NISP二级知识点——10.知识子域:典型网络攻击与攻防

最新推荐文章于 2024-10-31 20:28:09 发布
最新推荐文章于 2024-10-31 20:28:09 发布
阅读量422 收藏 9
点赞数 6
分类专栏: 网络安全 文章标签: 服务器 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bite_joker_xue/article/details/136415192
版权

 欺骗攻击

  • 通过伪造源于可信任地址的数据包以一台机器认证另一台机器的复杂技术

常见类型

  • IP欺骗
  • ARP欺骗
  • DNS欺骗
  • ......

IP欺骗是一系列步骤构成的攻击

确认攻击目标——使被冒充主机无法响应——猜测正确的会话序号——伪造会话冒充受信主机

ARP协议实现特点

ARP协议特点:无状态,无需请求可以应答

ARP实现:ARP缓存

DNS欺骗-DNS协议工作过程

DNS(域名解析协议):用于将域名解析成IP地址

拒绝服务攻击

拒绝服务攻击

  • 让被攻击的系统无法正常进行服务的攻击方式

拒绝服务攻击方式

  • 利用系统、协议或服务的漏洞
  • 利用TCP协议实现缺陷
  • 利用操作系统或应用软件的漏洞

目标系统服务资源能力

  • 利用大量数据挤占网络带宽
  • 利用大量请求消耗系统性能

混合型

  1. 典型攻击:SYN Flood

原理:伪造虚假地址连接请求,消耗主机连接数

      2.UDP Flood

利用UDP协议实现简单、高效,形成流量冲击

      3.Teardrop

构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈奔溃

分布式拒绝服务攻击(DDoS)

拒绝服务攻击的防御

1.管理防御

  • 业务连续性计划(组织共同承担,应对DoS攻击)
  • 协调机制(运营商、公安部门、专家团队)

2.技术防御

  • 安全设备(防火墙、抗DoS设备)
  • 增强网络带宽
  • 自身强壮性(风险评估、补丁、安全加固、资源控制)

3.监测防御

  • 应急响应(构建检测体系)

