安全杂记二(网络安全威胁)

最新推荐文章于 2023-12-27 02:05:25 发布
最新推荐文章于 2023-12-27 02:05:25 发布
阅读量2.8k 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arieszsw/article/details/106387330
版权

学的太杂,就想着在博客里面整理一下,作为个人笔记

1.网络安全威胁的概念

网络安全威胁指网络中对存在缺陷的潜在利用,这些缺陷可能导致信息泄露、系统资源耗尽、非法访问、资源被盗、系统或数据被破坏等。

2.网络安全威胁的类型

  1. 物理威胁
  2. 系统漏洞威胁
  3. 身份鉴别威胁
  4. 线缆连接威胁
  5. 有害程序危险

(1)物理威胁

  1. 窃取:包括窃取设备、信息和服务等。
  2. 废物搜寻:是指从已报废的设备(如废弃的硬盘、光盘、U盘等介质)中搜寻可利用的信息。
  3. 间谍行为:是指采取不道德的手段来获取有价值的信息的行为。例如,直接打开别人的计算机复制
    所需要的数据,或利用间谍软件入侵他人的计算机来窃取信息等。
  4. 假冒:指一个实体假扮成另一个实体后,在网络中从事非法操作的行为。这种行为对网络数据构成了巨大的威胁。另外,像电磁辐射或线路干扰也属于物理威胁

(2)系统漏洞危险

系统在方法、管理或技术中存在的缺点(通常称为bug ), 而这个缺点可以使系统的安全性降低。
目前,系统漏洞主要包括提供商造成的漏洞、开发者造成的漏洞、错误的配置、策略的违背所引发的漏
洞等。

由系统漏洞所造成的威胁主要表现在以下两个方面
  1. 不安全服务
    指绕过设备的安全系统所提供的服务。由于这种服务不在系统的安全管理范围内,所以会对系统的安全造成威胁,主要有网络蠕虫等。
  2. 配置和初始化错误
    指在系统启动时,其安全策略没有正确初始化,从而留下了安全漏洞。
    例如,在木马程序修改了系统的安全配置文件时就会发生此威胁。

(3)身份鉴别威胁

定义:对网络访问者的身份(主要有用户名和对应的密码等)真伪进行鉴别。

身份鉴别威胁主要包括以下几个方面
  1. 口令圈套
    常用的口令圈套是通过一个编译代码模块实现的。
    该模块是专门针对某一些系统的登录界面和过程而设计的,运行后与系统的真正的登录界面完全相同。
    例如:在这里插入图片描述
  2. 口令破解
    这是最常用的一种通过非法手段获得合法用户名和密码的方法。
  3. 算法考虑不周
    密码输入过程必须在满足一定的条件下才能正常工作,这个过程通过某些算法来实现。
  4. 编辑口令
    编辑口令需要依靠操作系统的漏洞,如为部门内部的人员建立一个虚设的账户,或修改-个隐含账户的密码,这样任何知道这个账户(指用户名和对应的密码)的人员便可以访问该系统。

(4)线缆连接威胁主要包括以下几个方面

  1. 窃听
    是使用专用的工具或设备,直接或间接截获网络上的特定数据包并进行分析,进而获取所需的信息的过程。窃听一般要将窃听设备连接到通信线缆上通过检测从线缆.上发射出来的电磁波来获得所需要的信号。解决该数据被窃听的有效手段是对数据进行加密。
  2. 拨号进入
    指利用调制解调器等设备,通过拨号方式远程登录并访问网络。当攻击者已经拥有目标网络的用户账户时,就会对网络造成很大的威胁。
  3. 冒名顶替
    指通过使用别人的用户账户和密码获得对网络及其数据、程序的使用能力。

(5)有害程序威胁

  1. 病毒
    计算机病毒是一一个程序,是一段可执行的代码。
  2. 逻辑炸弹
    逻辑炸弹是嵌入在某个合法程序里面的一段代码,被设置成当满足某个特定条件时就会发作。逻辑炸弹具有病毒的潜伏性。
    例如:在这里插入图片描述
  3. 特洛伊木马
    特洛伊木马是一个包含在一个合法程序中的非法程序。
  4. 间谍软件
    是一种新的安全威胁。它可能在浏览网页或者安装软件时,在不知情的情况下被安装到计算机上。
    例如;在这里插入图片描述

3.安全策略

在这里插入图片描述

物理安全策略

为了保护硬件实体和通信链路,以免受自然灾害、人为破坏和搭线攻击;
验证用户的身份和使用权限,防止用户越权操作;
确保计算机系统有一个良好的电磁兼容工作环境;
建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

