网络基础安全“6件套”——防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐详解！

白帽胡子哥

于 2025-03-17 15:27:06 发布

阅读量645

点赞数 12

分类专栏：网络安全文章标签：网络 php 开发语言 web安全网络安全安全

本文链接：https://blog.csdn.net/wangluo12138/article/details/146316120

版权

网络安全专栏收录该内容

1218 篇文章

订阅专栏

1、防火墙

防火墙是网络安全防护系统的第一道防线，可基于已定义的安全规则控制网络流量流通，目的在于为安全、可信、可控的内部网络系统建立一道抵御外部不可信网络系统攻击的屏障，应用至今已形成较为成熟的技术模式。

防火墙是作用就像一栋大楼的大门保安。这位保安会检查每一个进出大楼的人，确保只有持有有效证件或者被允许的人才能通过。同样，网络防火墙会检查每一个进出网络的数据包，根据预先设定的安全规则，判断这个数据包是否安全，从而决定是否允许它通过。例如，当我们在公司或学校网络中使用电脑时，防火墙会阻止来自外部网络的不良访问或恶意攻击，保护内部网络的安全。

2、WAF防火墙

**WAF防火墙（Web Application Firewall）也称为网站应用级入侵防御系统，**是一种专业为Web应用程序提供安全防护的产品。WAF的基本原理是通过执行一系列针对HTTP/HTTPS的安全策略，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。

WAF可以阻止常见的Web攻击，例如跨站脚本攻击（XSS）、SQL注入攻击等。WAF还可以过滤掉恶意流量，只允许合法的流量通过，从而保护Web应用程序免受攻击。WAF的核心功能在于能够识别并区分正常的用户请求和恶意的攻击行为，从而只将正常的请求传递给Web服务器，阻止恶意请求对服务器的攻击。

WAF的解决步骤大概可分成预备处理、标准检测、解决控制模块、系统日志纪录四个部分。此外，WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。

WAF防火墙就像是一个专门保护珠宝展览的保安。在一场珠宝展览中，除了大门保安外，还会有专门的保安保护最珍贵的珠宝。WAF的工作方式与这类似，它专门保护Web应用程序免受攻击。例如，当我们在网上购物或使用在线银行时，WAF会确保这些Web应用程序的安全，防止诸如信用卡信息被盗、恶意软件注入等风险。

3、入侵防御系统（IPS）

**入侵检测防御系统包含入侵检测体系（IDS）及入侵防御体系（IPS）。**IDS系统具备灵活部署、轻量化、即时反应等优点，并随新技术应用和新应用场景拓展而快速变化，成为用户端安全防护架构采用最为广泛的产品之一。

IDS系统以提供安全事件监测和报警为主要工作模式，IPS系统核心在于阻断攻击行为。相对而言，IDS系统具备即插即用、轻量化部署的特点，IPS系统则采用串联部署模式，通过纵深防御模式为用户强化抗攻击能力。

随新一代防火墙功能的升级和演变，IDS和IPS系统呈现出更强的融合趋势，各类防火墙、安全网关等产品更多融合IPS方案，产品功能的交互和融合或进一步促进IDP整体市场的发展

IPS就像大楼内部的监控摄像头和警报系统。一旦有人在大楼内部做出异常行为或尝试破坏，警报就会响起，摄像头会记录下这个人的行为。IPS在网络中实时监控流量，一旦发现异常行为或恶意攻击，就会立即采取措施进行防御。例如，当黑客尝试攻击公司网络时，IPS能够迅速识别并阻止这种攻击，确保网络的安全。

4、上网行为管理

上网行为管理是指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。上网行为管理系统主要是基于网络流量管理和内容过滤技术来实现其功能。具体来说，它通过分析员工的上网行为，对访问的网站进行过滤和限制，从而控制员工的上网行为。在实现上网行为管理时，通常需要安装一个上网行为管理软件或硬件设备，并进行相应的设置和配置。

上网行为管理就像是一个家长监督孩子上网的行为。这位家长会确保孩子只访问安全的网站，并限制他们访问不良内容。上网行为管理系统在企业中执行类似的任务，它确保员工在工作时间内只访问与工作相关的网站，并阻止他们进行不当的网络活动。例如，一些公司会限制员工在工作时间访问社交媒体或进行其他非工作相关的网络活动，以确保工作效率和网络安全。

5、DDOS

DDoS为分布式拒绝攻击，黑客将攻击者分布于不同位置，同时向相同目标开展分布并协同的统一性攻击。DDoS攻击将使目标服务器、网络系统无法维持正常操作和运转。常见DDoS攻击多包括攻击者、主控端、代理端、攻击目标四部分

随网络安全事件影响范围扩展，受DDoS攻击的领域从传统通信、金融、政务等领域拓展至包括电商、零售、医疗、游戏等更加广泛的领域。2021年，受DDoS攻击领域最多的仍教育领域受攻击程度有所下降，能源、零售、医疗、法律等领域DDoS攻击维持平稳态势。此外，医疗和政务领域面临的攻击态势或趋严峻。

