<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網絡安全學院 社區 Wiki
    展開或關閉
    一. 技術相關
    1. 名詞解釋
    1.1. 大數據 1.2. 區塊鏈 1.3. 人工智能 1.4. 物聯網 1.5. 5G 1.6. 云計算 1.7. 移動互聯 1.8. 智慧城市 1.9. 虛擬現實 1.10. 人臉識別 1.11. IP 1.12. DNS 1.13. 域名 1.14. 代理 1.15. VPN 1.16. MD5 1.17. IPv4 1.18. IPv6 1.19. SEO 1.20. 網絡爬蟲 1.21. SSL 1.22. 加解密 1.23. 數字證書 1.24. 數字簽名 1.25. 數字信封 1.26. B/S 架構 1.27. C/S 架構 1.28. 僵尸網絡 1.29. 云安全 1.30. Web 應用安全 1.31. 數據安全 1.32. 威脅情報 1.33. 暗鏈 1.34. 黑產 1.35. 暗網 1.36. 應用 1.37. 無連接 1.38. 面向連接 1.39. 封裝 1.40. 出錯控制 1.41. 流控制 1.42. 復用 1.43. 數據包 1.44. 數據包頭部 1.45. 協議 1.46. 重組 1.47. 路由器 1.48. 拆分 1.49. 服務訪問點 1.50. 層次網絡模型 1.51. 幀 (frame) 1.52. 不分層服務 1.53. TCP/IP 模型 1.54. 以太網 1.55. 開源協議 1.56. 專利協議 1.57. 協議規范 1.58. 請求評議 1.59. 標準 1.60. 國際標準化組織 1.61. 地址 1.62. 應用程序地址 1.63. 動態地址 1.64. 硬件地址 1.65. ISP 1.66. 端口號 1.67. 靜態地址 1.68. 固定數據包頭部 1.69. 可變頭部 1.70. 數據包荷載 1.71. 地址欺騙 1.72. 主機名 1.73. 網絡掩碼 1.74. 網絡層 ID 1.75. 子網 1.76. 客戶 1.77. 連接四元組 1.78. 臨時端口號 1.79. 偵聽端口號 1.80. 服務器程序 1.81. 套接字 1.82. 默認端口號 1.83. 默認路由 1.84. 動態路由 1.85. 路由表 1.86. 路由 1.87. 靜態路由 1.88. 攻擊代碼 1.89. 攻擊 1.90. 試探 1.91. 影響 1.92. 風險 1.93. 風險評估 1.94. 威脅 1.95. 漏洞 1.96. 零日試探 1.97. 驗證 1.98. 基于驗證的漏洞 1.99. 廣播包 1.100. 基于頭部的漏洞 1.101. 主機到主機的驗證 1.102. 主機到用戶的驗證 1.103. Ping 1.104. 死亡之 Ping 1.105. 基于協議的漏洞 1.106. SYN 雪崩式攻擊 1.107. 三次握手 1.108. 基于流量的驗證 1.109. 用戶到主機的驗證 1.110. 用戶到用戶的驗證 1.111. 網際互聯層 1.112. 網絡訪問層 1.113. 專用端到端網絡 1.114. ARP 緩存中毒 1.115. ARP 欺騙 1.116. CIDR 1.117. 默認網絡 1.118. 直接網絡 1.119. IP 環回測試地址 1.120. IP 欺騙 1.121. 相鄰網絡 1.122. DHCP 租期 1.123. 動態 DHCP 池 1.124. 欺騙性 DHCP 服務器 1.125. 靜態 DHCP 池 1.126. 非軍事區 1.127. IP 封鎖地址黑名單 1.128. IP 過濾器 1.129. NAT 隧道 1.130. 私有網絡 1.131. 可犧牲主機 1.132. 硬件地址欺騙 1.133. 網絡訪問控制器 1.134. 有線網絡 1.135. 無線網絡 1.136. 廣播地址 1.137. 廣播域 1.138. CSMA/CD 1.139. 沖突域 1.140. 以太網集線器 1.141. 以太網交換機 1.142. 以太網捕捉器 1.143. 硬件地址域 1.144. 局域網 1.145. 