四、信息安全之网络防御技术(由浅入深的笔记整理)

已于 2023-12-12 14:31:13 修改
阅读量298 收藏 2
点赞数
分类专栏: 网络安全技术 文章标签: 网络 笔记 web安全 网络安全 程序人生
于 2023-07-08 21:46:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77472496/article/details/131616325
版权

本篇文章讲解网络防御技术



网络防御技术
由被动防御向主动防御发展

包含:信息加密、访问控制、防火墙、入侵防御、恶意代码防范和安全审计。

综合运用这些技术才能有效形成网络安全防御的解决方案。

信息加密

网络安全的核心技术和传输安全的基础是数据加密、消息摘要、数字签名和密钥交换。

访问控制:基于身份认证,规定了用户和进程对系统和资源访问的限制

身份认证:用户要向系统证明他就是他所声称的用户

①身份识别:明确访问者的身份,如身份证的信息

②身份验证:对其身份进行确认,如验证身份证信息的正确性

单机环境认证是基于口令的认证、基于智能卡的认证、基于生物特征的认证

网络环境认证(防止通过网络传输的身份信息被攻击者窃取和重放)分为挑战握手认证、Kerberos认证协议和TLS认证协议

访问控制技术分为自主访问控制、强制访问控制和基于角色的访问控制


访问控制系统
主体:发出访问操作和存取要求的主动方,用户或进程

客体:主体试图访问的一些资源

安全访问策略:一套规则,确定主体是否对客体拥有访问能力​


防火墙(在不同网络间对网络流量或访问行为实施访问控制的一系列安全组件)
基本条件。

①内网和外网之间的所有数据流必须经过防火墙

②只有符合安全策略的数据流才能通过防火墙

③自身具有高靠性

主要功能

①服务控制:只允许子网间相互交换与特定服务有关的信息

②方向控制:只允许由某个特定子网的终端发起的与特定服务相关的信息通过

③用户控制:为每个用户设定访问权限,对访问资源的用户进行认证

④行为控制:对访问资源的操作行为进行控制和记录

基本原则 一切未被允许的都是禁止的,一切未被禁止的都是允许的。

网络防护的第一道闸门,与其它安全技术结合才能有效地保护网络的安全


入侵防御(IPS)

入侵:未经授权蓄意访问、篡改数据,使网络系统不可使用的行为

入侵防御:对行为、安全日志、审计数据或其他网络上可以获得的信息进行操作,检测到对系统

的入侵或入侵企图,并及时采取行动阻止入侵

主要功能

①识别常用入侵和攻击手段

②监控并记录网络异常通信

③鉴别对系统漏洞或后门的利用

④实时对检测到的入侵进行报警

⑤及时提供响应机制,阻止入侵继续进行

恶意代码(一种在一定环境下可以独立执行的指令集或嵌入到其他程序中的代码)

①不具有复制能力的依附性恶意代码,如木马、逻辑炸弹、后门

②不具有复制能力的独立性恶意代码,如木马、后门、Rootkits

③具有自我复制能力的依附性恶意代码是病毒

④具有自我复制能力的独立性恶意代码,如蠕虫、恶意脚本

恶意代码防范

①基于特征的扫描技术

反病毒引擎最常用的技术

建立恶意代码的特征文件,在扫描时根据特征进行匹配查找

②校验和法

在系统未被感染前,对待检测的正常文件生成其校验和值

周期性地检测文件的改变情况

③沙箱技术

根据可执行程序需要的资源和拥有的权限建立程序的运行沙箱,每个程序都运行在自己的沙箱中,无法影响其它程序的运行,且在沙箱中可以安全检测和分析恶意代码的行为

④基于蜜罐的检测技术

虚拟系统,伪装成有许多服务的主机以吸引攻击

安装强大的监测系统,用于监测恶意代码的攻击过程

 安全审计与查证(实时收集和监控网络各组件的安全状态和安全事件,以便集中报警、分析和处理)

主要作用

①对潜在攻击者起到震慑或警告作用

②对已发生的系统破坏行为提供有效证据

③提供有价值的日志,帮助管理员发现系统入侵行为或潜在系统漏洞

④提供系统运行的统计日志,发现系统性能的脆弱点

主要内容

①网络设备审计:路由器等设备的配置信息、用户权限、链路带宽。

②日志文件审计:日志记录了系统运行情况,通过它可以发现攻击痕迹

③安全威胁审计:未经授权的资源访问、数据修改和操作。

 笔者因才疏学浅,尚有许多不足,望多加指正,欢迎各位志同道合者共同探讨!


