網(wǎng)絡安全專業(yè)術語簡介

網(wǎng)絡安全專業(yè)術語簡介網(wǎng)絡安全專業(yè)術語簡介全文共6頁，當前為第1頁。網(wǎng)絡安全專業(yè)術語簡介全文共6頁，當前為第1頁。一個組織的信息系統(tǒng)經(jīng)常會面臨內部和外部威脅的風險。隨著黑客技術的日趨先進，沒有這些黑客技術的經(jīng)驗與知識很難充分保護您的系統(tǒng)。安全評估利用大量安全性行業(yè)經(jīng)驗和漏洞掃描的最先進技術，從內部和外部兩個角度，對企業(yè)信息系統(tǒng)進行全面的評估。由于各種平臺、應用、連接與變更的速度和有限的資源組合在一起，因此采取所有必要措施保護組織的資產(chǎn)比以往任何時候都困難。環(huán)境越復雜，就越需要這種措施和控制來保證組織業(yè)務流程的連續(xù)性。安全監(jiān)管系統(tǒng)架構特點：統(tǒng)一管理，分布部署該文設計的企業(yè)網(wǎng)絡安全管理系統(tǒng)是采用網(wǎng)絡安全管理中心對系統(tǒng)進行部署和管理，并且根據(jù)網(wǎng)絡管理人員提出的需求，將網(wǎng)絡安全代理分布地布置在整個網(wǎng)絡系統(tǒng)之中，然后將選取出的網(wǎng)絡功能模塊和網(wǎng)絡響應命令添加到網(wǎng)絡安全代理上，網(wǎng)絡安全管理中心可以自動管理網(wǎng)絡安全代理對各種網(wǎng)絡安全事件進行處理。模塊化開發(fā)方式本系統(tǒng)的網(wǎng)絡安全管理中心和網(wǎng)絡安全代理采用的都是模塊化的設計方式，如果需要在企業(yè)網(wǎng)絡管理系統(tǒng)中增加新的網(wǎng)絡設備或管理策略時，只需要對相應的新模塊和響應策略進行開發(fā)實現(xiàn)，最后將其加載到網(wǎng)絡安全代理中，而不必對網(wǎng)絡安全管理中心、網(wǎng)絡安全代理進行系統(tǒng)升級和更新。分布式多級應用對于機構比較復雜的網(wǎng)絡系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡的安全。在這種應用中，上一級管理要對下一級的安全狀況進行實時監(jiān)控，并對下一級的安全事件在所轄范圍內進行及時全局預警處理，同時向上一級管理中心進行匯報。網(wǎng)絡安全主管部門可以在最短時間內對全局范圍內的網(wǎng)絡安全進行嚴密的監(jiān)視和防范。移動安全隨著移動互聯(lián)網(wǎng)+產(chǎn)業(yè)的高速發(fā)展及智能移動終端全面普及，移動App已經(jīng)無處不在，據(jù)統(tǒng)計，2018年我國網(wǎng)民數(shù)量達到了8.29億，手機網(wǎng)民占比98.6%，截止2018年12月，我國手機App總量達到449萬款。手機APP在方便了人們生活之余，也帶來了巨大的安全隱患。在網(wǎng)絡信息安全體系建設過程中，移動安全容易被大家所忽視，大量安全人員對移動安全風險形勢存在誤判，往往片面的認為做好APP加固即可萬事大吉，殊不知移動安全仍然面臨著大量的業(yè)務安全風險。網(wǎng)易易盾憑借多年移動安全服務經(jīng)驗深入金融、游戲、電商、政企、社交等行業(yè)進行風險態(tài)勢研究，洞悉移動安全的風險來源已經(jīng)從最初的被解包逆向分析、動態(tài)調試攻擊，演變成利用業(yè)務邏輯漏洞實現(xiàn)業(yè)務作弊攻擊。數(shù)據(jù)安全數(shù)據(jù)安全指的是用技術手段識別網(wǎng)絡上的文件、數(shù)據(jù)庫、帳戶信息等各類數(shù)據(jù)集的相對重要性、敏感性、合規(guī)性等，并采取適當?shù)陌踩刂拼胧ζ鋵嵤┍Ｗo等過程。與邊界安全、文件安全、用戶行為安全等其他安全問題相同，數(shù)據(jù)安全并非是唯一一種能提升信息系統(tǒng)安全性的技術手段，也不是一種能全面保障信息系統(tǒng)安全的技術手段。它就是一種能夠合理評估及減少由數(shù)據(jù)存儲所帶來的安全風險的技術方式。云計算安全自云計算誕生之日起，其安全問題就一直為業(yè)界所關注。