一、网络安全设备
网络安全设备是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网 之间的界面上构造的保护屏障,针对不同的应用场景有不同的作用,常见的安全设备有防火墙,态势感知,IDS,IPS,全流量分析,漏洞扫描,蜜罐 ,安全邮件,EDR等等。
二、态势感知
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动, 是安全能力的落地
三、蜜罐
蜜罐这个词,最早是被猎人使用的,对,就是进山打猎的人。猎人把罐子装上 蜂蜜,然后放个陷阱,专门用来捕捉喜欢甜食的熊。后来在网络安全领域里, 人们就把欺骗攻击者的诱饵称为“蜜罐”。
四、威胁情报
威胁情报是指在网络安全领域中,通过对恶意活动进行收集、分析和处理,形成有关网络威胁的情报信息,以便及时采取措施保障网络安全。威胁情报主要包括恶意软件、网络攻击、网络犯罪等方面的情报信息。
威胁情报可以帮助网络安全人员了解当前的威胁形势,及时发现和识别安全威胁,以便采取相应的应对措施。威胁情报的来源包括自主收集、共享交流等多种形式,其分析和处理过程则需要依靠各种技术手段,如威胁情报分析工具、情报交换平台等。威胁情报的重要性逐渐受到广泛关注,成为网络安全工作中不可或缺的一环。
五、沙箱
沙箱是指一种在安全测试和开发过程中使用的虚拟环境,可以模拟真实的操作系统和应用程序环境,以便进行安全测试、恶意软件分析、漏洞挖掘等操作,同时不会对真实环境造成影响。
在沙箱中,可以运行不受信任的应用程序和代码,同时监控其行为和影响,以便及时发现和处理安全问题。沙箱通常具有隔离、快照、还原、调试等功能,可以帮助研究人员深入分析恶意代码的行为和特征,发现潜在的漏洞和安全风险。
沙箱广泛应用于恶意软件分析、漏洞挖掘、网络安全测试、应用程序开发和测试等领域,可以帮助提高安全性和可靠性,减少安全风险和损失。
六、终端防护
终端检测和响应 (EDR) 是一款软件,旨在自动保护组织的最终用户、终端设备和 IT 资产免受那些突破防病毒软件和其他传统终端安全工具安全防线的网络威胁。 EDR 将从网络上的所有终端(台式机和笔记本电脑、服务器、移动设备、IoT(物联网)设备等) 中连续收集数据。 它将实时分析这些数据以查找已知或疑似网络威胁的证据,并且可以自动作出响应以防止或尽可能减少所识别威胁造成的损失。
网络安全学习路线
