网络安全-终端安全检测和防御技术

最新推荐文章于 2023-12-17 20:30:00 发布
最新推荐文章于 2023-12-17 20:30:00 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: 网络安全硬件 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CJSY0816/article/details/108066464
版权

终端安全检测和防御技术

终端面临的风险

  1. 敏感信息窃取
  2. 被当做跳板对其它服务发起攻击
  3. 被抓成肉鸡组成僵尸网络(渗透、监视、窃取)
  4. APT高级可持续性威胁攻击

安全检测与防御技术

  • 针对异常流量、异常服务进行控制
    深度数据包检测
  • 控制策略
    1.基于应用:匹配数据包特征来过滤,需要一定量的包通过才能判断出应用类型,延迟高但更加精确
    2.基于服务:匹配数据包的五元组,响应快,消耗资源少
    3.基于web控制:URL过滤,文件上传过滤,上网行为判断等
    在这里插入图片描述

网关杀毒技术

什么是计算机病毒?

计算机病毒是 一段能够破坏计算机功能或毁坏数据并且能进行自我复制的代码或指令。(并且一般存在于其它应用之中)
病毒特征:

隐蔽性、破坏性、潜伏性、繁殖性、传染性、不可预见性

木马:与病毒类似,但是一般不具备自我复制能力,而且多为单独存在

杀毒防御产品由最初的单机版杀毒软件发展到网络版杀毒软件,最后到目前所应用的杀毒软件+杀毒网关的部署

网关杀毒的优势:

  1. 基于应用层过滤病毒
  2. 过滤出入网关的数据
  3. 网关阻断病毒传播,主动防御外网
  4. 部署简单、管理方便、维护成本低
  5. 与杀毒软件联动,建立多层防护

**网关杀毒实现方式:**基于特征库进行匹配
匹配又分为 代理扫描流扫描 两种方式

代理扫描:数据交给网关自身的协议栈从而缓存文件,再送入病毒检测引擎进行检测。
具有速度慢,延迟高,识别能力强的特点。

流扫描:对数据流进行特征识别,依赖于状态检测技术和协议解析技术,简单提取文件的特征和本地签名库匹配。
具有速度快,延迟低,无法识别加压加壳的病毒的特点

僵尸网络检测与防护

僵尸网络:由大批肉鸡/僵尸主机组成的网络。
传统防毒墙和杀毒软件查杀病毒木马的效果有限,在APT攻击场景下,传统防毒墙和杀毒软件更是形同虚设。
在这里插入图片描述
所以需要一种事后检测机制用于发现和定位受感染的机器并孤立起来,同时也要让记录的日志具有较高的可追溯性。

1.当外网渗透攻击第一台内网主机时,进行更深层次的数据识别,通过加强访问控制、病毒查杀等手段阻止内网终端被攻击
2.当内网感染主机和CC服务器建立间接时,检测内网主机主动发起的TCP连接,判断目标URL是否为CC服务器或者恶意服务器
3.CC服务器下发指令给感染主机,在内网扩散时,对内网主机间异常流量进行检测和控制
4.CC服务器控制僵尸网络时(进行DDOS攻击、挖矿等),对内网向外网发起的DDOS攻击进行检测和拦截

