网络安全---防御保护

已于 2024-01-31 09:22:32 修改
阅读量738 收藏 12
点赞数 11
文章标签: web安全 网络 安全
于 2024-01-23 11:14:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77679614/article/details/135766670
版权
本文探讨了病毒的三大类别,恶意程序的特征,网络中OSI七层模型的漏洞,以及防火墙的功能、安全策略、ASPF技术以及用户认证的详细分类,强调了防火墙在保护网络安全中的重要角色。
摘要由CSDN通过智能技术生成

一.病毒分类--三大类

普通病毒---以破坏为目的的病毒

木马病毒---以控制为目的的病毒

蠕虫病毒---具有传播性的病毒

二.恶意程序的多个特征 

1.非法性  2.隐蔽性   3.潜伏性  4.可触发性   5.表现性

6.破坏性   7.传染性---蠕虫病毒的典例   8.针对性

9.变异性   10.不可预见性

三.常见的网络OSI七层模型漏洞问题

应用层-物理损坏 

链路层-MAC攻击

链路层-ARP欺骗

网络层-ICMP攻击

传输层-TCP SYN Flood攻击(Dos纯流量攻击)

解决方案:1.代理防火墙2.首保丢包3.SYN cookie

四.防火墙

防火墙的主要职责在于: 控制和防护 --- 安全策略 --- 防火墙可以根据安全策略来抓取流量之后做出对应的动作

安全策略

传统的包过滤防火墙 --- 其本质为ACL列表,根据数据报中的特征进行过滤,之后对比规制, 执行动作。 五元组 --- 源IP,目标IP,源端口,目标端口,协议 安全策略 --- 相较于ACL的改进之处在于,首先,可以可以在更细的颗粒度下匹配流量,另一方面,是可以完成内容安全的检测

防火墙的状态检测和会话表 基于流的流量检测 --- 即设备仅对流量的第一个数据包进行过滤,并将结果作为这一条数据流 的“特征”记录下来(记录在本地的“会话表”),之后,该数据流后续的报文都将基于这个 特征来进行转发,而不再去匹配安全策略。这样做的目的是为了提高转发效率

ASPF

ASPF --- 针对应用层的包过滤 --- 用来抓取多通道协议中协商端口的关键数据包,之后,将端 口算出,将结果记录在sever-map表中,相当于开辟了一条隐形的通道

