网络安全主动防御
入侵防御是通过对目标对象的网络攻击行为进行阻断,达到保护目标对象的目的。
入侵防御系统简称IPS,根据网络包的特性以及上下文进行攻击行为判断,能够进行攻击行为检测并阻断入侵行为。
入侵阻断的技术应用
屏蔽指定ip地址
屏蔽指定网络端口
屏蔽指定域名
封锁指定URL、阻断特定攻击类型
为零日漏洞提供热补丁
网络流量清洗
流检测
流量牵引和清洗
流量回注
应用:
畸形数据报文过滤
抗拒绝服务攻击
Web应用保护
DDOS高防IP服务
数字水印
数字水印是指提供数字信号处理方法,在数字化的媒体中嵌入特定的标记,分为科感知和不易感知两种。
技术组成:水印嵌入和水印的提取。
应用:
版权保护
信息隐藏
信息溯源
访问控制
网络攻击陷阱
蜜罐主机技术
虚拟系统
陷阱网络技术
入侵容忍及系统生存技术与应用
实现网络安全弹性,确保网络信息系统具有容侵能力、科恢复能力,保证业务持续运营。
3R策略:
抵抗
识别
恢复
隐私保护
身份隐私
属性隐私
社交关系隐私
位置轨迹隐私
K-匿名方法
差分隐私方法
什么是网络分析
1 流量分析的定义
“流量”本义是单位时间内通过河、渠或管道某一横截面的流体的量,或是通过道路的车辆、人员等的数量。在互联网时代,“流量”也指在一定时间内网站的访问量,以及手机等移动终端上网所耗费的字节数。而在本文的分析中,特指在一定时间内网站的访问量。
2 流量分析基础概念介绍
2.1 用户身份的识别
1)Cookie
流量分析中用户常用的身份依据为Cookie。Cookie是网站以一小段文本的形式存储在用户本地终端的信息,以便网站之后的读取。但如果用户禁用了cookie,或清除了cookie,则身份的识别判断就会被中止掉。
2)用户ID
对于访问用户中,如果已经注册且登录的用户,可以使用用户ID来标记用户身份。
3)IP
IP地址是最早使用的识别用户的标识,但使用IP会造成很大的统计弊端,比如代理IP、动态IP、以及局域网共享同一公网出口等情况。
4)其它
其它如邮箱地址,手机号、车牌号等可以作为识别用户的方法。
2.2 访问概念
根据用户的身份标记,将原始访问日志一次次点击按照用户串联起来。每个用户从进入网站到离开网站的过程就是一次访问(VISIT)。一个用户(Unique Visits)在一天可以产生多次访问,每次访问可以浏览多个页面(Pageviews),也可以浏览一个页面,浏览一个页面的即为弹出会话(Bounce visits)。用户的一次访问唯一标记为session,如果Session相同,则说明用户的这些浏览动作发生在一次访问过程中,这个过程中用户未离开网站且沉默期不超过30分钟。
访问过程中站内的第一个页面即为着陆页。
Session标记跟Cookie一样,有一个有效期,当用户停留在你的网站但长时间不活动时,Session将被重置,一般是30分钟。
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。