多播地址 1.146. 混雜模式 1.147. 鏡像端口 1.148. 單播地址 1.149. 廣域網 1.150. 訪問接入點 1.151. 訪問接入點驗證 1.152. 訪問接入點配置驗證 1.153. 對等模式無線網絡 1.154. CMSA/CA 1.155. 非法訪問接入點 1.156. 隱蔽惡意訪問接入點 1.157. 阻塞 1.158. 惡意訪問接入點 1.159. SSID 1.160. 探測或釣魚 1.161. WEP 1.162. 無線設備驗證 1.163. WPA 1.164. 動態 VLAN 1.165. 網絡訪問控制 1.166. 靜態 VLAN 1.167. VLAN 1.168. 被動網絡過濾器 1.169. TCP 突然連接終止 1.170. TCP 友好連接終止 1.171. TCP 多路復用 1.172. TCP 端口號 1.173. TCP 會話劫持 1.174. TCP 套接字 1.175. TCP 三次握手 1.176. DNS 緩存中毒 1.177. DNS 解析器 1.178. DNS 服務器 1.179. 域名空間 1.180. 全稱域名 1.181. 非全稱域名 1.182. 緩沖區溢出 1.183. 流服務 1.184. 電子郵件中繼 1.185. 電子郵件協議 1.186. MTA 1.187. SMTP 1.188. UA 1.189. POP 1.190. 電子郵件補丁 1.191. MIME 傳輸編碼 1.192. MIME 1.193. 電子郵件黑名單 1.194. 電子郵件內容過濾器 1.195. 電子郵件過濾器 1.196. 電子郵件取證 1.197. 電子郵件灰名單 1.198. 電子郵件釣魚 1.199. 電子郵件白名單 1.200. PGP 電子郵件 1.201. HTTPS 1.202. 超鏈接 1.203. HTTP 1.204. URL 1.205. HTML APPLET 標簽 1.206. HTML img 標簽 1.207. HTML URL 標簽 1.208. HTML 1.209. Web bug/clear gif 1.210. CGI 1.211. 服務器端可執行程序 1.212. 瀏覽器插件 1.213. Cookie 1.214. 幫助性應用程序 1.215. Java applet 1.216. 網絡虛擬終端字符集 1.217. 敲門磚 1.218. 可信主機 1.219. 匿名 FTP 1.220. 用戶配置的 FTP 服務器 1.221. 集中式 P2P 網絡 1.222. 分布式 P2P 網絡 1.223. 對等(Peer-to-peer,P2P)網絡 1.224. 超級節點 1.225. 基于應用的防火墻 1.226. DMZ 1.227. 過濾路由器 1.228. 防火墻規則引擎 1.229. 基于 NAT 的防火墻 1.230. 狀態規則集 1.231. 無狀態規則集 1.232. 透明防火墻 1.233. 漏判 1.234. 誤判 1.235. 入侵檢測 1.236. 入侵防護 1.237. 數據丟失防護 1.238. 肉雞 1.239. 翻墻 1.240. IP 封鎖 1.241. 防火長城
    二. 漏洞、木馬、病毒
    2. 漏洞
    2.1. SQL 注入漏洞 2.2. 跨站腳本漏洞 2.3. 弱口令漏洞 2.4. HTTP 報頭追蹤漏洞 2.5. Struts2 遠程命令執行漏洞 2.6. 框架釣魚漏洞(框架注入漏洞) 2.7. 文件上傳漏洞 2.8. 應用程序測試腳本泄露 2.9. 私有 IP 地址泄露漏洞 2.10. 未加密登錄請求漏洞 2.11. 敏感信息泄露漏洞 2.12. 