0%

网络安全风险评估概述

评估内容:网络系统等脆弱性、网络安全威胁以及脆弱性被威胁者利用后所造成的实际影响

网络安全风险值等价为安全事件发生的概率(可能性)与安全事件的损失的乘积。

网络安全风险评估要素

涉及:资产、威胁、脆弱性、安全措施、风险等各个要素

阅读全文 »

入侵阻断技术与应用

入侵防御系统(IPS)工作原理:根据网络包的特性及上下文进行攻击行为判断来控制包转发

旁路阻断(SPS):以旁路的方式监测网络流量,然后通过旁路注入豹纹,实现对攻击流量的阻断

入侵阻断技术应用

IPS/SPS主要功能:

  • 屏蔽指定IP地址
  • 屏蔽指定网络端口
  • 屏蔽指定域名
  • 封锁指定URL、阻断特定攻击类型
  • 为零日漏洞提供热补丁
阅读全文 »

网络物理隔离概述

基本原理:避免两台计算机之间直接的信息交换以及物理上的连通,以阻断两台计算机之间的直接在线网络攻击。

网络物理隔离安全风险

网络非法外联、U盘摆渡攻击、网络物理隔离产品安全隐患、针对物理隔离的攻击新方法

阅读全文 »

入侵检测概述

通用入侵检测模型:CIDF(事件产生器、事件分析器、响应单元、事件数据库)

入侵检测作用

表现:

  1. 发现受保护系统中的入侵行为或异常行为
  2. 检验安全保护措施的有效性
  3. 分析受保护系统所面临的威胁
  4. 有利于阻止安全事件扩大,及时报警触发网络安全应急响应
  5. 可以为网络安全策略的制定提供重要指导
  6. 报警信息可用作网络犯罪取证
阅读全文 »

防火墙概述

安全区域:

  • 公共外部网络
  • 内联网
  • 外联网,用作组织与合作伙伴之间进行通信
  • 军事缓冲区域,DMZ,介于内部网络和外部网络之间,放置公共服务设备,向外提供服务
阅读全文 »