ChenJ ೄ೨
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全——终端安全
A soul tortured by desire
09-20 4051
大中型企业桌面计算机数量众多,管理难度大,桌面安全问题突出。人们提起信息安全,往往把注意力集中在防火墙、防病毒、IDS、IPS、网络互连设备(Router、Switch)等的管理上,却忽略了对网络环境中的计算单元——桌面安全管理。桌面安全,是传统网络安全防范体系的补充,也是未来网络安全防范体系的重要组成部分,终端桌面安全管理技术无论是现在还是未来都应当归入基础网络安全产品体系。
终端安全检测防御技术
嚴 帅的博客
07-04 3302
终端安全风险 对于一个企业来说,90% 以上的员工需要每天使用PC终端办公,而终端是和互联网“数据交换”的重要节点,且员工的水平参差不齐,因此企业网络中80% 的安全事件来自于终端终端已经成为黑客的战略攻击点。 黑客攻击的目的是获取有价值的“数据”。他们控制终端以后,可以直接种植勒索病毒勒索客户,更严重的是,黑客的目标往往是那些存储着重要“数据”的服务器。受控的终端将成为黑客的跳板,黑客将通过失陷主机横向扫描内部网络,发现组织网络内部重要的服务器,然后对这些重要服务器发起内部攻击。 互联网出口实现了
僵尸网络检测技术:守护网络安全的重要一环
weixin_60914977的博客
09-01 551
技术通过对网络流量的监控和分析,发现特定的恶意模式,从而及时发现并阻止僵尸网络的攻击行为。本文介绍了僵尸网络检测技术的背景和意义,阐述了其基本原理和方法,并分析了现有技术的优缺点。基于行为分析:通过对网络中各种行为的监控和分析,发现异常的操作或行为模式,例如同一IP地址频繁更换用户名或密码,或者同一用户名在不同IP地址上登录等,从而发现可能的僵尸网络行为。基于流量分析:通过对网络流量的监控和分析,发现异常的流量模式,例如大量来自同一IP地址或同一IP段的数据包,从而发现可能的僵尸网络行为。
僵尸网络检测
Days in School
03-23 946
课程:计算机网络管理初步构想是构建一个蜜网系统,被动捕获和主动感染病毒与木马程序,获取样本后通过对其行为的分析,判断校园网是否存在僵尸网络及其规模。
网络攻击1——网络安全基本概念与终端安全介绍(僵尸网路、勒索病毒、木马植入、0day漏洞)
最新发布
m0_49864110的博客
12-17 1640
黑客将邮件发布到受害者主机,其中这个邮件中携带的附件中是没有携带任何病毒的,但是把附件下载到本地并打开之后,黑客在附件中的隐藏的代码就会自动执行(一般代码都是下载器,从某个服务器来下载软件---该下载器没有病毒,不会被安全设备查杀)植入时,直接将完整的木马程序(文件)植入目标计算机,然后启动这个木马程序,让木马工作(完整的木马程序一般分为服务器程序和控制器程序,木马植入的程序为服务器程序,此时拥有控制器程序的冉就可以控制装有服务器程序的电脑)利用系统或软件漏洞通过网络进行自我传播的恶意程序,独立存在;
终端安全检测防御技术
坏坏-5的博客
07-05 1359
关于SCSA中终端安全检测防御技术的介绍!
移动智能终端安全技术要求及测试评价方法
securitypaper的博客
01-07 1807
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
防护墙之终端安全检测防御技术
weixin_53946822的博客
11-29 78
(源地址、目的地址、源端口、目的端口、协议号)来进行过滤动作,对于任何包可以立即进行拦截动作判断。特征来进行过滤动作,需要一定数量的包通行后才能判断应用类型,然后进行拦截动作的判断。是指针对符合设定条件的访问网页数据进行过滤。二、终端上网安全可视可控技术。存在一条默认拒绝所有服务。服务的访问做双向控制,应用控制策略可对应用。
计算机网络安全现状分析与防御技术探讨.pdf
09-20
计算机网络安全是保护网络环境免受恶意攻击、数据泄露和其他潜在危害的一系列技术和策略。它涉及物理安全和信息安全两个层面。物理安全确保网络设备和设施的正常运行,防止损坏,而信息安全则专注于保护信息的完整性...
SCSA101_第四章_4.3终端安全检测防御技术.pdf
05-30