访问控制策略

(1)入网访问控制
(2)目录级安全控制
(3)属性安全控制
(4 )网络服务器安全控制
(5 )网络监测和锁定控制
(6)网络端口和节点的安全控制
(7)加密策略
(8)防火墙控制策略

安全性指标
  1. 数据完整性
    在传输过程时,数据是否保持完整。
  2. 数据可用性
    在系统发生故障时,数据是否会丢失。
  3. 数据保密性
    在任何时候,数据是否有被非法窃取的可能。
安全等级

1985年12月由美国国防部公布的美国可信计算机安全评价标准( TCSEC )是计算机系统安全评估的第一个正式标准,该标准将计算机系统的安全划分为4个等级7个级别。
从低到高依次为D、C1、C2、B1、B2、B3和A级。

物理安全技术

物理安全

是保护计算机网络设备、设施以及其他介质免遭地震、水灾、火灾等环境事故以及人为操作失误及各种
计算机犯罪行为导致破坏的过程,它主要包括环境安全、设备安全和介质安全3个方面。

不出意外还会继续这篇稿子更新的,因为时间有限,所以先打个底子

emmm,为了防止大家的观看没有规律性、学习不系统,
我重新从网络安全技术开始写起了,在分类里面大家可以看到那个专题,我给大家按顺序写了我的学习笔记
希望大家能够一起进步,谢谢!

