网络安全-主动信息收集篇第一章

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量187 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/lqinghua/p/11228443.html
版权

直接与目标系统交互通信,无法避免留下访问的痕迹。

使用受控的第三方电脑进行探测:

- 1.使用代理或已经被控制的主机。
- 2.使用噪声迷惑目标,淹没真实的探测流量。

扫描:

- 1.发送不同的探测,根据返回结果判断目标状态。
- 2.IP扫描、端口扫描、服务扫描。

判断:

- 1.通过向端口发送的请求目标主机返回的数据包的特征已经内容来进行判断。

识别活着的主机:

- 1.潜在的被攻击目标。

输出一个IP地址列表:

2、3、4层发现

- 优点:扫描速度快、可靠
- 缺点: 不可路由
- Arp协议
- 抓包

ISO 七层网络协议

1143847-20190722213353741-1152313619.png

ISO 五层网络协议

1143847-20190722213448648-658934714.png

转载于:https://www.cnblogs.com/lqinghua/p/11228443.html

atuzhen1458
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第一章练习题答案2
08-08
12. 网络安全威胁分类包括:被动攻击(如监听)、主动攻击(如篡改、伪造)、人为威胁、自然威胁等,其中业务流分析是一种分析通信模式以获取信息的攻击方式。 13. 实现安全消息传输需考虑:加密算法、密钥管理、...
计算机网络-第六章-应用层.ppt
10-16
【计算机网络-第六章-应用层】主要涵盖了互联网中应用层相关的协议和技术,包括域名系统DNS、文件传送协议FTP、远程终端协议TELNET、万维网WWW、电子邮件、动态主机配置协议DHCP、简单网络管理协议SNMP以及应用进程...
网络安全-主动信息收集第二章SNMP扫描
atuzhen1458的博客
08-04 326
SNMP扫描:snmp在中大型企业中可以用来做网络管理和网络监控的使用,当开启了snmp简单网络管理后,那么客户机就可以通过这个协议向该设备发送snmp协议内容可以轻松查询到目标主机的相关信息。以我这台虚拟机xp为例安装snmp协议:需要准备的是安装系统时的安装包,将其挂载到电脑上,能够在光盘i386目录下找到snmp安装文件。当然我这里D盘是光驱进入控制面板的添加和删除软件,点击添加、...
网络安全-主动信息收集第二章-二层网络扫描之nmap
atuzhen1458的博客
07-24 333
nmap是网络层、传输层最重要的扫描工具之一,可以结合脚本对应用层的扫描和对网络弱点发现。 网络层发现nmap使用: Usage: nmap [Scan Type(s)] [Options] {target specification} 例如:nmap 10.0.0.1-254 或者nmap 10.0.0.0/24 相较于arping来说原生支持IP地址段来进行扫描。 nmap...
计算机网络安全 第一章绪论
热门推荐
Ymm的博客
11-21 2万+
一,计算机网络面临的主要威胁 1,典型的网络安全威胁 威胁 描述 窃听 网络中传输的敏感信息被窃听 重传 攻击者事先获得部分或全部信息,以后将此信息发送给接收者 伪造 攻击者将伪造的信息发送给接收者 篡改 攻击者对合法用户之间的通信信息进行修改,删除或插入,再发送给接收者 非授权攻击 通过假冒,身份攻击,系统漏洞等手段,获取系统访问权,从而使非法用户进入网络系统读取,删除,修改或插入信息等 拒绝服务攻击 攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务
信安软考 第十五章 网络安全主动防御技术与应用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-16 5098
入侵阻断是网络安全主动防御的技术方法,其基本原理是通过对目标对象的网络攻击行为进行阻断,从而到达保护目标对象的目的。
计算机网络-第7章 网络安全(1)
2401_84252820的博客
04-27 943
主动攻击的几种方式:篡改、恶意程序、病毒、蠕虫、木马等主动攻击可采取措施加以检测、被动攻击检测不出来。
密码编码学与网络安全-------原理与实践(第八版)——第一章笔记
weixin_58331078的博客
06-25 3282
第一章 信息与网络安全概念 学习目标 1.描述保密性、完整性和可用性的关键安全需求。 2.讨论必须应对的安全威胁和攻击类型,举例说明适用于不同计算机和网络资产的威胁与攻击类型。 3.概述无密钥、单密钥和双密钥加密算法。 4.概述网络安全的主要领域。 5.描述信息安全的信任模型。 6.列出和简要描述与密码标准相关的组织。 目录 第一章 信息与网络安全概念 1.1 网络空间安全、信息安全与网络安全 1.1.1 安全目标 1.1.2 信息安全的挑战 1.2 OSI安全架构 1.3 ..
【15章】网络安全主动防御技术与应用(信息安全工程师)-- 软考笔记
weixin_65034883的博客
10-10 1476
网络安全等级保护标准 2.0 构建以可信计算技术为基础的等级保护核心技术体系,要求基于可信根对通信设备、边界设备、计算设备等保护对象的系统引导程序、系统程序、重要配置参数等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。网络攻击诱骗网络攻击陷阱可以消耗攻击者所拥有的资源,加重攻击者的工作量,迷惑攻击者,甚至可以事先掌握攻击者的行为,跟踪攻击者,并有效地制止攻击者的破坏行为,形成威慑攻击者的力景。目前,隐私保护的常见技术措施有抑制、泛化、置换、扰动、裁剪等。
【CISSP备考】第四章-通信与网络安全
qq_36019891的博客
08-23 1369
计算机和网络涉及通信设备、存储设备、处理设备、安全设备、输入设备、输出设备、操作系统、软件、服务、数据和人员。 OSI模型 协议可通过网络在计算机之间进行通信,协议是一组规则和限制,用于定义数据如何通过网络介质传输(例如双绞线、无线数据传输等) 应用层、表示层、会话层、传输层、网络层、链路层、物理层 封装/解封 封装是将每个层从上面的层传递到下面的层之前为每个层接收的数据添加头部、也可能添加尾部。 当数据通过OSI模型层从应用层下移到物理层时发生封装、数据从物理层到应用层向上移动时的逆操作称为解
密码编码学与网络安全——原理与实践(第八版)——第一章:信息与网络安全概念
qq_58465312的博客
09-08 2018
第一章:信息与网络安全概念,重点概念及内容的总结
七年级生物下册-第一章-第四节-食品安全-教案-冀教版.pdf
11-18
8. 教学策略:采用案例导入、小组讨论和实验探究等方式,引导学生主动参与,提高他们对食品安全问题的认识和处理能力。 9. 课前准备:学生需收集食品包装,教师需准备实验材料,以配合教学过程中的实践活动。 10. ...
计算机信息安全技术课件 第7章 入侵检测技术.ppt
08-16
入侵检测技术是计算机信息安全领域的重要组成部分,旨在预防和应对网络安全威胁。这一技术的主要目的是识别并防止非法使用和滥用计算机系统的行为,无论是来自内部用户还是外部入侵者。入侵检测系统(IDS)通过监测...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 314
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 936
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 984
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 1014
使用WebSocket协议调用群发方法将消息返回客户端页面
CCNA网络安全学习:非法无线热点与SOC技术解析
本资源主要关注的是CCNA网络安全运营1.0的课程内容,特别是第1章的测验问题。 非法无线热点是一个重要的概念,它指的是在未经企业或组织授权的情况下,由个人在其网络环境中设置的无线接入点。这种热点可能伪装成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值