Attacking a Line: Big packets (bandwidth!)
Attacking a Host/Router: Small packets (pps!)
攻击路由器、交换机,主要靠小包!数量决定!
攻击主机,用漏洞!一招毙命!
攻击用户,用欺骗,一骗一准!
积极安全防御模型和消极安全防御模型:
积极安全防御的原理是:对正常的网络行为建立模型,把所有通过安全设备的网络数据拿来和保存在模型内的正常模式相匹配,如果不是这个正常范围以内,那么就认为是攻击行为,对其作出处理。这样做的最大好处是可以阻挡未知攻击。对这种方式来说,建立一个安全的、有效的模型就可以对各种攻击作出反应了。
消 极安全防御的原理是:对已经发现的攻击方式,经过专家分析后给出其特征进而来构建攻击特征集,然后在网络数据中寻找与之匹配的行为,从而起到发现或阻挡 的作用。它的缺点是使用消极安全防御体系的安全产品不能对未被发现的攻击方式作出反应。具有代表性的产品有入侵检测系统(IDS)、入侵防御系统 (IPS)、病毒防火墙等。
(网络世界)
No comments:
Post a Comment