网络安全 记录

最新推荐文章于 2024-07-17 20:53:13 发布
最新推荐文章于 2024-07-17 20:53:13 发布
阅读量232 收藏
点赞数
分类专栏: 信息安全 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/corpse2010/article/details/126281012
版权

一、网络安全2大部分:网络系统安全网络上的信息安全

  1. 二、OSI安全体系结构:安全攻击安全机制、安全服务---攻击服务

1、安全攻击:任何可能会危及机构的信息安全的行为,划分为被动攻击和主动攻击。

被动攻击本质是窃听或监视数据传输,两种形式是消息内容泄露攻击和流量分析攻击,其安全防范强调阻止

主动攻击指的是改写和添加错误数据流,分为4类:假冒、重放、改写消息和拒绝服务。其安全防范重在检测

2、安全服务:OSI安全体系设置了安全服务类型有7种:数据源点认证服务、访问控制服务、数据完整性服务、对等实体认证服务,、不可否认(不可抵赖)服务、信息流安全服务、数据保密服务

----数据源访问完整性实体,否认是安全和保密的

3、安全机制:OSI安全体系结构采用的安全机制主要有8种:加密、数字签名、访问控制、数据完整性、认证、信息流填充、路由控制、公证机制

--加密完整签名,由公证来认证填充访问

corpse2010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全法学习整理笔记
神二娃子的博客
04-08 1万+
网络安全法 一、背景 概念 网络:是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。 网络运营者:是指网络的所有者、管理者和网络服务提供者。 网络数据:是指通过网络收集、存储、传输、处理和产生的各种电子数据。 个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自
工业控制网络安全
FENGER_ALLEN的博客
09-09 7625
第1章 绪论 1.1 工业控制系统与工业控制网络概述 工业控制系统(Industrial Control System, ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统。控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分布式控制系统),发展到现在流行的FCS(现场总线控制系统)。 图1-1 通用工业企业
网络安全 简要记录
weixin_30872337的博客
07-16 296
WEB漏洞的下一个趋势: 截图来自分享的文件 安全是一个系统,而不是一个过程 网络安全对于不同领域,都需要重视: WEB安全 无线安全 WiFi、NFC RFID GPS ZigBee LTE 工控安全 (工业控制) "工控靠隔离 → 封闭 → 一旦被接触到,这将会是最脆弱的重要架构,互联网的便利性,让工控组件暴露在网络空间里" 智能设备 转载...
网络安全与管理作业的相关记录
MarrieChen的博客
03-10 626
网络安全与管理是信安专业的必修课,老师布置了几项任务供我们选择,我选择了用webgoat进行网络渗透实验。在实验之前首先要安装相关环境,在此先记录一下。首先,我从OWASP中国网站上下载了相关文档。阅读之后发现运行这个环境需要安装java和Tomcat,幸运的是之前我的电脑已经安装并运行过它们,所以直接从点击打开链接上下载压缩包即可。在Windows的安装过程如下:运行时:文档下面会有提示,为了安...
常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)
热门推荐
fe1ch1
03-08 4万+
常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等一、网络结构二、防火墙、IPS1.防火墙2.IPS三、上网行为管理、网闸1.上网行为管理2.网闸四、日志审计、数据库审计、IDS、漏洞扫描1.日志审计2.数据库审计3.IDS4.漏洞扫描五、堡垒机、VPN1.堡垒机2.VPN总结 一、网络结构 首先,绘制了最简易三层网络拓扑结构(含内外网)。现无任何安全设备,介绍每一类设备,常用功能、部署方式,同时绘入现有拓扑中,展示种产品在网络中最常规位置。 部署方式尤其重要,通常
计算机网络——网络安全
eyes++的博客
06-06 1万+
ISO提出信息安全的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。我国定义信息安全为:计算机信息系统的安全保护,应当保障计算机及其相关的配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。网络安全是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性和可审查性受到保护。狭义上,网络安全是指计算机及其网络系统资源和信息资源不受有害因素的
网络安全期末总结
夏日 の blog
01-07 6322
作者:夏日文章根据老师所画重点总结,所选教材为网络安全技术及应用第三版,只针对本次考试,仅供参考。
网络安全概述
syy517的博客
04-04 6599
第一章 计算机网络基础知识 一、电子邮件e-mail的安全 ISP:Internet Service Provider 互联网服务提供商 美国:AT&T、Verzion,等等 中国:电信,移动,联通,等等 ISP:向不通网络用户提供基本网络服务 企业,单位,区域性网络 无线,移动网络 家用网络 通讯协议(protocol):规定通讯信息的发送与接收的一切细节 例:TCP IP HTTP Skype Ethernet 结构:是一个连接网络的网络 松散的网络结构 有公共大范围因特网
网络安全检测技术
Ymm的博客
01-16 9281
一,网络安全漏洞 安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性,可用性和完整性产生阻碍,破坏或中断的各种因素。安全威胁可分为人为安全威胁和非人为安全威胁两大类。 1,网络安全漏洞威胁 漏洞分析的目的是发现目标系统中存在的安全隐患,分析使用的安全机制是否能够保证系统的机密性,完整性和可用性。 漏洞分析通过对评估目标进行穿透测试,进而尝试从中获取一些有价值的信息。 穿透测试可分为两类: 无先验知识穿透测试:通常从外部实施,测试者对被测试网络系统的拓扑结构等信息一无所知。 有先验知
网络安全术语
dandelion0x0的博客
03-28 5986
数据外泄(Data Exfiltration) 数据外泄是指从应用程序或网络上非法传输或复制数据。这些数据可以是从支付信息到敏感知识产权的任何内容。 数据清理(Data Sanitation) 清理数据涉及去除任何特殊字符或保留字的数据,这些特殊字符或保留字可能导致用户输入作为代码意外和不需要的执行。它是防止与注入(包括 XSS、SQLi等)相关的攻击的有效手段。 数据泄露(Data Leakage) 与数据外泄不同,数据泄露意味着配置不当的服务或其他系统会意外暴露敏感数据。例如对公共互联网开放的
小白的网络安全学习记录
04-23
小白的网络安全学习记录
网络信息安全策略记录表.docx
08-10
网络信息安全策略记录表.docx
网络安全检查记录表.docx
06-09
网络安全检查记录表全文共1页,当前为第1页。网络安全检查记录表全文共1页,当前为第1页。网络安全检查记录网络安全检查记录表全文共1页,当前为第1页。 网络安全检查记录表全文共1页,当前为第1页。 检查人 检查...
网络安全自查表
05-13
企业及集团内部要求网络安全自查上报表格,企业及集团内部要求网络安全自查上报表格。
信息安全知识, 网络安全FAQ, 网络案例记录.zip
04-19
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全不仅是个人的问题,也是国家安全的重要组成...
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
m0_68483928的博客
07-17 481
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 1003
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
2024年对网络安全专业的观点解析
最新发布
goodxianping的专栏
07-17 590
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
网络安全----web安全防范
weixin_55357256的博客
07-16 707
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
记录管理员口令修改与网络安全
"这篇文档是关于计算机网络安全的教程,特别是关注管理员口令的修改和记录。主要内容涵盖了网络安全的基础知识,包括网络安全概述、协议基础和编程基础。此外,文档还介绍了网络安全的重要性,信息安全的层次结构,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值