SCSA101_第四章_4.3终端安全检测防御技术
扫描与防御技术
06-24
扫描与防御技术,扫描与防御技术扫描与防御技术扫描与防御技术扫描与防御技术扫描与防御技术
计算机网络安全防范技术探析.pdf
09-20
- 入侵检测系统技术:通过监控网络活动,及时发现异常行为和潜在攻击,提前防御,是网络安全的重要补充。 - 云安全技术:利用分布式客户端检测网络威胁,云端分析并提供解决方案,有效应对新型病毒和恶意软件。 2...
以信任重构安全-基于去中心技术终端可信技术的信任方法论.pdf
09-11
总结来说,信任重构的安全方法论旨在通过创新技术手段和理念,改变安全行业的被动防御状态,从源头上解决信任问题,构建更稳固、更适应未来威胁的网络安全体系。这不仅需要技术的进步,也需要行业标准的制定和用户...
5G网络安全技术及发展分析.pdf
09-20
总的来说,5G网络安全需要综合运用各种先进技术,包括加密算法、身份认证、访问控制、入侵检测等,构建多层次、全方位的防御体系。随着技术的不断发展,5G网络安全将逐步得到强化,为用户提供更安全、可靠的通信环境...
网络安全-服务器安全检测防御技术
陈珺的博客
08-18 1108
目录服务器安全风险DOS攻击检测防御技术DOSIPS入侵检测防御技术Web攻击检测防御技术网页防篡改技术 服务器安全风险 不必要的访问(如只提供HTTP服务)—应用识别、控制 外网发起IP或端口扫描、DDOS攻击等----防火墙 漏洞攻击(针对服务器操作系统等)------IPS 弱口令、SQL注入、XSS攻击等Web漏洞 DOS攻击检测防御技术 DOS DOS:拒绝服务攻击 目的:让服务器无法提供正常服务(消耗服务器带宽和资源、让服务器宕机) 攻击类型: ICMP洪水攻击、UDP洪水攻击、D
移动APP安全测试要点
SimonXiaoZhou的专栏
10-23 4851
转自:http://blog.nsfocus.net/mobile-app-security-security-test/ 移动APP安全测试要点 2015-10-23 杨 乔国  阅读: 970 移动APP安全测试要点 上次《 运营商渗透测试与挑战》中提到,随着运营商新技术新业务的发展,运营商集团层面对安全的要求有所变化,渗透测试工作将会面临内容安全
网络安全应急响应-终端检测与响应技术
Bnessy
03-25 6224
一 、Linux终端检测 1. 排查网络连接及进程 使用"netstat -antp",分析可疑的端口、IP、PID及程序进程。 针对服务器,可能有大量的本机80、8080、442、1433、3306、1521、22等端口连接远程IP的随机端口。或者本机随机端口连接远程IP地址的80端口,可能在进行Web访问。重点排查本机的随机端口连接互联网IP的非正常端口。 使用"ps aux | grep 进程名称或ID",可查看进程信息。 排查隐藏进程,可以使用如下命令: ps -ef | awk '{print
网络安全-webshell详解(原理、攻击、检测防御
热门推荐
关注网络安全、云原生安全
09-14 6万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
Gartner发布2023 年终端安全技术成熟度曲线
08-09
企业需要先进的解决方案来保护终端免受攻击和破坏。虽然EDR已成为标准,但XDR已成为下一个进化步骤。UES、DaaS、ASCA、EASM、BAS、EM、ITDR、EAI和AMTD是提供新的XDR视图和方法的尖端技术。 该技术成熟度曲线展示了终端安全领域最相关的创新,以帮助安全领导者规划新兴技术采用和实施。终端安全创新侧重于更快、自动化的检测和预防以及威胁修复,支持集成的扩展检测和响应 (XDR),以关联来自终端网络、Web、电子邮件和身份等解决方案的数据点和监控数据。提供轻量级、安全远程访问的方法仍然存在需求,推动桌面即服务 (DaaS) 以及终端和浏览器隔离,以增强控制和安全态势。我们看到持续采用零信任网络访问 (ZTNA),越来越多地作为安全服务边缘 (SSE) 或更广泛的安全访问服务边缘 (SASE) 的一部分。这使得应用程序可以通过任何网络从任何设备访问,同时对用户体验的影响最小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值