网络安全技术

网络安全概述

网络安全基础要素

机密性,完整性,可用性,可控性,可审查性

常见网络攻击和特点

1.网络监听

使用sniffer软件或主机接口设置成混杂模式,监听网络中的报文

使用加密技术防范

2.重放攻击

攻击者发送一个目的主机已接受过的包,来达到欺骗系统的目的,主要用于身份认证过程

添加时间戳的方式防范

3.拒绝服务攻击DOS

发送大量非正常报文,以消耗目标主机资源,使其宕机(破坏其可用性),一般有TCP,SYN两种Flooding。

通过流量清洗,部署CDN,设置防火墙,IPS方式防范

4.分布式拒绝服务攻击DDOS

使用分布式集群方式发送大量非正常报文,以消耗目标主机资源,使其宕机(破坏其可用性),一般有TCP,SYN两种Flooding。比DOS攻击力度更大,隐蔽性更好

5.SQL注入

使用SQL注入语句实现的攻击,导致WEB的数据库信息被篡改或窃取(关键词 select/ '1=1')

使用参数化过滤语句或使用WAF,防火墙,IPS方式防范

6.跨站脚本攻击XSS

向有XSS漏洞的网站中传入恶意的Script代码,实现淡出alert,盗取用户Cookie,重定向到其他网站等(关键词:<script>)

使用参数化的过滤性语句或者WAF,防火墙,IPS方式防范

7.APT攻击

长期持续性攻击,长期进行系统和流程的分析,具有针对性的攻击。终端性,零日漏洞

使用沙箱技术防范

8.一句话木马

利用 PHP 的 eval() 函数执行恶意代码的攻击方式。攻击者通过在受害者网站的后台文件中插入一句话木马,当管理员登录时,恶意代码会被执行,从而实现对网站和数据的后门控制。

关键词:eval

静止写入php ,安装杀毒软件的方式防范

计算机病毒

常见病毒前缀及所属类型

1.宏病毒(macro)

只感染Office文档,如.doc,.xlsx文件

2.蠕虫(worm)

危害性最大,传染速度最快的病毒,如震网,勒索病毒等

3.木马(trojan)

夺取加算计控制权,其服务端植入受害者主机,客户端在攻击者主机上

4.脚本病毒(script)

用户浏览网页时会感染,清除较容易

5.勒索病毒

勒索软件会对用户总段的数据进行加密来阻止用户的正常访问

ARP病毒

并不是某一种病毒的名称,二十对利用ARP协议的漏洞进行传播的一类病毒的总称

计算机病毒防范

1.安装杀毒软件及网络防火墙,及时更新病毒库,从网络下载文件后及时杀毒

2.及时更新操作系统的补丁

3.关闭多余端口,做到使电脑在合理的使用范围之内

4.加强安全意识,不打开来历不明的邮件,浏览网页时不随意点击不确定的链接

网络安全控制技术

常见加强内防内控的策略有:访问授权,安全策略,安全检查与行为审计(上网行为管理)等多种安全手段

网络安全基础技术

相关推荐
燕雀安知鸿鹄之志哉.8 分钟前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch31113 分钟前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
ProcessOn官方账号1 小时前
如何绘制网络拓扑图?附详细分类解说和用户案例!
网络·职场和发展·流程图·拓扑学
Ven%1 小时前
如何在防火墙上指定ip访问服务器上任何端口呢
linux·服务器·网络·深度学习·tcp/ip
鸭梨山大。2 小时前
Jenkins安全部署规范及安全基线
安全·中间件·jenkins
神的孩子都在歌唱2 小时前
TCP/IP 模型中,网络层对 IP 地址的分配与路由选择
网络·tcp/ip·智能路由器
阿雄不会写代码2 小时前
ubuntu安装nginx
linux·服务器·网络
网安-轩逸2 小时前
网络安全核心目标CIA
安全·web安全
starstarzz2 小时前
计算机网络实验四:Cisco交换机配置VLAN
网络·计算机网络·智能路由器·vlan·虚拟局域网
鸭梨山大。3 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins