 补 丁 程 序 CSA 的? 在 哪 里 能 找 到 关 于 为 CSA 存 在 的 Bug 的 信 息? Linux 什 么 版 本 5 代 理 程 序 支 持? 哪 些 Solaris 版 本 5 代 理 程 序 支 持?
More information杭 州 顺 网 科 技 股 份 有 限 公 司 拟 实 施 股 权 收 购 涉 及 江 苏 国 瑞 信 安 科 技 有 限 公 司 股 权 评 估 项 目 资 产 评 估 报 告 目 录 杭 州 顺 网 科 技 股 份 有 限 公 司 拟 实 施 股 权 收 购 涉 及 的 江 苏 国 瑞 信 安
杭 州 顺 网 科 技 股 份 有 限 公 司 拟 实 施 收 购 涉 及 的 江 苏 国 瑞 信 安 科 技 有 限 公 司 股 权 评 估 项 目 资 产 评 估 报 告 苏 华 评 报 字 [2015] 第 192 号 江 苏 华 信 资 产 评 估 有 限 公 司 二 一 五 年 七 月 二 十 四 日 杭 州 顺 网 科 技 股 份 有 限 公 司 拟 实 施 股 权 收 购 涉 及 江
More information北京市工商局网络安全系统解决方案
WebST 20021 01062988822 010 ...3...3 1.1...4 1.1.1...4 1.1.2...4 1.1.3...4 1.2...5 1.3...5 1.4...9 1.4.1...9 1.4.2...12 1.4.3...15 1.4.4...18 1.4.5...24 1.5...25 01062988822 010 1997 1 Check PointISS NokiaSymantec/Axent
More information1 o o o CPU o o o o o SQL Server 2005 o CPU o o o o o SQL Server o Microsoft SQL Server 2005
1 o o o CPU o o o o o SQL Server 2005 o CPU o o o o o SQL Server o Microsoft SQL Server 2005 1 1...3 2...20 3...28 4...41 5 Windows SQL Server...47 Microsoft SQL Server 2005 DBSRV1 Microsoft SQL Server
More information关于建立境内违法互联网站黑名单管理制度的通知
关 于 建 立 境 内 违 法 互 联 网 站 黑 名 单 管 理 制 度 的 通 知 各 省 自 治 区 直 辖 市 和 计 划 单 列 市 通 信 管 理 局 新 闻 办 教 育 厅 ( 教 委 ) 公 安 厅 ( 局 ) 国 家 安 全 厅 ( 局 ) 文 化 厅 ( 局 ) 卫 生 厅 ( 局 ) 工 商 行 政 管 理 局 广 播 影 视 局 新 闻 出 版 局 食 品 药 品 监 督 管
More information<4D6963726F736F667420576F7264202D20D0C5CFA2BBAFB7A2D5B9D6D8B5E3D7A8CFEEB9E6BBAE2E646F63>
国 民 经 济 和 社 会 发 展 第 十 个 五 年 计 划 信 息 化 发 展 重 点 专 项 规 划 前 言 信 息 化 是 当 今 世 界 科 技 经 济 与 社 会 发 展 的 重 要 趋 势 信 息 技 术 已 广 泛 渗 透 到 经 济 和 社 会 的 各 个 领 域, 推 动 人 类 社 会 生 产 力 达 到 一 个 崭 新 的 高 度 全 球 信 息 化 开 创 了 世 界 经
More information? 這 全 都 是 市 政 府 提 供 給 我 的 資 料 低 底 盤 公 車 計 畫 96 年 預 算 新 台 幣 4,500 萬 元 97 年 預 算 新 台 幣 1 億 6,500 萬 元 98 年 預 算 新 台 幣 3 億 2,300 萬 元, 共 有 307 台 低 底 盤 公 車,99
民 政 部 門 質 詢 第 13 組 質 詢 日 期 : 中 華 民 國 98 年 10 月 6 日 質 詢 對 象 : 民 政 部 門 有 關 各 單 位 質 詢 議 員 : 陳 嘉 銘 周 柏 雅 陳 碧 峰 李 文 英 顏 聖 冠 王 孝 維 洪 健 益 計 7 位 時 間 126 分 鐘 速 記 錄 98 年 10 月 6 日 速 記 : 何 采 穎 主 席 ( 李 議 員 慶 元 ): 現
More information信息产业(二).doc
( 20 010010) 787 1092 1/32 187.50 4 056 2004 9 1 2004 9 1 1 1 000 ISBN 7-204-05937-9/F 116 480.00 ( 16.00 ) ... 1... 9... 18... 22 (ASP)... 32... 37... 51... 63... 68... 85... 100... 108...111...115...
