端口扫描-安全体系-网络安全技术和协议

最新推荐文章于 2024-07-05 22:20:12 发布
最新推荐文章于 2024-07-05 22:20:12 发布
阅读量490 收藏
点赞数
分类专栏: 架构师选择题课件 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41701723/article/details/132731611
版权

端口扫描-安全体系-网络安全技术和协议

端口扫描

在这里插入图片描述

全TCP连接:三次握手
半打开式扫描:前两次握手
FIN扫描:不用建立TCP连接
第三方扫描:

在这里插入图片描述

拒绝服务攻击有:

  1. 同步包风暴
  2. ICMP攻击
  3. SNMP攻击

都是修改注册表来防御攻击

考察这三种拒绝服务攻击的原理

在这里插入图片描述

a

信息安全的保证体系和评估方法

在这里插入图片描述

由低到高,一共五个等级
自主保护级
系统审计保护级:粒度更细的自主保护级
安全标记保护级:强制访问控制
结构化保护级:全体范围的强制访问控制
访问验证保护级:访问监控器

在这里插入图片描述

了解一下就行

网络安全技术

在这里插入图片描述

隔离内外网

在这里插入图片描述

监听设备

监听,分析

在这里插入图片描述

没有考察过

网络攻击和威胁(重要)

在这里插入图片描述

重放攻击和拒绝服务考察较多
在信息中加入时间戳可解决重放攻击

网络安全协议

在这里插入图片描述

关注传输层以上的东西

在这里插入图片描述

在这里插入图片描述

PGP:安全电子邮件协议
了解就行(很少考)

在这里插入图片描述

d
按理说是PGP,但是没有
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

b
在这里插入图片描述

在这里插入图片描述

d
在这里插入图片描述

计算机CV民工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全自学笔记05 - 网络协议基础与攻击
imphoon的博客
05-12 1434
internet control message protocol,控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户的数据传递起着重要的作用ICMP协议属于网络协议,封装在传输层与网络层之间传输层提供了主机应用程序之间的端到端的服务数据传输之前必须先建立链接,数据传输完成之后,必须释放连接
网络安全--安全攻防概述
热门推荐
weixin_43774199的博客
08-18 1万+
目录 一、安全攻防简介 1.1安全攻防介绍 1.2网络安全概述 1.3网络攻击: 1.4安全防御 二、信息安全发展历程 2.1信息安全发展简介 2.2信息安全发展历程 三、信息安全职业发展方向 3.1信息安全职业前景 3.2信息安全职业发展方向 课程目标:这节课我们来介绍安全攻防以及信息安全的职业发展历程,去了解什么是安全攻防以及安全攻防的基本概念,攻击和防御的由来。 任务目标:通过对这节课的学习,能够对安全攻防有进一步的了解和认识,掌握安全攻防基本概念,了解信息安全的发展历程和职
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap端口扫描参数
2401_82977171的博客
04-21 1601
因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。开放的端口不响应就是一个例子。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描扫描未被过滤的端口可以帮助确定 端口是否开放。个人认为没必要,需要随机时在调用nmap的外层软件随机即可,主要是有些防御手段发现某ip挨个访问网络内的主机时,可能封ip。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 1079
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP连接扫描TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
信息安全技术-网络安全
2301_76819732的博客
03-26 1111
由互联网任务组IETF(Internet Task Force)提供的用于保障安全通信的一些列规范。数字证书:具有对用户身份识别的唯一性,解决Internet”我是谁“的问题。IPSec是一组开放协议的总称,它包括网络安全协议和密钥协商协议两部分。利用网络的物理链路层和专用的安全隧道协议,实现逻辑上网络安全连接。基于数字证书的信任链传递关系:“赵大哥信得过你,我也不必多说。VPN的网络连接类型(Client-LAN、LAN-LAN)IP协议簇(RIP、OSPF、SNMP、ICMP)证书持有者唯一标识符。
信息安全-网络安全审计技术原理与应用
我的个人博客
09-03 3919
网络安全审计技术原理与应用、网络安全审计概述、网络安全审计系统组成与类型、网络安全审计机制与实现技术、网络安全审计主要产品与技术指标、网络安全审计应用
网络安全:常用协议
nnnooon的博客
07-08 2936
网络安全中常用协议详解
[ 笔记 ] 计算机网络安全_4_网络扫描网络监听
Formy7的博客
05-28 2659
网络扫描与监听
复试-网络安全问答
Stubborn_Lanmail的博客
04-03 9549
2022年考研复试时,复习网络安全总结的内容,若有错误,请指出!
Python-自动扫描内部网络来检测他们是否脆弱
08-10
网络安全领域,自动扫描内部网络以检测其脆弱性是一项至关重要的任务。这有助于发现潜在的安全漏洞,及时修补,防止未授权的访问或攻击。在这个场景中,Python作为一个强大的编程语言,因其丰富的库和简洁的语法,...
基于网络安全行为的探讨.pdf
09-20
网络安全是当今信息技术领域的重要议题,随着网络新技术的快速发展,网络攻击手段也在不断升级,从静态转向动态,对传统安全体系构成严重威胁。本文将深入探讨网络行为安全检测方法,以应对日益复杂的网络安全形势。...
网络安全技术原理与实践--第一章-网络安全概论.pptx
06-09
第一章 网络安全概论 网络安全技术原理与实践--第一章-网络安全概论文共20页,当前为第1页。 1.1 网络安全的定义 物理安全 逻辑安全 操作系统安全 网络数据传输安全 网络安全技术原理与实践--第一章-网络安全概论...
网络安全复习(仅供参考)1
08-08
OSI安全体系结构关注三个方面:安全攻击、安全机制和安全服务。安全攻击是针对网络的各种恶意行为,安全机制是实现防护的工具和技术,而安全服务则是提供保护的具体功能,如认证、加密和访问控制。 网络隐身技术...
「Linux」构建网络空间和平共处规则的思考 - 安全运维.zip
11-09
总的来说,“「Linux」构建网络空间和平共处规则的思考 - 安全运维.zip”这一资料集深入探讨了在Linux系统中保障网络安全的各种策略和技术,从WAF应用到区块链实践,再到渗透测试和信息安全的整体管理,为我们提供了...
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 353
亚信安全发布2024年6月威胁态势
构建安全稳定的应用:SpringSecurity实用指南
zhugedali_的博客
07-04 729
它涵盖了认证(Authentication)、授权(Authorization)、防止常见的安全攻击等多个方面,适用于各种类型的应用,包括 Web 应用、RESTful 服务、微服务等。- 生成认证对象:认证成功后,创建包含用户信息、角色和权限的 Authentication 对象,并存储在安全上下文中。- 加载用户角色和权限:除了基本的用户信息,还包括用户所拥有的角色和权限。- 认证请求处理:根据配置的认证方,对用户提交的认证信息进行验证。
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 951
然后这一步,你看,这里有个决策点
【易捷海购-注册安全分析报告】
最新发布
weixin_46641057的博客
07-05 1277
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
SOC网络安全题目300题.doc
06-07
"这是一份关于SOC网络安全的练习题集,包含了300道题目,涵盖单项选择题、多项选择题、判断题和简答题,面检验网络安全知识。题目涉及HTTP请求类型、SQL注入、动态页面识别、XSS跨站脚本攻击、数据可信度、HTTP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值