网络安全技术

网络安全概述

网络安全基础要素

机密性,完整性,可用性,可控性,可审查性

常见网络攻击和特点

1.网络监听

使用sniffer软件或主机接口设置成混杂模式,监听网络中的报文

使用加密技术防范

2.重放攻击

攻击者发送一个目的主机已接受过的包,来达到欺骗系统的目的,主要用于身份认证过程

添加时间戳的方式防范

3.拒绝服务攻击DOS

发送大量非正常报文,以消耗目标主机资源,使其宕机(破坏其可用性),一般有TCP,SYN两种Flooding。

通过流量清洗,部署CDN,设置防火墙,IPS方式防范

4.分布式拒绝服务攻击DDOS

使用分布式集群方式发送大量非正常报文,以消耗目标主机资源,使其宕机(破坏其可用性),一般有TCP,SYN两种Flooding。比DOS攻击力度更大,隐蔽性更好

5.SQL注入

使用SQL注入语句实现的攻击,导致WEB的数据库信息被篡改或窃取(关键词 select/ '1=1')

使用参数化过滤语句或使用WAF,防火墙,IPS方式防范

6.跨站脚本攻击XSS

向有XSS漏洞的网站中传入恶意的Script代码,实现淡出alert,盗取用户Cookie,重定向到其他网站等(关键词:<script>)

使用参数化的过滤性语句或者WAF,防火墙,IPS方式防范

7.APT攻击

长期持续性攻击,长期进行系统和流程的分析,具有针对性的攻击。终端性,零日漏洞

使用沙箱技术防范

8.一句话木马

利用 PHP 的 eval() 函数执行恶意代码的攻击方式。攻击者通过在受害者网站的后台文件中插入一句话木马,当管理员登录时,恶意代码会被执行,从而实现对网站和数据的后门控制。

关键词:eval

静止写入php ,安装杀毒软件的方式防范

计算机病毒

常见病毒前缀及所属类型

1.宏病毒(macro)

只感染Office文档,如.doc,.xlsx文件

2.蠕虫(worm)

危害性最大,传染速度最快的病毒,如震网,勒索病毒等

3.木马(trojan)

夺取加算计控制权,其服务端植入受害者主机,客户端在攻击者主机上

4.脚本病毒(script)

用户浏览网页时会感染,清除较容易

5.勒索病毒

勒索软件会对用户总段的数据进行加密来阻止用户的正常访问

ARP病毒

并不是某一种病毒的名称,二十对利用ARP协议的漏洞进行传播的一类病毒的总称

计算机病毒防范

1.安装杀毒软件及网络防火墙,及时更新病毒库,从网络下载文件后及时杀毒

2.及时更新操作系统的补丁

3.关闭多余端口,做到使电脑在合理的使用范围之内

4.加强安全意识,不打开来历不明的邮件,浏览网页时不随意点击不确定的链接

网络安全控制技术

常见加强内防内控的策略有:访问授权,安全策略,安全检查与行为审计(上网行为管理)等多种安全手段

网络安全基础技术

相关推荐
Double Point21 分钟前
(三十三)Dart 中使用 Pub 包管理系统与 HTTP 请求教程
网络·网络协议·http
Sean_summer21 分钟前
木马学习记录
web安全
大丈夫立于天地间1 天前
ISIS协议中的数据库同步
运维·网络·信息与通信
Dream Algorithm1 天前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器
IT猿手1 天前
基于CNN-LSTM的深度Q网络(Deep Q-Network,DQN)求解移动机器人路径规划,MATLAB代码
网络·cnn·lstm
吴盐煮_1 天前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
hyshhhh1 天前
【算法岗面试题】深度学习中如何防止过拟合?
网络·人工智能·深度学习·神经网络·算法·计算机视觉
币之互联万物1 天前
AQUA爱克泳池设备入驻济南校园,以品质筑牢游泳教育安全防线
安全
Hellc0071 天前
轮询、WebSocket 和 SSE:实时通信技术全面指南(含C#实现)
网络