防御方尝试改变攻防博弈不对称提出了一种主动防御技术。从技术层面上,常见的防火墙、入侵检测、病毒防护、数据加密和认证等安全技术对网络攻击行为实施的是被动防护。
防火墙:定义安全策略保证正常业务
入侵检测系统:根据已知攻击特征进行检测
u 蜜罐技术提出
引诱攻击者攻击的“陷阱”就是蜜罐。从广义上看,蜜罐并不是某种技术,而是一种思想。蜜罐首次出现在Clifford Stoll小说《The Cuckoo's Egg》(1990)中。作者 Clifford Stoll 是个计算机安全专家,他提出了“蜜罐是一个了解黑客的有效手段”观点。Ø 蜜罐技术迎来真正的发展,是在这一概念被提出10年之后。计算机病毒之父FredCohen等人的工作极大地推进了蜜罐的发展,一些商用或免费的蜜罐系统陆续出现。
TOP