攻击与防范

最新推荐文章于 2021-05-18 10:51:06 发布
最新推荐文章于 2021-05-18 10:51:06 发布
阅读量425 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chenyt01/article/details/51656109
版权

攻击(attack)

*影响信息的机密性的攻击
--窥探(snooping)
*影响信息的完整性的攻击
--篡改(modification)
--假冒身份(masquerading/spoofing)
--重复(replaying)
--模范签名(repudiation)
*影响信息可用性的攻击
--拒绝访问的攻击(DOS)

增强信息机密性的方法

隔离
加密
 --对称加密:发送方和接收方使用同样的密钥
   一个只用一次的密钥安全性很高
   使用多次的密钥安全性得不到保证
   再次提升机密性:密钥变化与密钥加长
 --非对称加密:发送方和接收方使用不同的密钥
分为公钥和私钥
A用B的公钥加密给B,B用自己的密钥完成解密
机密性强但是对公钥和私钥的设计要求高
  --确保能用私钥解开
  --看到公钥无法推知私钥

增强信息完整性的方法

数字签名
校验码
   哈希函数映射(要求避免重复的映射,否则会留下 篡改空间;要求尽量少占用空间)
若海音符
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APT攻击防范
悦分享
07-04 3081
当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战中,一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为 APT(Advanced Persistent Threat高级持续性威胁)攻击。美国国家标准技术研究所(NIST)对APT的定义为:攻击装掌握先进的专业知识和有效的资源,通过多种攻击途径(如:网络、物理设施和欺骗等),在特定组织的信息技术基础设施建立并转移立足点,以窃取机密信息,破坏或阻碍任务、程序或组织的关键系统,或者驻留在组织内部网络,进行后续攻击。APT攻击
computer security读书札记
ilovecinema的专栏
08-24 608
英文原版书读起来一直比较吃力,之前看了几页中途便放弃,如今重拾起来,希望通过记录笔记的方式督促自己坚持下去。毕竟贵在坚持。 第一章 an overview of computer security(8.24) 每一章的开头都会有一个引语,通常都言简意赅,因为是英文的,对于我来说有时会不知所言。先记录一下,可能当前的理解是错误的,以后如果有不同的理解,再来修改。 Shakespeare quo
5大CDN攻击威胁具体指什么?
LuHai3005151872的博客
06-29 5450
最近,CDN攻击越来越严重,网络攻击无疑是无形的杀手,尤其是DDOS攻击,那么,CDN容易遭受到什么类型的攻击呢?以下是会危及到CDN的5大威胁,企业必须防范这些威胁。 1、动态内容攻击 攻击者了解到,CDN服务中的重大盲点是对动态内容请求的处理。由于动态内容并没有存储在CDN服务器中,因此所有动态内容请求都会发送到源服务器。攻击者可以利用这种行为,生成包含HTTP GET请求随机参数的攻击流量。CDN服务器可以立即将这些攻击流量重定向至源服务器进行请求处理。然而,在很多情况下,源服务器无法处理所有的攻击.
网站拒绝访问_常见Web网站漏洞及防御
weixin_39710106的博客
12-01 907
一、跨站脚本攻击概念跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript。攻击原理例如有一个论坛网站,攻击者可以在上面发布以下内容:之后该内容可能会被渲染成以下形式:另一个用户浏览了含有这个内容的页面将会跳转到 domain.com 并携带了当前作用域的 Cookie。如果这个论坛网站通过 ...
数据泄露大多是破坏保密性或可用性 那破坏完整性是怎样的 又该如何应对
weixin_34288121的博客
09-01 2622
信息安全经常使用CIA来描述。CIA 代表保密性(Confidentiality)、完整性(Integrity)和可用性(Availability), 并且这些是信息安全设法保护的三要素。 在Gartner预测2018年信息安全支出将达930亿美元,其中提到,有一个领域是Gartner认为切实可见的产品增长点:数据泄露防护(DLP)。在国外是人们...
走进JavaWeb技术世界17:web安全攻防详解
wr_java的博客
05-18 257
安全要素与 STRIDE 威胁 今天,来分享下安全要素与 STRIDE 威胁。 STRIDE 威胁 STRIDE 威胁,代表六种安全威胁:身份假冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information Disclosure)、拒绝服务(Denial of Service)、特权提升(Elevation of Privilege)。 身份假冒(Spoofing) 身份假冒,即伪装成某对象或某人。例如,我们通过伪造别人的 ID 进行操作。
《网络攻击防范图谱》,一图到底,打尽网络安全攻防全链条!
04-12
《网络攻击防范图谱》,一图到底,打尽网络安全攻防全链条! 本图谱从攻击前准备到攻击后痕迹擦除,梳理每一阶段所涉及的攻击手段,并针对性介绍防御方法及每种方法对应的产品与服务。 本图谱采用层层关联关系,...
网络攻击防范实验报告.docx
09-30
