教材中介绍了哪些网络安全防护技术 网络安全控制技术
1. 云计算工作负载保护平台:目前,企业有不同类型的工作负责、基础设施以及位置,其中包括物理/虚拟机和容器,除了公共/私有云之外。云计算工作负责保护平台允许企业从单个管理控制台管理其各种工作负载、基础设施以及位置,这样他们也可以跨所有位置部署共同的安全策略。
2. 云访问安全代理(CASB):很多企业使用多个云服务和应用程序,所有这些应用程序从一个CASB监控,因此,企业可有效执行安全策略、解决云服务风险,并跨所有云服务(公共云和私有云)确保合规性。
3. 托管检测和响应(MDR):通常企业没有资源或者没有人员来持续监控威胁时,才会考虑使用MDR服务。这些服务提供商使企业能够通过持续监控功能来改善其威胁检测和事件响应。
4. 微分区:这使企业能够在虚拟数据中心分隔和隔离应用程序和工作负责,它使用虚拟化仅软件安全模式向每个分区甚至每个工作负责分配精细调整的安全策略。
5. 容器安全解决方案:容器是软件中独立可执行的部分,其中还包括运行它所需的所有东西,包括代码、运行时、设置、系统工具以及系统库。容器通常共享操作系统,任何对操作系统的攻击都可能导致所有容器被感染。容器安全解决方案可在容器创建之前启用扫描,除了提供保护外,它们还监控运行时。
6. 欺骗技术:有时候恶意活动会渗透企业网络,而不会被企业部署的其他类型网络防御系统所检测。在这种情况下,欺骗技术可提供洞察力,可用于查找和检测此类恶意活动。它还会采取主动的安全姿态,并通过欺骗它们来击败攻击者。目前可用的欺骗技术解决方案可覆盖企业堆栈内的多个层次,并涵盖网络、数据、应用程序和端点。
教材中介绍了哪些网络安全防护技术 扩展
教材中介绍了许多网络安全防护技术,包括防火墙、入侵检测系统、反病毒软件、加密技术、访问控制、安全审计等。
防火墙通过设置网络边界,限制网络流量,防止未授权的访问和攻击。
入侵检测系统可以实时监测网络流量,检测和报告异常行为。
反病毒软件可以及时发现并清除病毒程序。
加密技术可以保护数据的机密性和完整性。
访问控制可以限制用户访问和操作系统资源。
安全审计可以检查系统日志,查找安全漏洞和异常行为。这些技术可以协同工作,提高网络的安全性。