bite_joker_xue
关注
专栏目录
NISP 二级知识点总结——信息安全保障
cwxbox
01-01 1924
保密性可用性信息的以上三个基本安全属性习惯简称为CIA(Confiden Integrity-Availability)
NISP 二级知识点总结——信息安全管理
cwxbox
01-02 1625
关注系统恢复以后的安全状况,记录跟踪结果评估损失、响应措施效果分析和总结经验、教训重新评估和修改安全策略、措施和应急响应计划对进入司法程序的事件,进行进一步调查,打击违法犯罪活动编制并提交应急响应报告处理人事件的类类别、级别时间和时段对事件的处置情况地点损失工作量经验、教训。
NISP二级知识点---1.知识子域:信息安全保障基础
bite_joker_xue的博客
01-19 846
网络连接,正常情况下主机处于工作状态,从机处于监视状态,一旦从机发现主机异常,从机将会在很短的时间之内代替主机,完全实现主机的功能。(安全威胁:网络入侵、病毒破坏、信息对抗等,安全措施:防火墙、防病毒、漏洞扫描、入侵检测、PKL、VPN等)——建立在以IT技术为主的安全范畴(信息系统发生的一些安全事件,包括技术漏洞、病毒攻击、内部泄露。保护信息系统以及其中的数据,目标是避免信息系统服务数据的完整性、机密性、可用性等受到破坏。(安全威胁:非法访问、恶意代码、脆弱口令)——跨学科领安全问题。
NISP一级练习题1-10
weixin_43263566的博客
08-16 8833
A. 在一定程度上,人类社会的发展速度取决于人们感知信息、利用信息的广度和深度B. 信息无时不在,无处不在,信息是我们行动决策的重要依据C. 电视机、电话机、声波、光波是信息D. 人类可以借助信息资源对自然界中的物质资源和能量资源进行有效地获取和利用解析:电视机、电话机、声波、光波不属于信息A. 维持与改进B.维持与报告C.报告与监督D.监督与报告。
CISP难度将加大?还考不考啊...
hcie-0001
05-29 631
最新消息:CISP即将调整知识体系大纲,更新题库,后续考试难度加大。最近几年,CISP改版地比较频繁,难度也在不断上升,因此各位小伙伴有考CISP想法的尽早考。随着《网络安全法》、《网络空间安全战略》、《新时代的中国网络法治建设》等一系列政策的出台,我国的网络安全法律法规框架体系已初步确立,网络安全人才战略被推上前所未有的高度。CISP算是我们国家对注册信息安全从业人员的最具含金量的认证之一。根据《网络信息安全产业人才发展报告》显示,近 3 年,我国网络安全人才在民营企业需求的占比均在 50% 左右。从地
Nisp一级考试知识点.rar
02-18
这是nisp一级考试视频中的知识点 nisp:国家信息安全水平考试(National Information Security Test Program,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。由国家网络空间安全人才...
CISP、NISP二级题库最新精简版.zip
06-24
最新版本 CISP认证考试题型为选择题,100道,答对70道通过。
Nisp一级二级考试题.zip
06-05
该压缩包"**Nisp一级二级考试题.zip**"中很可能包含了NISP一级和二级考试的相关练习题和参考资料。这可能是某位考生的实际备考资料,也可能是一位讲师或培训师整理的复习材料。对于准备参加NISP考试的人来说,这些...
EMQX MQTT消息服务器安装内网穿透配置WS公网地址远程连接
小程的博客
10-31 295
详细介绍如何使用EMQX结合cpolar来实现MQTT的远程连接
Nginx 配置基于主机名的 Web 服务器
hqq181011的博客
10-27 393
Nginx 配置基于主机名的web服务器
Atlas800昇腾服务器(型号:3000)—Docker容器部署【图像分类】(十)
weixin_45679938的博客
10-28 1011
(2)导出requirements.txt文件【这里剔除ais_bench相关】(4)构建镜像-名字images_classfication:0001.rc。:鲲鹏 CPU(ARM64)+A300I pro推理卡。(2)启动容器,直接运行脚本:【(1)启动容器,进入终端:【开发套件:版本7.0.1【(5)查看镜像是否存在。
Linux_04 Linux常用命令——tar
陌夏微秋的博客
10-29 300
Linux命令:tar
虚拟化全景图:服务器、存储、网络与桌面的虚拟化
weixin_43298211的博客
10-26 827
服务器虚拟化是通过虚拟化管理程序(Hypervisor)将物理服务器分割成多个虚拟服务器的技术。这些虚拟服务器被称为虚拟机(VM),它们可以运行各自的客操作系统,并且具有独立的计算资源。虚拟化管理程序充当了虚拟硬件与物理硬件之间的中介,确保每个虚拟机都能够有效地共享和使用底层物理资源。
nfs服务器
wzhlove_的博客
10-26 527
服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS。支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP。这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某。文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在。,远程过程调用)的服务。
第五章 nfs服务器
lq_ioi_pl的博客
10-26 687
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。
存储服务器通常适用于哪些应用场景?
wanhengwangluo的博客
10-28 309
对于视频监控方面,存储服务器可以管理摄像头生成的大量视频数据,支持远程访问和存储管理的功能。存储服务器并不是普通的服务器,是为了特定的目标所设计的,服务器的配置方式上是不同的,存储服务器一般都会有着独立的单元,是专门用于存储和管理数据的服务器设备,有着大容量的存储空间和高性能的存储系统。首先存储服务器可以运用在数据中心,存储服务器属于是数据中心的核心组件之一,用来存储和管理大规模的数据,能够支持数据中心的各种应用和服务,如大数据分析和云计算等。那么,存储服务器通常都会适用于哪些应用场景当中呢?
Linux 开机自动挂载硬盘
jieshenai的博客
10-28 1212
介绍了如何在 Linux 系统中设置开机自动挂载硬盘的方法。通过查看硬盘分区信息、创建挂载点、编辑 `/etc/fstab` 文件配置自动挂载,以及测试和重启验证等步骤,实现硬盘的开机自动挂载。此外,文章还对配置字段进行了详细解析,确保系统启动时自动访问硬盘数据。
服务器宝塔安装哪吒监控
最新发布
weixin_42763067的博客
10-31 795
重点:应用回调地址记得在名后面加 /oauth2/callback 后缀,比如:然后点击创建应用就行了,然后保存一下Client ID ,Client Secret,一会配置需要用到 这里有个坑,就是用户名,我一直以为是页面显示的用户名,还试了邮箱地址不行 点击 你的头像 – 个人主页 ,看上面的url地址gitee.com 后面的就是你的用户名了 面板就搭建好了,访问地址:nezha.aaaa.com 就能看到页面了在后台管理中 点击 “服务器” --> “新增服务器
使用站群服务器相比传统服务器能节省多少成本
wys2338的博客
10-28 530
综上所述,站群服务器相比传统服务器在硬件成本、维护成本、电力成本、初始成本、灵活性和维护成本等方面都能节省一定的成本,尤其适合需要管理大量网站的企业和个人。而站群服务器由云服务商负责硬件和软件的维护,用户只需关注应用层面的问题,维护成本相对较低。站群服务器提供统一的管理平台,简化了多个网站的运维流程,减少了人力和时间的投入,提高了管理效率。4. 初始成本:传统服务器需要一次性支付硬件成本,而站群服务器则以按需计费方式提供,不需要一次性投入大笔资金。因此,在初始成本方面,站群服务器更加灵活和经济。
NISP一级题库:网络安全竞赛关键知识点解析
NISP一级题库包含了全国大学生网络安全精英赛的相关题目,旨在帮助考生提升对全国信息安全水平考试的理解和应试能力。本题库涵盖了一系列关于信息安全基础知识的概念和实践。 1. 题目中的第一个知识点聚焦于通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值