缓冲区溢出攻击防范实验报告 缓冲区溢出攻击是一种常见的网络攻击方式,它是指攻击者向应用程序的缓冲区输入大量数据,使其超出缓冲区的容量,导致应用程序崩溃或执行攻击者的恶意代码。缓冲区溢出攻击可以导致...
网络攻击防范图谱
09-16
科来软件公司的网络攻防图谱: 攻击过程 攻击方法 防御方法 等
HTTP攻击防范
12-02
了解HTTP请求欺骗攻击带来的危险性,掌握HTTP请求欺骗攻击方法,掌握防范攻击的方法。
网络攻击防范 拒绝服务攻击实验.docx
09-30
网络攻击防范 拒绝服务攻击实验 本文档对拒绝服务攻击(Denial of Service,DoS)进行了实验和分析,介绍了SYN Flood攻击的原理和过程,并对防范措施进行了讨论。 一、拒绝服务攻击的定义和原理 拒绝服务攻击是...
常见的web安全攻击手段及解决办法
zhangzhangdan的博客
08-25 763
(1).跨站脚本攻击(XSS)。常见解决办法:确保输出到HTML页面的数据以HTML的方式被转义 (2).跨站请求伪造攻击(CSRF)。采用POST请求,增加攻击的难度.对请求进行认证,确保该请求确实是用户本人填写表单并提交的 (3).Cookie攻击。在cookie上打上HttpOnly的标记 (4).重定向攻击。解决方案是白名单,将合法的要重定向的url加到白名单中;   第二种解
STP_根防护
weixin_34409741的博客
05-08 1782
转载自:http://linzhibin824.blog.163.com/blog/static/73557710201112001416130/RootGuardguardroot能够强制让接口成为designatedport,进而能够防止周围的交换机成为rootbridge。当端口启用根防护特性的时候,交换机将不允许端口成为STProotport。端口仍将作为...
网络攻击术语(Technical terms of the attacks)
MonRain7026
09-10 5282
网络攻击术语(Technical terms of the attacks) 一、spoofing or impersonation attack 欺诈或模拟(冒充)攻击 一般表现为窃取身份认证凭据(authentication credentials)来实现非法服务接入(unauthorized service access) 窃取authentication credentials一般通过窃听(eavesdropping)信道或伪装(phishing) 这类攻击可以分类为 IP地址欺诈:伪造源IP头头
计算机网络分类方法
Chenyt01的专栏
07-23 2143
按照传输技术 (1)广播式连接 广播网络只有一个通信信道,网络上所有的机器都共享该信道,在机器之间传递包。任何一台机器发送的包都可以被其他的机器接收。在包中有一个地址域,指明了该包的目标接受者,一台机器收到了一个包以后,它检查地址域。如果该包正是发送给它的,那么就处理该包;如果不是就会忽略。 广播系统往往也允许将一个包发送给所有的目标主机,那么网络中每一台机器都将接收该包,并进行处理,这种操
进程控制
Chenyt01的专栏
07-27 1348
进程控制 进程控制的主要功能是对系统中的所有进程实施有效的管理,它具有创建新进程、撤销已有进程、实现进程状态转换等功能。在操作系统中,一般把进程控制用的程序段称为原语,原语的特点是执行期间不允许中断,它是一个不可分割的基本单位。 进程的创建 允许一个进程创建另一个进程。此时创建者称为父进程,被创建的进程称为子进程。子进程可以继承父进程所拥有的资源。当子进程被撤销时,应将其从父进程那里获得的资
Symmetric encryption principles
Chenyt01的专栏
03-15 811
Symmetric encryption principles Security depends on the secrecy of the key, not thealgorithm A good algorithm is a good trade-off between security and efficiency Stream ciphers Stream
进程的状态
Chenyt01的专栏
07-27 806
进程就是计算机中已运行程序的实体。 为了使参与并发执行的程序(含数据)能独立地运行,必须为之配置一个专门的数据结构,称为进程控制块(Process Control Block, PCB)。系统利用PCB来描述进程的基本情况和运行状态,进而控制和管理进程。相应地,由程序段、相关数据段和PCB三部分构成了进程映像(进程实体)。所谓创建进程,实质上是创建进程映像中的PCB;而撤销进程,实质上是撤销进程
线程与进程的比较
Chenyt01的专栏
07-27 724
线程与进程的比较 1) 调度。在传统的操作系统中,拥有资源和独立调度的基本单位都是进程。在引入线程的操作系统中,线程是独立调度的基本单位,进程是资源拥有的基本单位。在同一进程中,线程的切换不会引起进程切换。在不同进程中进行线程切换,如从一个进程内的线程切换到另一个进程中的线程时,会引起进程切换。 2) 拥有资源。不论是传统操作系统还是设有线程的操作系统,进程都是拥有资源的基本单位,而线程不
僵尸网络与命令执行:DDoS攻击防范详解
"《命令执行-saber开发手册基础版》是一份专注于介绍计算机网络中恶意活动的手册,特别关注的是僵尸网络的运作机制以及DDoS攻击的相关防范。该手册首先解释了僵尸网络的形成过程,包括在受害主机上安装恶意软件、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值