网络空间安全导论第六章

最新推荐文章于 2022-01-03 19:57:14 发布
最新推荐文章于 2022-01-03 19:57:14 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: 课堂笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pxxxue/article/details/121015378
版权

控制注入:

典型的劫持攻击技术:

                      缓冲区溢出,格式化字符串漏洞,整数溢出,指针释放后再次被使用

                栈溢出定义:

2   windows系统渗透攻击

                windows系统主要的网络服务程序:.NETBIOS、.SMB、.MSRPC、 .RDP

3 远程渗透windows系统的途径

                .客户欺骗、

                客户端软件漏洞利用:IE、Abobe reader、Office

                设备驱动漏洞利用:Wifi

4 基本协议

        应用层:SMB、HTTP、FTP、DMTP、DNS

        传输层:TCP、UDP

        网络层:TCMP、IGMP、BGP、IP、ARP

        网络接口层:(PPP、以太网等 )与各种网络接口

          

tcp三次握手的流程:      

第一次握手

客户端给服务器发送一个SYN段(在 TCP 标头中 SYN 位字段为 1 的 TCP/IP 数据包), 该段中也包含客户端的初始序列号(Sequence number = J)。

 第二次握手
服务器返回客户端 SYN +ACK 段(在 TCP 标头中SYN和ACK位字段都为 1 的 TCP/IP 数据包), 该段中包含服务器的初始序列号(Sequence number = K);同时使 Acknowledgment number = J + 1来表示确认已收到客户端的 SYN段(Sequence number = J)。

 第三次握手

客户端给服务器响应一个ACK段(在 TCP 标头中 ACK 位字段为 1 的 TCP/IP 数据包), 该段中使 Acknowledgment number = K + 1来表示确认已收到服务器的 SYN段(Sequence number = K)。

5、典型的拒绝式服务攻击

 Ping of Death、泪滴(TearDrop)、IP欺骗Dos攻击、UDP洪范、TCP SYN洪范、Land攻击、

ICMP Smur攻击、Fraggle攻击、电子邮件炸弹、畸形消息攻击、Slashdot effect、WinNuke攻击

6、跨站脚本XSS分为三种类型

        反射型:XSS

        存储型:XSS-DCO-XSS

               

               

               

