信息安全工程师笔记关于主动防御与被动防御、主动攻击与被动攻击的分析

最新推荐文章于 2025-07-02 06:56:10 发布
最新推荐文章于 2025-07-02 06:56:10 发布
阅读量1w 收藏 30
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 考证笔记 文章标签: 信息安全工程师 软考 防御技术 攻击技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40943824/article/details/89816341
本文介绍了网络攻防的相关技术。主动防御包括数据加密、访问控制等;被动防御有恶意代码扫描、传统入侵检测等。主动攻击有中断、篡改、伪造等形式;被动攻击包括获取消息内容和业务流分析。还列举了多种攻击和防御的具体例子。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、主动防御:
1.数据加密
2.访问控制
3.权限设置
4.漏洞扫描技术(网络安全扫描技术)
5.蜜罐技术
6.审计追踪技术
7.入侵防护技术(布防的新型入侵检测技术)(IPS)
8.防火墙与入侵检测联动技术

二、被动防御:
1.恶意代码扫描技术
2.传统入侵检测技术(IDS)
3.防火墙技术
4.网络监控技术

三、主动攻击:
中断——对可用性进行侵犯
篡改——对完整性进行侵犯
伪造——对真实性进行侵犯
举例:
1.DOS攻击
2.网络欺骗
3.重放
4.假冒
等(还有很多)

四、被动攻击
两种形式:获取消息内容,进行业务流分析
举例:
1.网络监听
2.嗅探
3.信息收集
4.流量分析(扫描)——可导致信息泄露(别的题目中会考)