🍻支持一下

觉得我写的好的话可以关注我哦,第三篇是【网络攻击流程】,爆肝更新中~

网络安全学习路线

很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的《平均薪资40w的网络安全工程师学习路线图》对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

   如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!

  网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

​​​
 学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

​​​

网络安全源码合集+工具包

​​

视频教程

​​

 视频配套资料&国内外网安书籍、文档&工具


​​ 因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!

千·寻
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【15章】网络安全主动防御技术与应用(信息安全工程师)-- 软考笔记
weixin_65034883的博客
10-10 1278
网络安全等级保护标准 2.0 构建以可信计算技术为基础的等级保护核心技术体系,要求基于可信根对通信设备、边界设备、计算设备等保护对象的系统引导程序、系统程序、重要配置参数等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。网络攻击诱骗网络攻击陷阱可以消耗攻击者所拥有的资源,加重攻击者的工作量,迷惑攻击者,甚至可以事先掌握攻击者的行为,跟踪攻击者,并有效地制止攻击者的破坏行为,形成威慑攻击者的力景。目前,隐私保护的常见技术措施有抑制、泛化、置换、扰动、裁剪等。
网络安全防护技术
sparename的博客
08-29 3091
网络安全防护技术一、网络基础知识(1)TCP/IP协议(2)超文本标记语言HTML(3)超文本传输协议HTTP(4)端口(5)域名系统DNS(6)统一资源定位符URL(7)万维网WWW二、网络安全威胁1、社会工程学攻击2、网络嗅探3、网络钓鱼攻击4、拒绝服务攻击5、远程控制攻击三、网络安全防护与实践1、虚拟专用网络2、防火墙四、无线局域网安全防护1、无线局域网概述2、无线接入点安全管理 一、网络基础知识 (1)TCP/IP协议 ◆传输控制协议困特网互联协议( Transmission Control Pro
信息安全工程师笔记-网络安全主动防御技术与应用
IT1995的博客
09-21 1581
入侵防御系统(IPS) 入侵防御系统(Intrusion Prevention System)是一种主动的、积极的入侵防范及阻止系统(防火墙是被动的),它部署在网络的进出口处,当检测到攻击企图后,自动地将攻击包丢掉或采取措施将攻击源阻断。 IPS与IDS(Intrustion Detection System)的区别 部署方式不同: ①IDS产品在网络中是旁路式工作; ②IPS产品在网络中是串接式工作。 串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对.
网络攻防--网络防御技术
weixin_68789096的博客
03-22 2271
(3)电路级网关:用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层来过滤数据包,这样比包过滤防火墙要高二层。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,一旦判断条件满足,防火墙内部网络的结构和运行状态便暴露在外来用户面前,这就引入了代理服务的概念。安全审计:系统可以自动根据用户的访问权限,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并做出相应的评价与审计。
网络攻防--网络防御技术(一)
qq_33782655的博客
03-06 5313
听课笔记,《网络攻击与防御网络防御一般指的是网络安全防护,是致力于解决诸如如何有效进行介入控制,以及如何保证数据传输安全性的技术手段 网络防御分为: 一、加密技术 是最常用的安全保密手段,其本质就是利用技术手段把重要的数据变为密文进行传输,到达目的地后再用相同或不同的手段解密; 包含两个元素:算法、密钥 算法:将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生...
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记由浅入深
09-12
