主动攻击、被动攻击、主动防御技术、被动防御技术

主动攻击:攻击者直接与目标系统交互,试图更改或破坏系统资源、数据或服务。篡改数据、拒绝服务攻击(DoS)、伪造身份、中断服务等。 主要破坏信息的完整性、有效性、可用性。


被动攻击:指攻击者尝试获取信息而不影响系统资源的攻击。包括:网络窃听、流量分析。主要破坏信息的保密性。

主动防御技术通常涉及预测、检测并响应潜在的安全威胁,以阻止或减轻攻击的影响。
常见的主动防御技术有
(1)数据加密。通过加密算法对数据进行转换,使得未授权的用户即使获得了数据也无法轻易解读,从而保护数据的机密性。
(2)访问控制。限制用户对系统资源的访问权限,确保只有授权用户才能访问敏感信息或执行关键操作。
(3)权限设置。与访问控制类似,但更侧重于细粒度地定义用户或用户组在特定资源或操作上的权限。
(4)漏洞扫描技术(网络安全扫描技术)。定期扫描网络或系统以发现潜在的安全漏洞,并及时修复,从而减少被攻击的风险。
(5)蜜罐技术。一种诱骗攻击者对其发起攻击的安全资源,通过收集和分析攻击者的行为来增强防御能力,同时不暴露真实网络或系统环境。
(6)审计追踪技术。记录和跟踪系统活动,以便在发生安全事件时进行调查和取证,同时也可作为一种威慑手段。
(7)入侵防护技术(新型入侵检测技术)(IPS)。与传统的入侵检测系统(IDS)不同,IPS能够实时检测和阻止恶意流量,从而提供更深层次的防御。

被动防御技术更多地侧重于检测和响应已经发生的安全事件,而不是主动预防。
常见的被动防御技术有
(1)防火墙技术(传统防火墙)。在内外网之间建立安全屏障,根据预设的安全规则控制数据包的进出,以阻止非法访问。
(2)传统入侵检测技术。通过监控网络或系统的活动,分析是否存在潜在的恶意行为或异常模式,但不像IPS那样直接阻止攻击。
(3)恶意代码扫描技术。定期扫描系统以检测和清除恶意软件(如病毒、蠕虫、特洛伊木马等),保护系统免受恶意代码的影响。
(4)网络监控技术。对网络流量、系统性能和用户行为进行实时监控,以便及时发现并响应潜在的安全问题。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值