秋招Day12 - 计算机网络 - 网络安全

说说有哪些网络安全攻击?

DNS劫持了解吗?

DNS劫持即域名劫持,通过修改DNS解析阶段返回的IP地址使用户访问到错误的网站,或者是用户无法访问想要访问的网站。

DNS劫持步骤(修改域名注册信息):

  1. 获取想要劫持的域名信息:使用WHOIS查询等方式获取email号,域名注册商等信息。
  2. 控制域名所有者的email账号
  3. 修改注册信息:包括修改邮箱,权威域名服务器等信息

如何应对DNS劫持?

  • 直接访问IP地址
  • 由于DNS劫持往往只影响特定范围,高级用户可以指定未被污染的DNS服务器来解析域名。

什么是CSRF攻击?如何避免?

跨站请求伪造,挟持用户在当前已登陆的Web应用程序上执行非本意的操作。

++如何避免?++

  • 检查请求头中规定Referer字段,Referer字段记录了HTTP请求的来源地址 。
  • 在HTTP的请求参数中加入一个服务器随机生成的token,并在服务器端建立一个拦截器验证这个token,如果请求中没有token或者token内容不正确,就可能是CSRF攻击
  • 敏感操作多重校验,比如邮箱确认、验证码

什么是DoS、DDoS、DRDoS攻击?

  • DoS就是Denial of Service,意思是拒绝服务,一切能引起拒绝服务的攻击都叫DoS,常见的有计算机网络带宽攻击、连通性攻击。
  • DDoS就是Distributed Denial of Service,意思是分布式拒绝服务,是DoS的一种类型。一个攻击者控制了多台机器,向受害者同时发动攻击。常见有SYN Flood、Ping of Death,ACK Flood、UDP Flood等。
  • DRDoS是指Distributed Reflection Denial of Service,意思是分布式反射拒绝服务。攻击者发送大量带有被害者IP的请求到攻击主机,然后攻击主机对被害者IP发出大量回应,导致被害者回应不过来,连同正常的服务一起拒绝。

什么是XSS攻击,如何避免?

跨站脚本攻击,攻击者向Web页面中嵌入恶意HTML代码,当用户浏览网页时,嵌入的恶意代码就会执行,从而达到攻击用户的目的。

XSS分三种类型:存储型,反射型,DOM型

如何应对XSS攻击?

  • 对输入进行过滤,只保留合法值
  • HTML转义
  • 对于链接跳转,要校验URL内容,禁止以script开头的非法URL
  • 限制输入长度

对称加密和非对称加密的区别

对称加密 :指加密和解密使用同一密钥,优点是运算速度较快缺点是如何安全将密钥传输给另一方。常见的对称加密算法有:DESAES 等。

非对称加密 :指的是加密和解密使用不同的密钥(即公钥和私钥)。公钥与私钥是成对存在的,如果用公钥对数据进行加密,只有对应的私钥才能解密。常见的非对称加密算法有 RSA

RSA和AES算法有什么区别?

RSA是非对称加密算法,可以生成私钥和公钥,也可以进行公钥加密私钥解密。私钥一般较长,因为涉及到大数的乘幂求模运算,运算速度较慢,不适合大文件传输。

AES是对称加密算法,密钥长度最长只有256位,加密和解密都是同一个密钥且速度较快。双方在通信前都要知道同一个密钥。

相关推荐
小小爱大王27 分钟前
AI 编码效率提升 10 倍的秘密:Prompt 工程 + 工具链集成实战
java·javascript·人工智能
神龙斗士2401 小时前
继承和组合
java·开发语言
小蒜学长1 小时前
springboot基于JAVA的二手书籍交易系统的设计与实现(代码+数据库+LW)
java·数据库·spring boot·后端
菜鸟plus+1 小时前
Semaphore
java
小梁努力敲代码1 小时前
java数据结构--LinkedList与链表
java·数据结构·链表
それども1 小时前
IDEA Gradle并行编译内存溢出问题
java·ide·gradle·intellij-idea
滑水滑成滑头2 小时前
**发散创新:探索零信任网络下的安全编程实践**随着信息技术的飞速发展,网络安全问题日益凸显。传统的网络安全防护方式已难以
java·网络·python·安全·web安全
野犬寒鸦2 小时前
从零起步学习MySQL || 第七章:初识索引底层运用及性能优化(结合底层数据结构讲解)
java·数据库·后端·mysql·oracle
ScriptBIN2 小时前
管理和构建Java项目的工具--Maven
java·maven