IDC在2008年10月發(fā)布的網(wǎng)絡安全專業(yè)術語簡介全文共6頁，當前為第2頁。關于企業(yè)IT主管的意向調查報告中，安全成為他們在考慮將云計算引入企業(yè)時面臨的最大挑戰(zhàn)?？偟膩碚f，云安全主要涉及兩個網(wǎng)絡安全專業(yè)術語簡介全文共6頁，當前為第2頁。數(shù)據(jù)隱私問題是云計算這種新興的服務模式無法回避的問題。雖然云計算從服務提供方式上可以劃分為IaaS（基礎設施即服務）、PaaS（平臺即服務）和SaaS（軟件即服務）3個層次，但是在本質上，它們都是將數(shù)據(jù)中心外包給云計算服務提供商的模式。因此，如何保證用戶數(shù)據(jù)的私密性及如何讓用戶相信他們的數(shù)據(jù)能夠獲得必要的隱私保護是云計算服務提供商需要特別關注的問題。漏洞掃描漏洞掃描有以下四種檢測技術：基于應用的檢測技術。它采用被動的、非破壞性的辦法檢查應用軟件包的設置，發(fā)現(xiàn)安全漏洞?；谥鳈C的檢測技術。它采用被動的、非破壞性的辦法對系統(tǒng)進行檢測。通常，它涉及到系統(tǒng)的內核、文件的屬性、操作系統(tǒng)的補丁等。這種技術還包括口令解密、把一些簡單的口令剔除。因此，這種技術可以非常準確地定位系統(tǒng)的問題，發(fā)現(xiàn)系統(tǒng)的漏洞。它的缺點是與平臺相關，升級復雜?；谀繕说穆┒礄z測技術。它采用被動的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性，如數(shù)據(jù)庫、注冊號。通過消息文摘算法，對文件的加密數(shù)進行檢驗。這種技術的實現(xiàn)是運行在一個閉環(huán)上，不斷地處理文件、系統(tǒng)目標、系統(tǒng)目標屬性，然后產(chǎn)生檢驗數(shù)，把這些檢驗數(shù)同原來的檢驗數(shù)相比較。一旦發(fā)現(xiàn)改變就通知管理員?；诰W(wǎng)絡的檢測技術。它采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對系統(tǒng)進行攻擊的行為，然后對結果進行分析。它還針對已知的網(wǎng)絡漏洞進行檢驗。網(wǎng)絡檢測技術常被用來進行穿透實驗和安全審記。這種技術可以發(fā)現(xiàn)一系列平臺的漏洞，也容易安裝。但是，它可能會影響網(wǎng)絡的性能IDS/IPSIDS（入侵檢測系統(tǒng)）IDS是英文“IntrusionDetectionSystems”的縮寫，中文意思是“入侵檢測系統(tǒng)”。專業(yè)上講就是依照一定的安全策略，通過軟、硬件，對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果，以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。做一個形象的比喻：假如防火墻是一幢大樓的門鎖，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進入大樓，或內部人員有越界行為，實時監(jiān)視系統(tǒng)會發(fā)現(xiàn)情況并發(fā)出警告。IPS（入侵防御系統(tǒng)）入侵防御系統(tǒng)(IPS:IntrusionPreventionSystem)是電腦網(wǎng)絡安全設施，是對防病毒軟件（AntivirusPrograms）和防火墻(PacketFilter,ApplicationGateway)的補充。入侵防御系統(tǒng)(Intrusion-preventionsystem)是一部能夠監(jiān)視網(wǎng)絡或網(wǎng)絡設備的網(wǎng)絡資料傳輸行為的計算機網(wǎng)絡安全設備，能夠即時的中斷、調整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡資料傳輸行為下一代防火墻下一代防火墻，即NextGenerationFirewall，簡稱NGFirewall，是一款可以全面應對應用層威脅的高性能防火墻。