网络安全笔记(一)网络安全设备

已于 2022-08-14 00:36:09 修改
阅读量3.6k 收藏 42
点赞数 3
分类专栏: 计算机网络安全 文章标签: web安全 网络 安全
于 2022-07-14 21:32:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37638874/article/details/125746760
版权

目录

  0x01 CIA
  0x02 拒绝服务攻击
  0x03 缓冲区溢出
  0x04 勒索病毒
  0x05 传统防火墙(包过滤防火墙)
  0x06 传统防火墙(应用代理防火墙)
  0x07 传统防火墙(状态检测防火墙)
  0x08 攻击流量监控(IDS)——网络摄像头
  0x09 入侵防御系统(IPS)
  0x10 防病毒网关(AV)——基于网络侧识别病毒文件)
  0x11 Web应用防火墙(WAF)——专门用来保护web应用
  0x12 统一威胁管理(UTM)——多合一安全网关
  0x13 下一代防火墙(NGFW)——升级版的UTM
  0x14 NIDS
  0x15 SOC
  0x16 LAS
  0x17 NOC
  0x18 EPP
  0x19 EDR
  0x20 NDR
  0x21 HIDS
  0x22 态势感知平台
  0x23 全流量威胁探针
  0x24 TAP

0x01 CIA

信息安全三原则(CIA)
Confidenciality 保密性
Integrity 完整性
Availability 可用性

0x02 拒绝服务器攻击

什么是拒绝服务?
拒绝服务式攻击(Denial of Service)顾名思义就是让被攻击的系统无法正常进行服务的攻击方式

拒绝服务攻击方式
1.利用系统、协议或服务的漏洞
1.1利用TCP协议实现缺陷
1.2利用操作系统或应用软件的漏洞
2.目标系统服务资源能力
2.1利用大量数据挤占网络带宽
2.2利用大量请求消耗系统性能

在这里插入图片描述
在这里插入图片描述

DDoS攻击防御方式
网络设备性能充裕
网络带宽资源充裕
异常流量清洗
通过CDN分流
分布式集群

0x03 缓冲区溢出

缓冲区溢出攻击原理
缓冲区溢出攻击利用编写不够严谨的程序,通过向程序的缓冲区写入超过预定长度的数据,造成缓存的溢出,从而破坏程序的堆栈,导致程序执行流程的改变

0x04 勒索病毒

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

0x05 传统防火墙(包过滤防火墙)

判断信息
数据包的源IP地址、目的IP地址、协议类型、源端口、目的端口(五元组)

工作范围
网络层、传输层

包过滤防火墙就是一个严格的规则表,只能基于五元组

0x06 传统防火墙(应用代理防火墙)

判断信息
所有应用层的信息包

工作范围
应用层

应用代理防火墙检查所有的应用层信息包,每个应用都需要添加对应的代理服务,检测效率低,运维难度高

0x07 传统防火墙(状态检测防火墙)

判断信息
IP地址、端口号、TCP标记

工作范围
数据链路层、网络层、传输层

状态防火墙相比于包过滤墙,一次检查建立会话表,后期直接按会话放行,但应用层控制较弱,不检查数据区

0x08 攻击流量监控(IDS)——网络摄像头

部署方式
旁路部署、可多点部署

工作范围
2-7层

工作特点
根据部署位置监控到的流量进行攻击事件监控,属于一个事后呈现的系统,相当于网络上的摄像头

分析方式
1.基于规则入侵检测
2.基于异常情况检测
3.统计模型分析呈现

0x09 入侵防御系统(IPS)

部署方式
串联部署

工作范围
2.7层

工作特点
根据已知的安全威胁生成对应的过滤器(规则),对于识别为流量的阻断,对于未识别的放通,IPS仅对已知的威胁进行防御

在这里插入图片描述

0x10 防病毒网关(AV)——基于网络侧识别病毒文件

判断信息
数据包

工作范围
2-7层

目的
防止病毒文件通过外网络进入到内网环境

在这里插入图片描述

0x11 Web应用防火墙(WAF)——专门用来保护web应用

判断信息
http协议数据的request和response

工作范围
应用层

目的
防止基于应用层的攻击影响web系统

主要技术原理
1.代理服务:会话双向代理,用户与服务器不产生直接链接,对于DDOS攻击可以抑制
2.特征识别:通过正则表达式的特征库进行特征识别
3.算法识别:针对攻击方式进行模式化识别,如SQL注入、DDOS、XSS等

