网络安全-防御保护01

最新推荐文章于 2024-05-16 17:13:53 发布
最新推荐文章于 2024-05-16 17:13:53 发布
阅读量795 收藏 8
点赞数 9
分类专栏: 网络安全-防御 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68976043/article/details/135740209
版权

网络安全概述

网上搜索,这点网上资源很多,网络安全发展史属于是

网络安全背景

网络空间安全--Cyberspace(赛博朋克)

2023年美国提出网络空间大点概念--一个由信息基础设施组成的互相依赖的网络。

我国官方文件定义:网络空间位继海,陆,空,天意外的第五大人类活动领域

通信保密阶段---计算机安全阶段---信息系统安全---网络空间安全

APT攻击---高级持续性魏姐

2017.6《网络安全法》正式生效

2019.5《信息安全技术网络安全等级保护基本要求等三大核心标准发布》

等级保护

常见的网络OSI七层模型漏洞问题

应用层-物理损坏 

链路层-MAC攻击

链路层-ARP欺骗

网络层-ICMP攻击

传输层-TCP SYN Flood攻击(Dos纯流量攻击)

介绍防御三种:

1.代理防火墙(风险转移)--每目标IP代理阈值,每目标IP丢包阈值--经验值

2.首包丢包

3.SYN cookie(把状态信息记录在cookie里面)

4.DDos攻击--僵尸网络

5.DNS欺骗

网络中有两种链路资源+算力

MTU(最大传输字节)=1500字节

 