通過深入洞察網(wǎng)絡流量中的用戶、應用和內容，并借助網(wǎng)絡安全專業(yè)術語簡介全文共6頁，當前為第3頁。全新的高性能單路徑異構并行處理引擎，NGFW網(wǎng)絡安全專業(yè)術語簡介全文共6頁，當前為第3頁。為什么要發(fā)展下一代防火墻？傳統(tǒng)防火墻可以分為四種類型，分別為包過濾、應用級網(wǎng)關、代理服務器和狀態(tài)檢測。作為邊界網(wǎng)絡安全的第一道關卡防火墻經(jīng)歷了包過濾技術、代理技術和狀態(tài)監(jiān)視技術的技術革命，通過ACL訪問控制策略、NAT地址轉換策略以及抗網(wǎng)絡攻擊策略，有效的阻斷了一切未被明確允許的包通過，保護了網(wǎng)絡的安全，過濾不安全服務、阻止非法用戶和控制對特殊站點的訪問。狀態(tài)檢測防火墻是上一代防火墻應用最廣泛的產(chǎn)品，但是它們面對新一代的安全威脅的作用越來越小。狀態(tài)檢測防火墻通過檢查數(shù)據(jù)包頭，分析和監(jiān)視網(wǎng)絡層(L3)和協(xié)議層(L4)，基于一套用戶自定義的防火墻策略來允許、拒絕或轉發(fā)網(wǎng)絡流量。然而隨著網(wǎng)絡的發(fā)展，黑客已經(jīng)研究出大量的方法來繞過防火墻策略。狀態(tài)檢測防火墻存在著以下不足之處：1、無法檢測加密的Web流量；2、普通應用程序加密后，也能輕易躲過防火墻的檢測；3、對于Web2.0應用程序防范能力不足；4、應用防護特性只適用于簡單情況；5、無法擴展深度檢測功能。網(wǎng)絡環(huán)境的新需求迫使防火墻進行根本性的變革，因而催生出革命性的防火墻產(chǎn)品——下一代防火墻。WAFWAF是Web應用防火墻（WebApplicationFirewall）的簡稱，對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，為Web應用提供防護，也稱作應用防火墻，是網(wǎng)絡安全縱深防御體系里重要的一環(huán)。WAF屬于檢測型及糾正型防御控制措施。WAF分為硬件WAF、軟件WAF（ModSecurity）和代碼級WAF。WAF對請求的內容進行規(guī)則匹配、行為分析等識別出惡意行為，并執(zhí)行相關動作，這些動作包括阻斷、記錄、告警等。WAF工作在web服務器之前，對基于HTTP協(xié)議的通信進行檢測和識別。通俗的說，WAF類似于地鐵站的安檢，對于HTTP請求進行快速安全檢查，通過解析HTTP數(shù)據(jù)，在不同的字段分別在特征、規(guī)則等維度進行判斷，判斷的結果作為是否攔截的依據(jù)從而決定是否放行?？笵DoSDDos又稱分布式拒絕服務，DDos是利用大量合理的請求造成資源過載，導致服務不可用。就比如一個餐館總共有100個座位，突然有一天某個商家惡意競爭，雇傭了200個人來到這個餐館坐著不吃不喝，門口還排著長長的隊，導致餐館無法正常營業(yè)，這就是DDos。對付DDOS是一個系統(tǒng)工程，想僅僅依靠某種系統(tǒng)或產(chǎn)品防住DDOS是不現(xiàn)實的，可以肯定的是，完全杜絕DDOS目前是不可能的，但通過適當?shù)拇胧┑钟?0%的DDoS攻擊是可以做到的，基于攻擊和防御都有成本開銷的緣故，若通過適當?shù)霓k法增強了抵御DDOS的能力，也就意味著加大了攻擊者的攻擊成本，那么絕大多數(shù)攻擊者將無法繼續(xù)下去而放棄，也就相當于成功的抵御了DDoS攻擊。以下幾點是防御DDOS攻擊幾點：采用高性能的網(wǎng)絡設備盡量避免NAT的使用充足的網(wǎng)絡帶寬保證升級主機服務器硬件網(wǎng)絡安全專業(yè)術語簡介全文共6頁，當前為第4頁。網(wǎng)絡安全專業(yè)術語簡介全文共6頁，當前為第4頁。安裝專業(yè)抗DDoS防火墻郵件安全網(wǎng)關電子郵件安全網(wǎng)關用于監(jiān)控企業(yè)的入站和出站電子郵件通信中不需要或惡意電子郵件。這些產(chǎn)品的核心功能是阻止或隔離惡意軟件、網(wǎng)絡釣魚攻擊和垃圾郵件，另外，很多產(chǎn)品還提供針對出站電子郵件的數(shù)據(jù)丟失防護（DLP）和/或加密功能。