网络安全及安全分析(1)

最新推荐文章于 2024-05-18 13:56:54 发布
最新推荐文章于 2024-05-18 13:56:54 发布
阅读量2k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络安全 tcp/ip python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41542141/article/details/120779881
版权
软件错误,缺陷和故障

∙ \bullet 程序没有按照预期进行表现
– 程序崩溃
不是用户的预期
– 执行结果错误
执行结果出现错误
– 后门
一些特殊的,给埋后门的人或者开发者、攻击者,在正常权限下不能获得的服务,比如说:路由器、摄像头存在后门,允许攻击者或者恶意用户,在不知道的情况下访问设备,获取网络流量,或者摄像头的记录。
∙ \bullet 性能
– 停止响应
比如运行软件,运行的时候停止响应,没有按照预期性能表现
– 缓慢
∙ \bullet 开发者的预期

预期的来源

– 开发者预期
– 来源于第三方厂商的开发文档,动态接库。库没有按照预期执行。
– 软件用户
– 用户的行为
所有的软件错误都是人为的:
直接原因:程序错误
间接原因:编译器有缺陷 缺陷成为Bug
编译器bug,会造成软件故障。

软件安全

软件安全也是人为的,安全bug被触发得到时候,会造成安全故障。
造成的结果是安全策略被违反,导致系统被入侵。
系统安全主要包括:
–隐私性/保密性
–完整性/一致性
–可用性

预期行为导致的安全漏洞

– 不安全配置
∙ \bullet 弱密码
–互相冲突的安全策略

软件故障:

并不是所有软件故障都是安全漏洞
CPU可能有安全Bug

安全分析:

通过系统化分析,确定软件是否安全

∙ \bullet 良好的编程技能
– c\c++
–python
– Bash/PowerShell
∙ \bullet 基础的网络知识
TCP/IP的网络知识