汽车网络信息安全技术 AUTOSAR 中SecOC与其他模块的交互 详细SecOC通讯过程图 安全报文介绍 新鲜度值 新鲜度值的构成:基于同步的复合Counter 新鲜度值的管理 新鲜度值中每个计数器详解 新鲜度值的构建 ...
Y4er由浅入深学习网络安全视频教程.zip
10-29
3由浅入深信息搜集筒 4.由浅入深安全之SQL注入篇 5.由浅入深安全之5qmap篇 6.由浅入深安全之文件上传篇 7由浅入深安全之跨站脚本 8.由浅入深安全之权限提升 9.由浅入深安全之权限维持 10.QQ群直录屏 ...
Git由浅入深之细说变基(rebase)
02-01
rebase,有垫底,基底的意思,Gitrebase我们称它为Git变基,即在当前分支外另一点上重新应用当前分支的提交历史,变基是Git整合变更的一种方式,另一种方式是什么呢(当然是合并了)?变基的基础使用已经在上一篇中...
Git由浅入深之存储原理
02-25
index文件存储着暂存区的内容信息;refs目录存储着所有分支指向各自提交对象的指针;objects目录存储着Git数据库的所有内容;config文件包含项目的配置信息;info目录下的exclude文件包含项目全局忽略匹配模式,与....
信息安全-网络安全主动防御技术与应用(一)
我的个人博客
09-09 3594
入侵阻断技术与应用、软件白名单技术与应用、网络流量清洗技术与应用、可信计算技术与应用、数字水印技术与应用
网络防御技术整理
热门推荐
coderge's CSDN Blog.
01-23 1万+
来源:整理自肥工大周健老师的PPT 6.1 网络防御概述 一、网络防御的意义 进攻与防御是对立统一的矛盾体。进攻常常是为了有效的防御,而防御也常常是为了更好的进攻。 据说,普鲁士军事理论家、西方近代军事理论卡尔·菲利普·戈特弗里德·冯·克劳塞维茨曾经说过:进攻是最好的防守。 但是,克劳塞维茨确实说过:一将无谋,累死三军 他还说过:防御相比进攻是更强的战斗形式。 研究并积极部署网络防御...
互联网安全防护技术综述
Hi,你好
09-23 3180
**摘要:**此综述的内容主要来源于我的课程内容和外出学习的知识,将我过去学习的知识进行回顾,也希望温故知新学习到新的知识点。 关键字:防火墙;VPN;IDS; **引言:**互联网技术改变了人们的生活,随着时代的发展,互联网也面临着许多的安全问题,比如恶意流量、黑客攻击、用户机成为跳板等。互联网安全也被社会、国家高度关注,本综述主要对目前一些比较成熟和未来前景发展比较好的互联网安全技术进行介绍。...
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 945
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 784
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
最新发布
weixin_46970383的博客
05-30 264
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
【TC8】如何测试IOP中PHY芯片的Llink-up time
jasonj333
05-28 110
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
AWS 高防和阿里云高防深度对比
九河云的创作之路
05-29 328
而阿里云高防则提供了更加全面的网络安全解决方案,包括DDoS高防和WAF高防两种服务,适合对于网络安全要求较高的客户。AWS的增强防护服务可以提供最高达20Tbps的防护能力,可以有效地抵御各种规模的DDoS攻击。而阿里云的DDoS高防服务也可以提供最高达100Gbps的防护能力,能够应对大规模的DDoS攻击。而阿里云的全球加速网络也可以为客户提供高速、低延迟的网络连接,确保了防护服务的性能表现。而WAF高防服务则可以提供Web应用防火墙和DDoS高防的结合,为企业的Web应用提供全面的安全保护。
深度神经网络模型水印保护技术概述
05-17
深度神经网络模型水印保护技术是指在深度神经网络模型中嵌入特定的信息,以保护模型免受未经授权的复制和使用。该技术可以用于保护各种类型的深度学习模型,包括图像分类、自然语言处理、语音识别等。 具体而言,深度神经网络模型水印保护技术通常包括以下步骤: 1. 选择水印信息:水印信息可以是任何形式的标识符,例如数字、字符、图像等。 2. 嵌入水印:将水印信息嵌入到深度神经网络模型中。这通常通过修改模型的权重矩阵或添加特殊的神经元来实现。 3. 训练模型:使用带有水印信息的深度神经网络模型进行训练。 4. 检测水印:在使用深度神经网络模型进行推理时,可以通过检测水印信息来验证模型的合法性。 深度神经网络模型水印保护技术的主要优点是能够提供高效的模型保护,同时不会对模型的性能产生明显的影响。然而,该技术也存在一些挑战,如水印信息的选择、嵌入位置的确定等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值