ss 病毒入侵檢測-廈門數據恢復 開盤恢復
<em id="n3lf5"><form id="n3lf5"></form></em>

<address id="n3lf5"></address>
    <sub id="n3lf5"></sub>

     

        

        <address id="n3lf5"></address>
        


        
	
    
    
    
    
        
    	
        
            
        入侵檢測
        
            
        
        
    
        
    
    
    
    
        
		
        
        
                     1、掃描分為——端口掃描(TCP connect掃描、TCP SYN掃描等);特征掃描(指紋掃描);漏洞掃描(基于插件)
        
  2、嗅探sniff——嗅探器可以竊聽網絡上流經的數據包。黑客通過嗅探軟件,將網絡中的敏感數據截取下來,嗅探軟件曾是網管排查網絡故障的工具,但在黑客手中就成了獲取局域網密碼的利器了。
        
  3、Hub——用集線器hub組建的網絡是基于共享原理,局域網內所有計算機都接收相同數據包,而網卡構造了硬件的過濾器通過識別MAC地址過濾掉和自己無關的信息,嗅探程序只需關閉這個過濾器,將網卡設置為混雜模式就可以進行嗅探。
        
  4、交換機——用交換機switch組建的網絡基于交換的原理,交換機不是把數據包發到所有端口上,而是發到目的網卡所在端口,嗅探程序一般利用ARP欺騙方法,通過改變MAC地址等手段,欺騙交換機將數據包發給自己,嗅探分析完再轉發出去。
        
  5、入侵檢測——特征檢測(漏報率高);異常檢測(誤報率高)
        

                
        
        
        
        
        
        
    
        
      
         
	
	  

        


紧致娇嫩含不住h总裁

        <em id="n3lf5"><form id="n3lf5"></form></em>
        <address id="n3lf5"></address>
          <sub id="n3lf5"></sub>
          

              

              <address id="n3lf5"></address>