网络安全简单的知识点

最新推荐文章于 2024-12-12 11:52:13 发布
原创 最新推荐文章于 2024-12-12 11:52:13 发布 · 474 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

  1. 渗透测试概念:

是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。进行这类测试的,都是寻找网络系统安全漏洞的专业人士。

黑客攻击流程:踩点(信息收集) 定位(分析目标) 侵入(是是攻击) 留后门(方便再次进去) 抹去痕迹(打扫战场)

为什么要检索信息?

获取攻击目标大概的信息

网络信息

主机信息

是否存在漏洞

密码脆弱性等等

信息收集方式

社会工程学(社工)

媒体(搜索引擎,广介介绍)

网络工具探测

 

定位-分析目的

网络漏洞:DOS攻击,ARP欺骗(数据包),DNS欺骗

系统漏洞:永恒之蓝(MS17_010)、 RDP远程代码执行漏洞(MS12_020)

中间件漏洞:IIS6.0解析漏洞、Jboss java 反序列化、weblogic java反序列化

应用漏洞(比较多):SQL注入、XSS、Struts2远程命令执行漏洞

PS:网站、门户里面的链接跳转、弱口令(用户安全意识不不同)、上传漏洞(任意文件和绕过)

数据库漏洞:数据库暴力破解

入侵-是是攻击

增:种植木马后门、病毒文件、如挖矿木马;

删:文件删除、数据库清库等;

改:网页篡改、勒索病毒;

查:信息窃取(隐蔽性好)

目的:经济、政治、兴趣爱好

留后门(方便再次进去) 

抹去痕迹(打扫战场)