More information<4D6963726F736F667420576F7264202D20383439342D352DBED6D3F2CDF8D7E9BDA8D3EBB9DCC0EDCFEEC4BFBDCCB3CCD5FDCEC42E646F63>
第 4 单 元 搭 建 自 己 的 Web 站 点 本 单 元 通 过 学 习 架 构 Web 服 务 器, 实 现 Web 服 务, 管 理 Web 站 点, 了 解 Web 站 点 服 务 器 的 架 构 个 人 空 间 和 虚 拟 主 机 的 概 念, 掌 握 IIS 组 件 的 安 装 Web 站 点 的 创 建 管 理 站 点 属 性 选 项 卡 的 配 置 管 理 等 知 识,Web 网
More informationESET Cyber Security Pro
6. 5 ESET, spol. s r. o. ESET Cyber Secur i t y Pr o ESET, spol. s r. o. www. eset. com ESET, spol. s r. o. www. eset. com/ suppor t REV. 2017/ 10/ 13 ..................................... 5 ES ET Cy ber
More informationOracle 4
Oracle 4 01 04 Oracle 07 Oracle Oracle Instance Oracle Instance Oracle Instance Oracle Database Oracle Database Instance Parameter File Pfile Instance Instance Instance Instance Oracle Instance System
More informationIDS-Concepts
!!! : (Internet) : Attacker (802.11) AP AP: Access Point, AP AP Drive by Hacking NoteBook 12 AP / 12 AP Personnel Records Trade Secrets Financials WiFi (802.11) LAN 802.11 MAC Address : AP MAC Address
More information編 輯 室 手 札 Editor Navigation 刑 事 資 訊 科 技 再 造 整 合 分 析 犯 罪 情 資 文 / 編 輯 室 刑 事 資 訊 科 技 的 發 展, 從 最 初 定 位 於 犯 罪 資 料 電 子 數 位 化, 再 隨 著 犯 罪 手 法 科 技 化 的 趨 勢, 刑 事 資 訊 科 技 在 犯 罪 偵 查 工 作 上 的 角 色 也 愈 顯 重 要, 刑 事 資 訊 業
More information目 錄 頁 次 政 風 法 令 宣 導 一 行 政 中 立 實 務 探 討 二 收 到 支 付 命 令 不 可 置 之 不 理 3 9 公 務 機 密 維 護 宣 導 一 淺 談 駭 客 攻 擊 14 二 何 不 自 行 設 計 入 侵 防 禦 系 統? 17 安 全 維 護 宣 導 認 識 爆 竹
103 年 6 月 地 政 局 政 風 室 編 撰 1 目 錄 頁 次 政 風 法 令 宣 導 一 行 政 中 立 實 務 探 討 二 收 到 支 付 命 令 不 可 置 之 不 理 3 9 公 務 機 密 維 護 宣 導 一 淺 談 駭 客 攻 擊 14 二 何 不 自 行 設 計 入 侵 防 禦 系 統? 17 安 全 維 護 宣 導 認 識 爆 竹 煙 火 高 雄 市 爆 竹 煙 火 施 放
More information计算机网络
(delay latency) = + + LEC. A B A 0 0 0 B .6. = 0ms, 0Mb/s, 0x0 - x0x0 =x0 bit RTT RTT (Round-Trip Time) .7 OSI/RM OSI/RM OSI/RM TCP/IP (application layer) (transport layer) (network layer)
More information珠海市电视中心工程
招 标 文 件 项 目 名 称 : 梅 州 市 技 师 学 院 数 字 化 校 园 建 设 工 程 设 计 项 目 ( 正 稿 ) 委 托 单 位 : 梅 州 市 技 师 学 院 采 购 代 理 机 构 : 广 东 元 正 招 标 采 购 有 限 公 司 采 购 文 件 编 制 人 : 蔡 海 宇 发 布 日 期 : 二 〇 一 六 年 二 月 十 八 日 梅 州 市 技 师 学 院 数 字 化 校
More information项目采购需求编写模板
