2.网络入侵方法及IPS产品防护能力测试方法

时间：2017/07/15
地点：杭州
工作2年，测试IPS产品，整理总结下与入侵检测相关的技术，借此系统性的学习一次。

02.网络入侵方法及IPS产品防护能力测试方法

---

1、 了解网络入侵的目的
作为网络安全防护人员，要想更好的做到网络防御，必须做到有的放矢，因此就需要了解入侵者的思维方式、流程及其手段。通过这些信息利用安全设备和安全检测工具来阻击入侵，对攻击进行溯源取证及安全防护。

2、 网络入侵一般流程
（1）确定目标
（2）信息收集
（3）漏洞挖掘。包括漏洞扫描和漏洞分析
（4）实施攻击。攻击对象分为网络和主机系统
（5）留下后门。上马，提权
（6）清除日志。隐藏自己

3、 入侵方法总结
【1】按被入侵对象分：
（1）主机渗透方法
口令破解
漏洞攻击
木马攻击
病毒攻击
社会工程
（2）网络攻击方法
拒绝服务攻击
地址欺骗
网络监听
病毒攻击
社会工程
【2】按产品防护功能的实现来区分：
（1）入侵攻击
（2）病毒传播
（3）拒绝服务
（4）社会工程
（5）敏感信息外传

4、入侵防御系统防护能力测试
【1】入侵防御系统防护功能模块
评价一款入侵防御系统产品防护能力是否强大，首先需要具备多种不同的攻击防护模块，也就是具备多种不同的攻击防护能力。在不考虑各模块间耦合问题的情况下，一般防护功能模块越多，防护能力也就越强大。