常用安全设备、日志分析及组策略(护网蓝初面试干货)

本文涉及的产品
云防火墙,500元 1000GB
日志服务 SLS,月写入数据量 50GB 1个月
简介: 常用安全设备、日志分析及组策略(护网蓝初面试干货)

一、常用安全设备

1、防火墙

分三种:包过滤防火墙(网络层)、状态检测防火墙、应用程序代理防火墙(应用层)

我们说的防火墙一般指包过滤防火墙,它可以对不合法的数据访问进行阻拦并丢弃。

2、IDS入侵检测系统(被动)

按照一定的安全策略对网络、系统的运行进行实时监控,尽可能地发现网络攻击行为。

3、IPS入侵防御系统(主动)

能监视网络或网络设备的网络数据传输行为,可预先对攻击活动或入侵性网络流量进行拦截,隔离一些不正常或具有伤害性的网络数据传输行为。

4、ACG(上网行为管理

这个是深信服的,可进行网页访问过滤、网络应用控制、用户行为分析等。

5、WAF(web应用防护系统)

工作在应用层,通过对http或https的web攻击行为进行分析并拦截来降低网站安全风险,通过特征提取和分块检索进行模式匹配来达到过滤、分析、校检网络请求包的目的,在保证正常网络应用功能的同时,隔绝无效非法的攻击请求。

6、蜜罐

是一种主动防御技术,通过模拟易受攻击的主机或服务来吸引攻击者,捕获攻击流量,发现网络威胁,提取威胁特征,它的价值在于被探测、攻陷。

二、反制手段

蜜罐就是蓝队常用的反制手段之一,利用蜜罐可以获取攻击者的IP、操作系统、设备信息等,还可以结合whois进行域名反查。

三、日志分析

1、事件查看器

在Windows上,使用win+R输入eventvwr.msc进入事件查看器

2、常见事件ID

4624:登陆成功

4625:登录失败

4634:注销成功

4672:使用超级用户(如管理员)进行登录

4720:创建用户

3、Linux系统日志

存放在 /var/log目录

系统日志:/var/log/message

cron日志:/var/log/cron

安全日志:/var/log/secure

四、本地组策略编辑器

组策略编辑器包含本地安全策略 的功能,本地安全策略主要是对计算机安全方面和权限的设置,如用户权利的指派等。

可以直接在Windows设置里面搜索组策略即可找到并打开本地组策略编辑器;

在控制面板里将类型换成小图标或大图标,进入管理工具,便可找到本地安全策略。

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
1月前
|
监控 安全 网络协议
|
1月前
|
数据采集 SQL 安全
2024年护网行动全国各地面试题汇总(5)
2024年护网行动全国各地面试题汇总(5)
|
5月前
|
人工智能 监控 安全
巧用通义灵码助力护网面试
护网行动是公安部组织的网络安全评估活动,通过模拟攻防演练提升企事业单位安全防护能力。自2016年起,涉及单位逐年增加,网络安全已成为业务保障必需。行动分为红蓝两队,红队模拟攻击,蓝队负责防御。在面试中,蓝队工程师岗位分为初级、中级和高级,要求包括漏洞分析、应急响应和安全设备操作。通义灵码作为AI工具,可用于面试准备,如分析日志、撰写脚本和辅助报告撰写,提高应聘者表现。红队面试侧重实战经验,如渗透测试和漏洞利用,通义灵码也可在代码审查和策略规划上提供帮助。请遵守中国国家网络安全法!!!网络不是法外之地!!!
|
Java fastjson 关系型数据库
必须知道的两个基本Java反序列化(护网蓝初面试干货)
必须知道的两个基本Java反序列化(护网蓝初面试干货)
144 1
|
监控 安全 Linux
应急响应与系统加固(护网蓝初面试干货)
应急响应与系统加固(护网蓝初面试干货)
235 0
|
SQL JSON 网络协议
告警流量特征分析(护网蓝初面试干货)
告警流量特征分析(护网蓝初面试干货)
626 0
|
域名解析 安全 关系型数据库
护网面试题总结
护网面试题总结
316 0
|
4月前
|
存储 Java
【IO面试题 四】、介绍一下Java的序列化与反序列化
Java的序列化与反序列化允许对象通过实现Serializable接口转换成字节序列并存储或传输,之后可以通过ObjectInputStream和ObjectOutputStream的方法将这些字节序列恢复成对象。
|
1月前
|
存储 缓存 算法
面试官:单核 CPU 支持 Java 多线程吗?为什么?被问懵了!
本文介绍了多线程环境下的几个关键概念,包括时间片、超线程、上下文切换及其影响因素,以及线程调度的两种方式——抢占式调度和协同式调度。文章还讨论了减少上下文切换次数以提高多线程程序效率的方法,如无锁并发编程、使用CAS算法等,并提出了合理的线程数量配置策略,以平衡CPU利用率和线程切换开销。
面试官:单核 CPU 支持 Java 多线程吗?为什么?被问懵了!
|
1月前
|
存储 算法 Java
大厂面试高频:什么是自旋锁?Java 实现自旋锁的原理?
本文详解自旋锁的概念、优缺点、使用场景及Java实现。关注【mikechen的互联网架构】,10年+BAT架构经验倾囊相授。
大厂面试高频:什么是自旋锁?Java 实现自旋锁的原理?

热门文章

最新文章