秋招Day12 - 计算机网络 - 网络安全

说说有哪些网络安全攻击?

DNS劫持了解吗?

DNS劫持即域名劫持,通过修改DNS解析阶段返回的IP地址使用户访问到错误的网站,或者是用户无法访问想要访问的网站。

DNS劫持步骤(修改域名注册信息):

  1. 获取想要劫持的域名信息:使用WHOIS查询等方式获取email号,域名注册商等信息。
  2. 控制域名所有者的email账号
  3. 修改注册信息:包括修改邮箱,权威域名服务器等信息

如何应对DNS劫持?

  • 直接访问IP地址
  • 由于DNS劫持往往只影响特定范围,高级用户可以指定未被污染的DNS服务器来解析域名。

什么是CSRF攻击?如何避免?

跨站请求伪造,挟持用户在当前已登陆的Web应用程序上执行非本意的操作。

++如何避免?++

  • 检查请求头中规定Referer字段,Referer字段记录了HTTP请求的来源地址 。
  • 在HTTP的请求参数中加入一个服务器随机生成的token,并在服务器端建立一个拦截器验证这个token,如果请求中没有token或者token内容不正确,就可能是CSRF攻击
  • 敏感操作多重校验,比如邮箱确认、验证码

什么是DoS、DDoS、DRDoS攻击?

  • DoS就是Denial of Service,意思是拒绝服务,一切能引起拒绝服务的攻击都叫DoS,常见的有计算机网络带宽攻击、连通性攻击。
  • DDoS就是Distributed Denial of Service,意思是分布式拒绝服务,是DoS的一种类型。一个攻击者控制了多台机器,向受害者同时发动攻击。常见有SYN Flood、Ping of Death,ACK Flood、UDP Flood等。
  • DRDoS是指Distributed Reflection Denial of Service,意思是分布式反射拒绝服务。攻击者发送大量带有被害者IP的请求到攻击主机,然后攻击主机对被害者IP发出大量回应,导致被害者回应不过来,连同正常的服务一起拒绝。

什么是XSS攻击,如何避免?

跨站脚本攻击,攻击者向Web页面中嵌入恶意HTML代码,当用户浏览网页时,嵌入的恶意代码就会执行,从而达到攻击用户的目的。

XSS分三种类型:存储型,反射型,DOM型

如何应对XSS攻击?

  • 对输入进行过滤,只保留合法值
  • HTML转义
  • 对于链接跳转,要校验URL内容,禁止以script开头的非法URL
  • 限制输入长度

对称加密和非对称加密的区别

对称加密 :指加密和解密使用同一密钥,优点是运算速度较快缺点是如何安全将密钥传输给另一方。常见的对称加密算法有:DESAES 等。

非对称加密 :指的是加密和解密使用不同的密钥(即公钥和私钥)。公钥与私钥是成对存在的,如果用公钥对数据进行加密,只有对应的私钥才能解密。常见的非对称加密算法有 RSA

RSA和AES算法有什么区别?

RSA是非对称加密算法,可以生成私钥和公钥,也可以进行公钥加密私钥解密。私钥一般较长,因为涉及到大数的乘幂求模运算,运算速度较慢,不适合大文件传输。

AES是对称加密算法,密钥长度最长只有256位,加密和解密都是同一个密钥且速度较快。双方在通信前都要知道同一个密钥。

相关推荐
我命由我123452 小时前
Kotlin 数据容器 - List(List 概述、创建 List、List 核心特性、List 元素访问、List 遍历)
java·开发语言·jvm·windows·java-ee·kotlin·list
武子康4 小时前
Java-80 深入浅出 RPC Dubbo 动态服务降级:从雪崩防护到配置中心秒级生效
java·分布式·后端·spring·微服务·rpc·dubbo
YuTaoShao7 小时前
【LeetCode 热题 100】131. 分割回文串——回溯
java·算法·leetcode·深度优先
源码_V_saaskw7 小时前
JAVA图文短视频交友+自营商城系统源码支持小程序+Android+IOS+H5
java·微信小程序·小程序·uni-app·音视频·交友
超浪的晨7 小时前
Java UDP 通信详解:从基础到实战,彻底掌握无连接网络编程
java·开发语言·后端·学习·个人开发
双力臂4048 小时前
Spring Boot 单元测试进阶:JUnit5 + Mock测试与切片测试实战及覆盖率报告生成
java·spring boot·后端·单元测试
Edingbrugh.南空8 小时前
Aerospike与Redis深度对比:从架构到性能的全方位解析
java·开发语言·spring
QQ_4376643149 小时前
C++11 右值引用 Lambda 表达式
java·开发语言·c++
永卿0019 小时前
设计模式-迭代器模式
java·设计模式·迭代器模式
誰能久伴不乏9 小时前
Linux如何执行系统调用及高效执行系统调用:深入浅出的解析
java·服务器·前端