admin 管理员组文章数量: 887021
渗透测试专业术语
- 开端
- 二、防守篇
-
- 1、软硬件
- 2、技术与服务
开端
你们千思万盼的专业术语终于来了,直接上干货
二、防守篇
1、软硬件
- 加密机
主机加密设备,加密机和主机之间使用 TCP/IP 协议通信,所以加
密机对主机的类型和主机操作系统无任何特殊的要求。 - CA 证书
为实现双方安全通信提供了电子认证。 在因特网、公司内部网或
外部网中,使用数字证书实现身份识别和电子信息加密。 数字证
书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别
信息的真伪实现对证书持有者身份的认证。 - SSL 证书
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电
子副本。 因为配置在服务器上,也称为 SSL 服务器证书。 - 防火墙
主要部署于不同网络或网络安全域之间的出口,通过监测、限制、
更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、
结构和运行状况,有选择地接受外部访问。 - IDS
入侵检测系统,用于在黑客发起进攻或是发起进攻之前检测到攻击,
并加以拦截。 IDS 是不同于防火墙。防火墙只能屏蔽入侵,而 IDS
却可以在入侵发生以前,通过一些信息来检测到即将发生的攻击或
是入侵并作出反应。 - NIDS
是 Network Intrusion Detection System 的缩写,即网络入侵检
测系统,主要用于检测 Hacker 或 Cracker 。 通过网络进行的入
侵行为。NIDS 的运行方式有两种,一种是在目标主机上运行以监
测其本身的通信信息,另一种是在一台单独的机器上运行以监测所
有网络设备的通信信息,比如 Hub、路由器。 - IPS
全称为 Intrusion-Prevention System,即入侵防御系统,目的在
于及时识别攻击程序或有害代码及其克隆和变种,采取预防措施,
先期阻止入侵,防患于未然。 或者至少使其危害性充分降低。入
侵预防系统一般作为防火墙 和防病毒软件的补充来投入使用。 - 杀毒软件
也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和
恶意软件等计算机威胁的一类软件。
反病毒引擎 通俗理解,就是一套判断特定程序行为是否为病毒程
序(包括可疑的)的技术机制。 例如奇安信自主研发的 QOWL 猫
头鹰反病毒引擎。 - 防毒墙
区别于部署在主机上的杀毒软件,防毒墙的部署方式与防火墙类似,
主要部署于网络出口,用于对病毒进行扫描和拦截,因此防毒墙也
被称为反病毒网关。 - 老三样
通常指 IDS、防火墙和反病毒三样历史最悠久安全产品。 - 告警
指网络安全设备对攻击行为产生的警报。 - 误报
也称为无效告警,通常指告警错误,即把合法行为判断成非法行为
而产生了告警。 目前,由于攻击技术的快速进步和检测技术的限
制,误报的数量非常大,使得安全人员不得不花费大量时间来处理
此类告警,已经成为困扰并拉低日常安全处置效率的主要原因。 - 漏报
通常指网络安全设备没有检测出非法行为而没有产生告警。一旦出
现漏报,将大幅增加系统被入侵的风险。 - NAC
全称为 Network Access Control,即网络准入控制,其宗旨是防
止病毒和蠕虫等新兴黑客技术对企业安全造成危害。 借助 NAC,
客户可以只允许合法的、值得信任的终端设备(例如 PC、服务器、
PDA)接入网络,而不允许其它设备接入。 - 漏扫
即漏洞扫描,指基于漏洞数据库,通过扫描等手段对指定的远程或
者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种
安全检测(渗透攻击)行为。 - UTM
即 Unified Threat Management,中文名为统一威胁管理,最早
由 IDC 于 2014 年提出,即将不同设备的安全能力(最早包括入侵
检测、防火墙和反病毒技术),集中在同一网关上,实现统一管理
和运维。 - 网闸
网闸是使用带有多种控制功能的固态开关读写介质,连接两个独立
主机系统的信息安全设备。 由于两个独立的主机系统通过网闸进
行隔离,只有以数据文件形式进行的无协议摆渡。 - 堡垒机
运用各种技术手段监控和记录运维人员对网络内的服务器、网络设
备、安全设备、数据库等设备的操作行为,以便集中报警、及时处
理及审计定责。
数据库审计 能够实时记录网络上的数据库活动,对数据库操作进
行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,
对攻击行为进行阻断。 它通过对用户访问数据库行为的记录、分
析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时
加强内外部数据库网络行为记录,提高数据资产安全。 - DLP
数据防泄漏,通过数字资产的精准识别和策略制定,主要用于防止
企业的指定数据或信息资产以违反安全策略规定的形式流出企业。 - VPN
虚拟专用网,在公用网络上建立专用网络,进行加密通讯,通过对
数据包的加密和数据包目标地址的转换实现远程访问。 - SD-WAN
即软件定义广域网,这种服务用于连接广阔地理范围的企业网络、
数据中心、互联网应用及云服务。 这种服务的典型特征是将网络
控制能力通过软件方式云化。 通常情况下,SD-WAN 都集成有防
火墙、入侵检测或者防病毒能力。并且从目前的趋势来看,以安全
为核心设计的 SD-WAN 正在崭露头角,包括奇安信、Fortinet 等
多家安全厂商开始涉足该领域,并提供了较为完备的内生安全设计。 - 路由器
是用来连接不同子网的中枢,它们工作于 OSI7 层模型的传输层和
网络层。 路由器的基本功能就是将网络信息包传输到它们的目的
地。一些路由器还有访问控制列表(ACLs),允许将不想要的信息
包过滤出去。 许多路由器都可以将它们的日志信息注入到 IDS 系
统中,并且自带基础的包过滤(即防火墙)功能。 - 网关
通常指路由器、防火墙、IDS、VPN 等边界网络设备。 - WAF
即 Web Application Firewall,即 Web 应用防火墙,是通过执行
一系列针对 HTT
版权声明:本文标题:渗透测试专业术语——防守篇 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1725920518h892926.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论