网络安全笔记(一)网络安全设备

已于 2022-08-14 00:36:09 修改
阅读量3.6k 收藏 42
点赞数 3
分类专栏: 计算机网络安全 文章标签: web安全 网络 安全
于 2022-07-14 21:32:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37638874/article/details/125746760
版权

目录

  0x01 CIA
  0x02 拒绝服务攻击
  0x03 缓冲区溢出
  0x04 勒索病毒
  0x05 传统防火墙(包过滤防火墙)
  0x06 传统防火墙(应用代理防火墙)
  0x07 传统防火墙(状态检测防火墙)
  0x08 攻击流量监控(IDS)——网络摄像头
  0x09 入侵防御系统(IPS)
  0x10 防病毒网关(AV)——基于网络侧识别病毒文件)
  0x11 Web应用防火墙(WAF)——专门用来保护web应用
  0x12 统一威胁管理(UTM)——多合一安全网关
  0x13 下一代防火墙(NGFW)——升级版的UTM
  0x14 NIDS
  0x15 SOC
  0x16 LAS
  0x17 NOC
  0x18 EPP
  0x19 EDR
  0x20 NDR
  0x21 HIDS
  0x22 态势感知平台
  0x23 全流量威胁探针
  0x24 TAP

0x01 CIA

信息安全三原则(CIA)
Confidenciality 保密性
Integrity 完整性
Availability 可用性

0x02 拒绝服务器攻击

什么是拒绝服务?
拒绝服务式攻击(Denial of Service)顾名思义就是让被攻击的系统无法正常进行服务的攻击方式

拒绝服务攻击方式
1.利用系统、协议或服务的漏洞
1.1利用TCP协议实现缺陷
1.2利用操作系统或应用软件的漏洞
2.目标系统服务资源能力
2.1利用大量数据挤占网络带宽
2.2利用大量请求消耗系统性能

在这里插入图片描述
在这里插入图片描述

DDoS攻击防御方式
网络设备性能充裕
网络带宽资源充裕
异常流量清洗
通过CDN分流
分布式集群

0x03 缓冲区溢出

缓冲区溢出攻击原理
缓冲区溢出攻击利用编写不够严谨的程序,通过向程序的缓冲区写入超过预定长度的数据,造成缓存的溢出,从而破坏程序的堆栈,导致程序执行流程的改变

0x04 勒索病毒

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

0x05 传统防火墙(包过滤防火墙)

判断信息
数据包的源IP地址、目的IP地址、协议类型、源端口、目的端口(五元组)

工作范围
网络层、传输层

包过滤防火墙就是一个严格的规则表,只能基于五元组

0x06 传统防火墙(应用代理防火墙)

判断信息
所有应用层的信息包

工作范围
应用层

应用代理防火墙检查所有的应用层信息包,每个应用都需要添加对应的代理服务,检测效率低,运维难度高

0x07 传统防火墙(状态检测防火墙)

判断信息
IP地址、端口号、TCP标记

工作范围
数据链路层、网络层、传输层

状态防火墙相比于包过滤墙,一次检查建立会话表,后期直接按会话放行,但应用层控制较弱,不检查数据区

0x08 攻击流量监控(IDS)——网络摄像头

部署方式
旁路部署、可多点部署

工作范围
2-7层

工作特点
根据部署位置监控到的流量进行攻击事件监控,属于一个事后呈现的系统,相当于网络上的摄像头

分析方式
1.基于规则入侵检测
2.基于异常情况检测
3.统计模型分析呈现

0x09 入侵防御系统(IPS)

部署方式
串联部署

工作范围
2.7层

工作特点
根据已知的安全威胁生成对应的过滤器(规则),对于识别为流量的阻断,对于未识别的放通,IPS仅对已知的威胁进行防御

在这里插入图片描述

0x10 防病毒网关(AV)——基于网络侧识别病毒文件

判断信息
数据包

工作范围
2-7层

目的
防止病毒文件通过外网络进入到内网环境

在这里插入图片描述

0x11 Web应用防火墙(WAF)——专门用来保护web应用

判断信息
http协议数据的request和response

工作范围
应用层

目的
防止基于应用层的攻击影响web系统

主要技术原理
1.代理服务:会话双向代理,用户与服务器不产生直接链接,对于DDOS攻击可以抑制
2.特征识别:通过正则表达式的特征库进行特征识别
3.算法识别:针对攻击方式进行模式化识别,如SQL注入、DDOS、XSS等

0x12 统一威胁管理(UTM)——多合一安全网关

包含功能
FW、IDS、IPS、AV

工作范围
2-7层(但是不具备web应用防护能力)

目的
将多种安全问题通过一台设备解决

降低了成本,但是模块串联检测效率低,性能消耗大

在这里插入图片描述

0x13 下一代防火墙(NGFW)——升级版的UTM

在这里插入图片描述

0x14 NIDS

是Net Intrusion Detection System的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker
通过网络进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器

0x15 SOC

即Security Operations Center,翻译为安全运行中心或安全管理平台,通过建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统

0x16 LAS

日志审计系统,主要功能是提供日志的收集、检索和分析能力,可为威胁检测提供丰富的上下文

0x17 NOC

即Network Operations Center,网络操作中心或网络运行中心,是远程网络通讯的管理、监视和维护中心,是网络问题解决、软件分发和修改、路由、域名管理、性能监视和焦点

0x18 EPP

全程为Endpoint Protection Platform,翻译为端点保护平台,部署在终端设备上的安全防护解决方案,用于防止针对终端的恶意软件、恶意脚本等安全威胁,通常与EDR进行联动

