常见安全专项防御技术

Posted by Harid2020 - Jul - 25 留个言

本文尝试对常见的安全技术进行分类,不全面,但应该也覆盖了大部分场景了。

一、身份认证技术

  • 口令认证
  • 智能卡认证
  • USB Key
  • 动态口令
  • 证书认证
  • 生物特征认证
  • SSO认证(例如Kerberos)
  • 多重机制认证

二、访问控制技术

  • 自主访问控制
  • 强制访问控制
  • RBAC
  • ABAC

三、数据加密技术

  • 加密算法
  • 消息摘要
  • 数字签名
  • 密钥管理
  • PKI/CA

四、审计跟踪技术

  • 入侵检测
  • 日志审计
  • 辨析取证

五、病毒防护技术

  • 单机防毒
  • 网络防毒
  • 邮件防毒
  • HIPS

六、安全评估技术

  • 漏洞扫描
  • 人工审计
  • 渗透性测试

七、应用安全技术

  • Email安全
  • Web服务安全
  • 内容过虑
类别 威胁
输入验证 缓冲区溢出;SQL注入;标准化;跨站脚本
身份验证 网络窃听;暴力破解;Cookie重放;凭证窃取
授权 特权提升;机密数据泄露;数据篡改;引诱攻击
配置管理 未授权访问管理界面;未授权访问配置存储区;检索明文配置数据 ;缺少个人记账;越权进程和服务账户;
敏感数据 访问存储区中的敏感数据;网络窃听;数据篡改
会话管理 会话劫持;会话重放;中间人攻击
加密 不完善的密钥生成或密钥管理;弱加密或自定义加密;
异常管理 信息泄露;拒绝服务
日志审计 用户拒绝执行操作;攻击者利用应用程序而不留踪迹;攻击者掩盖其踪迹

八、代码安全技术

  • 输入输出校验
  • 恶意代码审查
  • 反逆向工程
  • 代码混淆

九、系统安全技术

  • 操作系统加固
  • 数据库系统安全优化

十、网络安全技术

  • 网络隔离
  • 防火墙
  • Proxy
  • VPN
  • NIDS/NIPS
  • 安全扫描

十一、补丁管理技术

  • 补丁跟踪
  • 分析
  • 测试
  • 发布
  • 部署安装

十二、备份恢复技术

  • 保持持续运行的能力(韧性)

十三、安全管理技术

  • 技术上的
  • 人员制度上的

十四、物理安全技术

  • 机房安全
  • 设备安全
  • 线路安全
  • 介质安全

十五、社会工程技术

   声明:本文采用 BY-NC-SA 协议进行授权 | 星期九
   原创文章转载请注明:转自《常见安全专项防御技术

No comments yet.
4 + 9 =  
comment_ad
  

 NOTICE1: You should type some Chinese word (like “你好”) in your comment to pass the spam-check, thanks for your patience!