恶意程序的多个特征 

1.非法性

2.隐蔽性

3.潜伏性

4.可触发性

5.表现性

6.破坏性

7.传染性---蠕虫病毒的典例

8.针对性

9.变异性

10.不可预见性

病毒分类--三大类

普通病毒---以破坏为目的的病毒

木马病毒---以控制为目的的病毒

蠕虫病毒---具有传播性的病毒-

凌晨五点的星
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 - 等级保护2.0.zip
07-20
等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流...
网络安全--安全攻防概述
热门推荐
weixin_43774199的博客
08-18 1万+
目录 一、安全攻防简介 1.1安全攻防介绍 1.2网络安全概述 1.3网络攻击: 1.4安全防御 二、信息安全发展历程 2.1信息安全发展简介 2.2信息安全发展历程 三、信息安全职业发展方向 3.1信息安全职业前景 3.2信息安全职业发展方向 课程目标:这节课我们来介绍安全攻防以及信息安全的职业发展历程,去了解什么是安全攻防以及安全攻防的基本概念,攻击和防御的由来。 任务目标:通过对这节课的学习,能够对安全攻防有进一步的了解和认识,掌握安全攻防基本概念,了解信息安全的发展历程和职
信息安全-网络安全主动防御技术与应用(二)
我的个人博客
09-10 2414
网络攻击陷阱技术与应用、入侵容忍及系统生存技术与应用、隐私保护技术与应用、网络安全前沿技术发展动向
信息安全-网络安全主动防御技术与应用(一)
我的个人博客
09-09 3538
入侵阻断技术与应用、软件白名单技术与应用、网络流量清洗技术与应用、可信计算技术与应用、数字水印技术与应用
信息安全工程师笔记-网络安全主动防御技术与应用
IT1995的博客
09-21 1552
入侵防御系统(IPS) 入侵防御系统(Intrusion Prevention System)是一种主动的、积极的入侵防范及阻止系统(防火墙是被动的),它部署在网络的进出口处,当检测到攻击企图后,自动地将攻击包丢掉或采取措施将攻击源阻断。 IPS与IDS(Intrustion Detection System)的区别 部署方式不同: ①IDS产品在网络中是旁路式工作; ②IPS产品在网络中是串接式工作。 串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对.
网络安全-防御需知
qq_43784516的博客
07-29 2336
安全入门知识
防御保护--VPN
m0_72210904的博客
02-24 1885
VPN --- 虚拟专用网 --- 一般指依靠ISP或者其他NSP,也可以是企业自身,提供的一条虚拟网 络专线。这个虚拟的专线是逻辑上的,而不是物理上的,所以称为虚拟专用网。总结:VPN诞生的原因1,物理网络不适用,成本太高,并且如果位置不固定,则无法构 建物理专线2,公网安全无法保证 由于VPN的诞生,导致网络部署的灵活性大大提升。
网络安全--风险评估
songbai220
12-13 2692
风险评估 what is 对各方面风险进行辨识和分析的过程,是依据国际/国家有关信息安全技术标准,评估信息系统的脆弱性、面临的威胁以及脆弱性被威胁利用的可能性,和利用后对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性锁产生的实际负面影响,并以此识别信息系统的安全风险过程 信息安全风险评估 分析确定风险的过程 信息安全建设的起点和基础 信息安全建设和管理的科学方法 实际上是在倡导一种适度安全 信息化的重要经验 why to do 充分反应当前的安全现状 提供信息安全防御机制的建议 很好的同等
等级保护----1、网络安全等级保护一级安全测评要求
七天
01-06 5222
信息安全技术-网络安全等级保护
网络安全-防火墙安全加固
A soul tortured by desire
09-01 2455
网络安全-防火墙三面三层防御及安全加固
安全防御 --- 防火墙
weixin_62443409的博客
03-17 2512
每个安全区域都有自己的优先级,用1-100的数字表示,数字越大,则代表该区域内的网络越可信。报文在两个安全区域之间流动时,我们规定:报文从低级别的安全区域向高级别的安全区域流动时为入方向(Inbound),报文从由高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)。报文在两个方向上流动时,将会触发不同的安全检查。
# 网络安全教程-.md
04-02
网络安全是指保护计算机网络系统不受未经授权的访问、破坏、更改或泄露的威胁和行为。随着互联网的普及和信息化程度的提高,网络安全问题日益突出。本教程将介绍网络安全的基本概念、常见威胁、防御技术和实践经验。
基于数据中心/云环境下的常见网络安全防御体系
07-20
大多数互联网公司的业务开展都依赖互联网,所以我们这里讨论的是基于数据中心/云环境下的业务网络安全问题。甲方安全的主要职责是保护公司互联网业务的安全,比如业务持续性,业务数据的私密性,所以要优先解决以下...
网络安全教程-本教程将介绍网络安全的基础知识和常用技术,帮助你提高网络安全意识和保护自己的网络安全
04-10
本教程介绍了网络安全的基础知识和常用技术,包括网络攻击与防御、密码学与加密算法、网络安全管理、常用工具等。通过学习本教程,你应该已经掌握了如何提高网络安全意识和保护自己的网络安全的技能。如果你想深入...
网络安全纵深防御.docx
06-09
漏洞扫描器或者渗透测试可以帮助我们衡量或者定义攻击面,可以帮助我们降低风险以及改进系统安全状况的方法就是采用多层防御措施,主要有五种基本因素来建立纵深防御: 纵深防御保护方法一般都会采用防火墙将内部...
网络安全】一次sql注入问题的处理
dualvencsdn的博客
05-10 377
(1)在进行问题解决之前,我们发现 ,即使我们已经在后能进行了打印,确保了不会有sql注入问题。如下。但在当时 ,依然 会有被 -dbs扫描而出的数据库思考:经过程序的打印,已经没有了不正确的sql注入;但依然可以dbs扫描打印出数据库信息 ,有可能是缓存的信息,前面扫描出来的数据库信息!(2)将sqlmap的缓存文件,如下,其中session.sqlite进行取出,用chat2db打开。发现其中的缓存 信息。如下列各图。
网络安全之OSPF进阶详解
m0_65858385的博客
05-13 894
功能:本路由器针对某个区域产生的路由信息和拓扑信息(因为OSPF是一个状态型路由协议),比如该拓扑中R1的所有都在area 1中,所以R1针对area 1中只产生一条LSA而这条LSA包含了R1在该区域的路由信息和拓扑信息,R2针对area 1区域产生一条LSA,在area 0中也产生一条一类LSA,但这两条一类LSA不一样,area1中是R2在area1中的路由信息与拓扑信息,area0中是R2在area0中的路由信息与拓扑信息,所以在area1中有两条一类LSA。发送的是BDB报文进行主从选举。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 518
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Web安全:企业如何抵御常见的网络攻击?
最新发布
m0_66326520的博客
05-16 345
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
网络安全防御方法讲解学习笔记
12-07
网络安全防御方法讲解学习笔记: 1. 运维方面的防御方法: - 及时更新服务器补丁,避免因为漏洞被攻击。 - 使用安全性更高的中间件和服务,避免因为漏洞被攻击。 - 使用强密码,避免被猜解。 2. 业务方面的防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值