【中项】系统集成项目管理工程师-第2章 信息技术发展-2.1信息技术及其发展-2.1.4信息安全2.1.5信息技术的发展
书成日记,日记便成了一本书
07-19 1257
常见的信息安全问题主要表现为:计算机病毒泛滥、恶意件的入侵、黑客攻击、利用计算机犯罪、网络有害信息泛滥、个人隐私泄露等。随着物联网、云计算、人工智能、大数据等新一代信息技术的广泛应用,信息安全也面临着新的问题和挑战。
-中级信息安全工程师知识点(混乱不排序版)-2
MingXS2021的博客
01-23 1683
-中级信息安全工程师知识点
主动防御简述
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
06-29 1万+
主动防御一、定义二、主动防御被动防御的比较三、主动防御的方法四、主动防御的作用五、主动防御带来的隐患六、关于主动防御中防守反击的建议七、主动防御在国内外的发展八、总结 主动防御可以指军事或网络安全领域中的防御战略。在网络安全领域,主动防御也称为Active Cyber Defense,主动防御被动防御相对应的概念。 一、定义 主动防御是在入侵行为对计算机系统造成恶劣影响之前,能够及时精准预警,实时构建弹性防御体系,避免、转移、降低信息系统面临的风险的安全措施。 主动防御也是一种变相的攻击型安全措施(
主动攻击被动攻击主动防御技术被动防御技术
superog的博客
09-25 715
(7)入侵防护技术(新型入侵检测技术)(IPS)。传统的入侵检测系统(IDS)不同,IPS能够实时检测和阻止恶意流量,从而提供更深层次的防御。一种诱骗攻击者对其发起攻击的安全资源,通过收集和分析攻击者的行为来增强防御能力,同时不暴露真实网络或系统环境。(2)传统入侵检测技术。通过监控网络或系统的活动,分析是否存在潜在的恶意行为或异常模式,但不像IPS那样直接阻止攻击。定期扫描系统以检测和清除恶意件(如病毒、蠕虫、特洛伊木马等),保护系统免受恶意代码的影响。(1)防火墙技术(传统防火墙)。
主动防御的原理和架构
最新发布
hao_wujing的专栏
07-02 847
**层级** | **组件** | **关键技术** | **代表工具/框架** || **阶段** | **核心任务** | **技术栈** | **防御提升** |
网络信息安全防御措施有哪些?
Python_0011的博客
02-25 7603
网络信息安全是指保护计算机网络中的信息和资产免受未经授权的访问、窃取、破坏、篡改等威胁的一系列技术和措施。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这份完整版的网络安全(黑客)全套学习资料已经上传至优快云官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。需要的话可以点击**
【网络安全】网络防御技术整理
ZL_1618的博客
01-06 1755
进攻防御是对立统一的矛盾体。进攻常常是为了有效的防御,而防御也常常是为了更好的进攻。据说,普鲁士军事理论家、西方近代军事理论卡尔·菲利普·戈特弗里德·冯·克劳塞维茨曾经说过:进攻是最好的防守。但是,克劳塞维茨确实说过:一将无谋,累死三军他还说过:防御相比进攻是更强的战斗形式。研究并积极部署网络防御技术,是达到“网络攻防平衡”的前提和基础在网络空间中,如果只会进攻不懂防御,注定不会在网络攻防对抗中取得最终胜利。
网络防御技术整理
yz_weixiao的博客
12-26 2518
虚拟局域网(Virtual Private Network)是指在两台计算机或两个网络之间之间建立的一条穿越公共网络的专用连接。一般地,这样的专有连接是通过隧道技术、加密和密钥管理、认证和访问控制等实现专用网类似的安全性能,从而达到在Internet上安全传输机密数据的目的。
2017年信息安全工程师上午题笔记.pdf
05-28
信息安全工程师是指从事信息系统的安全规划、建设、管理、监督、检测和防护工作的专业人员。他们需要具备广泛的知识和技能,包括但不限于密码学、计算机系统安全、网络攻防、法律法规、风险评估等。以下是从文件中...
信息安全工程师第二版试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版试总结+笔记
2021信息安全工程师学习笔记(四)
OOOOOK的博客
08-21 838
第四章 网络安全体系网络安全模型 1、网络安全体系概述 网络安全体系是网络安全保证系统的最高层概念抽象 网络安全体系特征:整体性、协同性、过程性、全面性、适应性 网络安全体系用途 有利于系统性化解网络安全风险 有利于强化工作人员的网络安全意识 有利于对组织的网络资产进行全面系统的保护 有利于组织的商业合作 有利于组织的网络安全管理体系认证 2、网络安全体系相关安全模型 BLP机密性模型:负责保密性,符合军事安全策略的计算机安全模型,防止非授权信息的扩展 BLP模型的安全特性 简单安全性:主体对客体进
四、信息安全之网络防御技术(由浅入深的笔记整理)
2301_77472496的博客
07-08 770
​由被动防御主动防御发展包含:信息加密、访问控制、防火墙、入侵防御、恶意代码防范和安全审计。综合运用这些技术才能有效形成网络安全防御的解决方案。信息加密网络安全的核心技术和传输安全的基础是数据加密、消息摘要、数字签名和密钥交换。基于身份认证,规定了用户和进程对系统和资源访问的限制身份认证:用户要向系统证明他就是他所声称的用户①身份识别:明确访问者的身份,如身份证的信息②身份验证:对其身份进行确认,如验证身份证信息的正确性单机环境认证。
网络安全主动防御被动防御的区别!
oldboyedu1的博客
03-06 701
在网络安全领域中,主动防御被动防御是常见的两种策略,而且它们是相对应的概念,其都有着十分重要的作用,接下来这篇文章带你了解网络安全主动防御被动防御,快来学习一下吧。传感器可以检测到潜在的攻击行为,例如恶意件的传播、未经授权的访问和数据的异常流量。通过使用机器学习和人工智能算法,可以识别和预测网络攻击,并快速采取相应的防御措施。3、溯源追踪:主动防御通过溯源追踪攻击者的IP地址和行为路径来获取更多关于攻击者的信息。主动防御相反,被动防御是指采取防御策略以应对攻击者的威胁并减轻损失。
网络安全中的主动防御被动防御区别!
oldboyedu1的博客
10-16 640
主动防御重在预防,能够减少潜在的威胁,但也需要投入大量的资源和精力。而被动防御则更注重于检测和响应,对于已经发生的攻击可以做出及时的处置,但在防范未知威胁方面相对脆弱。因此,一个综合并且完善的网络安全策略应该综合主动防御被动防御的优势,并根据具体情况进行合理的部署和应用,以保障网络系统的安全稳固运行。传感器可以检测到潜在的攻击行为,例如恶意件的传播、未经授权的访问和数据的异常流量。2. 系统复杂性:主动防御通常需要先进的技术和复杂的系统,例如智能分析和溯源追踪。
常见的web攻防技术,以及网络防御措施
tl437002770的博客
10-01 459
类型说明防止暴力破解通过大量数据尝试破解密码限制登录次数、验证码命令注入由于嵌入式应用程序或者 web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等,常见PHP命令注入1.校验外部数据命令;2.使用白名单过滤3.将应用程序的权限降到最低;4.使用安全的函数对传递给系统命令的参数进行转义。CSRF(跨站请求伪造)
网络安全的简单整理1
是小D吖!的博客
06-27 947
网络安全两大类威胁被动攻击主动攻击计算机网络通信安全的目标密钥两类密码体制对称密钥密码体制数据加密标准 DESDES 的保密性三重 DES公钥密码体制加密密钥解密密钥公钥算法的特点公开密钥对称密钥的区别 两大类威胁 计算机网络上的通信面临以下两大类威胁:被动攻击主动攻击被动攻击攻击者从网络上窃听他人的通信内容。 通常把这类攻击称为截获。 在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质。但不干扰信息流。 这种被动攻击又称为流量分析 (traffi
什么是主动攻击被动攻击?各有何特点?
Kucco的博客
09-27 1万+
主动攻击:是指攻击者对连接中通过的PDU进行各种处理,这些攻击涉及某些数据流的篡改或一个虚假流的产生。如有选择地更改、删除、增加、延迟、重放,甚至可将合成的或仿造的PDU送入到一个连接中。主动攻击的目的石试图改变系统资源或影响系统的正常工作,他威胁数据的机密性、完整性和可用性等。 被动攻击:在被动攻击中,攻击者知识观察通过一个连接的协议数据单元PDU,以便了解交换相关的信息,并不修改数据或危害系统。这种消息的泄露可能会危害消息的发送方和接收方,但对系统本身不会造成任何影响,系统能够正常工作。被动攻击的本
信息安全工程师精华:笔记、大纲脑图总结
信息安全工程师件和信息技术专业资格水平试)中的一个专业资格认证,旨在认证从事信息安全工作的专业技术人员的理论知识实践技能。这份备资料是通过个人总结的方式整理出的一套学习材料,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值