目录
前段时间在准备考试,一直也没有更新了,最近正好在学习网络安全相关内容,让我们一起来学习吧!!!
一.网络安全的由来。
要想学习网络安全,就要先知道为什么有网络安全,我们一开始就有网络安全吗?
1946年,我们世界有了第一台电脑,但那个时候的电脑是什么样子呐。
它是一台庞然大物,计算速度虽然比不上现在,但与人类的计算速度相比,已经是非常快了。
那么那个时候有网络安全这回事吗。
大家想到网络最先应该是想到黑客,黑客是要窃取信息的。当时的网络通信设备不多,毕竟这么一个庞然大物,价格和地方都是问题。
那么是随着网络通信的普及,网络安全逐渐进到我们的视线里。
二.网络安全漏洞在哪里
首先我们要知道,网络是靠什么通信的,可能我们大家会想到网线,其实网线是属于物理层的。
网线通信是高低电频来通信的(计算机识别二进制)。
那么只用网线来通信可以吗,几台pc机之间两两相连是可以进行通信,
就像这样
但这样我们就需要手工配对。
那有没有更简便的东西让几台pc可以相连呐。就有了集线器。
集线器(HUB)网的形成 为了免去手动配对,可以将所有设备的网口都连接起来到一个地方进行组网。
这样就可以轻易的将多个pc连在一起。但其实集线器与单纯的网线相连原理上区别不大。
都是一台pc想要通信时直接泛洪,所有的pc机都会接到信息。
让我们来验证一下------------------让pc1ping pc 4看是不是所有pc都会接到信息,
HUB的接口进行抓包
0/0/0
0/0/1
/0/0/2
/0/0/3
可以看到,每一个接口收到了信息,arp可以简单理解为问你在哪里,who is 192.168.10.4 ,tell 192.168.10.1。并且有request和reply。
那么这就会导致网络安全问题了——涉及到信息泄露,隐私问题,而且网络的压力也大,只找一个人,但要给所有人发消息。当然我们也已经找到了解决问题的方法,就是二层交换机。这个我会专门写一篇来讲。
三.网络安全规范操作
1.从业务入手
不同的业务有不同的安全规范,比如教务系统,老师进的是教师端口,学生进的是学生端口。
2.从安全体系入手
我们有集线器,二层交换机,三层交换机,路由器,以及防火墙。
还有更多的网络安全保证。
3.从管理入手
人才管理———— 就是招人
使用管理——------不同的人有不同的使用权限等
四.可能遇到的网络攻击
1.DDOS
一个主机,多个肉机。一直对服务器进行访问,就会导致服务器崩溃。
而且肉机不一定是要电脑,家庭监控,平板,都可以做肉机。是不是感觉防不胜防啊。
2.勒索攻击
是先攻击一台电脑,在通过这台电脑当跳板,对系统进行攻击。
主要是各个学校教育系统,锁了你的论文,要钱。而且还不一定给你。
3.单包攻击
前面这两个都是从目的地进行攻击,但现在大家的防范意识加强,几乎每个人电脑上都有火绒啊,360杀毒软件啊啥的,黑客也是与时俱进的,他们学会了在传输过程中进行攻击。
让接受端收到有缺陷的报文,我们对数据的要求是真实有效。
4.员工删库跑路
现在大家怨气都不一般啊,有的员工会在离开公司的时候进行一个删库跑路啊。数据库没了还得修。
5.熊猫烧香
这个就大名鼎鼎了啊,但我的了解不是太深,逼格太高我不敢碰。大致就是搞坏你的window系统,让他一直不停打开他下到你电脑的软件,次数多了电脑就报废了,重装系统也不行。感兴趣的可以找个视频看看。
五.应对方法
1.清洗
这个是针对DDOS 的,DDOS主要是用户访问数量太多,就像洪水来了,我们一般建立堤坝,但堤坝不够,就分流来解决问题,这个叫清洗。
2.提高服务器的承受能力
服务器可以承载的用户数量多了,也是一种防范方法。
3.防火墙
阻挡往来网络进入,我们上外网,不都说翻墙翻墙,就是防火墙。
4.管理
企业可能要求用户定期更换密码。
有密码长度和复杂度的要求,安全验证,证明你是人类。
六.网络安全漏洞可以避免吗
很遗憾,不可以
第一,网络是通过泛洪学习到未知的网络的,没有泛洪,我们无法通信,而泛洪也是一个网络漏洞。
第二,技术人员会在后台对软件进行修改,上市前会删掉,但有的为了维护方便选择不删。
第三,黑客可以进行单包攻击,我们没办法不传输信息,如果不传输信息,网络就没了意义。
所以,网络安全不可能完全规避风险,现在上网有没有感觉很刺激,在这么危险的地方。哦哈哈哈哈哈。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
