网络安全主动防御技术原理与应用

入侵阻断技术与应用

入侵阻断:网络安全主动防御的技术方法

基本原理:对目标网络攻击行为进行阻断

入侵防御系统(IPS)

基本原理:根据网络包特性及上下文进行攻击行为判断老控制包转发

工作机制:类似路由器或者防火墙,但能够检测攻击行为,并能阻断入侵行为

缺点:IPS具有防火墙和入侵检测等多种功能,且受限于网络中所处位置,需要解决网络通信瓶颈和高可用性问题

IPS实现方式:

基于ASIC实现:为专门目的而设计的集成电路芯片

基于旁路阻断:以旁路方式监测网络流量,然后通过旁路注入报文,实现对攻击流量阻断。一般的网络延迟影响不大

IPS/SPS作用:过滤掉有害网络信息流,阻断入侵者对目标的攻击行为

主要安全功能:屏蔽指定IP地址、屏蔽指定网络端口、屏蔽指定网络端口、屏蔽指定域名、封锁指定URL、阻断特定攻击类型、为零日漏洞提供热补丁

软件白名单技术与应用

软件白名单技术原理

技术方法:设置可新人软件名单列表,阻止恶意软件在相关网络信息系统运行

实现过程:利用软件对应进程名称、软件文件名、软件发行商名称、软件二进制程序等相关信息经过密码技术处理后,形成软件白名单身份标识,如软件数字签名或软件Hash值。然后进行软件白名单身份检查确认,最后依据软件白名单身份检查结果来控制软件运行

软件白名单应用:

构建安全、可信的移动互联网安全生态环境

恶意代码防护

“白环境”保护

网络流量清洗技术与应用

技术原理:通过异常流量监测,将原本发送给目标设备系统的流量牵引到流量清洗中心,当异常流量清洗完毕后,再把清洗后留存的正常流量转送到目标设备系统

网络流量清洗技术:用于清除目标对象的恶意网络

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值