路由器的基本功能就是将网络信息包传输到它们的目的地 。一些路由器还有访问控制列表(ACLs) , 允许将不想要的信息包过滤出去 。
许多路由器都可以将它们的日志信息注入到IDS系统中 , 并且自带基础的包过滤(即防火墙)功能 。
网关
通常指路由器、防火墙、IDS、VPN等边界网络设备 。
WAF
即Web Application Firewall , 即Web应用防火墙 , 是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品 。
SOC
即Security Operations Center , 翻译为安全运行中心或者安全管理平台 , 通过建立一套实时的资产风险模型 , 协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统 。
LAS
日志审计系统 , 主要功能是提供日志的收集、检索和分析能力 , 可为威胁检测提供丰富的上下文 。
NOC
即Network Operations Center , 网络操作中心或网络运行中心 , 是远程网络通讯的管理、监视和维护中心 , 是网络问题解决、软件分发和修改、路由、域名管理、性能监视的焦点 。
SIEM
即Security Information and Event Management , 安全信息和事件管理 , 负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件收集安全日志数据 , 并进行分析和报告 。
上网行为管理
是指帮助互联网用户控制和管理对互联网使用的设备 。
其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等 。
蜜罐(Honeypot)
是一个包含漏洞的系统 , 它摸拟一个或多个易受攻击的主机 , 给黑客提供一个容易攻击的目标 。
由于蜜罐没有其它任务需要完成 , 因此所有连接的尝试都应被视为是可疑的 。
蜜罐的另一个用途是拖延攻击者对其真正目标的攻击 , 让攻击者在蜜罐上浪费时间 。
蜜罐类产品包括蜜网、蜜系统、蜜账号等等 。
沙箱
沙箱是一种用于安全的运行程序的机制 。它常常用来执行那些非可信的程序 。
非可信程序中的恶意代码对系统的影响将会被限制在沙箱内而不会影响到系统的其它部分 。
沙箱逃逸
一种识别沙箱环境 , 并利用静默、欺骗等技术 , 绕过沙箱检测的现象
网络靶场
主要是指通过虚拟环境与真实设备相结合 , 模拟仿真出真实赛博网络空间攻防作战环境 , 能够支撑攻防演练、安全教育、网络空间作战能力研究和网络武器装备验证试验平台 。
2.技术与服务
加密技术
加密技术包括两个元素:算法和密钥 。
算法是将普通的文本与一串数字(密钥)的结合 , 产生不可理解的密文的步骤 , 密钥是用来对数据进行编码和解码的一种算法 。
密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种 。相应地 , 对数据加密的技术分为两类 , 即对称加密(私人密钥加密)和非对称加密(公开密钥加密) 。对称加密的加密密钥和解密密钥相同 , 而非对称加密的加密密钥和解密密钥不同 , 加密密钥可以公开而解密密钥需要保密 。
黑名单
顾名思义 , 黑名单即不好的名单 , 凡是在黑名单上的软件、IP地址等 , 都被认为是非法的 。
白名单
与黑名单对应 , 白名单即“好人”的名单 , 凡是在白名单上的软件、IP等 , 都被认为是合法的 , 可以在计算机上运行 。
内网
通俗的讲就是局域网 , 比如网吧、校园网、公司内部网等都属于此类 。
查看IP地址 , 如果是在以下三个范围之内 , 就说明我们是处于内网之中的:10.0.0.0—10.255.255.255 , 172.16.0.0—172.31.255.255 , 192.168.0.0—192.168.255.255
推荐阅读
- 可支配收入通俗解释 可支配收入什么意思
- 羊毛犬多少一只,狗毛羊毛兔毛哪一个更暖和更结实
- sku是什么意思啊通俗来讲 sku是什么意思啊
- 维持支持价格的措施,需求和需求量通俗理解
- SV蜘蛛轮和普通轮有什么区别,澳洲羊毛被与一般的羊毛被相比有什么优点
- 民间常用经车神经
- 羊毛衫和针织衫的区别 – 针织衫和卫衣有什么区别
- 含羊毛30%的衣服可以水洗吗
- 蝴蝶效应是什么意思通俗一点 蝴蝶效应是什么意思
- 四川叫的沙虫子是什么样的,请问蜱虫在四川通俗叫什么虫