目錄遍歷漏洞 2.13. Oracle Database Java VM 組件代碼執行漏洞 2.14. Oracle Database Server SQLJ 組件代碼執行漏洞 2.15. Oracle Database Server 任意代碼執行漏洞 2.16. Oracle Database 遠程安全漏洞 2.17. Oracle Database Server 安全漏洞 2.18. Oracle Database Server OLAP 組件安全漏洞 2.19. Oracle 數據庫 Spatial 組件安全漏洞 2.20. Oracle Database Server OJVM 組件安全漏洞 2.21. Oracle Database Server Text 組件安全漏洞 2.22. Oracle Database Server Portable Clusterware 安全漏洞 2.23. Oracle DBMS 繞過登錄訪問控制漏洞 2.24. IBM DB2 基于棧的緩沖區溢出漏洞 2.25. IBM DB2 不可信搜索路徑漏洞 2.26. IBM DB2 文件泄露漏洞 2.27. IBM DB2 提權漏洞 2.28. IBM DB2 安全漏洞 2.29. Oracle MySQL Server 組件安全漏洞 2.30. MariaDB 中的配置文件(my.cnf)存在遠程代碼執行漏洞 2.31. MariaDB 緩沖區溢出漏洞 2.32. Zotob 蠕蟲漏洞 2.33. 震蕩波 (Worm.Sasser) 蠕蟲病毒 2.34. Apache Tomcat/Jboss 遠程代碼執行漏洞 2.35. Oracle WebLogic 連接器遠程緩沖區溢出漏洞 2.36. Perl.exe 檢查漏洞 2.37. NCSA HTTPd 樣本腳本漏洞 2.38. NetDynamics_會話劫持漏洞 2.39. Big Brother bb-hostsvc.sh CGI 漏洞 2.40. PHP FILTER_UNSAFE_RAW 過濾器失效漏洞 2.41. AXIS Video Server WWW 界面管理認證繞過漏洞 2.42. PHP 釋放后重用漏洞 2.43. FileMakerPro_客戶端信息泄漏 2.44. 未設置 SynFlood 保護漏洞 2.45. 超級鏈接對象庫中可能允許遠程執行代碼的漏洞 2.46. OpenSSH PAM 會話逃避漏洞 2.47. RedHat Linux openssh 后門漏洞 2.48. Red Hat Linux Kernel 路由實現多個遠程拒絕服務漏洞 2.49. IBM AIX rpc.cmsd 守護進程棧溢出漏洞 2.50. FreeBSD 基于棧的緩沖區溢出漏洞 2.51. Cisco_ACL 被繞過及拒絕服務漏洞 2.52. Cisco iOS OSPF 緩沖區溢出漏洞 2.53. SNMP_事件響應處理安全漏洞 2.54. Huawei AR 路由器設備接收 DHCP 特殊報文異常復位漏洞 2.55. H3C ER5100 認證繞過漏洞 2.56. TP-LINK 產品路徑遍歷漏洞 2.57. Apache mod_proxy 'mod_proxy_http.c'反向代理拒絕服務漏洞 2.58. Apache Tomcat AJP 協議安全繞過漏洞 2.59. Weblogic 應用服務器控制臺使用默認的用戶名和密碼 2.60. IBM WebSphere 應用程序 Server 未明漏洞 2.61. JBoss Enterprise Application Platform 安全漏洞 2.62. Linux kernel 權限許可和訪問控制漏洞 2.63. Cisco 路由器默認密碼漏洞 2.64. 0Day 漏洞
    3. 木馬
    3.1. 木馬 3.2. 網游木馬 3.3. 網銀木馬 3.4. 下載類木馬 3.5. 代理類木馬 3.6. FTP 木馬 3.7. 通訊軟件類木馬 3.8. 網頁點擊類木馬 3.9. 破壞型木馬 3.10. 密碼發送型木馬 3.11. 遠程訪問型木馬 3.12. 鍵盤記錄木馬 3.13. DoS 攻擊木馬 3.14. 反彈端口型木馬 3.15. 代理木馬 3.16. 程序殺手木馬
    4. 病毒
    4.1. 病毒 4.2. 伴隨型病毒 4.3. “蠕蟲” 型病毒 4.4. 寄生型病毒 4.5. 練習型病毒 4.6. 詭秘型病毒 4.7. 變型病毒(又稱幽靈病毒) 4.8. 系統病毒 4.9. 蠕蟲病毒 4.10. 木馬病毒、黑客病毒 4.11. 腳本病毒 4.12. 宏病毒 4.13. 后門病毒 4.14. 病毒種植程序病毒 4.15. 破壞性程序病毒 4.16. 玩笑病毒 4.17. 捆綁機病毒 4.18. 勒索病毒