想象一下，如果有很多人同时敲击一个大楼的门，要求进入，那么大楼的入口可能会被堵塞，导致合法的人员无法进出。这就是DDOS攻击的效果。攻击者使用大量的计算机同时向一个目标发送请求，使其无法正常工作。这种攻击可以瘫痪网站、在线服务等。例如，一个受欢迎的在线商店可能会因为受到DDOS攻击而暂时无法访问，导致客户无法购物。

6、蜜罐（Honeypot）

蜜罐是通过欺骗性技术，于主机、网络服务等层面设置诱饵，捕获并分析非法攻击工具及模式，推演攻击形式，协助用户了解安全威胁态势，并依托安全技术及管理策略增强防护系统效率。此外，蜜罐技术支持用户了解黑客网络及工具。

蜜罐就像一个陷阱，用来捕捉小偷。你放一个看起来像贵重物品的东西在外面吸引小偷来偷，但实际上是一个假的或者不值钱的物品。当小偷来偷时，你就抓住了他。蜜罐在网络中是一个看似有价值但实际上是为了吸引攻击者的系统。安全专家使用蜜罐来研究攻击者的行为和方法，以便更好地了解如何防御这些攻击。例如，一些安全团队会设置一个看似有重要数据的服务器作为蜜罐，吸引黑客来攻击。当黑客攻击这个蜜罐时，安全团队可以研究和分析他们的攻击方法，从而加强实际的网络安全防御。

题外话

没有网络安全就没有国家安全

当前，网络空间成为大国博弈的关键战场，网络对抗与地缘政治博弈深度交织，网信领域的竞争正在全球范围内展开，网络安全已被提升到国家战略的高度。面对日益严峻的网络安全形势，国家相继颁布**《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》**等法律法规，出台了《网络安全审查办法》《云计算服务安全评估办法》等政策文件，建立了关键信息基础设施安全保护、网络安全审查、网络安全服务认证等一系列重要制度，制定发布了300多项网络安全领域国家标准。

网络安全产业迎来黄金发展期

随着全球范围内网络空间安全事件增加，以及相关配套政策法规的落地实施，网安产业抓住发展的黄金机遇，乘势而上。全球新经济产业第三方数据挖掘和分析机构iiMedia Research（艾媒咨询）最新发布的《2023年中国网络安全产业发展研究报告》数据显示，2023年中国网络安全市场规模约为683.6亿元，同比增长8.0%，预计2027年中国网络安全市场规模有望增至884.4亿元。

2023年12月27日，国家发展改革委修订发布了《产业结构调整指导目录（2024年本）》，在“鼓励类”新增“网络安全”行业。这一政策调整，无疑体现了国家对网络安全领域发展的高度重视和大力支持。

数据来源：中国网络安全产业联盟，艾媒数据中心

网络安全人才缺口达327万

据教育部数据显示，到2027年，我国网络安全人员缺口将达327万。与此同时，网络安全相关本科专业（信息安全、网络空间安全、网络安全与执法）毕业生规模约为1.45万人，远不能满足市场所需。

在9月11日发布的《2024年网络安全产业人才发展报告》显示，在网络安全人才短缺的背景下，中小型企业普遍进入数字化转型阶段，网络安全业务处于成长期，因而网络安全人才需求相对更加旺盛。

在企业招聘方面，网络安全运营招聘职位数占比最高，达到29.4%。其次是网络安全建设、数据安全等，相比往年，数据安全人才的招聘需求呈现出**“岗位多要求高”**的特点。

就业前景

作为计算机类专业，网络空间安全专业毕业生除可胜任计算机类相关工作外，还可进入政府机关单位从事安全规划、安全管理和等级保护等相关工作，或在企业从事网络空间安全领域的技术开发与运维、安全管理、系统（产品）研发与运维、安全分析与设计、技术咨询与服务、项目管理等相关工作。

就业薪资

根据工信部近日发布的《网络安全产业人才发展报告》，网络安全产业人才需求还在高速增长，2021年上半年，行业人才需求总量已经较去年同期增长了39.87%，不少企业为了招到人才不惜付出高薪，2021年网络安全领域的平均招聘薪酬已达到22387元/月，较去年同期提高了4.85%。平均工资较全行业偏高的主要原因是大部分公司希望通过社会招聘网站招募经验足、技术强的人才。

据麦可思就业蓝皮书数据显示：自2014届开始，信息安全专业成为薪资最高专业，并连续10年位居毕业半年后月收入较高本科专业榜首，2023届毕业生月收入为7756元。

从全国范围来看，信息安全专业稳坐月收入第一的宝座。但同一专业毕业生的薪资情况会因就业地的差异而有所不同。据阳光高考网专业知识库数据显示，北京、上海、广东，三个地区的信息安全专业本科生毕业三年内平均月薪超过1.5万元，就业于浙江的信息安全专业本科生毕业三年内平均月薪超过1.2万元，在江苏、湖北、陕西、四川就业的信息安全专业本科毕业生三年内平均月薪也表现不错，达到9千元以上。