pxxxue
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络空间安全导论
BlackDn的博客
01-09 7950
网络空间安全导论 看书的时候基本都记每段第一句,让我想起了高中背政治的感觉。 本来以为措施啊机遇啊挑战啊是不会考的,结果还真的考了…更像政治了 零、概述 1. 常见安全问题 1. 网络设备威胁 2. 操作系统威胁 3. 应用程序威胁 2. 数据安全 1. 数据保密性 2. 数据存储技术 3. 数据存储安全 4. 数据备份 5. 数据恢复技术 一、物理安全 物理安全分为环境安全,设备和介质安全 ...
信息安全概论 pdf
01-29
信息安全概论 缩水版 考试专用 pdf 很不错的资料哦..老师考前给的..
网络空间安全概论 第六章 作业
32bin的博客
05-24 651
第六章测试 返回 本次得分为:16.00/16.00, 本次测试的提交时间为:2020-02-14, 如果你认为本次测试成绩不理想,你可以选择再做一次。 1 判断(2分) 随着反病毒技术发展与进步,免费反病毒软件的广泛部署,以及信息安全知识的普及,恶意程序已经很难再造成严重的社会危害。() 得分/总分 A. 2.00/2.00 B. 2 判断(2分) 浏览陌生网站,有可能导致浏览者的系统感染诸如木马、蠕虫、后门、僵尸网络等各种恶意程序。() 得分/总分 A. B. 2.00/2.0
网络空间安全导论-第一章习题
Biu_Destiny的博客
03-08 5580
1.网络空间安全有哪些定义? 定义1:网络空间安全即对网络空间中信息的机密性、完整性和可用性的保护。 (Cybersecurity is “preservation of confidentiality,integrity and availability of information in the cyberspace”. — ISO/ICE 27032:2012) 定义2:网络空间安全致力于确保个人用户和组织的资产在网络环境中免受相关安全风险的危害。 (Cybersecurity striv
网络空间安全导论-第三章习题
Biu_Destiny的博客
03-24 3368
网络空间安全导论-第三章习题 TCP/IP模型共有几层?各层各有什么功能? 应用层:访问网络服务的接口,例如为操作系统或网络应用程序提供访问网络服务的接口。 表示层:提供数据格式转换服务,如加密与解密、图片解码和编码、数据的压缩和解压缩。 会话层:建立端连接并提供访问验证和会话管理。 传输层:提供应用进程之间的逻辑通信。 网络层:为数据在节点之间传输创建逻辑链路,并分组转发数据。例如,对子网间的数据包进行路由选择。 数据链路层:在通信的实体间建立逻辑链路通信。 物理层:为数据端设备提供原始比特流传输的通
网络空间安全导论 刘建伟 课堂ppt和重点课后作业答案
11-25
网络空间安全导论 刘建伟 课堂ppt和重点课后作业答案,适用于网络空间安全学院的大学生,期末必备
网络安全导论考卷及答案
04-12
信息安全导论网络空间安全导论复习
03-06
信息安全导论网络空间安全导论复习
人工智能导论第六章 专家系统.ppt
06-17
人工智能导论第六章专家系统概述 专家系统是一种智能计算机程序,它使用知识和推理来解决只有专家才能解决的复杂问题。专家系统可以作为一种编程模式,具有智能的特点。 专家系统的组成部分: * 知识库:存储知识...
信息安全导论第12章PKIPMI技术.pptx
05-11
《信息安全导论》第12章重点探讨了PKI(Public Key Infrastructure,公钥基础设施)和PMI(Policy Management Infrastructure,授权管理基础设施)的技术。PKI是基于公钥理论建立的,旨在提供网上身份认证、电子信息...
网络空间安全导论(网安)》简答题
dyy7777777的博客
01-03 5803
1.TCP/IP安全体系结构各个层次可采取的安全措施? 网络接口层-----物理层安全:通信线路(防火、水、磁泄露、防震),设备(防盗,物理隔离系统的设置,双网隔离设备),机房安全(防盗) 网际层—网络层安全:防火墙,入侵检测,VPN,网络蜜罐 运输层—使用相应的加密技术例如SSL,TLS 应用层—系统层(容灾备份,系统加固,漏洞扫描,系统防毒)和应用层安全(数据库加固,安全身份认证统一授权,安全监控,使用防病毒软件) 2.常见访问控制模型有哪些? 传统的访问控制模型(DAC\MAC\ACL) 基于角色的访
网络空间安全导论-第二章习题
Biu_Destiny的博客
03-15 1596
网络空间安全导论-第二章习题(物理安全) 1.什么是物理安全? 物理安全就是保护信息安全系统的软硬件设施、设备以及其他介质免遭地震、水灾、火灾、雷击等自然灾害、人为破坏或操作失误,以及各种计算机犯罪导致破坏的技术和方法。在信息系统安全中,物理安全是基础。 2.如何防止硬件失窃或损毁? 应将主要设备放置在机房内。 应将设备或主要部件进行固定,并设置明显的不易除去的标记。 应将通信线缆铺设在隐蔽处,如铺设在地下或管道中。 应对介质分类标识,存储在介质或档案室中。 应利用光、电等技术设置机房防盗报警系统。
网络空间安全导论期末复习题
xiongIT的博客
12-27 8981
网络空间安全导论期末复习题
网络安全(刘建伟/毛剑版本)重点整理/复试/期末
Zhuzhustu的博客
06-03 6068
这份重点是在准备复试时边看书和ppt边手打的。掐指一算已经是整整一个月前的事情惹。 复试发挥还八错,哈工程上岸啦!这本教材是哈工程复试参考书目,但是网络上关于它的材料比较少。把自己整理的重点放上来,希望能帮到期末、复试以及自学网络安全的小可爱♥ 网络安全 2.1基本协议 ARP地址解析协议:将局域网中的32bitIP地址→48bit物理地址(网卡的MAC地址) ARP欺骗:计算机发出假冒的ARP查询或应答信息,然后将所有流向它的数据流转移,以此伪装成某台机器或修改数据流向。通过伪造IP地址和MAC地址实
网络空间安全概论 第五章 作业2
32bin的博客
05-24 1058
第五章测试 返回 本次得分为:14.00/20.00, 本次测试的提交时间为:2020-02-14, 如果你认为本次测试成绩不理想,你可以选择再做一次。 1 单选(2分) 下列()不是黑客在网络踩点阶段使用的技术。 得分/总分 A. 公开信息的合理收集及利用 0.00/2.00 B. DNS与IP注册信息收集 C. 使用Nessus D. 操作系统类型探测 2 单选(2分) 基于whois数据库进行信息探测的目的是()。 得分/总分 A. 探测目标主机的网络注册信息 2.0
网络空间安全概论第一、四章
weixin_30538029的博客
02-02 648
第一章:网络空间安全概论 1.1 绪论 略 1.2网络空间安全威胁 网络空间安全框架: 1) 设备层安全:物理、环境、设备安全(生物黑客皮下植入RFID芯片、硬件木马) 2) 系统层安全:网络、软件安全(SQL注入、恶意代码) 3) 数据层安全:数据、身份、隐私安全(伪装免费公共WiFi、蓝牙协议漏洞) 4) 应用层安全:内容、应用安全(虚假短信、钓鱼网站) 1.3网络空间安全框架 安全问题 安...
信息安全概论(第3版)课后习题答案 牛少彰 崔宝江 李剑编著
热门推荐
xiao_xiao_b的博客
06-07 2万+
信息安全概论(第3版)习题参考答案 (牛少彰 崔宝江 李剑) 第一章 概论 1、谈谈你对信息的理解. 答:信息是事物运动的状态和状态变化的方式。 2、什么是信息技术? 答:笼统地说,信息技术是能够延长或扩展人的信息能力的手段和方法。 本书中,信息技术是指在计算机和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息,并且包括提供设备和信息服务两大方面的方法...
2018-2019信息安全导论期末试题
张夷陵的博客
05-07 8839
单向陷门函数: 设函数f(x),且f具有陷门,如果满足以下两个条件,则称为单向陷门函数: (1)如果对于给定的x,要计算出y很容易; (2)而对于给定的y,如果不掌握陷门要计算出x很难,而如果掌握陷门要计算出x就很容易。 VPN:  虚拟专用网,通过一个公用网络建立一个临时的、安全的连接,从而实现在公共网络上传输私有数据达到专用网络的级别。 数据加密和数字签名的区别: 加密的目的是通过把信息翻译...
机器人学导论第三章matlab习题
最新发布
07-12
机器人学导论第三章是关于矩阵和向量运算的内容。MATLAB是一种常用的数学软件,用于进行矩阵和向量的计算和处理。以下是该章的一些MATLAB习题解答: 1. 假设有两个向量A=[1, 2, 3]和B=[4, 5, 6],求它们的点积和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值