网络安全课程笔记(1)

最新推荐文章于 2023-12-10 12:38:20 发布
VIP文章 最新推荐文章于 2023-12-10 12:38:20 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 期末复习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sarah_212/article/details/120055390
版权

第一章 网络安全概述

网络安全重大事件

  • D-link路由器后门事件
  • 棱镜门
  • OpenSSL漏洞——心脏出血
  • 协程泄密门——个人信息泄露
  • 比特币第一疑案,门头沟被盗事件

网络安全属性

三个基本属性CIA:

  • 保密性   (进不来,看不懂
  • 完整性   (改不了
  • 可用性   (进不来、改不了、拿不走

其它属性

  • 不可否认性  (跑不了
  • 可控性

信息安全发展的三个阶段

  • 保密   通信安全阶段
  • 保护   信息安全阶段
  • 保障   信息保障阶段

PDRR模型

  • 保护  protection
  • 检测  detection
  • 响应  reaction
  • 恢复  restore

WPDRRC模型

  • 预警
  • 保护  protection
  • 检测  detection
  • 响应  reaction
  • 恢复  restore
  • 反击

网络安全面临的威胁类型

常见的网络攻击手段

① 阻塞类攻击

② 控制类攻击

③ 探测类攻击

④ 欺骗类攻击

⑤ 漏洞类攻击

⑥ 破坏类攻击

阻塞类攻击

阻塞类攻击企图通过强制占有

最低0.47元/天 解锁文章
rainboots
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全期末复习
kaisaooo的博客
06-16 6467
前言:本文用于网络安全课期末复习资料,后面有一部分习题(填空和简答)。如果需要word版可以找我要。 信息安全的属性:机密性、完整性、可用性。 机密性:对信息资源开放范围的控制。机密性是指保证信息与信息系统不被非授权者所获取与使用。 完整性:保证计算机系统中的信息处于“保持完整或一种未受损的状态”。完整性是指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改。为确保数据的完整性,系统必须能够检测出未经授权的数据修改。其目标是使数据的接收方能够证实数据没有被改动过。 可用性:合法用户在需要的时候,
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程笔记,自己整理的,pdf版本,内容包含day2--------day24。
网络攻击与防范
TiAmo_xixi的博客
08-23 394
2)探测攻击:通过扫描允许连接的服务和开放的端口,能够快速发现目标主机端口的分配情况、提供的各项服务和服务程序的版本号,以及系统漏洞情况,黑客找到有机可乘的服务、端口或漏洞后进行攻击;10)社会工程学攻击:一种利用人的弱点(如人的本能反应、好奇心、信任等)实施诸如欺骗等危害手段,获取自身利益的手法。1)伪装攻击:通过指定路由或伪造假地址,以假冒身份与其他主机进行合法通信、或发送假数据包,使受攻击主机出现错误动作。8)web脚本入侵:常见方式有注入攻击、上传漏洞攻击、跨站攻击、数据库入侵等。
用户(组)探测攻击
swordheart的博客
01-24 517
用户(组)探测攻击 原理说明 攻击者只需要在域内某个主机上执行”net user /domain”, “net group /domain”之类的cmd命令,就可以进行用户(组)探测攻击,获取到域内的用户、用户组、以及对应的权限,从而确定下一步的攻击对象。 危害说明 1、主机可能已被攻陷,成为内网跳板机对域控服务器进行攻击。 2、主机可能已中毒,主机敏感信息存在被泄露的风险。 处置建议 1、推荐使用深信服EDR工具进行分析并查杀:http://edr.sangfor.com.cn/tool
网络攻击技术
weixin_45629738的博客
06-05 9453
一、网络攻击概述 1. 网络攻击的目标: 网络攻击的目标主要有系统和数据两类,其所对应的安全性也涉及系统安全和数据安全两个方面。 系统型攻击的特点:攻击发生在网络层,破坏系统的可用性,使系统不能正常工作。可 能留下明显的攻击痕迹,用户会发现系统不能工作。 数据型攻击的特点:发生在网络的应用层,面向信息,主要目的是篡改和偷取信息,不 会留下明显的痕迹。 ...
网络安全学习笔记(一)
的博客
08-10 2102