改写访问日志:数据库日志 、web日志 、网站日志、服务器日志、IIS日志

PS:如何防护

日志留存时间6个月以上

日志备份,备份到专门的日志服务器

中间网络安全设备的日志

高频网络协议与编程IO相关面试基本问题和知识点整理
热门推荐
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
04-07 172万+
网络IO相关基本高频面试基本问题和知识点整合
软考中级-软件设计师 知识点整理(一篇就过了 建议收藏)
片言可决讼,半纸能缚龙
09-23 16万+
软考中级-软件设计师上午题知识点总结
网络安全知识点整理
12-12
网络安全知识点概要,选自中科大网络安全教材的详细整理归纳。
网络安全基础课程知识点(1)
qq_48700248的博客
03-16 3517
网络安全基础课程知识点(1) 一、OIS七层模型图 1、应用层 通过人机交互来实现各种服务,用户接口,应用程序(文件传输,电子邮件,文件服务,虚拟终端)。 所需设备:网关。 由抽象语言→ 编码 2、表示层 数据的表示、压缩和加密(数据格式化,代码转换,数据加密)。 所需设备:网关。 由编码→ 二进制 3、会话层 会话的建立与结束(解除与建立与别的接点的联系),应用程序设备的会话区分,提供会话层地址,应用程序内部地址,没有统一标准(为应用程序设定规则)。 所需设备:网关。 4、传输层 分段(受MTU限制)提
网络安全】基础知识详解(非常详细)零基础入门到精通
2301_77160226的博客
09-11 2873
网络安全是一个充满挑战和机遇的领域,随着数字化时代的发展,网络安全的重要性日益凸显。通过系统的学习和实践,掌握网络安全的基础知识和技能,不断提升自己的能力,你可以在这个领域中取得成功。同时,要保持对网络安全的热情和好奇心,持续学习和关注行业动态,为保护网络空间的安全贡献自己的力量。
网络安全基础知识点汇总
jennycisp的博客
01-02 2091
*信息安全:**为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
网络安全知识点(全)
ZTLJQ的博客
04-18 1万+
漏洞类型–分为操作系统漏洞、网络协议漏洞、数据库漏洞、网络服务漏洞 操作系统漏洞 操作系统陷门 输入输出的非法访问 访问控制的混乱 不完全的中介 网络协议漏洞--TCP/IP的目标是保证通信和传输 数据库漏洞--数据库的安全是以操作系统的安全为基础的 网络服务漏洞 匿名FTP 电子邮件 域名服务 Web服务 网络安全机制–OSI网络安全体系 书本P9 八项 加密机制 数据加密是提供信息保密的主要方法,可以保护数据存储和传输的保密性 数字签名机制 数字签名可解决传统手
计算机网络安全技术复习知识点总结
妖魔鬼怪快离开的博客
11-27 1万+
1 绪论 网络安全的定义 模型: 攻击手段: 攻击方式: 安全服务 安全机制 特定安全机制 普遍的安全机制 认识Internet上的严峻的安全形势并深入分析其根源 造成Internet安全问题的主要原因 1系统脆弱性 2自然灾害 3网络建造的历史原因 2,网络协议基础 了解网络体系结构各层的功能 ARP、TCP、HTTP安全问题 ARP TCP HTTP 对ICMP协议的利用 ping tracert 3 密码学在网络安全中的应用 对称密码体制/非对称密码体制 一、对称加密 (Symmetric Key E
计算机三级信息安全技术知识点总结
mnqh11的博客
03-27 8920
记录了未来教育二十一张考卷的全部考点,帮助你快速通过计算机三级信息安全技术。
网络安全与计算机网络基础知识
weixin_43803387的博客
11-24 2721
网络安全技术你知道多少,常见网络攻击你能列举多少例子?防火墙和堡垒机的区别你知道吗?入侵检测技术有哪些对比库呢?加密算法的分类和应用你懂吗?数字签名和身份认证你能一下分清吗?来看这篇文章吧!我把我的盲点共享给大家。
网络安全基础知识点
CherryChenieth的博客
04-11 3万+
文章目录一、网络安全概述1.1 定义1.2 信息安全特性1.3 网络安全的威胁1.4 网络安全的特征二、入侵方式2.1 黑客2.1.1 入侵方法2.1.2 系统的威胁2.2 IP欺骗与防范2.2.1 TCP等IP欺骗基础知识2.2.2 IP欺骗可行的原因2.2.3 IP欺骗过程2.2.4 IP欺骗原理2.2.5 IP欺骗防范2.3 Sniffer 探测与防范2.3.1 Sniffer原理2.3.2 Sniffer防范回顾知识:交换机、路由器、集线器2.4 端口扫描技术2.4.1 原理2.4.2 分类2.4.
网络安全知识点
weixin_30675967的博客
08-13 1006
第一章网络安全概述 1.2.1 网络安全概念P4 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 1.2.3 网络安全的种类P5 (1)物理安全 (2)系统安全 (3)电子商务 (4)协议安全 (5)应用系统安全 1.3.5 网络攻击分类P11 (1)主动攻击:包含攻击...
网络安全的知识要点
qq_42955912的博客
09-26 1214
网络安全的知识要点 1、网络安全的特征:保密性、完整性、可用性、可控性、可审查性 2、计算机病毒的特点: 病毒制造趋于“机械化”、模块化、专业化、集团化等特征 3、常见的网络攻击:窃听、篡改数据、ip欺骗、口令攻击、拒绝服务攻击、拦截数据流 4、攻击的目的:获取口令、窃听、获取最高的管理权限 5、网络攻击步骤: ①调查、收集和判断目标网络系统的结构等信息 ②制订攻击策略和攻击目标 ③扫描目标系统 ④攻击目标系统 6、网络信息收集的一些基本命令: ping:用于识别操作系统 telnct:根据端口返回的信息判
网络安全性的几个知识点
xiaoxin
09-24 770
     网络安全的几个知识点   随着计算机的普及,它的安全问题也越来越受到所有人的重视。计算机安全既包括硬件、软件和技术,又包括安全规划、安全管理和安全监督。计算机系统的安全主要包括网络安全,操作系统安全和数据库安全三个方面。最近学习了一些网络安全的知识,因为不是很明白,所以就做个笔记。     一.     基本概念 网络的安全是指通过采用各种技术和管理措施,使网络 系统正常运行,从...
网络安全知识点汇总
rocsoft
05-15 1441
网络安全技术对称加密算法DESAESRC4非对称加密算法RSA哈希摘要算法MD5SHA-1攻击手段拒绝服务攻击防范方法中间人攻击消息重放攻击隔离技术防火墙分类特征蜜罐技术安全认证Kerberos主体过程X.509IP Sec,确保IP通信安全的机制操作模式通信协议算法SSL过程HTTPS过程 对称加密算法 DES 16轮迭代置换 64位明文块转为64位密文块 密钥为64位,56位为有效位,8位校验位 AES 区块长度位128位 密钥长度为128位,192位,256位 RC4 常用于WEP加密 加密:密钥与明
网络安全基础知识点_网络安全知识基础知识篇
2401_84215240的博客
04-28 1169
为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。防止未授权的用户访问信息防止未授权而试图破坏与修改信息从狭义来讲,分布式防火墙产品是指那些驻留在网络主机中,如服务器或桌面机,并对主机系统自身提供安全防护的软件产品从广义来讲,分布式防火墙是一种新的防火墙体系 结构。◼ 它们包含如下产品:网络防火墙、主机防火墙、中心管理等网络防火墙用于内部网与外部网之间(即传统的边界防火墙)和内部网子网之间的防护产品主机防火墙。
网络安全基础知识点(附学习笔记)
最新发布
bdfcfff77fa的博客
12-12 2125
为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。防止未授权的用户访问信息防止未授权而试图破坏与修改信息从狭义来讲,分布式防火墙产品是指那些驻留在网络主机中,如服务器或桌面机,并对主机系统自身提供安全防护的软件产品从广义来讲,分布式防火墙是一种新的防火墙体系 结构。◼ 它们包含如下产品:网络防火墙、主机防火墙、中心管理等网络防火墙用于内部网与外部网之间(即传统的边界防火墙)和内部网子网之间的防护产品主机防火墙。
学习的知识点-有关计算机网络安全方面的
朱小豪的博客
10-18 830
网桥的基本特征 1.网桥在数据链路层上实现局域网互连;2.网桥能够互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络;3.网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信;4.网桥需要互连的网络在数据链路层以上采用相同的协议;5.网桥可以分隔两个网络之间的广播通信量,有利于改善互连网络的性能与安全性。 休息,啥也没搞出来,还是得先看看资料,跟者做太耗时间了。
计算机网络思维导图全集:基础知识汇总
6. 网络安全 - 加密技术:对数据进行编码,以防止未授权访问。 - 防火墙:用于阻止未授权的网络访问。 - 入侵检测系统(IDS):监控网络和系统,以检测和响应潜在的恶意活动。 - 身份验证和授权:确保只有授权...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值