信息安全工程师笔记-网络安全主动防御技术与应用

Posted IT1995

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全工程师笔记-网络安全主动防御技术与应用相关的知识,希望对你有一定的参考价值。

入侵防御系统(IPS)

入侵防御系统(Intrusion Prevention System)是一种主动的、积极的入侵防范及阻止系统(防火墙是被动的),它部署在网络的进出口处,当检测到攻击企图后,自动地将攻击包丢掉或采取措施将攻击源阻断。

IPS与IDS(Intrustion Detection System)的区别

部署方式不同:

①IDS产品在网络中是旁路式工作;

②IPS产品在网络中是串接式工作。

 串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。

网络流量清洗技术原理

网络流量清洗系统的原理是通过异常网络流量的检测,将原发送给目标系统的流量牵引到流量清晰中心,当异常流量清晰完毕后,再把清洗后留存的正常流量转送到目标设备系统。

主要技术方法:

①流量检测;

②流量牵引与清洗;

③流量回注。

网络流量清洗技术应用

①畸形数据报文过滤;

②抗拒绝服务攻击;

③Web应用保护;

④DDos高防IP服务(通过代理转发的模式,防护原站服务器,这样先把流量经过清洗设备,再给原站服务器)

可信计算

一个可信计算机系统由可信根、可信硬件平台、可信操作系统和可信应用系统组成。

数据水印技术原理

数字水印是指通过数字信号处理方法,在数字化的媒体文件中嵌入特定的标记。

①水印分为可感知的和不易感知的两种;

②数字谁有技术由水印的嵌入和水印的提取两个部分组成。

 

嵌入方法:

①空域法(空间域方法):Schyndel算法、Patchwork算法;

②频域法(变换域方法):NEC算法。

数字水印技术应用

①版权保护②信息隐藏③信息溯源④访问控制 

以上是关于信息安全工程师笔记-网络安全主动防御技术与应用的主要内容,如果未能解决你的问题,请参考以下文章

信息安全工程师笔记-网络安全风险评估技术原理与应用

IDS笔记

如何做好日常运维的安全工作

信息安全工程师笔记-入侵检测技术原理与应用

学习笔记8:《大型网站技术架构 核心原理与案例分析》之 固若金汤:网站的安全架构

信息安全工程师笔记-恶意代码防范技术原理