时间:2017/07/15
地点:杭州
工作2年,测试IPS产品,整理总结下与入侵检测相关的技术,借此系统性的学习一次。
02.网络入侵方法及IPS产品防护能力测试方法
1、 了解网络入侵的目的
作为网络安全防护人员,要想更好的做到网络防御,必须做到有的放矢,因此就需要了解入侵者的思维方式、流程及其手段。通过这些信息利用安全设备和安全检测工具来阻击入侵,对攻击进行溯源取证及安全防护。
2、 网络入侵一般流程
(1)确定目标
(2)信息收集
(3)漏洞挖掘。包括漏洞扫描和漏洞分析
(4)实施攻击。攻击对象分为网络和主机系统
(5)留下后门。上马,提权
(6)清除日志。隐藏自己
3、 入侵方法总结
【1】按被入侵对象分:
(1)主机渗透方法
口令破解
漏洞攻击
木马攻击
病毒攻击
社会工程
(2)网络攻击方法
拒绝服务攻击
地址欺骗
网络监听
病毒攻击
社会工程
【2】按产品防护功能的实现来区分:
(1)入侵攻击
(2)病毒传播
(3)拒绝服务
(4)社会工程
(5)敏感信息外传
4、入侵防御系统防护能力测试
【1】入侵防御系统防护功能模块
评价一款入侵防御系统产品防护能力是否强大,首先需要具备多种不同的攻击防护模块,也就是具备多种不同的攻击防护能力。在不考虑各模块间耦合问题的情况下,一般防护功能模块越多,防护能力也就越强大。
【2】入侵防御系统防护安全威胁类型