金 税 三 期 工 程 第 二 阶 段 外 部 信 息 交 换 项 目 竞 争 性 磋 商 文 件 技 术 部 分 项 目 编 号 :0706-15410008N059 采 购 人 : 国 家 税 务 总 局 采 购 代 理 机 构 : 中 国 技 术 进 出 口 总 公 司 二 〇 一 五 年 十 二 月 1 / 91 目 录 第 一 章 金 税 三 期 工 程 项 目 背 景... 5 1.1
More information2
2011 Ver. 1.2.0 2 3 P2P Tunnel BotNet Zero-Day 4 port port HTTP (TCP/80), HTTPS(TCP/443) SSL SSH IPSec Ex:TOR Protocol Obfuscation( ) P2P Protocol Obfuscation P2P 5 P2P 6 P2P P2P P2P 6 7 P2P Tunnel BotNet
More informationWP TW_APJISTR11.qxd
S YMANTEC ENTERPRISE SECURITY (APJ) 2006 7 12 2007 3 Dean Turner Stephen Entwisle Marci Denesiuk Marc Fossi Joseph Blackbird David McKinney Ronald Bowes Nicholas Sullivan Peter Coogan Candid Wueest Ollie
More informationVoIP Make a Rtp Call VoIP Abstract... 2 VoIP RTP...3 Socket IP...9 Config Two Voice-hub
VoIP... 2... 2 Abstract... 2... 3... 3 RTP...3 Socket...4...6...7 IP...9 Config Two Voice-hub... 10 1 12 VoIP VoIP voice-hub voice-hub Abstract At the beginning of this paper, we introducted the essential
More information合金投资年报正文.PDF
1999 1 1999 2. 3. 4. 5. 2 1999 3 1999 (1) 4 1999 5 1999 6 1999 7 1999 8 1999 9 1999 10 1999 11 1999 12 1999 13 1999 14 1999 15 1999 16 1999 17 1999 18 1999 19 1999 20 1999 21 1999 22 1999 23 1999 24 1999
More information从 宾 馆 到 又 一 城 是 十 五 分 钟, 从 又 一 城 到 邵 逸 夫 是 十 分 钟, 去 时 一 路 上 坡 很 辛 苦, 回 时 一 路 下 坡 很 轻 松, 很 像 上 小 学 时 的 心 情, 这 是 最 初 几 天 最 深 的 感 受 有 段 时 间 很 少 走 校 内 的 路
那 城 那 校 那 景 香 港 访 学 印 象 刘 斌 时 间 过 得 真 快, 一 转 眼 从 香 港 回 来 一 个 多 月 了 前 两 天 走 在 路 上, 看 到 一 个 逆 行 的 车 剐 了 路 人, 双 方 在 路 边 吵 得 不 可 开 交, 突 然 想 起 有 些 地 方 的 交 规 与 大 陆 不 一 样, 这 车 在 香 港 就 算 是 正 常 行 驶 了 于 是, 香 港,
More information创业板投资风险提示:本次股票发行后拟在创业板市场上市,该市场具有较高的投资风险
创 业 板 投 资 风 险 提 示 : 本 次 股 票 发 行 后 拟 在 创 业 板 市 场 上 市, 该 市 场 具 有 较 高 的 投 资 风 险 创 业 板 公 司 具 有 业 绩 不 稳 定 经 营 风 险 高 退 市 风 险 大 等 特 点, 投 资 者 面 临 较 大 的 市 场 风 险 投 资 者 应 充 分 了 解 创 业 板 市 场 的 投 资 风 险 及 本 公 司 所 披 露
More information自由軟體教學平台
NCHC Opensource task force DRBL c00hkl00@nchc.gov.tw, steven@nchc.gov.tw National Center for High-Performance Computing http://www.nchc.gov.tw Dec, 2002 1 Outline 1. 2. DRBL 3. 4. Service DHCP, TFTP, NFS,
More information