大纲总结-网络空间安全技术(中)

in 网络攻防技术 with Views: 232

0x06 访问控制机制与技术

1.最小特权原则

2.作用:CIA

3.未授权访问:非法用户对系统资源的使用;合法用户对系统资源的非法使用

4.三元组(S, A, O):主体Subject, Initiator;客体Object, Target;访问Access

5.访问控制的两个重要过程:

6.访问控制的一般实现机制:

7.常用实现方法:

8.访问控制与其他安全机制的关系 Authentication、Authorization、Audit

9.访问控制模型:形式化或非形式化的对一系列访问控制规则集合的描述

10.访问控制模型的分类:

11.自主访问控制模型 DAC:Discretionary Access Control

12.强制访问控制模型 MAC:Mandatory Access Control

13.基于角色访问控制模型 RBAC

0x07 防火墙技术及其发展

1.防火墙定义:在网络间(内部/外部网络、不同信息级别)提供安全连接的设备;用于实现和执行网络之间通信的安全策略。防火墙的安全技术要求可以有安全环境、安全目标、安全要求、基本原理等方面的指标。

2.实现方式上:硬件/软件防火墙。

3.技术发展阶段上:

4.防火墙功能总结

5.防火墙的工作接入方式

6.衡量性能的五大指标

7.WAF技术 Web Application Firewall

0x08 入侵检测

0.推荐参考文献:入侵检测技术框架总论

1.入侵 --> 非法或未经授权

2.IDS的功能:

3.入侵检测模型:

4.通用入侵检测框架CIDF(Common Intrusion Detection Framework)

5.IDS分析技术-1:异常检测 Anormaly Detection

6.IDS分析技术-2:特征检测

7.根据检测所用数据源分类-1:主机入侵检测系统 HIDS

8.根据检测所用数据源分类-2:网络入侵检测系统 NIDS

基于网络的入侵检测系统实现:

9.根据检测所用数据源分类-3:混合数据源入侵检测系统 HIDS+NIDS

10.入侵的响应方式

11.入侵检测系统的两个指标

12.入侵检测系统的典型部署问题

Responses