网络安全技术

网络安全模型

批注 2020-06-06 100741

批注 2020-06-06 100850

批注 2020-06-06 100920

批注 2020-06-06 101200

批注 2020-06-06 101233

网络安全预警

过程

常见预警模型

威胁情报技术

基于威胁情报的网络安全预警

加密保护技术

传输加密模式

VPN技术

内网监管技术

针对局域网内的用户终端和网络设备进行监视和控制,规范内部网络用户的行为、防止敏感信息的泄漏

入侵检测技术

入侵检测方法

主机入侵检测

检测网络流量中的攻击行为

网络入侵检测

监控各个用户在服务器系统上的行为来检测黑客的存在

入侵防御系统

批注 2020-06-09 072517

IPS 会实现额外的逻辑,对网络节点和系统内的行为进行封停,从而阻止黑客入侵

入侵检测体系

stateDiagram-v2
  NIDS --> HIDS1
  NIDS --> HIDS2
  NIDS --> HIDS3
  NIDS --> 蜜罐

  NIDS --> 统一分析
  HIDS1 --> 统一分析
  HIDS2 --> 统一分析
  HIDS3 --> 统一分析
  蜜罐 --> 统一分析

漏洞检测技术

安全响应技术

蜜罐

吸引攻击者对其发起攻击,同时完整地且不被察觉地将他们的活动记录下来,所有行为都是真实的黑客攻击行为,因此数据量小、价值高,通过这些攻击样本可以发现新的黑客攻击方式

灾难恢复技术