0x12 统一威胁管理(UTM)——多合一安全网关

包含功能
FW、IDS、IPS、AV

工作范围
2-7层(但是不具备web应用防护能力)

目的
将多种安全问题通过一台设备解决

降低了成本,但是模块串联检测效率低,性能消耗大

在这里插入图片描述

0x13 下一代防火墙(NGFW)——升级版的UTM

在这里插入图片描述

0x14 NIDS

是Net Intrusion Detection System的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker
通过网络进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器

0x15 SOC

即Security Operations Center,翻译为安全运行中心或安全管理平台,通过建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统

0x16 LAS

日志审计系统,主要功能是提供日志的收集、检索和分析能力,可为威胁检测提供丰富的上下文

0x17 NOC

即Network Operations Center,网络操作中心或网络运行中心,是远程网络通讯的管理、监视和维护中心,是网络问题解决、软件分发和修改、路由、域名管理、性能监视和焦点

0x18 EPP

全程为Endpoint Protection Platform,翻译为端点保护平台,部署在终端设备上的安全防护解决方案,用于防止针对终端的恶意软件、恶意脚本等安全威胁,通常与EDR进行联动

0x19 EDR

全称Endpoint Detection & Response,端点检测与响应,通过对端点进行持续检测,同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁,最终达到杀毒软件无法解决未知威胁的目的。

0x20 NDR

全称Network Detection & Response,即网络检测与响应,通过对网络侧流量的持续检测和分析,帮助企业增强威胁响应能力,提高网络安全的可见性和威胁免疫力

