网络安全主动防御

网络安全主动防御
入侵防御是通过对目标对象的网络攻击行为进行阻断，达到保护目标对象的目的。

入侵防御系统简称IPS，根据网络包的特性以及上下文进行攻击行为判断，能够进行攻击行为检测并阻断入侵行为。

入侵阻断的技术应用
屏蔽指定ip地址
屏蔽指定网络端口
屏蔽指定域名
封锁指定URL、阻断特定攻击类型
为零日漏洞提供热补丁
网络流量清洗
流检测
流量牵引和清洗
流量回注
应用：

畸形数据报文过滤
抗拒绝服务攻击
Web应用保护
DDOS高防IP服务
数字水印
数字水印是指提供数字信号处理方法，在数字化的媒体中嵌入特定的标记，分为科感知和不易感知两种。

技术组成：水印嵌入和水印的提取。

应用：

版权保护
信息隐藏
信息溯源
访问控制
网络攻击陷阱
蜜罐主机技术

虚拟系统

陷阱网络技术

入侵容忍及系统生存技术与应用
实现网络安全弹性，确保网络信息系统具有容侵能力、科恢复能力，保证业务持续运营。

3R策略：

抵抗

识别

恢复

隐私保护
身份隐私

属性隐私

社交关系隐私

位置轨迹隐私

K-匿名方法

差分隐私方法
 

什么是网络分析

1 流量分析的定义

      “流量”本义是单位时间内通过河、渠或管道某一横截面的流体的量，或是通过道路的车辆、人员等的数量。在互联网时代，“流量”也指在一定时间内网站的访问量，以及手机等移动终端上网所耗费的字节数。而在本文的分析中，特指在一定时间内网站的访问量。

2 流量分析基础概念介绍

2.1 用户身份的识别

1）Cookie

    流量分析中用户常用的身份依据为Cookie。Cookie是网站以一小段文本的形式存储在用户本地终端的信息，以便网站之后的读取。但如果用户禁用了cookie，或清除了cookie，则身份的识别判断就会被中止掉。

2）用户ID

    对于访问用户中，如果已经注册且登录的用户，可以使用用户ID来标记用户身份。

3）IP

    IP地址是最早使用的识别用户的标识，但使用IP会造成很大的统计弊端，比如代理IP、动态IP、以及局域网共享同一公网出口等情况。

4）其它

其它如邮箱地址，手机号、车牌号等可以作为识别用户的方法。

2.2 访问概念

       根据用户的身份标记，将原始访问日志一次次点击按照用户串联起来。每个用户从进入网站到离开网站的过程就是一次访问(VISIT)。一个用户（Unique Visits）在一天可以产生多次访问，每次访问可以浏览多个页面(Pageviews)，也可以浏览一个页面，浏览一个页面的即为弹出会话(Bounce visits)。用户的一次访问唯一标记为session，如果Session相同，则说明用户的这些浏览动作发生在一次访问过程中，这个过程中用户未离开网站且沉默期不超过30分钟。   

     访问过程中站内的第一个页面即为着陆页。

      Session标记跟Cookie一样，有一个有效期，当用户停留在你的网站但长时间不活动时，Session将被重置，一般是30分钟。

     如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

 👉网安（嘿客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

👉网安（嘿客红蓝对抗）所有方向的学习路线👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

 学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（嘿客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你有需要可以点击👉CSDN大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享