    三. 攻擊
    5. 類型
    5.1. DDoS 攻擊 5.2. APT 攻擊 5.3. CC 攻擊 5.4. 撞庫 5.5. ARP 欺騙攻擊 5.6. IP 欺騙攻擊 5.7. 傳輸欺騙攻擊 5.8. Mac 欺騙攻擊 5.9. 緩沖區溢出攻擊 5.10. Smurf 攻擊 5.11. CSRF 攻擊 5.12. DNS 劫持攻擊 5.13. 釣魚式攻擊 5.14. 電子郵件攻擊 5.15. 遠程用戶攻擊 5.16. SYN-Flood 攻擊 5.17. ACK-Flood 攻擊 5.18. UDP-Flood 攻擊 5.19. ICMP 攻擊 5.20. DNS-Flood 攻擊 5.21. 慢連接攻擊 5.22. 分片 IP 報文攻擊 5.23. 沒有設置任何標志的 TCP 報文攻擊 5.24. 設置了 FIN 標志卻沒有設置 ACK 標志的 TCP 報文攻擊 5.25. 死亡之 PING 5.26. 地址猜測攻擊 5.27. 淚滴攻擊 5.28. 帶源路由選項的 IP 報文 5.29. 帶記錄路由選項的 IP 報文 5.30. 未知協議字段的 IP 報文 5.31. WinNuke 攻擊 5.32. Land 攻擊 5.33. Script/ActiveX 攻擊 5.34. 虛擬終端(VTY)耗盡攻擊 5.35. 路由協議攻擊 5.36. 針對 RIP 協議的攻擊 5.37. 針對 OSPF 路由協議的攻擊 5.38. 針對 IS-IS 路由協議的攻擊 5.39. 針對設備轉發表的攻擊 5.40. 針對 Mac 地址表的攻擊 5.41. 針對 ARP 表的攻擊 5.42. 魚叉攻擊 5.43. 后門攻擊 5.44. Pass-the-hash 5.45. Pass-the-ticket 5.46. 端口掃描攻擊 5.47. 漏洞掃描攻擊 5.48. 水坑攻擊 5.49. 0Day/NDay 攻擊 5.50. 社會工程學
    6. 組織
    6.1. ANONYMOUS 6.2. LIZARD SQUAD 6.3. THE LEVEL SEVEN CREW 6.4. CHAOS COMPUTER CLUB 6.5. LULZSEC 6.6. SYRIAN ELECTRONIC ARMY 6.7. GLOBALHELL 6.8. TEAMP0ISON 6.9. TARH ANDISHAN 6.10. 海蓮花 (APT-C-00) 6.11. DarkHotel (APT-C-06) 6.12. 摩訶草 (APT-C-09) 6.13. Carbanak (APT-C-11)
    四. 安全設備
    7. 網絡安全設備
    7.1. 防火墻 7.2. IDS 7.3. IPS 7.4. WAF 7.5. VPN 7.6. 網閘 7.7. 日志審計系統 7.8. 數據庫安全審計系統 7.9. 上網行為管理 7.10. 安全網關 7.11. 網絡防病毒系統 7.12. 服務器防病毒系統 7.13. 堡壘機 7.14. 數據泄密防護系統 7.15. 漏洞掃描工具 7.16. 配置核查工具 7.17. 身份認證系統 7.18. 應急處置工具箱 7.19. 流量監控系統 7.20. 網頁防篡改系統 7.21. 抗拒絕服務系統 7.22. APT 檢測系統 7.23. 網絡安全審計系統 7.24. 無線控制系統 7.25. 數據同步系統 7.26. 數據庫防火墻 7.27. 安全管理平臺 7.28. 工業防火墻 7.29. 工控 IDS 與審計 7.30. 工控脆弱性掃描工具 7.31. 工業安全管理平臺 7.32. 工業網閘 7.33. 工業主機防護系統
    五. 安全服務
    8. 網絡安全服務
    8.1. 安全咨詢服務 8.2. 等級測評服務 8.3. 風險評估服務 8.4. 安全審計服務 8.5. 運維管理服務 8.6. 滲透測試服務 8.7. 應急響應服務 8.8. 重保期間的安全保障服務 8.9. 安全培訓服務 8.10. 移動應用安全服務 8.11. 源代碼審計服務 8.12. 安全監測服務

