笔记-信息系统安全管理-网络安全防御
考點(diǎn)還是防火墻和ids。
1. 防火墻
防火墻是一種較早使用、實(shí)用性很強(qiáng)的網(wǎng)絡(luò)安全防御技術(shù),它阻擋對(duì)網(wǎng)絡(luò)的非法訪問和不安全數(shù)據(jù)的傳遞,使得本地系統(tǒng)和網(wǎng)絡(luò)免于受到許多網(wǎng)絡(luò)安全威脅。在網(wǎng)絡(luò)安全中,防火墻主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻主要是實(shí)現(xiàn)網(wǎng)絡(luò)安全的安全策略,而這種策略是預(yù)先定義好的,所以是一種靜態(tài)安全技術(shù)。在策略中涉及的網(wǎng)絡(luò)訪問行為可以實(shí)施有效管理,而策略之外的網(wǎng)絡(luò)訪問行為則無法控制。防火墻的安全策略由安全規(guī)則表示。
2. 入侵檢測(cè)與防護(hù)
入侵檢測(cè)(Intrusion Detection),顧名思義,就是對(duì)入侵行為的發(fā)覺。他通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。
入侵檢測(cè)與防護(hù)的技術(shù)主要有兩種:入侵檢測(cè)系統(tǒng)(lntrusion Detection System,IDS)和入侵防護(hù)系統(tǒng)( Intrusion Prevention System,IPS)。
入侵檢測(cè)系統(tǒng)(IDS)注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管,通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源,尋找違反安全策略的行為或攻擊跡象,并發(fā)出報(bào)警。因此絕大多數(shù)IDS系統(tǒng)部是被動(dòng)的。
入侵防護(hù)系統(tǒng)(IPS)則傾向于提供主動(dòng)防護(hù),注重對(duì)入侵行為的控制。其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截,避免其造成損失。IPS是通過直接嵌入到網(wǎng)絡(luò)流量中實(shí)現(xiàn)這一功能的,即通過一個(gè)網(wǎng)絡(luò)端口接收來自外部系統(tǒng)的流量,經(jīng)過檢查確認(rèn)其中不包含異常活動(dòng)或可疑內(nèi)容后,再通過另外一個(gè)端口將它傳送到內(nèi)部系統(tǒng)中。這樣一來,有問題的數(shù)據(jù)包,以及所有來自同一數(shù)據(jù)流的后續(xù)數(shù)據(jù)包,都能在IPS設(shè)備中被清除掉。
2.1. 入侵檢測(cè)系統(tǒng)的流程
2.2. 入侵檢測(cè)系統(tǒng)的主要功能
- 監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng);
- 核查系統(tǒng)配置和漏洞;
- 評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性;
- 識(shí)別已知的攻擊行為;
- 統(tǒng)計(jì)分析異常行為;
- 操作系統(tǒng)日志管理,并識(shí)別違反安全策略的用戶活動(dòng)。
3. VPN
VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò)),它是依靠ISP(Intemet服務(wù)提供商)和其他NSP(網(wǎng)絡(luò)服務(wù)提供商),在公用網(wǎng)絡(luò)中建立專用的、安全的數(shù)據(jù)通信通道的技術(shù)。VPN可以認(rèn)為是加密和認(rèn)證技術(shù)在網(wǎng)絡(luò)傳輸中的應(yīng)用。
VPN網(wǎng)絡(luò)連接由客戶機(jī)、傳輸介質(zhì)和服務(wù)器三部分組成,VPN的連接不是采用物理的傳輸介質(zhì),而是使用稱之為“隧道”的技術(shù)作為傳輸介質(zhì),這個(gè)隧道是建立在公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)基礎(chǔ)之上的。常見的隧道技術(shù)包括:點(diǎn)對(duì)點(diǎn)隧道協(xié)議(Point-to Point Tunneling Protocol,PPTP)、第2層隧道協(xié)議(Layer 2 Tunneling Protocol.L2TP)和IP安全協(xié)議(IPSec)。
4. 安全掃描
安全掃描包括漏洞掃描、端口掃描、密碼類掃描(發(fā)現(xiàn)弱口令密碼)等。
安全掃描可以應(yīng)用被稱為掃描器的軟件來完成,掃描器是最有效的網(wǎng)絡(luò)安全檢測(cè)工具之一,它可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)、網(wǎng)絡(luò)系統(tǒng)的安全弱點(diǎn)以及所存在可能被利用的系統(tǒng)漏洞。
5. 網(wǎng)絡(luò)蜜罐技術(shù)
蜜罐( Honeypot)技術(shù)是一種主動(dòng)防御技術(shù),是入侵檢測(cè)技術(shù)的一個(gè)重要發(fā)展方向,也是一個(gè)“誘捕”攻擊者的陷阱。蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng),它通過模擬一個(gè)或多個(gè)易受攻擊的主機(jī)和服務(wù),給攻擊者提供一個(gè)容易攻擊的目標(biāo)。攻擊者往往在蜜罐上浪費(fèi)時(shí)間,延緩對(duì)真正目標(biāo)的攻擊。由于蜜罐技術(shù)的特性和原理,使得它可以對(duì)入侵的取證提供重要的信息和有用的線索,便于研究入侵者的攻擊行為。
轉(zhuǎn)載/整理:
希賽教育的試題解釋:https://www.educity.cn/
總結(jié)
以上是生活随笔為你收集整理的笔记-信息系统安全管理-网络安全防御的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 笔记-信息系统安全管理-计算机信息安全保
- 下一篇: 笔记-信息系统安全管理-《信息安全等级保