Security+ 6. 实现网络的安全性

最新推荐文章于 2023-12-05 09:35:56 发布
最新推荐文章于 2023-12-05 09:35:56 发布
阅读量542 收藏
点赞数
分类专栏: Security+ 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/107850316
版权

6. 实现网络的安全性

6.1 网络设备

6.1.1 防火墙

  1. 基于主机的防火墙:如windows防火墙
  2. 基于网络的防火墙
  3. 应用程序防火墙:保护对应用程序的网络访问,如WAF
无状态防火墙(stateless firewall):连接到达防火墙时不会跟踪它的活动状态。
状态防火墙(stateful firewall):连接到达防火墙时跟踪连接的活动状态,并根据与连接状态相关的网络数据包的内容做出决定。

Windows防火墙配置:
1. 入站规则:定义对进入系统的数据执行的操作
2. 出站规则:定义对流出系统的数据执行的操作
3. 连接安全规则:定义允许系统之间进行通讯所有的身份验证类型。

6.1.2 负载均衡器(Load balancer)

负载均衡器调度(scheduling)方式:

  1. 轮询调度(round robin):按序循环调度
  2. 关联(affinity):将客户端的流量转发到客户端已经与之建立连接的服务器,目的是减少客户端与服务器之间的开放式网络连接数量。

6.1.3 网络扫描器和分析工具

  1. 数据包分析器(Packet analyzer)
  2. 协议分析器(Protocol analyzer)
  3. 网络枚举器(Networking enumerator):也称网络映射器(Network mapper),用于识别网络的逻辑拓扑。

6.1.4 IDS(Intrusion detection system/IDS)

用于扫描,评估和监控计算机基础设施,查找其中正在进行的攻击迹象的系统

  • 网络IDS(Network Intrusion detection system):NIDS主要使用被动硬件传感器来监控网络特定流量,还可以用于流氓系统(rogue system)检测。
流氓系统指连接到网络的任何未知或无法识别的设备。
  • 无线IDS(Wireless Intrusion detection system):扫描射频频谱以查找无线网络中可能受到的威胁,如:非法接入点。
  • 基于主机的IDS(host-based Intrusion detection system):监控主机系统是否出现意外行为或系统状态是否发生剧烈变化。

6.1.5 IPS(Intrusion prevention system/IPS)

IPS具有IDS的监控能力,也可以主动阻止检测到的威胁。
第一类错误:误报
第二类错误:漏报

  • 网络IPS:监控网络上的可疑流量并实时作出反应以阻止流量。
  • 无线IPS:扫描射频频谱以查找无线网络中可能受到的威胁,主动阻止恶意流量。
  • 基于主机的IPS:主动检测对主机的更改,阻止被识别为恶意的操作。

