信息安全笔记
一、防火墙
特征:
软件防火墙:便宜,效率低。硬件防火墙相反
包过滤型防火墙:第一代防火墙,由路由器硬件实现,速度快。只对IP地址端口号进行规则设置,不检查数据包内容
应用代理型防火墙:第二代防火墙,检查所有应用程序的数据包,速度慢对系统资源要求高
状态监测防火墙:第三代防火墙,结合前两种的特点优点
具有安全操作系统的防火墙:有独立的安全内核
自适应代理防火墙
防火墙的几个基本概念
非军事区/不设防区:
堡垒主机:暴露于外网的内网核心连接点,内外信息交换的必经节点
双宿主主机:至少有两个网卡的计算机系统
防火墙的局限性
防火墙被绕过或穿透是不可避免的
二、入侵检测系统IDS
按检测范围分类:主机版IDS,网络版IDS
按技术分类:
两个重要指标
IDS的局限性
IDS被绕过或穿透是不可避免的
三、入侵容忍系统ITS
容忍技术分类
四、蜜罐技术
给攻击者提供一个容易被攻击的系统,诱导黑客攻击,从而学习黑客的目的和手段。
优点:零误报率---凡攻击蜜罐者无意都是攻击者(没有无辜的)。缺点:部署复杂
蜜罐是静态不动的,加之反蜜罐技术盛行,该技术没有像以上三者那样广泛使用
新技术蜜罐:动态蜜罐,列阵蜜罐,拟态蜜罐
五、入侵躲避
以无线电通信为例:起初无线电是在一个固定的频率通信,攻击者只要找到这个频率就可以实现监听和干扰。解决方法是不断改变通信频率,攻击者也可以不断搜索新的通信频率继续攻击。直到通信频率的改变速度达到每秒500次以上,攻击者就无法实现跟踪监听了。
总结日常应当如何保护信息安全:
信息安全观念的认知:
没有绝对的安全,只有绝对的不安全
人是安全系统中最薄弱的环节,三分技术、七分管理
木桶原理,注重短板
安全防范是一个动态的过程:检测-响应-恢复-保护