网络防御技术综述.docx

网络防御技术综述

目录

网络防御技术概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.1网络防御的重要性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

1.2网络防御的发展历程．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

1.3网络防御的基本原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

常规网络防御技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

2.1防火墙技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

2.1.1防火墙的分类．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

2.1.2防火墙的工作原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

2.2入侵检测系统．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

2.2.1IDS的类型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

2.2.2IDS的技术实现．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

2.3入侵防御系统．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

2.3.1IPS的功能特点．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

2.3.2IPS的部署策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

高级网络防御技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

3.1安全信息与事件管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

3.1.1SIEM的作用．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

3.1.2SIEM的技术架构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

3.2网络行为分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

3.2.1NBA的基本原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

3.2.2NBA的应用场景．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．26

3.3云安全与虚拟化防御．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27

3.3.1云安全的特点．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．30

3.3.2虚拟化防御技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．31

网络防御策略与方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32

4.1风险评估与威胁分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．33

4.1.1风险评估的方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．34

4.1.2威胁分析的技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．35

4.2安全策略制定与实施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．37

4.2.1安全策略的制定原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．38

4.2.2安全策略的实施步骤．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．39

4.3安全教育与培训．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．40

4.3.1安全意识教育．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．41

4.3.2安全技能培训．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．43

网络防御技术的挑战与发展趋势．．．．．．．．．．．．．．．．．．．．．．．．．．．43

5.1网络防御面临的挑战．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．44

5.1.1新型攻击手段的应对．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．47

5.1.2网络防御