笔记-信息系统安全管理-网络安全防御
考點還是防火墻和ids。
1. 防火墻
防火墻是一種較早使用、實用性很強的網絡安全防御技術,它阻擋對網絡的非法訪問和不安全數據的傳遞,使得本地系統和網絡免于受到許多網絡安全威脅。在網絡安全中,防火墻主要用于邏輯隔離外部網絡與受保護的內部網絡。防火墻主要是實現網絡安全的安全策略,而這種策略是預先定義好的,所以是一種靜態安全技術。在策略中涉及的網絡訪問行為可以實施有效管理,而策略之外的網絡訪問行為則無法控制。防火墻的安全策略由安全規則表示。
2. 入侵檢測與防護
入侵檢測(Intrusion Detection),顧名思義,就是對入侵行為的發覺。他通過對計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。
入侵檢測與防護的技術主要有兩種:入侵檢測系統(lntrusion Detection System,IDS)和入侵防護系統( Intrusion Prevention System,IPS)。
入侵檢測系統(IDS)注重的是網絡安全狀況的監管,通過監視網絡或系統資源,尋找違反安全策略的行為或攻擊跡象,并發出報警。因此絕大多數IDS系統部是被動的。
入侵防護系統(IPS)則傾向于提供主動防護,注重對入侵行為的控制。其設計宗旨是預先對入侵活動和攻擊性網絡流量進行攔截,避免其造成損失。IPS是通過直接嵌入到網絡流量中實現這一功能的,即通過一個網絡端口接收來自外部系統的流量,經過檢查確認其中不包含異常活動或可疑內容后,再通過另外一個端口將它傳送到內部系統中。這樣一來,有問題的數據包,以及所有來自同一數據流的后續數據包,都能在IPS設備中被清除掉。
2.1. 入侵檢測系統的流程
2.2. 入侵檢測系統的主要功能
- 監測并分析用戶和系統的活動;
- 核查系統配置和漏洞;
- 評估系統關鍵資源和數據文件的完整性;
- 識別已知的攻擊行為;
- 統計分析異常行為;
- 操作系統日志管理,并識別違反安全策略的用戶活動。
3. VPN
VPN(Virtual Private Network,虛擬專用網絡),它是依靠ISP(Intemet服務提供商)和其他NSP(網絡服務提供商),在公用網絡中建立專用的、安全的數據通信通道的技術。VPN可以認為是加密和認證技術在網絡傳輸中的應用。
VPN網絡連接由客戶機、傳輸介質和服務器三部分組成,VPN的連接不是采用物理的傳輸介質,而是使用稱之為“隧道”的技術作為傳輸介質,這個隧道是建立在公共網絡或專用網絡基礎之上的。常見的隧道技術包括:點對點隧道協議(Point-to Point Tunneling Protocol,PPTP)、第2層隧道協議(Layer 2 Tunneling Protocol.L2TP)和IP安全協議(IPSec)。
4. 安全掃描
安全掃描包括漏洞掃描、端口掃描、密碼類掃描(發現弱口令密碼)等。
安全掃描可以應用被稱為掃描器的軟件來完成,掃描器是最有效的網絡安全檢測工具之一,它可以自動檢測遠程或本地主機、網絡系統的安全弱點以及所存在可能被利用的系統漏洞。
5. 網絡蜜罐技術
蜜罐( Honeypot)技術是一種主動防御技術,是入侵檢測技術的一個重要發展方向,也是一個“誘捕”攻擊者的陷阱。蜜罐系統是一個包含漏洞的誘騙系統,它通過模擬一個或多個易受攻擊的主機和服務,給攻擊者提供一個容易攻擊的目標。攻擊者往往在蜜罐上浪費時間,延緩對真正目標的攻擊。由于蜜罐技術的特性和原理,使得它可以對入侵的取證提供重要的信息和有用的線索,便于研究入侵者的攻擊行為。
轉載/整理:
希賽教育的試題解釋:https://www.educity.cn/
總結
以上是生活随笔為你收集整理的笔记-信息系统安全管理-网络安全防御的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 笔记-信息系统安全管理-计算机信息安全保
- 下一篇: 笔记-信息系统安全管理-《信息安全等级保