网络安全概述
网络安全基础要素
机密性,完整性,可用性,可控性,可审查性
常见网络攻击和特点
1.网络监听
使用sniffer软件或主机接口设置成混杂模式,监听网络中的报文
使用加密技术防范
2.重放攻击
攻击者发送一个目的主机已接受过的包,来达到欺骗系统的目的,主要用于身份认证过程
添加时间戳的方式防范
3.拒绝服务攻击DOS
发送大量非正常报文,以消耗目标主机资源,使其宕机(破坏其可用性),一般有TCP,SYN两种Flooding。
通过流量清洗,部署CDN,设置防火墙,IPS方式防范
4.分布式拒绝服务攻击DDOS
使用分布式集群方式发送大量非正常报文,以消耗目标主机资源,使其宕机(破坏其可用性),一般有TCP,SYN两种Flooding。比DOS攻击力度更大,隐蔽性更好
5.SQL注入
使用SQL注入语句实现的攻击,导致WEB的数据库信息被篡改或窃取(关键词 select/ '1=1')
使用参数化过滤语句或使用WAF,防火墙,IPS方式防范
6.跨站脚本攻击XSS
向有XSS漏洞的网站中传入恶意的Script代码,实现淡出alert,盗取用户Cookie,重定向到其他网站等(关键词:<script>)
使用参数化的过滤性语句或者WAF,防火墙,IPS方式防范
7.APT攻击
长期持续性攻击,长期进行系统和流程的分析,具有针对性的攻击。终端性,零日漏洞
使用沙箱技术防范
8.一句话木马
利用 PHP 的 eval() 函数执行恶意代码的攻击方式。攻击者通过在受害者网站的后台文件中插入一句话木马,当管理员登录时,恶意代码会被执行,从而实现对网站和数据的后门控制。
关键词:eval
静止写入php ,安装杀毒软件的方式防范
计算机病毒
常见病毒前缀及所属类型
1.宏病毒(macro)
只感染Office文档,如.doc,.xlsx文件
2.蠕虫(worm)
危害性最大,传染速度最快的病毒,如震网,勒索病毒等
3.木马(trojan)
夺取加算计控制权,其服务端植入受害者主机,客户端在攻击者主机上
4.脚本病毒(script)
用户浏览网页时会感染,清除较容易
5.勒索病毒
勒索软件会对用户总段的数据进行加密来阻止用户的正常访问
ARP病毒
并不是某一种病毒的名称,二十对利用ARP协议的漏洞进行传播的一类病毒的总称
计算机病毒防范
1.安装杀毒软件及网络防火墙,及时更新病毒库,从网络下载文件后及时杀毒
2.及时更新操作系统的补丁
3.关闭多余端口,做到使电脑在合理的使用范围之内
4.加强安全意识,不打开来历不明的邮件,浏览网页时不随意点击不确定的链接
网络安全控制技术
常见加强内防内控的策略有:访问授权,安全策略,安全检查与行为审计(上网行为管理)等多种安全手段