从系统的角度可以把网络安全的研究内容分为3类:网络侦察(信息探测)、网络攻击和网络防护。因此其主要技术也可以相应地分为3类,即侦察技术、网络攻击技术和网络防护技术。
1、网络侦察:
(1)端口探测技术
(2)漏洞探测技术
(3)隐蔽侦察技术
1)秘密端口探测
2)随机端口探测
3)慢速探测
(4)渗透侦察技术
2、网络攻击
(1)拒绝服务
(2)入侵攻击
(3)病毒攻击
(4)恶意代码攻击
(5)电子邮件攻击
(6)诱饵攻击
3、网络防护
网络防护地主要目标归结为“五不”,即进不来,拿不走,看不懂,改不了,走不脱。
(1)防火墙技术
(2)入侵检测技术
(3)计算机病毒及恶意代码防治技术
(4)密码技术
(5)认证技术
(6)蜜罐技术