江湖秘笈：戲說三國之三級等保篇 網路不可缺少具備入侵防護和檢測能力的設備 否則網路與裸奔沒有任何差別

關注藍字 看點網路安全

Hello，親愛的看官們，大家晚上好。

今天又輪到了戲說三國之三級等保篇的內容啦。在上期話題中，三兄弟一同圍繞著網路邊界審計的內容進行了一番交流後，終於來到了要進行工作的機房中。

正在三人為新的網路設備及安全設備進行上架和配置工作時，突然一台老的設備發出了報警聲。

瞬間驚到了不明情況的三兄弟，於是劉備問到：「二弟、三弟，你們可知這是什麼情況嗎？」

張飛：「大哥，不用理它，咱們繼續干咱們的活就好，俺老張還等著早完事喝酒去呢！」

關羽找到了聲音來源後看了看，回來說：「大哥、三弟，莫慌，是老的安全設備進行報警，應該是有外部非法攻擊出現了。」

不久，便有府衙的安全管理員來到機房了解情況，經過一番查看後，關閉了安全設備的報警提示，並離開機房。

此時，劉、關、張三兄弟停下手頭工作，圍繞著7.1.2.5 入侵防範話題聊了起來。

1

訪談安全管理員，詢問網路入侵防範措施有哪些，是否有專門設備對網路入侵進行防範；詢問網路入侵防範規則庫的升級方式

首先，對於入侵防範的話題，我們應該了解都有哪類設備能夠做到這些操作。

通常最先被想到的便是網路邊界處設置的防火牆，其次是入侵檢測系統及針對性防禦能力的安全設備。

而安全審計人員，則會針對當前網路環境及拓撲映射圖對安全管理員進行詢問，以了解和確認當前網路環境中是否配置了相關的安全防護設備，然後是防護設備又配置了哪些安全防護策略與防護手段等。

當然，了解過相關設備後，對於不同安全防護類型的設備攻擊類型特徵庫，會採用哪些升級方式呢？安全審計人員會通過對安全管理員的詢問進行了解。

是採用離線特徵包下載，還是說採用直接在線進行升級？因為不同的升級方式將會對設備的正常使用與安全防護狀態產生不同的影響。

2

檢查網路入侵防範設備，查看是否能檢測以下攻擊行為：埠掃描、強力攻擊、木馬後門攻擊、拒絕服務攻擊、緩衝區溢出攻擊、IP碎片攻擊、網路蠕蟲攻擊等

在了解過相關的安全防護設備後，安全審計人員會針對不同類型的安全設備進行相關安全防護功能的了解。

例如防火牆是否具備抵禦DDOS攻擊的能力，是否能夠阻隔一些針對埠進行的掃描等行為。

當然，除了這些之外，對於木馬後門攻擊、緩衝區溢出攻擊、IP碎片攻擊等行為，是否也能夠通過響應的安全設備進行防護和攻擊監測防禦等。

3

檢查網路入侵防範設備，查看入侵時間記錄中是否包括入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間等

在攻擊防禦類型了解過後，安全審計人員就要對設備的具體功能進行了解和確認了。

特別是在對安全設備進行管理和查看操作時，設備中的日誌信息是否能夠完整的記錄攻擊源IP地址、攻擊的類型、目的、時間等特性，因為這些信息將關係到未來針對特殊攻擊進行追根溯源使用。

4

檢查網路入侵防範設備，查看其規則庫是否為最新

好了，該了解的信息都已經了解過，安全審計人員該開始考慮查看安全設備的特徵庫是否為最新版本，這關係到設備特徵庫是否定期升級與及時將風險庫升級為最新版本有關了。

5

測試網路入侵防範設備，驗證其檢測策略是否有效

當所有的基礎狀態進行確認後，安全審計人員就要開始進行攻擊測試類操作了。

在這裡需要聲明的是，攻擊測試分為兩個環節。第一階段測試環節主要是針對設備的防護功能進行驗證，特別是針對不同的攻擊方式是否能夠有效進行防護，在安全策略方面是否進行了全面的防護設置。

6

測試網路入侵防範設備，驗證其報警策略是否有效

在第二階段中安全審計人員在確認安全策略後，會對設備的攻擊報警策略進行檢查。

特別是針對一些重點類型的攻擊方式，安全設備是否能夠在事件觸發時及時告知安全管理員，並提醒進行安全防護工作。

「二位兄弟，是否已經了解為何剛才安全設備會發出報警聲音了吧。」關羽道。

「原來如此，看來我還有很多知識要學習和實踐啊。」劉備道。

▼

把時間交給閱讀

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！