Z---A
关注
网络安全威胁
一万HOURS的知识库
11-18 591
1 “坏蛋”们可能做什么?很多! 窃听(eavesdrop): 窃听信息 插入(insert):主动在连接中插入信息 假冒(impersonation): 可以通过伪造(spoof)分组中的源地址(或者分组的任意其他字段) 劫持(hijacking): 通过移除/取代发送发或者接收方“接管” (take over)连接 拒绝服务DoS(denial of service): 阻止服务器为其他用户提供
学习笔记-网络安全()
m0_49428397的博客
10-24 2877
9、应用层安全协议
网络安全威胁与防范
05-24
如题:信息泄漏或丢失 指敏感数据在有意或无意中被泄漏出去或丢失。它通常包括信息在传输中丢失或泄漏。
网络安全定义和安全威胁
若谷的博客
07-23 2765
我们会不定期的发布网络安全知识,这一期将要讲述网络安全定义以及安全威胁 定义: 网络安全具有信息安全的属性,属于信息安全的一个分支;计安全负责信息存储和处理过程的安全网络安全负责信息传输过程的安全。 信息安全发展的四个阶段: 1.通信安全阶段 2.计机系统信息安全阶段 3.网络安全系统...
安全威胁的分类
weixin_33709590的博客
12-01 3259
(1)从威胁的来源看可分为内部威胁和外部威胁 造成网络安全威胁的原因可能是多方面的,有来自外部,也有可能来自企业网络内部。 内部威胁 80%的计机犯罪都和系统安全遭受损害的内部攻击有密切的关系。内部人员对机构的运作、结构熟悉,导致攻击不易被发觉,内部人员最容易接触敏感信息,危害的往往是机构最核心的数据、资源等。各机构的信息安全保护措施一般是“防外不防内”。能用来防止内...
网络安全威胁:识别和应对
程序员光剑
12-27 515
1.背景介绍 网络安全威胁是当今世界面临的重大挑战之一。随着互联网的普及和发展,网络安全问题日益严重。网络安全威胁可以来自各种源头,如黑客、恶意软件、网络攻击等。为了保护网络安全,我们需要对这些威胁进行识别和应对。 在本文中,我们将讨论网络安全威胁的识别和应对方法。我们将从背景介绍、核心概念与联系、核心法原理和具体操作步骤、数学模型公式、具体代码实例、未来发展趋势与挑战以及附录常见问题与解答...
网络安全(一):常见的网络威胁及防范
github_36774378的博客
11-30 7925
10 月 12 日,2021 国家网络安全宣传周上,由工业和信息化部人才交流中心和网络安全产业发展中心牵头,安恒信息等企业参与编撰的《网络安全产业人才发展报告》白皮书显示,我国网络安全产业人才需求高速增长,2021 年上半年人才需求总量较去年增长高达 39.87%,截止当前网络安全行业人才缺口超 140 万人。这一数据明确反映了网络安全在各行业的渗透率,以及在人才需求结构中的重要性。 什么是网络安全网络安全措施也称为信息技术(IT)安全,旨在对抗针对网络系统和应用程序的威胁,无论这些威胁来自组织内部还
linux系统安全杂记
keep_reading的博客
09-01 1052
文章目录07网络配置检查网络参数自定义规则08日志审计功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 07网络配置 检查网络参数 sysctl命令 -a 查看当前网络参数 net.ipv4.icmp_echo_ignore_br
杂记
02-19
【标题】:“杂记”涉及了多个IT领域的知识点,包括数据库、Unix服务、Unix工具、Linux系统管理和配置、密码学以及开发运维。 【数据库】:PostgreSQL和MySQL是两种广泛使用的开源关系型数据库管理系统(RDBMS)。...
互联网杂记).docx
09-27
【互联网杂记)】 本文主要探讨了互联网商业模式中的“转单模式”以及网站运营相关的几个关键点,包括用户需求、制度建设、首页策划和公司失败的原因。 1. 转单模式详解: 转单模式,即直销与批发型电子商务...
oracle杂记.doc
05-25
oracle杂记.doc 这是我个人的总结。 主要是oracle的编程以及体系结构的理解。
git使用杂记
02-25
作为一个开发者,如果现在还不知道git或者还不会使用git,那么你应该好好的反省。自己去好好看一遍的入门介绍吧。今天只是对自己在日常中使用git的一些常用命令的介绍与自己认为不错且能提高我们办公效率的命令。...
系统漏洞是威胁网络安全的形式,系统漏洞是不是威胁网络安全的形式...
weixin_42470969的博客
06-22 587
changwocha新兵答主05-12TA获得超过7520个赞如果想补漏洞你可以用 360安全卫士 或者 维点主动防御 都不错。。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在 Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统...
典型的网络安全威胁
h14525544的博客
09-08 4709
窃听:网络中传输的敏感信息被窃听 重传:攻击者事先获得部分或全部信息,以后将此信息发送给接受者 伪造:攻击者将伪造的信息发送给接受者 篡改:攻击者对合法用户之间的通信信息进行修改、删除或插入后,再发送给接受者 非授权访问:通过假冒、身份攻击或系统漏洞等手段,获取系统访问权,从而使非法用户进入网络系统读取、删除、修改或插入信息等 拒绝服务攻击攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止
网络安全6大威胁--STRIDE
tryheart的博客
06-18 6362
安全威胁分类的英文缩写是STRIDE, 代表了六种安全威胁,分别为Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Services, and Elevation of Privileges. Spoofing 就是伪装,比如我用别人的ID发言就是Identity Spoofing, 我想到用变化IP的办法就是IP Spoofing. Tampering 就是篡改,比如我用别人ID发言的手段就是篡改了合法包,而他们
网络安全概论
dexi1113的博客
06-15 619
在必须运行该服务的地方,安装最新的补丁。特洛伊木马与病毒的不同点在于,病毒的设计目标是破坏系统,而特洛伊木马的设计目标是远程控制受害系统。所以,这样的缺陷有可能使得系统运行不稳定,但是基本上不能被利用去攻击系统,因为它的运行错误不受用户的控制。安全性标志着一个信息系统的程序和数据安全保密程度,即防止非法使用和访问的程度,可分为内部安全和外部安全安全控制是指在微机操作系统和网络通信设备上对存储和传输的信息的操作和进程进行控制和管理,主要是在信息处理层次上对信息进行的初步的安全保护,可以分为以下3个层次。
黑客攻击之网络入侵--物理攻击
m0_47635965的博客
05-19 5227
一、社会工程学攻击 目前社会工程学攻击主要包括两种方式:打电话请求密码和伪造E-mail1、打电话请求密码n 尽管不像前面讨论的策略那样聪明,打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员,经常通过这种简单的方法重新获得密码。2、伪造E-mailn 使用telnet一个黑客可以截取任何一个身份证发送E-mail的全部信息,这样的Email消息是真的,因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客
Pytorch文本分类(imdb数据集),包含DataLoader数据加载,最优模型保存
最新发布
09-15
Pytorch文本分类(imdb数据集),包含DataLoader数据加载,最优模型保存_Pytorch-imdb-classification
机器学习在网络空间安全领域的
07-14
机器学习在网络空间安全领域的应用非常广泛,以下是一些常见的应用场景: 1. 威胁检测和入侵检测:通过机器学习法,可以对网络流量数据进行分析和建模,以检测异常或恶意行为。例如,可以使用监督学习法来训练...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值