入侵步骤**阶段一:搜索**​1、互联网搜索​2、社会工程学​3、垃圾数据搜寻​4、域名信息收集​注册人、注册邮箱​5、非入侵性的网络扫描​不违法,不危害他人计算机安全​**阶段2:扫描**​1、每一台局域网、广域网设备的品牌型号​2、开发的端口及应用服务​不如4439 3389 8080 等端口 阿帕奇等应用​3、操作系统内在的漏洞​看其系统有没有即使打补丁​4、保护性交叉的数据传输​**阶段三:获得权限**​。......
网络安全-千峰飞哥网络安全教程完整详细笔记
11-14
B站千峰飞哥讲的网络安全前108课程详细笔记
网络安全课程实验11
08-04
目前而言,维护公司的局域网肯定是可以使用的。但并不是说“PC+服务器+笔记本不超过 16 台“就代表可以使用 RIP 协议,RIP 协议的上限是 16 跳,跳实
网络与信息安全技术课程学习笔记
02-25
网络与信息安全技术课程学习笔记 网络与信息安全技术课程学习笔记 网络与信息安全技术课程学习笔记
信息安全技术笔记.docx
05-16
这里提供信息安全技术的,本人学习的一些笔记,仅供参考,希望大家可以多多学习啊,有什么问题可以多多探讨哈
最常见网络攻击详细分析
09-04
最常见网络攻击详细分析:网络攻击步骤、预攻击探测、漏洞扫描(综合扫描)、木马攻击、拒绝服务攻击、欺骗攻击、蠕虫病毒攻击、其他攻击。详细描述请见文档。
网络安全技术,经典的课堂笔记
06-26
课堂笔记,经典,准确,纤细的记载了老师上课的重点,说不定就是你那天考试的最佳选择。
网络安全技术期末复习——理论部分
without的博客
06-21 4587
复习、考核 网络安全基本理论知识点、实际设备 网络安全实验 出勤、作业、讨论、课堂练习 11次课的作业完成情况 偏实践和操作:60% 综合系统复习 理论考核:时间占三分之一(150分钟:理论就是50 操作100分钟 120分钟:理论40 操作80) 做综合实验:所有的实验串起来(独立、综合) 理论:分类:物理安全 攻击技术 防御安全 应用安全 普遍分类认知 选择、判断、填空、简答题、问答题 基本理论的含义、分类 1 信息安全的基本概念: (1)信息安全的含义  信息安全是包括信息安全行为主体、保护对
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络攻击技术(比吃鸡拿MVP还刺激)
Jinmindong
09-26 951
网络攻击技术(比吃鸡拿MVP还刺激)
基于机器学习的攻击检测(一)
jliang3的博客
03-08 5628
基于机器学习的攻击检测(一) ReLuQ 我们经历了admin/123456随便入的年代,经历了sql注入,XSS满天飞的年代,经历了反序列化,RCE批量刷的年代,直至今日,这些安全风险仍然存在并威胁着大量的网站系统。 ------写在文前 世上本没有安全,黑的人多了,也就有安全了 ------写在文前之二 在安全领域,攻防对抗时永恒不变的话题,从古至今的密码加密与解密,网站的攻击...
自动攻击探测探测出来的IP下一步该怎么做!!
q2384632的专栏
10-09 283
谁知道呀谢谢
计算机硬件知识小结
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
12-10 2913
CPU和主存决定的计算机执行效率,所以我们再来聊聊主存,内存一般都是一条条芯片,以华硕主机为例子,他会被插在下图所示的插槽中,对于需要被处理的数据都必须加载到内存中才能被执行,而且内存中的数据如果在断电前没有写回磁盘的话,数据是会丢失的。而且现如今社会,大量的3D特效出现,这些特效都是需要运算的,如果全部交给CPU,极有可能出现大量程序卡顿的情况,所以显示适配器的厂商如今都会在显示适配器中内嵌一个加速芯片来完成运算,这就是所谓的GPU,参见下图所示位置。如下图所示,这就是SATA的插槽。
WireShark教程 – 黑客发现之旅(5) – (nmap)扫描探测
lhorse003的博客
05-12 1万+
0×00 简单介绍 这一章在博主我个人看来,对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。 另外这篇文章针对的各种网络扫描分析,用的是nmap,同时也有助于大家理解nmap的原理与使用。 可以参考:nmap教程-常用命令精华集合 “知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为都会用到扫描探
网络安全学习笔记合集下载pdf网盘
最新发布
02-01
网络安全学习笔记合集是一份非常有价值的学习资料,对于想要深入学习网络安全知识的人来说是一个很好的参考资料。但是,我不建议在网盘上下载PDF文件,因为这样做存在一定的风险。首先,下载来历不明的PDF文件可能会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值