面對這么多的電子郵件安全網(wǎng)關產(chǎn)品和服務，企業(yè)要從中選擇合適的產(chǎn)品并不是簡單的事情。在評估產(chǎn)品時，為評估定義基本標準是很有幫助的步驟。并沒有適合所有企業(yè)的“萬能”解決方案；每個企業(yè)都有自己的安全要求、電子郵件基礎設施和IT環(huán)境，以及面對著不同的威脅。因此，非常重要的是，每個企業(yè)都需要進行自己的電子郵件安全網(wǎng)關評估工作。只是簡單地依靠第三方評估并不能幫助企業(yè)做出最好的選擇，但這種評估可以對企業(yè)自己的評估過程提供有價值的信息。上網(wǎng)行為管理上網(wǎng)行為管理是指幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾、網(wǎng)絡應用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析。隨著計算機、寬帶技術的迅速發(fā)展，網(wǎng)絡辦公日益流行，互聯(lián)網(wǎng)已經(jīng)成為人們工作、生活、學習過程中不可或缺、便捷高效的工具。但是，在享受著電腦辦公和互聯(lián)網(wǎng)帶來的便捷同時，員工非工作上網(wǎng)現(xiàn)象越來越突出，企業(yè)普遍存在著電腦和互聯(lián)網(wǎng)絡濫用的嚴重問題。網(wǎng)上購物、在線聊天、在線欣賞音樂和電影、P2P工具下載等與工作無關的行為占用了有限的帶寬，嚴重影響了正常的工作效率。上網(wǎng)行為管理產(chǎn)品及技術是專用于防止非法信息惡意傳播，避免國家機密、商業(yè)信息、科研成果泄漏的產(chǎn)品；并可實時監(jiān)控、管理網(wǎng)絡資源使用情況，提高整體工作效率。上網(wǎng)行為管理產(chǎn)品系列適用于需實施內容審計與行為監(jiān)控、行為管理的網(wǎng)絡環(huán)境，尤其是按等級進行計算機信息系統(tǒng)安全保護的相關單位或部門。堡壘機通過堡壘機來實現(xiàn)，收回所有人員的直接登錄服務器的權限，所有的登錄動作都通過堡壘機授權，運維人員或開發(fā)人員不知道遠程服務器的密碼，這些遠程機器的用戶信息都綁定在了堡壘機上，堡壘機用戶只能看到他能用什么權限訪問哪些遠程服務器。在回收了運維或開發(fā)人員直接登錄遠程服務器的權限后，其實就等于你們公司生產(chǎn)系統(tǒng)的所有認證過程都通過堡壘機來完成了，堡壘機等于成了你們生產(chǎn)系統(tǒng)的SSO(singlesignon)模塊了。你只需要在堡壘機上添加幾條規(guī)則就能實現(xiàn)以下權限控制了。運維安全審計運維安全審計系統(tǒng)，即在一個特定的網(wǎng)絡環(huán)境下，為了保障網(wǎng)絡和數(shù)據(jù)不受來自內部合法用戶的不合規(guī)操作帶來的系統(tǒng)損壞和數(shù)據(jù)泄露，而運用各種技術手段實時收集和監(jiān)控網(wǎng)絡環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡活動，以便集中報警、記錄、分析、處理的一種技術手段。數(shù)據(jù)庫安全審計網(wǎng)絡安全專業(yè)術語簡介全文共6頁，當前為第5頁。數(shù)據(jù)庫安全審計主要用于監(jiān)視并記錄對數(shù)據(jù)庫服務器的各類操作行為，通過對網(wǎng)絡數(shù)據(jù)的分析，實時地、智能地解析對數(shù)據(jù)庫服務器的各種操作，并記入審計數(shù)據(jù)庫中以便日后進行查詢、分析、過濾，實現(xiàn)對目標數(shù)據(jù)庫系統(tǒng)的用戶操作的監(jiān)控和審計。它可以監(jiān)控和審計用戶對數(shù)據(jù)庫中的數(shù)據(jù)庫表、視圖、序列、包、存儲過程、函數(shù)、庫、索引、同義詞、快照、觸發(fā)器等的創(chuàng)建、修改和刪除等，分析的內容可以精確到SQL操作語句一級。它還可以根據(jù)設置的規(guī)則，智能的判斷出違規(guī)操作數(shù)據(jù)庫的行為，并對違規(guī)行為進行記錄、報警。