目录
文件过滤
内容过滤技术
邮件过滤技术
应用行为控制技术
DNS过滤
URL过滤
防火墙 ---- 四层会话追踪技术
入侵防御 ---- 应用层深度检测技术
- 深度包检测
- 深度流检测
随着以上俩种的成熟与完善,提出了所谓的内容安全过滤
当然上网行为确实需要治理,需要内容安全过滤,内容安全过滤技术主要是以下几点:
1.文件过滤技术
- 承载文件应用
- 文件的传输方向
- 文件类型
- 文件扩展名
2.应用行为的控制技术
- HTTP
- FTP
3.内容过滤技术
- 文件的内容
- 应用的内容
4.邮件过滤技术
- 基于IP的过滤
- 基于邮件内容的过滤
文件过滤
根据文件类型 对文件进行过滤的安全机制,实现对特定文件类型的阻断或者警告 。
作用 :
降低企业内部网络执行恶意代码或者感染病毒的风险,还可以防止员工将公司机密文件外泄
场景
原理
防火墙通过深度包检测和深度流检测技术 能够识别应用层的协议及内容,文件传输方向、文件类型、文件扩展名。
文件过滤的配置文件可以定义文件类型识别结果异常时处理的动作,并且可以对文件压缩层数,文件大小,超过压缩层数和文件大小的处理动作进行设置。
有三种异常情况:
- 文件扩展名与类型不一致
- 文件类型无法识别
- 文件损坏
工作流程
内容过滤技术
对通过防火墙的文件或者应用内容进行过滤的安全机制,通过深度包或流检测识别流量中包含的内容, 包括对包含的特点关键字进行流量阻断或者警告。
场景
原理
文件内容过滤是对用户上传与下载的文件内容中包含的关键字进行过滤。可以控制对哪些应用传输 的文件以及那种类型的文件进行文件内容过滤。
应用内容过滤是对应用协议中包含的关键字进行过滤。针对不同应用,设备过滤的内容不同
可以过滤的协议
- HTTP 上传下载
- FTP 上传下载
- SMTP
- POP3
- NFS
- SMB
- IMAP
- FLASH
关键字指的是设备需要设备的内容,如果文件或应用中出现关键字,安全设备就会执行响应动作。
动作:
- 告警
- 阻断
- 按权重操作
工作流程
邮件过滤技术
SMTP定义的是计算机如何将邮件发送给SMTP server,SMTP server之间如何中转邮件。
POP3和IMAP规定的是计算机如何通过客户端管理、下载邮件服务器上的电子邮件。
场景:
邮件过滤是指对邮件收发行为进行管控,包括防止垃圾邮件和匿名邮件的泛滥,控制违规收发等
原理: 1. 检测源IP地址的垃圾邮件
检测发送方的源地址的方式来过滤垃圾邮件,黑白名单技术
2. 检测RBL黑名单的垃圾邮件
RBL:real-time blackhole list
防火墙获取邮件发送方服务的IP地址,向RBL服务器发起查询,RBL服务器维护着实时黑名单列表,列
表中的邮件发送者都发过垃圾邮件,防火墙可以根据RBL服务器返回的查询结果判断该IP地址是否是垃 圾邮件源,进而采取相应的处理动作。
邮件内容过滤
处理流程:
应用行为控制技术
应用行为控制功能可以对常见的HTTP和FTP行为进行精细化控制。
HTTP:
允许或者阻止
- POST操作,向web服务器提交信息:论坛发帖、表单提交、登录
- 浏览网页
- 代理上网
- 文件下载或上传
告警或者阻断
- POST操作的内容大小
- 文件上传/下载大小
FTP:
允许或者禁止
- 文件上传
- 文件下载
- 文件删除
告警或者阻断
- 文件上传的大小
- 文件下载的大小
DNS过滤
DNS过滤技术主要通过将DNS进行分类,DNS过滤实现功能。
DNS过滤功能是对DNS请求报文中的域名进行过滤,允许或者阻断用户访问某些网站,规范上网行为。
预定义分类∶预定义分类已经预先对大量常见的域名进行了分类,管理员可以根据这些分类轻松地
控制内网用户禁止访问哪些类别的域名、允许访问哪些类别的域名。预定义DNS 分类是系统内置
的,跟预定义URL分类是同一个。管理员不能够创建、删除和重命名预定义DNS分类,也不能向预 定义DNS分类中添加自定义的域名规则。
自定义分类∶虽然预定义分类覆盖了主流的Web网站,但很多新出现的网站可能覆盖不到。另一方
面,管理员出于特殊的过滤需求或者增强预定义DNS分类等目的,也会按需创建一些自定义分类。
· 当用户访问某外网web服务器时,会通过域名访问,因此会首先发出DNS请求报文,当报文到达防
火墙后,防火墙会在DNS请求报文中提取域名与防火墙中的DNS过滤规则匹配,若完全匹配,则阻 断该访问请求若不匹配则放行。
URL过滤
URL过滤技术主要是通过URL分类和URL过滤实现。
华为维护了大量的主流web网站,被称为预定义URL分类,用来对一些常见的网站进行访问控制。
随着网络的发展,对于新出现的网站,预定义URL分类可能覆盖不到,另一方面,管理员出于特殊
的过滤需求或者增强预定义URL分类等目的,也会按需创建一些自定义分类。此时可以通过配置自 定义URL分类来满足需求。
预定义URL分类∶系统内置的,系统预先对大量常见的URL进行了分类。预定义URL分类不能 创建、删除和重命名。
自定义URL分类∶手工配置的,自定义URL分类的配置分为两种∶创建一个自定义URL分类,
并添加URL到该自定义URL分类中。向预定义URL分类中添加URL,该URL 属于自定义URL分 类。
自定义URL分类优先级高于预定义URL分类。
动作模式∶当URL属于多个分类时,响应动作将按照动作模式执行。
严格模式∶最终动作取所有命中分类中最严格的动作。例如URL属于2个分类,响应动作分别 为“告警”和“阻断”,此时执行“阻断”。
松散模式∶最终动作取所有命中分类中最宽松的动作。例如URL属于2个分类,响应动作分别 为”告警“和”阻断“,此时执行”告警“。
当DNS解析完成后,获取了目的web服务器的地址,后续发出的HTP请求会发往外网web服务
器,当该HTP请求到达防火墙之后,防火墙截取用户HTTP连接Get或POST请求,判断URL是 否合法,若合法则放行;若不合法则会阻断该HTTP请求。
URL与DNS对比
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
这部分内容对于咱们零基础的同学来说还太过遥远了,由于篇幅问题就不展开细说了,我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦,当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。
843
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
