本文尝试对常见的安全技术进行分类,不全面,但应该也覆盖了大部分场景了。
一、身份认证技术
- 口令认证
- 智能卡认证
- USB Key
- 动态口令
- 证书认证
- 生物特征认证
- SSO认证(例如Kerberos)
- 多重机制认证
二、访问控制技术
- 自主访问控制
- 强制访问控制
- RBAC
- ABAC
三、数据加密技术
- 加密算法
- 消息摘要
- 数字签名
- 密钥管理
- PKI/CA
四、审计跟踪技术
- 入侵检测
- 日志审计
- 辨析取证
五、病毒防护技术
- 单机防毒
- 网络防毒
- 邮件防毒
- HIPS
六、安全评估技术
- 漏洞扫描
- 人工审计
- 渗透性测试
七、应用安全技术
- Email安全
- Web服务安全
- 内容过虑
| 类别 | 威胁 |
|---|---|
| 输入验证 | 缓冲区溢出;SQL注入;标准化;跨站脚本 |
| 身份验证 | 网络窃听;暴力破解;Cookie重放;凭证窃取 |
| 授权 | 特权提升;机密数据泄露;数据篡改;引诱攻击 |
| 配置管理 | 未授权访问管理界面;未授权访问配置存储区;检索明文配置数据 ;缺少个人记账;越权进程和服务账户; |
| 敏感数据 | 访问存储区中的敏感数据;网络窃听;数据篡改 |
| 会话管理 | 会话劫持;会话重放;中间人攻击 |
| 加密 | 不完善的密钥生成或密钥管理;弱加密或自定义加密; |
| 异常管理 | 信息泄露;拒绝服务 |
| 日志审计 | 用户拒绝执行操作;攻击者利用应用程序而不留踪迹;攻击者掩盖其踪迹 |
八、代码安全技术
- 输入输出校验
- 恶意代码审查
- 反逆向工程
- 代码混淆
九、系统安全技术
- 操作系统加固
- 数据库系统安全优化
十、网络安全技术
- 网络隔离
- 防火墙
- Proxy
- VPN
- NIDS/NIPS
- 安全扫描
十一、补丁管理技术
- 补丁跟踪
- 分析
- 测试
- 发布
- 部署安装
十二、备份恢复技术
- 保持持续运行的能力(韧性)
十三、安全管理技术
- 技术上的
- 人员制度上的
十四、物理安全技术
- 机房安全
- 设备安全
- 线路安全
- 介质安全
十五、社会工程技术
声明:本文采用 BY-NC-SA 协议进行授权 | 星期九
原创文章转载请注明:转自《常见安全专项防御技术》