网络防御笔记

最新推荐文章于 2024-10-04 20:38:10 发布
最新推荐文章于 2024-10-04 20:38:10 发布
阅读量163 收藏
点赞数 1
文章标签: 网络 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64998040/article/details/135857230
版权

网络安全概述

网络空间的组成要素主要包括:物理实体的基础设施层,如服务器、个人计算机、移动设备等;由域名、IP地址等唯一识别符和技术标准所构成的逻辑层;以及各种网站、服务、应用、数据构成的内容层。

信息安全的发展历程可以大致分为五个阶段:

                通信保密阶段 --- 计算机安全阶段 --- 信息系统安全阶段 --- 网络空间安全阶段

根据《计算机信息系统安全保护等级划分准则》(GB17859-1999),计算机安全保护等级主要划分为五个等级:

                第一级:用户自主保护级
                第二级:系统审计保护级
                第三级:安全标记保护级
                第四级:结构化保护级
                第五级:访问验证保护级

网络基本攻击模式

链路层   MAC泛洪攻击

链路层  ARP欺骗

网络层  ICMP攻击
传输层 TCP SYN Flood攻击(Dos攻击)
分布式拒绝服务攻击(DDo
S)
应用层  DNS欺骗攻击

恶意程序一般会具备一下的多个或全部特性:

