经常要考到,这里做个笔记。
主动防御是在入侵行为对计算机系统造成恶劣影响之前,能够及时精准预警,实时构建弹性防御体系,避免、转移、降低信息系统面临的风险的安全措施。dmj 被动防御:为降低恶意行为几率以及尽量减少恶意行为引发的损害而采取的措施,而非主动采取行动。
主动防御和被动防御的区别
我认为这里所说的“被动防御”是指这种攻击已经被安全厂商发现并提取相关的规则,可以理解为加固自身,比如修补漏洞、基于签名的威胁防护、ACL等方式,这种防御机制在面对目标坚定、资源丰富的对手时会最终落败,因为攻击者通过不断的试探一定可以找到你本身的弱点进而成功完成入侵。
而“主动防御”是指这种攻击还未真正被发现并提取规则,通过主动分析网络行为、威胁样本等,主动发现和预测攻击,并且根据识别出的攻击提升自身的防护水平,这种方式的好处就是可以快速应对不断变化的威胁环境,攻击者无论是如何改变恶意代码都可以被检测到。
被动防御是计算机在受到攻击后,受到攻击后,计算机系统采取的安全措施。例如,系统内部的安全审计工具(防火墙或者杀毒软件)扫描或监测出计算机系统内存在木马或者病毒文件,再将它们杀死或者永久删除。修复系统漏洞或者bug也是被动防御。被动防御也是大部分人口中默认的网络安全防御措施。
主动防御和被动防御的区别在于,前者可以提前防范威胁,将潜在的威胁扼杀在摇篮里,后者是计算机在被入侵后被动的采取安全措施。举个简单的例子,对于大部分杀毒软件(以下简称杀软)而言,只能被动的查杀已知病毒。这里的被动的是指,先有新病毒,然后杀软安全厂商提取病毒的特征码后录入到自家的杀软数据库中,最后用户使用杀软对计算机进行查杀病毒。而主动防御是主动捕获流量的变化和程序行为,并对此分析,如果有疑似病毒行为的操作则立刻通知用户进行处理,进而达到将威胁扼杀到摇篮里的目的。
主动防御弥补了传统“特征码查杀”技术对新病毒滞后性的特点。
一、主动防御技术
1.数据加密
2.访问控制
3.权限设置
4.漏洞扫描技术(网络安全扫描技术)
5.蜜罐技术
6.审计追踪技术
7.入侵防护技术(布防的新型入侵检测技术)(IPS)
8.防火墙与入侵检测联动技术
二、被动防御技术
1.恶意代码扫描技术
2.传统入侵检测技术(IDS)
3.防火墙技术
4.网络监控技术
三、主动攻击技术
中断——对可用性进行侵犯
篡改——对完整性进行侵犯
伪造——对真实性进行侵犯
举例:
1.DOS攻击
2.网络欺骗
3.重放
4.假冒
等(还有很多)
四、被动攻击技术
两种形式:获取消息内容,进行业务流分析
举例:
1.网络监听
2.嗅探
3.信息收集
4.流量分析(扫描)——可导致信息泄露(别的题目中会考)