    網絡安全設備: IPS Draft

    概念

    IPS又稱入侵防御系統,是電腦網絡安全設施,是對防病毒軟件(Antivirus Programs)和防火墻(Packet Filter, Application Gateway)的解釋。 入侵防御系統是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。

    產生原因

    A:串行部署的防火墻可以攔截低層攻擊行為,但對應用層的深層攻擊行為無能為力。

    B:旁路部署的IDS可以及時發現那些穿透防火墻的深層攻擊行為,作為防火墻的有益補充,但很可惜的是無法實時的阻斷。

    C:IDS和防火墻聯動:通過IDS來發現,通過防火墻來阻斷。但由于迄今為止沒有統一的接口規范,加上越來越頻發的“瞬間攻擊”(一個會話就可以達成攻擊效果,如SQL注入、溢出攻擊等),使得IDS與防火墻聯動在實際應用中的效果不顯著。

    這就是IPS產品的起源:一種能防御防火墻所不能防御的深層入侵威脅(入侵檢測技術)的在線部署(防火墻方式)安全產品。由于用戶發現了一些無法控制的入侵威脅行為,這也正是IDS的作用。

    入侵檢測系統(IDS)對那些異常的、可能是入侵行為的數據進行檢測和報警,告知使用者網絡中的實時狀況,并提供相應的解決、處理方法,是一種側重于風險管理的安全產品。

    入侵防御系統(IPS)對那些被明確判斷為攻擊行為,會對網絡、數據造成危害的惡意行為進行檢測和防御,降低或是減免使用者對異常狀況的處理資源開銷,是一種側重于風險控制的安全產品。

    這也解釋了IDS和IPS的關系,并非取代和互斥,而是相互協作:沒有部署IDS的時候,只能是憑感覺判斷,應該在什么地方部署什么樣的安全產品,通過IDS的廣泛部署,了解了網絡的當前實時狀況,據此狀況可進一步判斷應該在何處部署何類安全產品(IPS等)。

    入侵預防技術

    • 異常偵查。正如入侵偵查系統, 入侵預防系統知道正常數據以及數據之間關系的通常的樣子,可以對照識別異常。

    • 在遇到動態代碼(ActiveX, JavaApplet,各種指令語言script languages等等)時,先把它們放在沙盤內,觀察其行為動向,如果發現有可疑情況,則停止傳輸,禁止執行。

    • 有些入侵預防系統結合協議異常、傳輸異常和特征偵查,對通過網關或防火墻進入網絡內部的有害代碼實行有效阻止。

    • 核心基礎上的防護機制。用戶程序通過系統指令享用資源 (如存儲區、輸入輸出設備、中央處理器等)。入侵預防系統可以截獲有害的系統請求。

    • 對Library、Registry、重要文件和重要的文件夾進行防守和保護。

    系統類型

    投入使用的入侵預防系統按其用途進一步可以劃分為單機入侵預防系統

    (HIPS: Hostbased Intrusion Prevension System)和網絡入侵預防系統

    (NIPS: Network Intrusion Prevension System)兩種類型。

    網絡入侵預防系統作為網絡之間或網絡組成部分之間的獨立的硬體設備,切斷交通,對過往包裹進行深層檢查,然后確定是否放行。網絡入侵預防系統藉助病毒特征和協議異常,阻止有害代碼傳播。有一些網絡入侵預防系統還能夠跟蹤和標記對可疑代碼的回答,然后,看誰使用這些回答信息而請求連接,這樣就能更好地確認發生了入侵事件。

    根據有害代碼通常潛伏于正常程序代碼中間、伺機運行的特點,單機入侵預防系統監視正常程序,比如Internet Explorer,Outlook,等等,在它們(確切地說,其實是它們所夾帶的有害代碼)向作業系統發出請求指令,改寫系統文件,建立對外連接時,進行有效阻止,從而保護網絡中重要的單個機器設備,如伺服器、路由器、防火墻等等。這時,它不需要求助于已知病毒特征和事先設定的安全規則。總地來說,單機入侵預防系統能使大部分鉆空子行為無法得逞。我們知道,入侵是指有害代碼首先到達目的地,然后干壞事。然而,即使它僥幸突破防火墻等各種防線,得以到達目的地,但是由于有了入侵預防系統,有害代碼最終還是無法起到它要起的作用,不能達到它要達到的目的。

    2000年:Network ICE公司在2000年9月18日推出了業界第一款IPS產品—BlackICE Guard,它第一次把基于旁路檢測的IDS技術用于在線模式,直接分析網絡流量,并把惡意包丟棄。  2002~2003年:這段時期IPS得到了快速發展。當時隨著產品的不斷發展和市場的認可,歐美一些安全大公司通過收購小公司的方式獲得IPS技術,推出自己的IPS產品。比如ISS公司收購Network ICE公司,發布了Proventia;NetScreen公司收購OneSecure公司,推出NetScreen-IDP;McAfee公司收購Intruvert公司,推出IntruShield。思科、賽門鐵克、TippingPoint等公司也發布了IPS產品。

    2005年9月綠盟科技發布國內第一款擁有完全自主知識產權的IPS產品,2007年聯想網御、啟明星辰、天融信等國內安全公司分別通過技術合作、OEM等多種方式發布各自的IPS產品。

    網絡安全
    本 Wiki 尚未完善,邀您參與 如何撰寫一篇高品質的 Wiki?
    討論數量: 0
    排序:
    (= ̄ω ̄=)··· 暫無內容!
    請勿發布不友善或者負能量的內容。與人為善,比聰明更重要!
    支持 MD 幫助
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类