2.网络入侵方法及IPS产品防护能力测试方法
2017-07-15 20:04
453 查看
时间:2017/07/15
地点:杭州
工作2年,测试IPS产品,整理总结下与入侵检测相关的技术,借此系统性的学习一次。
02.网络入侵方法及IPS产品防护能力测试方法
1、 了解网络入侵的目的
作为网络安全防护人员,要想更好的做到网络防御,必须做到有的放矢,因此就需要了解入侵者的思维方式、流程及其手段。通过这些信息利用安全设备和安全检测工具来阻击入侵,对攻击进行溯源取证及安全防护。
2、 网络入侵一般流程
(1)确定目标
(2)信息收集
(3)漏洞挖掘。包括漏洞扫描和漏洞分析
(4)实施攻击。攻击对象分为网络和主机系统
(5)留下后门。上马,提权
(6)清除日志。隐藏自己
3、 入侵方法总结
【1】按被入侵对象分:
(1)主机渗透方法
口令破解
漏洞攻击
木马攻击
病毒攻击
社会工程
(2)网络攻击方法
拒绝服务攻击
地址欺骗
网络监听
病毒攻击
社会工程
【2】按产品防护功能的实现来区分:
(1)入侵攻击
(2)病毒传播
(3)拒绝服务
(4)社会工程
(5)敏感信息外传
4、入侵防御系统防护能力测试
【1】入侵防御系统防护功能模块
评价一款入侵防御系统产品防护能力是否强大,首先需要具备多种不同的攻击防护模块,也就是具备多种不同的攻击防护能力。在不考虑各模块间耦合问题的情况下,一般防护功能模块越多,防护能力也就越强大。
【2】入侵防御系统防护安全威胁类型
地点:杭州
工作2年,测试IPS产品,整理总结下与入侵检测相关的技术,借此系统性的学习一次。
02.网络入侵方法及IPS产品防护能力测试方法
1、 了解网络入侵的目的
作为网络安全防护人员,要想更好的做到网络防御,必须做到有的放矢,因此就需要了解入侵者的思维方式、流程及其手段。通过这些信息利用安全设备和安全检测工具来阻击入侵,对攻击进行溯源取证及安全防护。
2、 网络入侵一般流程
(1)确定目标
(2)信息收集
(3)漏洞挖掘。包括漏洞扫描和漏洞分析
(4)实施攻击。攻击对象分为网络和主机系统
(5)留下后门。上马,提权
(6)清除日志。隐藏自己
3、 入侵方法总结
【1】按被入侵对象分:
(1)主机渗透方法
口令破解
漏洞攻击
木马攻击
病毒攻击
社会工程
(2)网络攻击方法
拒绝服务攻击
地址欺骗
网络监听
病毒攻击
社会工程
【2】按产品防护功能的实现来区分:
(1)入侵攻击
(2)病毒传播
(3)拒绝服务
(4)社会工程
(5)敏感信息外传
4、入侵防御系统防护能力测试
【1】入侵防御系统防护功能模块
评价一款入侵防御系统产品防护能力是否强大,首先需要具备多种不同的攻击防护模块,也就是具备多种不同的攻击防护能力。在不考虑各模块间耦合问题的情况下,一般防护功能模块越多,防护能力也就越强大。
【2】入侵防御系统防护安全威胁类型
相关文章推荐
- IOS(SystemConfiguration)框架中关于测试连接网络状态相关方法
- 专线网络性能测试方法
- 使用Java测试网络连通性的几种方法
- Lecture 9: Ways to make neural networks generalize better 提高神经网络泛化能力的方法
- vc 网络连接的测试方法
- 测试网络SNMP连接的几个方法(我平时调试SNMP程序时用到的几个解决方案)
- GitChat · 人工智能 | 人工智能产品测试方法探索
- 一种在本地搭载一个服务器的工具和方法,Android开发测试网络视频可以用
- 入侵检测与防护(IDS/IPS)
- 网络游戏性能测试一步曲:如何规划游戏产品性能测试(草稿)
- 使用Java测试网络连通性的几种方法
- 揭密黑客网络入侵的十四种实用方法!
- linux网络配置、测试及故障诊断方法和工具二
- 实验室测试模拟真实网络环境方法
- 网络状态检测方法测试结果
- 经验总结 黑客入侵网络的50种方法3
- Dr. Ivar Jacobson 已经帮我们找到了可高效且有效的方法,去提升自我的产品开发的能力: Semat Essence
- android网络测试环境搭建方法杂谈(一)
- 经典:各个网络端口的入侵方法