由于數(shù)據(jù)庫安全審計系統(tǒng)是以網(wǎng)絡旁路的網(wǎng)絡安全專業(yè)術語簡介全文共6頁，當前為第5頁。數(shù)據(jù)庫安全審計主要功能包括：實時監(jiān)測并智能地分析、還原各種數(shù)據(jù)庫操作。根據(jù)規(guī)則設定及時阻斷違規(guī)操作，保護重要的數(shù)據(jù)庫表和視圖。實現(xiàn)對數(shù)據(jù)庫系統(tǒng)漏洞、登錄帳號、登錄工具和數(shù)據(jù)操作過程的跟蹤，發(fā)現(xiàn)對數(shù)據(jù)庫系統(tǒng)的異常使用。支持對登錄用戶、數(shù)據(jù)庫表名、字段名及關鍵字等內容進行多種條件組合的規(guī)則設定，形成靈活的審計策略。提供包括記錄、報警、中斷和向網(wǎng)管系統(tǒng)報警等多種響應措施。具備強大的查詢統(tǒng)計功能，可生成專業(yè)化的報表。數(shù)據(jù)庫安全審計主要特點采用旁路技術，不影響被保護數(shù)據(jù)庫的性能。使用簡單，不需要對被保護數(shù)據(jù)庫進行任何設置。支持SQL-92標準，適用面廣，可以支持Oracle、MSSQLServer、Sybase、Informix等多類數(shù)據(jù)庫。審計精細度高，可審計并還原SQL操作語句。采用分布式監(jiān)控與集中式管理的結構，易于擴展。完備的"三權分立"管理體系，適應對敏感內容審計的管理要求。日志審計簡單地說，日志就是計算機系統(tǒng)、設備、軟件等在某種情況下記錄的信息。具體的內容取決于日志的來源。例如，Unix操作系統(tǒng)會記錄用戶登錄和注銷的消息，防火墻將記錄ACL通過和拒絕的消息，磁盤存儲系統(tǒng)在故障發(fā)生或者在某些系統(tǒng)認為將會發(fā)生故障的情況下生成日志信息。日志中有大量信息，這些信息告訴你為什么需要生成日志，系統(tǒng)已經(jīng)發(fā)生了什么。例如，Web服務器一般會在有人訪問Web頁面請求資源（圖片、文件等等）的時候記錄日志。如果用戶訪問的頁面需要通過認證，日志消息將會包含用戶名。這就是日志數(shù)據(jù)的一個例子：可以使用用戶名來判斷誰訪問過一個資源。通過日志，IT管理人員可以了解系統(tǒng)的運行狀況，安全狀況，甚至是運營的狀況。網(wǎng)絡審計你是否在上班時間和MM聊天或炒股？使用在下載電影浪費公司的帶寬？你有無泄漏公司的機密？如果老板很關心這樣的問題，你所在的公司可能部署了這類產(chǎn)品。這也是最容易侵犯個人隱私的東西。網(wǎng)絡安全專業(yè)術語簡介全文共6頁，當前為第6頁。這類產(chǎn)品能夠對網(wǎng)頁瀏覽、郵件、FTP、P2P、Telnet、聊天軟件及其文件傳輸、游戲、股票軟件、視頻等進行監(jiān)視。對于網(wǎng)頁、郵件、聊天等應用，這些產(chǎn)品能夠記錄明細，比如郵件的正文和MSN網(wǎng)絡安全專業(yè)術語簡介全文共6頁，當前為第6頁。像QQ這樣的產(chǎn)品，通常認為它的消息是加密發(fā)送的，實際上因為它沒有采用公鑰機制，有的審計產(chǎn)品能夠將其內容解密。對于IM軟件，這些產(chǎn)品至少會支持QQ和MSN這樣的大戶，其他的IM則不確定，可能支持也可能不支持。有的產(chǎn)品能夠按特定的條件執(zhí)行一些操作，比如郵件，當滿足特定的條件的時候（比如外發(fā)的包含某些關鍵字的郵件），可以采取阻斷、轉發(fā)、審計（由特權人員決定是否發(fā)送出去）等操作。身份準入與準入控制終端準入控制是從控制用戶終端安全接入網(wǎng)絡的角度入手，整合網(wǎng)絡接入控制與終端安全產(chǎn)品，通過用戶端、準入控制組件、網(wǎng)絡設備（交換機、路由器、防火墻、無線）以及第三方軟件（殺毒軟件、補丁服務器）的聯(lián)動，對接入網(wǎng)絡的用戶終端強制實施安全策略，嚴格控制終端用戶的網(wǎng)絡使用行為，有效加強用戶終端的主動防御能力，為網(wǎng)絡管理人員提供有效、易用的管理工具和手段。終端準入控制的一個典型特點是它與用