夫唯域名网如何对网站实施渗透检验与安全漏洞探测
安全漏洞探测
是指依托漏洞数据库,运用扫描等手段对特定远程或本地计算机系统的安全弱点进行检测,识别可被利用的安全漏洞的一种安全检验(渗透攻击)行为。
在网络设备中找出已存在的安全漏洞,如防火墙、路由器、交换机、服务器等应用等,这一过程是自动化的,主要针对的是网络或应用层上潜在的及已知的安全漏洞。安全漏洞探测过程中不涉及漏洞的利用。
渗透检验
渗透检验服务(黑盒检验)是指在客户授权许可的前提下,运用各种主流的攻击技术对网络进行模拟攻击检验,以揭示系统中的安全漏洞和风险点,提前发现系统潜在的各种高危安全漏洞和威胁。
渗透检验人员不仅要对应用层或网络层等进行检验,还需提供完整的渗透检验报告。一般报告会主要包括以下内容:检验过程中发现的可被利用的安全漏洞,成因,解决措施等详细的文字描述。
简要介绍入侵检测常用的四种技术
入侵检测系统所采用的技术可分为基于特征的检测与基于异常的检测两种。
1、基于特征的检测
基于特征的检测(Signature-based detection)又称Misuse detection,这种检测假设入侵者的行为可以用一种模式来表示,系统的目标是检测主体的行为是否符合这些模式。
它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
2、基于异常的检测
基于异常的检测(Anomaly detection)的假设是入侵者的行为异常于正常主体的行为。根据这一理念建立主体正常活动的“活动档案”,将当前主体的活动状况与“活动档案”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
基于异常的检测的难题在于如何建立“活动档案”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
扩展资料
入侵分类:
1、基于主机
一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获取不存在于系统日志中的信息以检测入侵。
这种类型的检测系统不需要额外的硬件,对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限。不能检测网络攻击。
2、基于网络
通过被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。
但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。
3、分布式
这种入侵检测系统一般为分布式结构,由多个部件组成,在关键主机上采用主机入侵检测,在网络关键节点上采用网络入侵检测,同时分析来自主机系统的审计日志和来自网络的数据流,判断被保护系统是否受到攻击。
参考资料来源:百度百科-入侵检测
