信息安全-第十五章-网络安全主动防御

网络安全主动防御

入侵防御是通过对目标对象的网络攻击行为进行阻断，达到保护目标对象的目的。
入侵防御系统简称IPS，根据网络包的特性以及上下文进行攻击行为判断，能够进行攻击行为检测并阻断入侵行为。

入侵阻断的技术应用

• 屏蔽指定ip地址
• 屏蔽指定网络端口
• 屏蔽指定域名
• 封锁指定URL、阻断特定攻击类型
• 为零日漏洞提供热补丁

网络流量清洗

• 流检测
• 流量牵引和清洗
• 流量回注

应用：

• 畸形数据报文过滤
• 抗拒绝服务攻击
• Web应用保护
• DDOS高防IP服务

数字水印

数字水印是指提供数字信号处理方法，在数字化的媒体中嵌入特定的标记，分为科感知和不易感知两种。
技术组成：水印嵌入和水印的提取。

应用：

• 版权保护
• 信息隐藏
• 信息溯源
• 访问控制

网络攻击陷阱

蜜罐主机技术
虚拟系统
陷阱网络技术

入侵容忍及系统生存技术与应用

实现网络安全弹性，确保网络信息系统具有容侵能力、科恢复能力，保证业务持续运营。
3R策略：
抵抗
识别
恢复

隐私保护

身份隐私
属性隐私
社交关系隐私
位置轨迹隐私

K-匿名方法
差分隐私方法