第十五章 网络安全主动防御技术(笔记)

最新推荐文章于 2024-09-13 15:00:00 发布
最新推荐文章于 2024-09-13 15:00:00 发布
阅读量618 收藏 3
点赞数 9
分类专栏: 信息安全工程师自考笔记 文章标签: web安全 笔记 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44060766/article/details/137766285
版权
1. 入侵阻断技术
  • 通过目标对象的网络攻击行为进行阻断,从而有效达到保护目标对象的目的
  • 入侵防御系统,简称为IPS,是根据网络包上下文进行攻击行为判断来控制转发的。
  • IPS具有防火墙和入侵检测多种功能,且受限于IPS在网络中的位置,IPS需要解决网络通讯的瓶颈和高可用性问题
  • 商业的IPS都是居于硬件方式来实现或者基于旁路阻断来实现并对网络延迟影响不大
  • 入侵阻断技术的应用:屏蔽指定的IP、端口、域名、封锁指定的URL、为零日漏洞提供热补丁等。
2. 软件白名单技术
  • 设置可信任的软件白名单列表,阻止恶意软件的相关网络信息系统运行
    • 构建安全的可信移动互联网安全生态
      • 移动互联网白名单应用审查的三个环节:初审、复审、终审
      • 移动互联网白名单应用发布过程需要先公式7天后在发布两个阶段
    • 恶意代码防护
      • 传统的杀毒软件基于(黑名单,特征库)来匹配恶意代码的,这种对新的零日漏洞难以查杀。利用软件白名单技术可以解决这个问题。
    • 白环境保护
      • 只有可信的设备才可以接入控制网络,只有可信任的消息才能在网络上传输,只有可信的软件才允许被执行。
3. 网络清洗技术
  • 通过异常网络流量来检测,将原本发送目标的设备系统流量牵引到流量清洗中心,清洗完成后在把留存的正常流量传送到目标设备系统。
    • 流量检测:基于深度数据包检测技术(DPI)检测、分析网络流量数据,快速识别隐藏背景流量中的攻击包,以实现精准的流量识别和清洗
    • 流量牵引与清洗:当检测到网络攻击流量时,将流量转发到流量清洗中心进行清洗,从而使得恶意流量无法影响到目标系统
    • 流量回注:将清洗的干净流量回送给目标系统,用户正常的网络流量不受清洗影响
  • 网络流量清洗技术应用:畸形数据报文过滤、拒绝服务攻击、web应用保护、DDOS高防IP服务
4. 可信计算技术
  • 可信计算机系统:可信根、可信硬件平台、可信操作系统和可信应用系统
  • TMP是可信计算平台的信任根,是可信计算的关键部件
  • TCG定义可信计算平台的信任根包括三个根:可信的度量根RTM、可信存储根RTS和信息报告根RTR
5. 数字水印技术
  • 数字水印的嵌入方法为空间域方法和变换域方法
    • 空间域方法:将水印信息直接叠加到数字载体的空间域上
    • 变换域方法:利用扩展频谱通讯技术和Hash函数
  • 数字水印技术应用
    • 版权保护:把版权信息嵌入数字作品中,标识数字作品版权或添加数字作品的版权电子证据
    • 信息隐藏:把敏感信息嵌入图像、声音等载体中,以达到隐藏敏感信息的目的
    • 信息溯源:把文件使用者的身份标识嵌入受保护的电子文件中,然后通过电子文件的水印追踪文件来源,防止电子文件按非授权扩散
    • 访问控制:将访问控制信息嵌入需要保护的载体中,在用户访问受保护的载体之前通过检测水印以判断是否有权访问,从而起到保护作用
6. 网络攻击陷阱技术(蜜罐技术)
  • 网络诱骗技术是一种主动防御技术,如蜜罐主机技术、陷阱网络技术等
    • 蜜罐技术主要包括空系统、镜像系统、虚拟系统
      • 空系统:标准的机器,上面运行者真实完整的操作系统和应用,不提供邮件、Web等服务
      • 镜像系统:把真机的内容完全复制一份,欺骗攻击者进行攻击,由完整应用服务。
      • 虚拟系统:一台真实的物理机上运行仿真软件,虚拟成多个系统
    • 陷阱网络技术是由多个蜜罐主机、路由器、防火墙、IDS、审计系统共同组成,为攻击者制造一个攻击环境,供防御者研究攻击行为
    • 陷阱网络要实现蜜罐系统、数据控制系统、数据捕获系统、数据记录、数据分析、数据管理等功能
    • 三代陷阱网络区别
      • 第一代:完整网络架构、含防火墙、路由器、日志系统、蜜罐主机等
      • 第二代:实现了数据控制系统、数据捕获系统的集成
      • 第三代:虚拟网络陷阱,实现了蜜罐系统、数据控制系统、数据捕获系统、数据记录等
7. 入侵容忍及系统生存技术
  • 技术目标是实现网络安全弹性、确保网络信息具有容错能力、可恢复能力、保护业务持续运营
  • 生存性3R方法将系统分发成为不可攻破的安全核和可恢复部分
    • 3R策略:抵抗、识别、恢复
    • 3R方法假定:基本服务不可攻破、入侵模式有限集、维持攻防动态平衡
  • 入侵容忍系统生存技术主要有:分布式共识、主动恢复、门限密码、多样性设置等
8. 隐私保护技术
  • 隐私可以分为:身份隐私、属性隐私、社交关系隐私、位置轨迹隐私等。
  • 隐私保护技术的目标是通过对隐私数据进行安全修改处理,使得修改的数据可以公开发布而不会遭到隐私攻击
  • 隐私保护技术主要有K-匿名方法和差分隐私方法
    • k-匿名方法:对数据中的所有元组进行泛化处理,使得不在与任何人一一对应
    • 差分隐私方法:对保护数据集添加随机噪声而构成新数据集,使得攻击者无法通过已知推出源数据集和新数据集的差异,从而保护数据隐私。
  • 隐私保护常见的技术措施:抑制、泛化、置换、扰动、裁剪
    • 抑制:通过将数据置空的方式限制数据发布