1,非法性

2,隐蔽性

3,潜伏性

4,可触发性

5,表现性

6,破坏性

7,传染性---蠕虫病毒的典型特点

8,针对性

9,变异性

10,不可预见性

华为安全体系

m0_64998040
关注
网络安全法学习整理笔记
神二娃子的博客
04-08 1万+
网络安全法 一、背景 概念 网络:是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。 网络运营者:是指网络的所有者、管理者和网络服务提供者。 网络数据:是指通过网络收集、存储、传输、处理和产生的各种电子数据。 个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自
网络安全复习笔记 .pdf
07-10
本复习笔记将针对上述几个方面,介绍常见的网络安全威胁及其防御措施。 系统安全威胁通常指的是针对操作系统和计算机系统进行的攻击。渗透攻击是一种常见的系统安全威胁,攻击者试图通过利用系统的漏洞获取系统的...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络防御安全笔记
baimao__Ch的博客
05-13 702
安全策略传统的包过滤防火墙 — 其本质为 ** ACL** ** 列表,根据** ** 数据报中的特征** ** 进行过滤,之后对比规制,**执行动作。五元组 — 源 ** IP** ** ,** 目标 ** IP ** ,源端口, ****目标端口,协议安全策略 — 相较于 ** ACL** ** 的改进之处在于,首先,可以在更细的颗粒度下匹配流量,另一方面**是可以完成 ** 内容安全** ** 的检测。**安全策略 — ****1,访问控制(允许和拒绝)2, 内容检测 — 如果允许通过,则可以进行内容
网络防御保护笔记
m0_68533808的博客
02-28 1735
注意:这整个过程只能表示Bob收到的数据,的确是他拥有公钥的这个人发送的数据,但是,你拥有公钥有没有被别人恶意篡改或者替换,这种方法是无法识别出来的,所以,这仅能实现一种数据源的检测,不能进行身份认证。同时,可以完成完整性校验。
网络安全笔记
ca1m4n的博客
10-05 7388
网安精英赛模拟练习笔记 通信保密阶段所面临的主要安全威胁是搭线窃听和密码分析,其主要保护措施是数据加密。由于当时计算机速度和性能比较落后,使用范围有限,因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性,解决通信保密问题。该阶段开始的标志是 Shannon发表的《保密系统的信息理论》 的发表。 信息安全的发展四个历史阶段:通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。 信息系统安全保障涵盖生命周期、保障要素和安全特征三个
软考网络工程师笔记
qq_44821149的博客
04-23 7604
软考网络工程师笔记 软考网络工程师笔记 一、一二三四章 1.卫星通信延迟 270ms 2.铜线中电磁信号的传播速率200000km/s。(200m/us)(200km/ms) 3.换算125us=8000hz 倒数 1/125 4.通讯:1000 存储:1024 5.有噪声信道的最大数据传输率: c=w log2(1+S/N) b/s w是信号带宽 S/N是信噪比 30db=10ln S/N 该公式是香农定理 6.数据速率R=2Wlog2N (小2) W是信道带宽 N是码元种类 7.B=2W(B为最大码元
网络安全自学笔记
2301_77160226的博客
08-07 1194
网络安全是指保护网络系统中的硬件、软件及其数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。网络安全涵盖了众多方面,包括但不限于保护个人隐私、防止商业机密泄露、维护国家安全等。在当今数字化时代,几乎所有的信息交流和业务活动都依赖于网络,因此网络安全的重要性日益凸显。通过搭建实验环境,如使用虚拟机搭建一个包含服务器和客户端的网络,模拟各种网络攻击和防护场景,如进行 SQL 注入攻击的尝试,并实施相应的防护措施,如安装防火墙、使用加密技术等。
网络安全复习笔记
Alvin的博客
02-27 811
 11.24复习笔记 一、网络安全概述 二、黑客攻击和渗透测试   三、网络扫描与查点   四、网络嗅探技术   11.25复习笔记 五、口令破解   六、欺骗技术与防御   七、Web攻击   1.SQL注入   2.DoS攻击、CSRF、文件包含 八、缓冲区溢出   九、防火墙 ...
网络安全阶段一学习笔记
QinLaoDeMaChu的博客
11-12 6448
windows服务器系统:win2000 win2003 win2008 win2012linux服务器系统:Redhat Centos。
信息安全工程师笔记-网络安全主动防御技术与应用
IT1995的博客
09-21 1854
入侵防御系统(IPS) 入侵防御系统(Intrusion Prevention System)是一种主动的、积极的入侵防范及阻止系统(防火墙是被动的),它部署在网络的进出口处,当检测到攻击企图后,自动地将攻击包丢掉或采取措施将攻击源阻断。 IPS与IDS(Intrustion Detection System)的区别 部署方式不同: ①IDS产品在网络中是旁路式工作; ②IPS产品在网络中是串接式工作。 串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对.
网络安全-渗透完整笔记
03-27
渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效性。它可分为黑盒、白盒和灰盒测试,其中黑盒测试模拟真实的黑客攻击,测试团队对系统的无知状态,...
计算机网络笔记及代码实例资源.md
08-21
网络安全模块将向您介绍常见的网络威胁,如DoS攻击、钓鱼攻击和恶意软件,以及如何通过防火墙、入侵检测系统和加密技术来防御这些攻击。在这个信息泛滥的时代,保护数据安全就是保护企业和个人的重要资产。 我们...
网络安全r-paper-mas笔记
06-06
这份笔记可能涵盖了多个关键主题,包括但不限于密码学、网络攻击与防御、隐私保护、恶意软件分析、安全协议、以及最新的网络安全趋势和技术。 首先,密码学是网络安全的基础,它包括对称加密和非对称加密。对称加密...
专注 APT 攻击与防御 - Micro8 读书笔记1
08-04
【专注 APT 攻击与防御 - Micro8 读书笔记1】 APT(Advanced Persistent Threat,高级持续性威胁)攻击是一种由高度组织和有针对性的威胁参与者发起的网络攻击,旨在长期潜伏在目标网络中,窃取敏感信息或进行其他...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1343
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 672
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1724
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Macbook ToDesk 无法连接网络
最新发布
Primer5
10-04 298
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
网络安全防御方法讲解学习笔记
12-07
网络安全防御方法讲解学习笔记: 1. 运维方面的防御方法: - 及时更新服务器补丁,避免因为漏洞被攻击。 - 使用安全性更高的中间件和服务,避免因为漏洞被攻击。 - 使用强密码,避免被猜解。 2. 业务方面的防御...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值