0x19 EDR

全称Endpoint Detection & Response,端点检测与响应,通过对端点进行持续检测,同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁,最终达到杀毒软件无法解决未知威胁的目的。

0x20 NDR

全称Network Detection & Response,即网络检测与响应,通过对网络侧流量的持续检测和分析,帮助企业增强威胁响应能力,提高网络安全的可见性和威胁免疫力

0x21 HIDS

终端攻击行为检测

0x22 态势感知平台

采集流量、威胁、终端日志进行大数据关联分析,态势呈现、响应联动

0x23 全流量威胁探针

全流量处理,资产及服务发现、流量及访问关系发现、细粒度流量审计

0x24 TAP

减少对核心或汇聚交换机端口占用,实现对多个不同类型或同类型安全检测设备的分流

徐记荣
关注
  • 3
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
内网安全 - 局域网探针
wangluoanquan111的博客
03-06 963
mimikatz常用于获取windows系统明文密码、系统账号hash、浏览器密码、VPN(ADSL)密码、RDP终端密码等,在内网横向渗透中可用于各种凭证的导入导出,包括大家熟悉的hash传递攻击。
网络流量探针与流量分析系统:全面指南
最新发布
Johnstons的博客
05-28 1445
网络流量探针(Network Traffic Probe)是一种用于捕获和监测网络数据包的设备或软件。它通过实时或近实时的方式收集网络流量数据,为网络管理员提供详细的网络行为分析。数据包捕获:实时捕获通过网络的所有数据包。数据包解码:将捕获的数据包解码为可读的格式,以便分析。流量过滤:根据特定的规则或协议对流量进行过滤,以便关注特定类型的数据包。实时监控:提供实时的流量监控数据,帮助网络管理员及时发现异常流量或潜在的网络问题。
网络防御-防病毒(AV)
Code-5的博客
02-26 2819
病毒传播本地缓存查询远程分类服务查询 — 如果进行了远程的查询,则会将查询结果记录在本地的缓存中,方便后续的查询。— 需要购买license才能被激活。自定义的URL分类 ---- 自定义的优先级高于预定义的优先级的如果远程分类服务查询也没有对应分类,则将其归类为“其他”,则按照其他的处理逻辑执行。
防御-day6-内容安全(入侵检测-IPS,防病毒网关-AV)
2301_77129266的博客
02-27 892
一、内容安全1、华为---IAE引擎核心技术DPI---深度包检测---主要针对完整的数据包(数据包分片,分段需要重组),之后对 数据包的内容进行识别。(应用层)DFI---深度流检测---一种基于流量行为的应用识别技术。这种方法比较适合判断P2P流 量。DPI-DFI结论1,DFI仅对流量进行分析,所以,只能对应用类型进行笼统的分类,无法识别出具体的应 用;DPI进行检测会更加精细和精准;2,如果数据包进行加密传输,则采用DPI方式将不能识别具体的应用,除非有解密手段;
网络安全笔记.docx
12-18
网络安全笔记 这份笔记涵盖了网络安全的基本概念、DNS 安全、拒绝服务攻击、网络安全属性、加密体制、安全协议等方面的知识点。 1. 网络安全的概念 网络安全是指保护计算机网络中的数据、软件和硬件免受未经授权...
蜗牛学苑网络安全随堂笔记,打卡官网获得的
07-13
蜗牛学苑网络安全随堂笔记i,打卡官网获得的
网络安全复习笔记 .pdf
07-10
结合老师给的ppt,和网上搜的资料,根据自己的语言习惯做的网络安全笔记,希望考满分
网络安全探针的介绍与使用记录.pdf
09-20
网络安全探针的介绍与使用记录.pdf
网络安全-渗透完整笔记
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
网络安全设备-学习笔记01(防火墙、waf、ids、蜜罐)
pass
12-28 1609
关于招聘要求的匹配:熟悉市面上常见安全设备的功能
网络安全(黑客)专业术语_通过对网络通信数据进行分析和解码来发现恶意行为
2201_75362610的博客
03-17 974
1. 肉鸡所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的 电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发 动网络攻击例如在 2016 年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2. 【僵尸】网络
65内网安全-域环境&工作组&局域网探针
san3144393495的博客
12-26 1512
这篇分为三个部分,基本认知,信息收集,后续探针
防火墙笔记
weixin_72202802的博客
01-31 1641
防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置, 具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。
网络基础安全“6件套”:防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐_配置防火墙了还需要配置行为管理吗
2201_75362610的博客
02-13 1915
1、防火墙防火墙是网络安全防护系统的第一道防线,可基于已定义的安全规则控制网络流量流通,目的在于为安全、可信、可控的内部网络系统建立一道抵御外部不可信网络系统攻击的屏障,应用至今已形成较为成熟的技术模式。防火墙是作用就像一栋大楼的大门保安。这位保安会检查每一个进出大楼的人,确保只有持有有效证件或者被允许的人才能通过。同样,网络防火墙会检查每一个进出网络的数据包,根据预先设定的安全规则,判断这个数据包是否安全,从而决定是否允许它通过。
WAF攻防-信息收集&识别&被动探针&代理池&仿指纹&白名单
siu~
04-17 636
0、WAF介绍&模式&识别&防护等 1、信息收集-被动扫描&第三方接口 2、信息收集-基于爬虫&文件目录探针 3、信息收集-基于用户&代理池&白名单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值