    • 泛化:通过降低数据精度来提供匿名方法
    • 置换:改变数据的属主
    • 扰动:在数据发布时添加一定的噪声,包括数据增删、变换等。
    • 裁剪:将敏感数据分开发布
求知若渴66
关注
专栏目录
网络安全学习的全栈笔记
08-13
包含对下面的网络安全相关的所有的学习笔记,有如下所有的笔记信息:App渗透,Web安全基础,Windows&Linux权限提升,安全加固,内网渗透&横向移动,权限维持,渗透测试思路,渗透工具介绍与使用,应急响应,中间件漏洞
软考:信息安全工程师5(应用安全)
qq_43699776的博客
10-30 1903
28.根据网络的功能和业务用途,将网络划分为若干个小的子网(网段),或者是外部网和内部网,以避免各网之间多余的信息交换。2.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计时间收集及过滤、审计事件记录及查询、审计事件分析及报警响应三大功能模块。22.Android成为恶意代码利用的重点目标,常见形式有APK重打包、更新攻击、诱惑下载、提权攻击、远程控制、恶意付费、敏感信息搜集。29.缺陷的分类包括:功能缺陷、界面缺陷、文档缺陷、代码缺陷、算法错误、性能缺陷。
信息安全-网络安全主动防御技术与应用(二)
我的个人博客
09-10 2579
网络攻击陷阱技术与应用、入侵容忍及系统生存技术与应用、隐私保护技术与应用、网络安全前沿技术发展动向
信息安全-网络安全主动防御技术与应用(一)
我的个人博客
09-09 3876
入侵阻断技术与应用、软件白名单技术与应用、网络流量清洗技术与应用、可信计算技术与应用、数字水印技术与应用
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
网络安全-渗透完整笔记
03-27
渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效性。它可分为黑盒、白盒和灰盒测试,其中黑盒测试模拟真实的黑客攻击,测试团队对系统的无知状态,...
蜗牛学苑网络安全随堂笔记,打卡官网获得的
07-13
蜗牛学苑网络安全随堂笔记i,打卡官网获得的
软考笔记-网络安全之加密技术思维导图
09-03
软考笔记-网络安全之加密技术思维导图
网络安全 DVWA通关指南 DVWA Reflected Cross Site Scripting (反射型 XSS)
YueXuan_521的博客
09-07 540
这篇文章是关于网络安全中的DVWA平台上反射型XSS(跨站脚本)漏洞的通关指南。文章详细介绍了XSS的原理、危害及不同难度级别的防御措施。XSS漏洞出现在未经验证或转义用户输入数据的页面中,导致攻击者能执行恶意脚本。文章通过具体代码示例,展示了Low、Medium、High和Impossible四个安全级别的防御措施,包括禁用XSS防护、简单替换特定标签、使用正则表达式过滤和结合Anti-CSRF令牌等方法。最后,文章强调了对用户输入数据进行适当过滤和转义的重要性。
网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 415
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1495
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 1005
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 785
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1861
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全】-文件上传漏洞
weixin_65311462的博客
09-10 836
文件上传漏洞指hacker能利用网站能让用户上传文件的功能,在上传过程中上传木马,直接连接或配合文件包含漏洞获取webshell,从而导致用户权限丢失,隐私泄露。成功getshell后hacker还可以长期控制受影响的网站或服务器,进行持续性的攻击和破坏,甚至会将受控制的服务器作为攻击其他目标的跳板,利用该服务器的资源和网络带宽发起更广泛的网络攻击。
网络安全】-文件上传漏洞实战-upload-labs(0~16)
weixin_65311462的博客
09-09 1270
准备:一句话木马:
网络安全】漏洞挖掘:文件上传实现Webshell
等风来
09-10 291
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
零基础小白能学网络安全吗?
2401_83781461的博客
09-11 228
网络安全涉及很多内容、计算机网络、暴力破解、安全工具、漏洞扫描、渗透测试、社会工程学、密码学、编程能力等等等等,学习起来需要大量的时间和精力。首先,问出这个问题的朋友,我大致判断一下,你对网络安全并不了解,只是单纯看到某个视频某篇文章,对其感兴趣,说白了你没有足够的动力驱动。但这并不意味着你不能学习。如果你正好是相反之人,可以先接触学学看,如果真的很难理解其中的概念和原理,那么或许你真的不适合学习网络安全。在大众眼中,网络安全可能就是黑别人网站的,账号被盗了能帮忙找到的,还有遇见老赖问能不能找到这个人的。
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
09-13 1007
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值