7.6. 防御框架

最新推荐文章于 2023-03-18 19:19:05 发布
最新推荐文章于 2023-03-18 19:19:05 发布
阅读量1.4k 收藏 1
点赞数 19
分类专栏: Web安全学习进阶笔记 文章标签: 防御纵深 访问控制 输入处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43510203/article/details/107399726
版权
本文详细介绍了防御框架的纵深防御策略,包括物理层、数据层、终端层、系统层、网络层和应用层的防御措施。同时,讨论了访问控制的重要组成部分:验证机制、会话管理和权限控制,以及输入处理的黑名单、白名单、过滤和安全数据处理方法,以增强Web应用的安全性。
摘要由CSDN通过智能技术生成

文章目录

7.6. 防御框架

7.6.1. 防御纵深

根据纵深,防御可以分为物理层、数据层、终端层、系统层、网络层、应用层几层。这几层纵深存在层层递进相互依赖的关系。

7.6.1.1. 物理层

物理层实际应用中接触较少,但仍是非常重要的位置。如果物理层设计不当,很容易被攻击者通过物理手段绕过上层防御。

7.6.1.2. 数据层

数据处于防御纵深较底层的位置,攻击的目标往往也是为了拿到数据,很多防御也是围绕数据不被破坏、窃取等展开的。

7.6.1.3. 终端层

终端包括PC、手机、IoT以及其他的智能设备,连入网络的终端是否可信是需要解决的问题。

7.6.1.4. 系统层

操作系统运行在终端上,可能会存在提权、非授权访问等问题。

7.6.1.5. 网络层

网络层使用通信线路将多台计算机相互连接起来,依照商定的协议进行通信。网络层存在MITM、DDoS等攻击。

7.6.1.6. 应用层

应用层是最上层,主要涉及到Web应用程序的各种攻击。

<
了解本专栏 订阅专栏 解锁全文
Sumarua
关注
专栏目录
订阅专栏
snot2.0入侵检测(中文)
05-21
snot2.0入侵检测(中文) snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
网络安全人士必知的35个安全框架及模型
weixin_51725318的博客
11-04 986
网络安全人士必知的35个安全框架及模型
甲方纵深防御体系范畴和落地实践
m0_60571990的博客
03-18 587
甲方纵深防御体系范畴和落地实践
【Web安全笔记】之【7.0 防御技术】
AA8j的博客
12-23 4349
文章目录7.0 防御技术7.1 团队建设7.1.1 人员分工1. 部门负责人2. 合规管理员3. 安全技术负责人4. 渗透/代码审计人员5. 安全设备运维人员6. 安全开发7.1.2 参考链接7.2 红蓝对抗7.2.1 概念7.2.3 网络攻防演习7.2.4 侧重7.2.5 目标7.2.6 前期准备7.2.7 行动流程7.2.8 注意事项7.2.9 参考链接7.3 安全开发7.3.1 简介7.3.2 步骤1) 阶段1:培训2) 阶段2:确定安全需求3) 阶段3:设计4) 阶段4:实现5) 阶段5:验证6)
甲方安全防御体系架构图
Websec
09-13 1491
甲方安全防御体系架构图参考:
FameView组态软件 V7.6.23.2
03-30
《FameView组态软件 V7.6.23.2 深度解析》 FameView组态软件是一款广泛应用于工业自动化领域的高级可视化工具,版本V7.6.23.2代表着该软件在功能和技术上的进一步优化与升级。作为一款软件/插件,FameView的主要...
cudnn-10.1-windows10-x64-v7.6.5.32.zip
最新发布
04-13
标题 "cudnn-10.1-windows10-x64-v7.6.5.32.zip" 指示了这是一个 CUDA Deep Neural Network (cuDNN) 库的压缩包,版本号为 v7.6.5.32,适用于基于 Windows 10 操作系统的 64 位环境,且与 CUDA Toolkit 10.1 版本...
cudnn-10.0-windows10-x64-v7.6.5.32.zip
04-13
cudnn-10.0-windows10-x64-v7.6.5.32.zip
7. 防御技术(目录)
Sumarua的博客
07-12 853
防御技术 7.1. 团队建设 7.1.1. 红蓝对抗 7.1.2. 人员分工 7.1.3. 参考链接 7.2. 安全开发 7.2.1. 简介 7.2.2. 步骤 7.2.3. 参考链接 7.3. 威胁情报 7.3.1. 简介 7.3.2. 相关概念 7.3.3. 情报来源 7.3.4. 威胁框架 7.4. ​​ATT&CK 7.4.1. 简介 7.4.2. TTP 7.4.3. 参考链接 7.5. 风险控制 7.5.1. 常见风险 7.5.2. 防御策略 7.5.3..
《网络空间欺骗:构筑欺骗防御的科学基石》一2.4 集成化网络空间欺骗与计算机防御框架...
weixin_33997389的博客
09-04 100
