网络安全-终端安全检测和防御技术

终端面临的风险

  1. 敏感信息窃取
  2. 被当做跳板对其它服务发起攻击
  3. 被抓成肉鸡组成僵尸网络(渗透、监视、窃取)
  4. APT高级可持续性威胁攻击

安全检测与防御技术

  • 针对异常流量、异常服务进行控制
    深度数据包检测
  • 控制策略
    1.基于应用:匹配数据包特征来过滤,需要一定量的包通过才能判断出应用类型,延迟高但更加精确
    2.基于服务:匹配数据包的五元组,响应快,消耗资源少
    3.基于web控制:URL过滤,文件上传过滤,上网行为判断等
    在这里插入图片描述

网关杀毒技术

什么是计算机病毒?

计算机病毒是 一段能够破坏计算机功能或毁坏数据并且能进行自我复制的代码或指令。(并且一般存在于其它应用之中)
病毒特征:

隐蔽性、破坏性、潜伏性、繁殖性、传染性、不可预见性

木马:与病毒类似,但是一般不具备自我复制能力,而且多为单独存在

杀毒防御产品由最初的单机版杀毒软件发展到网络版杀毒软件,最后到目前所应用的杀毒软件+杀毒网关的部署

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值