网络安全技术

网络安全概述

网络安全基础要素

机密性,完整性,可用性,可控性,可审查性

常见网络攻击和特点

1.网络监听

使用sniffer软件或主机接口设置成混杂模式,监听网络中的报文

使用加密技术防范

2.重放攻击

攻击者发送一个目的主机已接受过的包,来达到欺骗系统的目的,主要用于身份认证过程

添加时间戳的方式防范

3.拒绝服务攻击DOS

发送大量非正常报文,以消耗目标主机资源,使其宕机(破坏其可用性),一般有TCP,SYN两种Flooding。

通过流量清洗,部署CDN,设置防火墙,IPS方式防范

4.分布式拒绝服务攻击DDOS

使用分布式集群方式发送大量非正常报文,以消耗目标主机资源,使其宕机(破坏其可用性),一般有TCP,SYN两种Flooding。比DOS攻击力度更大,隐蔽性更好

5.SQL注入

使用SQL注入语句实现的攻击,导致WEB的数据库信息被篡改或窃取(关键词 select/ '1=1')

使用参数化过滤语句或使用WAF,防火墙,IPS方式防范

6.跨站脚本攻击XSS

向有XSS漏洞的网站中传入恶意的Script代码,实现淡出alert,盗取用户Cookie,重定向到其他网站等(关键词:<script>)

使用参数化的过滤性语句或者WAF,防火墙,IPS方式防范

7.APT攻击

长期持续性攻击,长期进行系统和流程的分析,具有针对性的攻击。终端性,零日漏洞

使用沙箱技术防范

8.一句话木马

利用 PHP 的 eval() 函数执行恶意代码的攻击方式。攻击者通过在受害者网站的后台文件中插入一句话木马,当管理员登录时,恶意代码会被执行,从而实现对网站和数据的后门控制。

关键词:eval

静止写入php ,安装杀毒软件的方式防范

计算机病毒

常见病毒前缀及所属类型

1.宏病毒(macro)

只感染Office文档,如.doc,.xlsx文件

2.蠕虫(worm)

危害性最大,传染速度最快的病毒,如震网,勒索病毒等

3.木马(trojan)

夺取加算计控制权,其服务端植入受害者主机,客户端在攻击者主机上

4.脚本病毒(script)

用户浏览网页时会感染,清除较容易

5.勒索病毒

勒索软件会对用户总段的数据进行加密来阻止用户的正常访问

ARP病毒

并不是某一种病毒的名称,二十对利用ARP协议的漏洞进行传播的一类病毒的总称

计算机病毒防范

1.安装杀毒软件及网络防火墙,及时更新病毒库,从网络下载文件后及时杀毒

2.及时更新操作系统的补丁

3.关闭多余端口,做到使电脑在合理的使用范围之内

4.加强安全意识,不打开来历不明的邮件,浏览网页时不随意点击不确定的链接

网络安全控制技术

常见加强内防内控的策略有:访问授权,安全策略,安全检查与行为审计(上网行为管理)等多种安全手段

网络安全基础技术

相关推荐
CHENKONG_CK7 分钟前
晨控CK-FR102ANS-EIP与基恩士KVX520系列PLC配置EtherNet/IP通讯连接手册
网络
@insist1231 小时前
系统规划与管理师-信息安全规划核心考点解析:概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
草根站起来1 小时前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
IT小白杨2 小时前
从移动指纹到App隔离:TikTok Shop跨境电商账号安全管理实战
安全·新媒体运营·业界资讯·指纹浏览器
Bobolink_2 小时前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境
humors2212 小时前
【分享】火绒恶意网址自定义规则,根据互联网应急中心部分威胁预警恶意代码制作
网络·安全·规则·火绒安全·恶意网址·应急中心
工程管理笔记3 小时前
工程发票与资金管理系统:蓝燕云进销项发票台账功能
安全
广州灵眸科技有限公司3 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
星恒讯工业路由器5 小时前
VLAN在工业网络中为何越来越重要
网络·信息与通信·vlan·交换机·工业网络·网络隔离
rcms152702692185 小时前
HITEK A1052100N-01 以太网端口模块
网络