2.4 集成化网络空间欺骗与计算机防御框架 本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一2.4 集成化网络空间欺骗与计算机防御框架,我们提出了一个可以用来在计算机安全防御中规划和集成欺骗的防御框架[39]。许多使用欺骗的计算机防御是在他们的设计中尝试使用欺骗性的元素。我们展示了这个框架是如何将欺骗应用在计算机系统的许多地方,并讨论如何有效地使用这种技...
网络防御技术整理
热门推荐
coderge's CSDN Blog.
01-23 1万+
来源:整理自肥工大周健老师的PPT 6.1 网络防御概述 一、网络防御的意义 进攻与防御是对立统一的矛盾体。进攻常常是为了有效的防御,而防御也常常是为了更好的进攻。 据说,普鲁士军事理论家、西方近代军事理论卡尔·菲利普·戈特弗里德·冯·克劳塞维茨曾经说过:进攻是最好的防守。 但是,克劳塞维茨确实说过:一将无谋,累死三军 他还说过:防御相比进攻是更强的战斗形式。 研究并积极部署网络防御...
【期末复习】网络攻击与防御
不忘初心,护天下安全!
01-05 1万+
网络攻击技术 一、隐藏攻击者的地址和身份 1.IP地址欺骗或盗用技术:源IP地址为假冒或虚假 2.MAC地址盗用技术:修改注册表或使用ifconfig命令  3.通过Proxy隐藏技术:作为攻击跳板;实际上很难真正实现隐藏 4.网络地址转换技术:私有IP地址可以隐藏内部网络拓扑结构 5.盗用他人网络账户技术:网络安全链路中最薄弱的链接 二、踩点技术(Footprinting) 踩点...
Whipple防护结构的建模与仿真技术
孙权打的博客
01-23 945
文章目录一、弹丸撞击防护屏仿真1. 定义材料参数2.定义单元算法3.建立弹丸和缓冲板仿真模型4. 有限元模型与材料参数、单元算法的链接5.定义初始条件6.定义控制参数7.定义二进制结果文件的输出9.保存k文件并求解二、增加后墙模型的重启动分析 参考贾光辉老师《航天器结构超高速碰撞数值仿真》 问题描述:直径为0.6cm的铝球弹丸以7km/s的速度正撞击双层板防护结构(缓冲屏厚为0.1cm,仓壁厚0.3cm),用Ls-dyna的重启动法分析弹丸对该双层板结构所造成的损伤。 一、弹丸撞击防护屏仿真 1. 定.
OWASP TOP10 及防御手段(附加应用安全设计框架
云上笛暮
11-01 1245
先了解Web交互的基本过程。 Web交互的基本过程 A1-注入 注入漏洞攻击,例如SQL,OS,和LDAP注入。发生在当不可信的数据作为命令或者查询语句的一部分,被发送给处理程序或者解释器的时候,攻击者发送的恶意数据可以欺骗处理器和解释器,以执行计划外的命令或者访问未授权的数据; A2-失效的认证和会话...
物超所值:八大网络安全开源框架
Jingle的专栏
05-18 3954
2014-05-16 18:33Github作者 CSDN CODE  1 2130 Github 网络安全 开源项目 模块化 数据库 框架 网络安全是一件不容忽视的大事,这里向大家推荐八款简单实用的八大网络安全框架,可以最大限度的帮助你保证网络安全不受侵犯威胁。 能帮助构建、操作安全系统的开源项目多到数不清,尤其是随着对工具的安全监控和事件反应的要求不断加强的情况
红蓝对抗之蓝队防守:ATT&CK框架的应用
DBappSecurity_的博客
07-15 2676
企业大规模数字化转型的浪潮下,各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。近年来随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型,而MITRE(一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织)提出的ATT&CK框架正是在这一过程中能够起到指导性作用的重要参考。 ATT&CK框架在2019年的Gartner Security & Risk Management Summit会上,被F-Secure评为十大关注
防火墙三大体系架构前景分析(转)
coral_1997的博客
08-08 547
  赛迪顾问的统计分析显示,2004年以来,防火墙市场依然保持了高速的增长,仅第2季度,防火墙市场在整个网络安全市场的份额高达40%以上。      在现有的x86、NP、ASIC架构的防火墙产品中,谁将成为市场的主流?三大架构...
网络安全(1) -- 防止网页被frame的几种方法
TaneRoom的博客
11-02 2591
在我们平时的开发中,如果网页没有做防frame的处理,有可能被骇客利用,进行ClickJacking攻击,对网站造成损害。 其实在我们的日常开发中,养成这种安全意识的习惯,很容易就可以避免大部分的攻击力了。
centos7.6.1810
09-18
CentOS 7.6.1810是CentOS Linux操作系统的一个版本,它的内核版本是3.10.0-957.21.3.el7.x86_64。要在CentOS 7.6.1810中安装Docker,可以按照以下步骤进行操作: 1. 进入操作系统界面,使用root账号及密码登录。 2. ...
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sumarua

创作不易,大爷给个鼓励吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值