你再翻一页就好了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-常见漏洞与分析
happydream_C的博客
11-21 7414
一、SQL注入 (1)注入产生原理 使用用户输入的参数拼凑SQL语句,用户对服务器端代码里的SQL语句可控,使服务器执行恶意的sql命令 http://bbs.pconline.com.cn/topic.jsp?tid=1 ' and 1=2 (2)万能密码 select * from tb_name where name = ' ' or 1=1 - - '  and  passwd
网络安全技术分析
weixin_41438423的博客
05-29 676
网络安全及其含义:广义上讲网络安全是指确保网络上的信息 和资源不被非授权用户所使用。首先,我们要对信息处理或数据存储的设备进行物理安全保护。此外,网络安全尤其强调的是网络中信息或数据的完整性、可用性以及保密性。完整性.是指保护信息不被非授权用户修改或破坏;可用性是指避免拒绝授权访问或拒绝服务;保密性是指保护信息不被泄露给非授权用户。 具体而言,网络安全要求:保护个人隐私;控制对网络资源的访问;保证商业秘密在网络上传输的保密性、完整性、真实性及不可抵赖性;控制不健康的内容或危害社会稳定的言论。避免国家机密泄露
网络安全形势分析
securitypaper的博客
11-05 951
报告概述绿盟科技应急响应团队对 2019 年处理的安全事件进行深入整理与分析,并综合国内外重要安全事 件,编制《 绿盟科技 2019 安全事件响应观察报告》,希望从安全事件的角度分析 2019 年的安全现状, 与安全行业从业者交流发展趋势,共同探讨网络安全建设的发展方向。2019 年,绿盟科技应急响应团队共处理应急事件 351 起,同比去年增长 4%,发生安全事件数量排 名前三的区域分别是:北京 80 起, 广东 59 起,上海 31 起。高图 1.1 2019 年安全事件地区分布图。
大数据时代网络安全问题分析
bingdata123的博客
03-20 1万+
信息是推动世界发展、科技进步的不竭动力。而作为信息时代的产物——大数据,逐渐成为大家讨论的话题。随着数据的不断积累,网络也出现了种种安全问题。信息访问权限混乱一般来说,访问权限主要是由系统管理员来控制外来人员访问本区域的网络资源,在此情况下,通常只有被授予了访问权限才能访问此网站。然而,随着互联网技术的迅速发展,信息访问权限出现了混乱不堪的局面。各种信息铺天盖地,随之访问权限也出现了“大锅粥”,各...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全及包分析实验报告
m0_51456787的博客
07-08 3534
操作系统:windows server 网络平台:湘潭大学信息楼局域网 机器的IP地址:172.22.10.58(包括主要程序流程和函数说明,程序分工说明 (软件部分)) (包括网络拓扑图,配置清单(硬件))(2) 点击“高级设置”,进入“高级设置”页面后,点击“入站规则”或“ 出站规则”。 (3) 点击“新建规则”,选择“端口”,并点击“下一步”。这里就可以选择协议类型TCP或UDP,以及需要筛选的端口。设置完成之后,点击下一步。 (4) 选择需要的操作,并点击“下一步”。 (5) 选择此规则应用的区域,
网络安全事件收集,分析
weixin_43915129的博客
04-22 4521
Analysis of Cybersecurity-related Incidents in the Process Industry 文章目录一、摘要二、相关技术介绍(一) 一、摘要 二、相关技术介绍 (一)
网络安全概念及规范
个人笔记
10-02 3649
等保2.0、ISO 27000
目前我国网络安全人才市场状况
m0_73803866的博客
09-24 2万+
从不同行业用人单位提供的平均薪酬来看, 房地产/建筑行业相关用人单位给网络安全人才提供的薪酬最多,平均约为 16428 元/月,其 次为商务服务业,平均薪酬为 15384 元/月,互联网行业平均薪酬为 14707 元/月。总体而言,用人单位提供给安全人员的薪酬大大高于求职者的预期,政企机构网络安全 相关岗位平均薪酬比 2018 年略有减少,可能是由于更多政企机构增加了网络安全相关基础 岗位的设置,而这些岗位并不需要从业人员拥有很强的高级防护能力,需要的是具有维护日 常运维和基础服务的能力。
最全网络安全框架及模型介绍
luohawk的专栏
02-22 4379
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。
网络安全教程及案例分析.zip
04-17
网络安全是保护计算机网络和数据免受未经授权访问、攻击、破坏或泄露的一系列措施。
计算机网络安全分析研究
07-06
网络安全在当今社会已经是大家普遍所重视、关心的一个问题。文章从技术角度、安全管理等方面来分析说明计算机网络安全问题,为大家上网提供安全便捷的服务。
中职网络安全数据分析包infiltration.pacapng
10-11
中职网络安全数据分析包infiltration.pacapng
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8231
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【网络】检查ip和端口是否连通telnet/ping
最新发布
指错||纠正||建议||水评+点赞&&评论&&关注&&转发,在这里你大概率会有所收获
05-18 831
【网络】检查ip和端口是否连通telnet/ping
【网络】为什么TCP需要四次挥手?
YIOUTH的博客
05-11 1240
本文将深入探讨TCP挥手过程为何需要四次。
TCP、UDP模型与粘包问题
g1446992400的博客
05-15 1015
粘包问题只会发生在TCP协议 ---> 流式协议 ---> 不断的传输数据比如有一个大缸:先放红颜色的颜料放了一缸但是还有一勺没有放进去没有放进去的这一勺红颜色颜料和下一缸的绿颜色颜料混到了一起不会发生在UDP协议 ---> 报式协议 ---> 一次性传输数据比如有一个大缸:先放红颜色的颜料放了一缸但是还有一勺没有放进去那么直接将这勺颜料扔了# 【一】模块介绍# ● struct.pack()是Python内置模块struct中的一个函数# ● 它的作用是将指定的数据按照指定的格式进行打包。
TCP/IP网络编程》(第五章)基于TCP的服务器端/客户端(2)
立志成为炼丹师?
05-17 1233
应用层协议的目的是提供一种方式,使得运行在不同计算机上的应用程序能够通过网络发送和接收数据,并且能够理解彼此的数据格式和含义,基于TCP的服务器端/客户端(1)中已经定义了一个协议,即收到Q就终止连接。客户端连接到服务器后,以1字节整数形式传递所需计算数字的个数。客户端向服务器传递的每个整数型数据占用4字节。传递整数型数据后,紧接着传递运算符,运算符占用1字节。运算符包含三个。服务器以4字节整数型向客户端传递运算结果。客户端得到运算结果后,终止与服务器的连接。前三个要求就是应用层协议。
47 tcp网络程序
qq_43422358的博客
05-14 774
下面用到的API,都在sys/socket.h中bind ()myaddr初始化:1.整个结构体清零2.设置地址类型为AF_INET3.网络地址为INADDR_ANY,这个宏表示本地的任意IP地址,因为服务器可能有多个网卡,每个网卡也可能绑定多个IP地址,这样设置可以在所有的IP地址上监听,直到与某个客户端建立了连接时才确定下来到底用哪个ip地址4.端口号为SERV_PORT,可以定义为9999listen ()accept ()connect ()
网络安全——流量分析
09-12
流量分析是一种网络安全的技术,它用于监测、分析和理解网络流量。通过对网络流量进行深入分析,可以探测网络中的异常行为、识别潜在的威胁并及时采取相应的安全措施。 在流量分析中,通常会采集网络数据包并对其进行解析和处理。这些数据包包含了网络通信的各种信息,如源IP地址、目标IP地址、端口号、协议类型等。通过对这些信息进行分析,可以获得关于网络通信模式、流量量、流量类型和通信行为的洞察。 流量分析可以应用于多个方面的网络安全工作。首先,它可以帮助识别网络中的恶意活动,例如入侵、攻击或恶意软件传播。通过监测异常流量模式和行为特征,可以及时发现并阻止这些威胁。 其次,流量分析也可以用于网络性能优化。通过分析网络流量模式和瓶颈点,可以帮助优化网络架构和资源分配,提高网络的稳定性和性能。 此外,流量分析还可以用于实时监控和故障排查。通过对网络流量进行实时监测和分析,可以快速发现和定位网络故障,并及时采取修复措施。 总之,流量分析网络安全中扮演着重要的角色,它通过对网络流量的监测和分析,帮助提高网络的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值