防火墙的用户认证

防火墙管理员登录认证 --- 检验身份的合法性,划分身份权限 

用户认证 --- 上网行为管理的一部分    用户,行为,流量 --- 上网行为管理三要素

用户认证的分类

上网用户认证 --- 三层认证 --- 所有的跨网段的通信都可以属于上网行为。正对这些行 为,我们希望将行为和产生行为的人进行绑定,所以,需要进行上网用户认证。

入网用户认证 --- 二层认证 --- 我们的设备在接入网络中,比如插入交换机或者接入wifi 后,需要进行认证才能正常使用网络。

接入用户认证 --- 远程接入 --- VPN --- 主要是校验身份的合法性的

认证方式 本地认证 --- 用户信息在防火墙上,整个认证过程都在在防火墙上执行

服务器认证 --- 对接第三方服务器,防火墙将用户信息传递给服务器,之后,服务器将认证结果返回,防火墙执行对应的动作即可

金州扣篮王。
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息网络安全-网络攻防21
08-03
【信息网络安全-网络攻防21】主要涵盖了网络攻防中的关键知识点,这些知识点涉及到网络安全的多个层面,包括账户安全、钓鱼攻击、恶意代码、信息泄露、信息篡改...因此,了解和应用这些知识对于保护网络安全至关重要。
网络安全 - 等级保护2.0.zip
07-20
网络安全等级保护2.0(简称等保2.0)是中国网络安全政策的核心组成部分,旨在构建一套全方位、多层次的网络安全防护体系。这一制度强调了主动防御,不仅涵盖了传统的被动防御策略,而且扩展到了事前预防、事中监控和...
HCIE-security认证课件
04-09
模块一信息安全管理.pptx 模块一信息安全防范与趋势.pptx...模块四云数据中心网络安全技术.pptx 模块四华为云安全架构设计.pptx 模块五日志管理.pptx 模块五第四章态势感知技术CIS.pptx 模块五华为HiSec解决方案.pptx等
网络安全r-paper-mas笔记
06-06
这份笔记可能涵盖了多个关键主题,包括但不限于密码学、网络攻击与防御、隐私保护、恶意软件分析、安全协议、以及最新的网络安全趋势和技术。 首先,密码学是网络安全的基础,它包括对称加密和非对称加密。对称加密...
欺骗防御-构建网络安全瓮城.pdf
12-14
《欺骗防御:构建网络安全的“瓮城”》 在网络安全领域,传统的防御手段往往侧重于对已知威胁的防范,依赖特征库进行匹配和识别。然而,随着网络环境的复杂性和攻击手段的演变,这种被动的防御策略逐渐显得力不从心...
网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 671
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 961
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1165
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 588
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全----web安全防范
weixin_55357256的博客
07-16 660
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
网络安全-网络安全及其防护措施6
LS_Ai的博客
07-16 948
访问控制列表(ACL)是一种网络安全机制,用于控制网络设备上的数据包流量。通过ACL,可以定义允许或拒绝的流量,增强网络安全性和管理效率。ACL通过在路由器或交换机上设置规则,确定哪些流量可以通过,哪些流量应该被阻止。入侵检测系统(IDS)定义:监控网络流量和系统活动,检测和记录潜在的安全威胁和攻击行为。IDS提供告警信息,但不主动阻止攻击。作用:检测并报警,但不干预攻击,主要用于识别潜在的安全问题和攻击模式。入侵防御系统(IPS)定义:在IDS的基础上,进一步采取措施阻止攻击行为,保护网络安全
网络安全】PostMessage:分析JS实现XSS
等风来
07-17 809
PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现跨文档消息传递(Cross-Document Messaging),这在一些复杂的网页应用和浏览器插件中非常有用。
云计算监控减少网络安全事件的五种方法
QQ3007250950的博客
07-17 1078
没有充分保护自己的公司很容易受到网络攻击。如果他们使用云计算平台进行操作,这种风险就会增加。如果他们采取适当的安全措施来保护自己,那将是最好的。这些措施的一部分是实施云计算监控,这是一个允许网络安全专业人员主动检测云系统中的漏洞和可疑活动的过程。
2024嘶吼网络安全产业图谱(高清完整版)
2301_76786857的博客
07-16 332
嘶吼安全产业研究院通过全面的市场调研与数据分析,对收录企业进行筛选,重点展示综合能力较高或具有代表性的企业,为行业用户提供更精准的行业参考指南。嘶吼安全产业研究院希望通过本次发布的图谱,能够为各行业、研究机构和政府部门提供有价值的参考,助力他们在网络安全领域取得更大的进展和成就。为了更好的理解当前网络安全产业现状和未来发展方向,嘶吼安全产业研究院在2024年7月16日正式发布。应用与产业安全-工控安全-工控安全信息与事件管理(ICS SIEM)应用与产业安全-工控安全-工控入侵检测系统(ICS IDS)
网络安全(含面试题版)
weixin_65978343的博客
07-17 982
计算机网络覆盖的地理区域决定了它的类型。一般分为局域网(LAN)、城域网(MAN)、广域网(WAN)。 www:是环球信息网的缩写,(英文全称为“World Wide Web”),中文名字为“万维网”,"环球网"等,常简称为Web。 分为Web客户端和Web服务器程序。 IP地址 : 唯一标识网络上的每一台计算机 地址类用于指定网络 ID 并在网络 ID 和主机 ID 之间提供分隔方法 IANA(互联网数字分配机构)是负责协调一些使Internet正常
网络安全的神秘世界】Error:Archives directory /var/cache/apt/archives/partial is missing.
weixin_54750312的博客
07-17 509
根据上面提示找到这个/var/cache/apt/archives文件位置,查看文件是个错误链接。翻译:存档目录 /var/cache/apt/archives/partial 丢失了。测试安装beef-xss软件。
网络安全-网络安全及其防护措施10
LS_Ai的博客
07-18 959
软件定义网络(SDN)是一种新兴的网络架构,通过将网络的控制平面(Control Plane)和数据转发平面(Data Plane)分离,实现集中化的控制和编程化的网络管理。SDN通过集中控制器对网络设备进行统一管理和配置,使得网络更加灵活、可编程和易于管理。物联网(Internet of Things, IoT)是指通过互联网将各种物理设备、传感器、和其他物体互联,使它们能够进行数据通信和交换。普适连接:将各种设备、传感器、和系统连接到网络,实现无处不在的通信。智能化。
网络安全-网络安全及其防护措施7
LS_Ai的博客
07-17 730
防病毒和恶意软件防护是一种保护计算机和网络免受病毒、木马、间谍软件等恶意软件侵害的安全措施。通过防护措施,可以检测、阻止和清除恶意软件,确保系统和数据的安全。检测和阻止:识别并阻止已知和未知的恶意软件,防止其在系统中执行恶意操作。清除和恢复:移除已感染的恶意软件,并修复受其影响的系统文件和配置。预防和教育:提高用户安全意识,防止恶意软件通过社会工程或其他手段感染系统。数据备份和恢复是指定期复制和存储数据,以防止数据丢失,并在数据丢失或损坏时能够进行恢复的过程。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 343
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值