2020软考 信息安全工程师(第二版)学习总结【十一】
时间 2021-05-25
标签
2020软考
安全
第十五章 网络安全主动防御技术原理与应用
入侵阻断技术与应用
-
入侵阻断技术原理
-
入侵阻断技术应用
- 为避免网络通信瓶颈,基于旁路阻断(SPS)实现IPS
- IPS/SPS主要作用是过滤有害网络信息流
- 屏蔽指定IP地址
- 屏蔽指定网络端口
- 屏蔽指定域名
- 封锁指定URL、阻断特定攻击类型
- 为零日漏洞提供热补丁
软件白名单技术与应用
-
软件白名单技术原理
-
软件白名单技术应用
- 构建安全、可信的移动互联网安全生态环境
- 恶意代码防护
- “白环境”保护
网络流量清洗技术与应用
-
网络流量清洗技术原理
- 通过异常网络流量检测,将原本发送给目标设备系统的流量牵引到流量清洗中心,清洗完毕后,把留存的正常流量转送到目标设备系统
- 主要技术方法
- 流量监测:DPI
- 流量牵引与清洗:BGP,DNS
- 流量回注
-
网络流量清洗技术应用
可信计算技术与应用
-
可信计算技术原理
-
可信计算技术应用
- 计算平台安全保护
- 可信网络连接
- 可信验证
- P305-P308
数字水印技术与应用
- 数字水印技术原理
- 原理:通过数字信号处理方法,在数字化的媒体文件中嵌入特定标记
- 组成:水印的嵌入和水印的提取
- 嵌入方法分为:
- 空间域方法:直接叠加到数字载体空间域上
- 典型算法有Schyndel算法和Patchwork算法
- 变换域方法:利用扩展频谱通信技术,先计算图像的离散余弦变换(DCT),再叠加到DCT域中幅值最大的L个系数上(不包括直流分量),通常为图像的低频分量。
- 数字水印技术应用
网络攻击陷阱技术与应用
-
网络攻击陷阱技术原理
-
网络攻击诱骗技术有:
-
蜜罐主机技术
包括:空系统、镜像系统、虚拟系统
-
陷阱网络技术
- 由多个蜜罐主机、路由器、防火墙、IDS、审计系统共同组成。
- 功能实现:蜜罐系统、数据控制系统、数据捕获系统、数据记录、数据分析、数据管理等功能
- 开源网络攻击陷阱系统有Honeyd、工业控制系统蜜罐Conpot、口令蜜罐Honeywords等
-
网络攻击陷阱技术应用
入侵容忍及系统生存技术与应用
- 入侵容忍及系统生存技术原理
- 原理:假定在遭受入侵的情况下,保障网络信息系统仍能按用户要求完成任务
- 主要技术:
- 分布式共识:避免单一缺陷
- 主动恢复:通过自我清除技术,周期性让系统迁移转变到可信状态,破坏攻击链条
- 门限密码:用于保护秘密
- 多样性设计:避免通用模式到失效
- 入侵容忍及系统生存技术应用
隐私保护技术与应用
- 隐私保护技术原理
- 身份隐私、属性隐私、社交关系隐私、位置轨迹
- 保护隐私的技术:
- k-匿名方法:对数据中的所有元组进行泛化处理,使得其不再与任何人一一对应
- 差分隐私方法:对保护数据集添加随机噪声而构成新数据集
- 隐私保护常见技术措施:抑制、泛化、置换、扰动、裁剪等
- 隐私保护技术应用
网络安全前沿技术发展动向
-
网络威胁情报服务
-
域名服务安全保障
- 域名服务常见安全风险:
- 域名信息篡改
- 域名解析配置错误
- 域名劫持
- 域名软件安全漏洞
-
同态加密技术
- 一种加密函数,对明文的加法和乘法运算再加密,与加密后对密文进行相应的运算,结果是等价的