文章目录
分类
按安全事件发生顺序
- 事前预防:在安全事件发生之前,发现信息系统本身存在安全隐患,修复、避免等方式进行加固,防止被利用
- 事中防护:在安全事件发生前时,实时发现非法者的攻击行为,并及时阻断,保证信息系统的安全
- 事后补偿:在安全事件发生后,追查非法者的攻击方式、ip等入侵证据,便于信息系统的加固和追责
按安全的功能
- 合规及安全管理类:用于安全检查、发现网络设备、主机、服务器中存在的漏洞和不合规的配置
- 攻防类:用于保护系统中的网络设备、主机、服务器、应用等稳定运行,阻止黑客攻击
- 安全审计类:对网络异常行为的管理和监测,如网络连接和访问的合法性进行控制、监测网络攻击事件等,便于追责
等级保护
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护
扫描器
-
原理:自动化漏洞扫描
-
常见扫描器及工具
安全基线核查(BVS)
概念
安全的最低标准
核查内容
- 操作系统:Windows、Linux、(AIX、Unix、Solaris)
- 数据库:SQL Server、Oracle、MYSQL、DB2
- 网络设备:Cisco、华为、中兴、H3C
- 应用中间件:IIS、Apache、Tomcat
- 虚拟化设备:VMware等
常见产品
- 绿盟安全配置核查系统(NSFOCUS BVS):NSFOCUS BVS 可以部署应用在小规模网络安全运维环境中,另外,针对需要携带设备到现场的监督检查使用要求,提供了便携式工业硬件的 BVS NX3-P 型号。使用NSFOCUS BVS,通过简单部署即可完成业务系统安全配置检查工作
- 天融信基线管理系统TopTBM
- 神州泰岳Ultra-BMS 安全基线管理系统:Ultra-BMS用于协助企业建立构建核心重要IT资源的安全配置基线,以及实现企业IT资产资源的“安全基线快照”,建立和动态监控管理,同时并基于强大自动化工具属性,也是提供企业入网安全辅导、入网安全验收、日常安全巡检管理等的重要场景,实现动态监控管理及综合安全管控能力重要自动化工具。Ultra-BMS 是帮助企业开展综合安全合规管理的利器
防火墙
概念
- 又称防护墙,三层设备,保护一个区域免受来自另一个区域的网络攻击和网络入侵行为
- 发展历史:
- 包过滤(访问控制)
- 应用代理(代理技术)
- 状态检测(会话机制)
- UTM(多功能叠加)
- 下一代防火墙NGFW(DP技术,基于用户+应用+内容进行修改)
防火墙 & 路由器
- 防火墙本质是控制,而路由器本质是转发
特征
- 逻辑区域过滤器
- 隐藏内网网络架构
- 自身安全保障
- 主动防御攻击
分类
- 按形态:
- 硬件防火墙
- 软件防火墙
- 按保护对象
- 单机防火墙:保护单独设备
- 网络防火墙:保护一个网络设备组成的范围
- 按访问控制方式
- 包过滤防火墙
- 只检测IP、TCP报头
- 缺点:无法关联数据包之间的关系;无法适应多通道协议;通常不检查
- 包过滤防火墙
最低0.47元/天 解锁文章
441
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