0x21 HIDS

终端攻击行为检测

0x22 态势感知平台

采集流量、威胁、终端日志进行大数据关联分析,态势呈现、响应联动

0x23 全流量威胁探针

全流量处理,资产及服务发现、流量及访问关系发现、细粒度流量审计

0x24 TAP

减少对核心或汇聚交换机端口占用,实现对多个不同类型或同类型安全检测设备的分流

徐记荣
关注
  • 3
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络探针,基于探针技术网络安全审计系统NetworkS.PDF
weixin_42297519的博客
06-17 1152
广西科学院学报 , ():暋 2016321 49~53,JournalofGuanxiAcadem ofSciences暋 Vol.3...
网络安全-渗透完整笔记
03-27
网络渗透是一种攻击手段,也是一种综合的高级攻击技术,也被成为“渗透测试” [3]。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞 [3]。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。渗透测试的目的是为了检测企业的安全防范中还有什么漏洞 [1]。渗透测试可以分为黑盒、白盒和灰盒三种,其中在项目中大多数以黑盒和白盒为主 [1]。黑盒测试是模仿真实环境下的黑客攻击,攻击者对项目从一无所知到逐步渗透,需要攻击者有较高的技术水平,时间消耗的也可能比较长,攻击者只要找到该企业的一个漏洞并以低成本高效率的拿下项目的权限,黑盒测试可以检测项目团队的对入侵的防范能力和被入侵时间的应对能力。
网络安全探针的介绍与使用记录.pdf
09-20
网络安全探针的介绍与使用记录.pdf
2024年网络安全最新网络安全-蜜罐学习笔记_高交互蜜罐
2401_84240189的博客
05-02 1085
探针(Probe、Agent):监测未使用的端口和IP段的情况,并对试图进行交互的流量重定向。探针本身需要能做到快速部署,并且对业务不产生影响。蜜罐(Honeypot):在现实世界中,原本是抓熊的,通过伪装成“食物”,引诱熊来享用。在网络安全中,蜜罐是一种入侵诱饵,引诱黑客进行攻击,进而浪费黑客的时间和资源,收集黑客的信息,保留证据。是具有单个诱饵节点的蜜罐系统形态,是蜜罐系统最原始的表现形态。蜜饵:一般是一个文件,工作原理和蜜罐类似,也是诱使攻击者打开或下载。
内网安全 - 局域网探针
acepanhuan的博客
03-09 3605
内网安全 - 局域网探针
网络安全设备——探针
最新发布
Nove1205的博客
07-04 1325
网络安全中的探针是什么?
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
网络安全笔记.docx
12-18
网络安全笔记 这份笔记涵盖了网络安全的基本概念、DNS 安全、拒绝服务攻击、网络安全属性、加密体制、安全协议等方面的知识点。 1. 网络安全的概念 网络安全是指保护计算机网络中的数据、软件和硬件免受未经授权...
蜗牛学苑网络安全随堂笔记,打卡官网获得的
07-13
蜗牛学苑网络安全随堂笔记i,打卡官网获得的
网络安全复习笔记 .pdf
07-10
结合老师给的ppt,和网上搜的资料,根据自己的语言习惯做的网络安全笔记,希望考满分
安全网关设备有哪些 安全网关产品介绍
Eryoyo_的博客
09-29 4090
RG-WALL 1600 VPN安全网关 RG-WALL 1600下一代VPN安全网关集成了VPN、防火墙、入侵防御和流量控制技术的软硬件一体化专用安全设备,将高度安全机制、智能联动应用系统、高稳定可靠和灵活方便的管理有机地融合为一体,有效地实现了“主/被动安全防御”的结合。 RG-WALL 1600下一代VPN安全网关经过简单配置即可方便地在企业总部和分支机构、移动用户以及合作伙伴之间建立安全的...
网络防御-防病毒(AV)
Code-5的博客
02-26 2829
病毒传播本地缓存查询远程分类服务查询 — 如果进行了远程的查询,则会将查询结果记录在本地的缓存中,方便后续的查询。— 需要购买license才能被激活。自定义的URL分类 ---- 自定义的优先级高于预定义的优先级的如果远程分类服务查询也没有对应分类,则将其归类为“其他”,则按照其他的处理逻辑执行。
内容安全(AV)
m0_66993332的博客
05-08 1067
基于网络侧 识别 病毒文件,工作范围2~7层。这里的网关指的是内网和外网之间的一个关口,在此进行病毒的查杀。在深信服中就有一个EDR设备,该设备就是有两种部署,一个部署在网关,一个部署在终端设备上,能最大限度的保障网络安全。防病毒(AV) -----传统的AV防病毒的方式是对文件进行查杀。传统的防病毒的方式是通过将文件缓存之后,再进行特征库的比对,完成检测。但是,因为需要缓存文件,则将占用设备资源,并造成转发延迟。
网安必备知识:常见的安全设备
m8330466的博客
04-08 5132
网络安全设备是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网 之间的界面上构造的保护屏障,针对不同的应用场景有不同的作用,常见的安全设备有防火墙,态势感知,IDS,IPS,全流量分析,漏洞扫描,蜜罐 ,安全邮件,EDR等等。​ 态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动, 是安全能力的落地。​ 蜜罐这个词,最早是被猎人使用的,对,就是进山打猎的人。
知识盘点:网络设备安全设备知识点汇总(二)
qq_43233085的博客
12-12 1323
知识盘点:网络设备安全设备知识点汇总(二)9、网络安全审计10、数据库安全审计11、日志审计12、运维安全审计 ( 堡垒机 )13、入侵检测( IDS)14、上网行为管理15、负载均衡16、漏洞扫描17、异常流量清洗 9、网络安全审计 定义:审计网络方面的相关内容 功能:针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。满足用户对互联网行为审计备案及安全保护措施的要求...
网络安全(黑客)专业术语_通过对网络通信数据进行分析和解码来发现恶意行为
2201_75362610的博客
03-17 990
1. 肉鸡所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的 电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发 动网络攻击例如在 2016 年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2. 【僵尸】网络
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值