梳理 | 安全检测技术

in web安全 Views: 2,320 s with 0 comment

一直以来在网络上看到了非常多的漏洞扫描、端口扫描、入侵检测等,但是一直以来都没有一个系统的介绍,所以导致对整个场景的理解有一些混乱。非常高兴这学期在我的课本《计算机系统与网络安全技术》(周世杰主编)上有详细的讲解,特梳理于下。在之后的博文里,准备专门开辟一个版块来对信息安全工程、各种安全技术进行详细而全面的梳理。

安全检测

1. 概念:
在攻击前或攻击过程中对安全威胁或者安全攻击行为进行检测和判断,采取必要的安全防范措施提供技术和决策支持。
2. 分类
根据进行检测的时间不同

根据检测的对象不同

典型的安全检测技术在上述的两种分类中,分别处于这样的位置。

静态扫描 动态扫描
主机扫描 漏洞扫描 入侵检测
网络扫描 端口扫描 入侵检测

其中

入侵检测

入侵:任何企图破坏资源的完整性、保密性和有效性的行为。
入侵检测:发现入侵行为
入侵检测技术:通过对计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

入侵检测系统

1. 概念
入侵检测系统(Intrusion Detection System, IDS):实现入侵检测功能的一系列软件、硬件的组合,是入侵检测技术的具体实现。

2. 四大功能

3. 分类
根据使用的数据源

根据入侵检测的方法

待续……

References

这一部分的内容主要来自我的课本一书,

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

薇拉航线

(๑>ڡ<)☆谢谢老板~

使用微信扫描二维码完成支付

Comments are closed.