第八章 无线网络安全
1.无线网络安全概述
开放性
无线网络由于没有一个明确的边界,带来了一系列信息安全的问题。如DDOS攻击。
移动性
移动范围较大,甚至可以跨区域。增大了对接入节点的难度,如移动网络用户中的认证问题。
网络拓扑结构
动态的,变化的拓扑结构缺乏集中管理的机制,使得安全技术更加复杂。如密钥管理等。
许多决策是分散的,许多网络算法必须依赖大量的节点共同参与和协作来完成。
网络传输信号的稳定性
信道特性随用户的移动而变化。对无线通信网络的鲁棒性(健壮性,可靠性高,可用性)提出了更高的要求。
网络终端设备具有的特点
无线网络可能被攻击者物理地接触到,因而存在假的访问点(AP)。无线网络与有线网络的终端相比具有计算,通信,存储等资源受限的特点。以及对耗电量,价格,体积等的要求。
无线网络安全威胁
从信息安全的基本目标来分类可概括为信息泄露,完整性破坏,非授权使用资源,拒绝服务供给这四大类。围绕这四大类产生的无线信息网络安全威胁有信息的窃听和截收,数据的修改,替换,伪装,干扰和抑制,无线ap欺诈冒充和抵赖,病毒。
2.安卓与ios安全
两大主流移动终端操作系统平台。
安卓平台系统架构层次:应用层,架构层,运行层,Linux内核层。
安卓平台的安全问题
由于开放的特性,相对于其他移动终端平台存在更大的安全风险。如允许用户直接访问文件。
主要的安全风险威胁来自于root和恶意软件。
ios平台及安全
ios安全机制
权限分离,强制代码签名,地址空间随机布局,沙盒。在强大的安全机制下,移动网络安全信息威胁依然存在,用户应避免直接从浏览器中下载软件,尽量避开打开手机位置定位。
3.移动终端安全
一方面任何的系统和平台都有具有自身的脆弱性,另一方面移动终端上有大量的应用,不少应用由于没有经过安全测试,存在大量的安全隐患。如敏感消息本地存储,网络数据传输,恶意软件,应用安全,信息安全问题。
4.穿戴设备安全
可穿戴设备的两面性:
可穿戴设备可以无缝地存在于生活和工作环境中,可让使用者从事诸如间谍等原来无法进行的非法活动,成为另类的社会安全问题。
可穿戴设备出现安全隐患的根本原因:系统开放。
主要面临的安全风险:内部漏洞和外部攻击。
5.无人机安全
无人机的安全隐私问题
无线信号劫持与干扰,GPS欺骗,针对传感器网络的攻击。
第九章 数据安全
1.数据安全概述
数据库安全
(1)数据库系统运行安全,包括
其所在的主机系统安全。
(2)数据信息安全,即数据安全。
数据安全面临的威胁
(1)授权人员的非故意错误行为
(2)社交工程
(3)内部人员的攻击
(4)管理配置错误
(5)存在未打补丁的漏洞
(6)高级持续性威胁(APT攻击)
(7)数据在传输、交换过程中,存在被窃听、
被篡改等威胁
(8)计算机、存储介质等硬件故障引起数据
库内数据的丢失或破坏
2.数据库安全机制与安全技术
数据库安全机制
(1)用户标识与鉴别
(2)授权机制
(3)存取控制机制
(4)数据库加密机制
(5)数据库审计机制
(6)数据备份与恢复
(7)推理控制机制
第十一章 密码学基础
1.古典密码
2.机械密码
3.对称密码
4.公钥密码
补:SQL注入学习笔记
注射式攻击原理
注入最终是数据库与脚本平台无关。
注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
确定Web应用程序,所使用的技术(查源代码,使用Nessus刺探)。
确定所有可能的输入方式
(HTMl表单输入,HTTP头部,对用户不可见的后端,AJAX请求来跟Web应用交互)。
cookices注入
ASP:request(全部接受),request.querystring(接受),(接受post),(接受cookie)。
PHP
424
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