6.1.6 网络监控系统的类型

  1. 基于签名的监控:如病毒库
  2. 基于异常的监控:预先定义事件的可接受
最低0.47元/天 解锁文章
f_carey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 6.x 系列【51】授权篇之动态权限规则
记录知识、锤炼自我
06-02 1623
基于请求URL或权限注解的方式,实际都是针对请求进行访问控制,我们可以将请求路径对应的规则放在数据库或缓存,在访问接口时,获取当前请求路径对应的访问规则,然后判断该用户是否有访问权限。
Spring Security 6.x 系列【50】授权服务器篇之Spring Boot 3.1自动配置
记录知识、锤炼自我
06-02 1021
Spring Boot 3.1中添加了Oauth2授权服务器Spring Authorization Server支持。
Spring Security 6.1.2 认证 配置
Java精灵
08-08 1812
实现了UserDetailsService (loadUserByUsername通过用户名查用户) 以及UserDetailsPasswordService(updatePassword)更改密码。
如何记录SpringSecurity6.1中用户登录行为
最新发布
12-05 205
/ 记录方法的执行时间。* 扩展UsernamePasswordAuthenticationFilter类,实现日志功能。替换UsernamePasswordAuthenticationFilter类。(), null);// 改为自己写的类。
security初步使用(2)
Wulawuba的博客
04-03 1049
6 web权限方案 认证 授权 6.1 设置登录的用户名和密码 方式1:配置文件 spring: datasource: url: jdbc:mysql://xxx.xx.xx.xx:xxxx/xxxx?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8 usernam
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
热门推荐
markvivv随笔
03-26 1万+
在Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
北京_01-02_Automotive+Cybersecurity+and+Security+Testing.pdf
09-09
7. CSMS:CSMS是汽车行业的 Cyber Security Management System,提供了汽车网络安全的管理和实施。 8. SUMS:SUMS是汽车行业的 Safety and Security Unified Management System,提供了汽车安全安全的管理和实施...
单点登录Spring-security+CAS.docx
07-04
单点登录(Single Sign-On, SSO)是一种网络身份验证机制,...这个过程涉及到多个步骤,每个步骤都对系统的安全性至关重要。通过这种方式,用户可以在多个应用间无缝切换,同时保证了数据的安全传输和有效的身份验证。
Security+知识点整理.pdf
08-19
网络安全领域,认证协议是确保网络资源安全访问的关键组件。PAP(Point-to-Point Authentication Protocol)是一种简单的明文认证协议,容易被截取,因此安全性较低。CHAP(Challenge-Handshake Authentication ...
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
Java2-Network-Security.zip_java security_network security_网络安全
09-19
Java2网络安全性是Java开发中的一个关键领域,它涉及到如何保护网络应用程序免受各种威胁,如数据泄露、未授权访问、恶意代码攻击等。在Java2中,网络安全主要通过一系列的机制和技术来实现,包括加密通信、身份验证...
认证 (authentication) 和授权 (authorization) 的区别
全栈空间
09-14 2978
  以前一直傻傻分不清各种网际应用中 authentication 和 authorization, 其实很简单:   这两个术语通常在安全性方面相互结合使用,尤其是在获得对系统的访问权限时。两者都是非常重要的主题,通常与网络相关联,作为其服务基础架构的关键部分。然而,这两个术语在完全不同的概念上是非常不同的。虽然它们通常使用相同的工具在相同的上下文中使用,但它们彼此完全不同。 身份验...
SpringSecurity(6.1.x版本) 认证,授权,自定义登录,内部机制探讨
m0_73976305的博客
07-18 1625
SpringSecurity CSRF跨站请求伪造攻击 SFA会话固定攻击 XSS跨站脚本攻击 开发环境搭建 认证 直接认证 使用数据库认证 自定义验证 其他配置 自定义登录界面 记住我功能 授权 基于角色授权 基于权限授权 使用注解权限判断 内部机制探究 授权校验流程 安全上下文 安全上下文持久化过滤器
第 6 章 Spring Security
weixin_34186128的博客
12-26 70
6.1.配置 Spring Security 6.1.1.禁用 Security security.basic.enabled=false 原文出处:Netkiller 系列 手札 本文作者:陈景峯 转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。 ...
Security+ 3. 确定安全威胁
f_carey的博客
07-29 1127
3. 确定安全威胁3.1 威胁执行者(Threat actor)3.2 社交工程3.2.1 网络钓鱼(Phishing)3.2.2 物理利用3.2.3 水坑式攻击(Watering hole attack)3.3 确定恶意软件3.4 基于软件的威胁3.4.1 密码攻击类型3.4.2 应用程序攻击(Application attack)3.4.3 权限扩大(Privilege escalation)3.5 基于网络的攻击3.5.1 欺骗攻击(Spooging)3.5.2 端口扫描攻击3.5.3 劫持攻击(Hi
Security+ 9. 实现业务安全性
f_carey的博客
08-28 783
9. 实现业务安全性9.1 评估安全框架和指导方针9.1.1 安全框架(security framework)9.1.2 安全配置指导9.2 在操作中结合文档记录9.2.1 常见安全策略的类型9.2.2 人事管理personnel management9.2.3 商业协议9.2.4 在操作安全中结合文档记录的准则9.3 实施安全策略9.3.1 部署环境9.3.2 实施安全策略准则9.4 管理数据安全的过程9.4.1 数据安全的漏洞9.4.2 数据安全9.4.3 数据安全管理准则9.5 实施物理控制9.5.1
Security+ 5. 实现主机/软件安全性
f_carey的博客
08-05 690
5. 实现主机/软件安全性5.1 加固(Hardening)5.2 可信计算基础(trusted computing base/TCB)5.2.1 硬件和固件安全5.2.2 软件安全5.2.2.1 软件更新5.2.2.2 应用程序黑名单与白名单5.2.2.3 防恶意软件(Anti-malware software)5.2.2.4 硬件外围设备的安全5.2.3 嵌入式系统(Embedded system)5.2.4 保护主机准则5.3 云和虚拟化安全5.3.1 虚拟化的安全性5.3.2 云计算Cloud co
Security+ 11. 保障业务连续性
f_carey的博客
08-28 670
11. 保障业务连续性11.1 业务连续性和灾难恢复11.1.1 灾难恢复过程11.1.1 恢复顺序(order of restoration)11.1.2 恢复站点11.1.3 备份类型11.2 业务连续性计划(business continuity plan/BCP)11.2.1 测试演习11.2.2 行动后报告11.2.3 制定BCP准则 11.1 业务连续性和灾难恢复 业务连续性(business continuity):也称为操作连续性(Continuity of operations/COOP
Security+ 1. 基础概念
f_carey的博客
07-29 664
1. 基础概念1.1 信息安全的目标1.1.1 漏洞(vunerability)1.1.2 风险(risk)1.1.3威胁(threat)1.1.4 攻击(attack)1.1.5 控制(control)1.1.6 安全管理流程1.2 信息安全原则:CIA 三位一体1.2.1 认证(Authentication)1.2.2 特权管理(Privilege management)1.2.3 密码学 1.1 信息安全的目标 预防(Prevention) 检测(Detection) 恢复(Recovery) 1
Spring Security 3.x实战:构建企业级安全系统
"实战Spring Security 3.x"是一本全面介绍如何利用Spring Security 3.x实现复杂权限管理和认证的教程,适合希望提升应用程序安全性的开发者阅读。通过学习,读者可以掌握如何快速构建一个健壮的安全系统,以满足企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值