【学习笔记】网络安全的攻击手段与网络安全的八大机制

最新推荐文章于 2024-05-19 11:46:58 发布
最新推荐文章于 2024-05-19 11:46:58 发布
阅读量4.5k 收藏 22
点赞数 2
分类专栏: 信息与网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43361209/article/details/104841567
版权

文章目录

1.网络安全的攻击手段

1.1网络攻击

1.1.1被动攻击

被动攻击:

  • 窃听或者偷窥
  • 流量分析

在这里插入图片描述

1.1.2主动攻击

主动攻击:指攻击者对某个连接的中的PDU进行各种处理(更改、删除、迟延、复制、伪造等)。
在这里插入图片描述

1.2信息与网络安全的攻击手段

  • 物理破坏
  • 窃听
  • 数据阻断攻击
  • 数据篡改攻击
  • 数据伪造攻击
  • 数据重放攻击
  • 盗用口令攻击
  • 中间人攻击
  • 缓冲区溢出攻击
  • 分发攻击
  • 野蛮攻击
  • SQL注入攻击
  • 计算机病毒
  • 蠕虫
  • 后门攻击
  • 欺骗攻击
  • 拒绝服务攻击
  • 特洛伊木马

1.2.1物理破坏

  • 攻击者可以直接接触到信息与网络系统的硬件、软件和周边环境设备。通过对硬件设备、网络线路、电源、空调等的破坏,使系统无法正常工作,甚至导致程序和数据无法恢复。

1.2.2窃听

  • 一般情况下,攻击者侦听网络数据流,获取通信数据,造成通信信息外泄,甚至危及敏感数据的安全。其中的一种较为普遍的是sniffer 攻击(sniffer attack)。
  • sniffer是指能解读、监视、拦截网络数据交换并且阅读数据包的程序或设备。

1.2.3数据阻断攻击

  • 攻击者在不破坏物理线路的前提下,通过干扰、连接配置等方式,阻止通信各方之间的数据交换。
    在这里插入图片描述

1.2.4数据篡改攻击

  • 攻击者在非法读取数据后,进行篡改数据,以达到通信用户无法获得真实信息的攻击目的。
    在这里插入图片描述

1.2.5数据伪造攻击

  • 攻击者在了解通信协议的前提下,伪造数据包发给通讯各方,导致通讯各方的信息系统无法正常的工作,或者造成数据错误。
最低0.47元/天 解锁文章
IUDN
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite之——上传截断截断原理介绍
冰河的专栏
11-18 6846
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84197898 一、简介 截断的产生核心,就是chr(0)字符 。 这个字符即不为空(Null),也不是空字符(""),更不是空格! 当程序在输出含有chr(0)变量时,chr(0)后面的数据会被停止,换句话说,就是误把它当成结束符,后面的数据直接忽略,这就导致漏洞产生的原...
常见网络安全攻击方式及应对策略
weixin_43672168的博客
04-03 1461
常见网络安全攻击方式及应对策略
10大常见网络安全攻击手段及防御方法总结
最新发布
Button12138的博客
05-19 716
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
数据安全防护方案
much efforts, much luck
02-06 7801
数据安全防护方案 一、开发平台的接口校验 在开放平台或者网关中,经常会见到appKey,appSecret和accessToken,这是用来对openApi访问的一种授权机制。一般分为调用方应用和发布方API,发布了API以后,是用来调用的。如果想调用API的话,需要创建一个调用方应用,同时会颁发一对appKey以及appSecret,前者是公开的,这就是你的唯一身份认证的,后者是密钥,一般不会公开,后续会用于加签,而且一般情况下也会支持重置。同时你这个应用可能需要购买申请想调用的API,当然也有免费的,其
网络安全攻击方式有几种?常见类型介绍!
2301_76161259的博客
03-02 1858
渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。作为网络安全防范的一种新技术,渗透测试对于网络安全组织具有实际应用价值,那么你知道渗透测试的攻击方法有哪些吗?以下为大家详细介绍一下,希望对你们有所帮助。一般缩写为XSS。这个漏洞是由于攻击者通过终端向应用程序提交数据,数据上传至服务器的过程中没有对提交的数据进行严格审核和检查,导致正常用户运行应用程序时启动了恶意攻击者嵌入程序中的代码,大量用户被攻击
常见的网络安全攻击及防御技术概述
2201_75362610的博客
03-22 2047
网络安全技术涉及从物理层到业务层的各个层面,贯穿产品设计到产品上线运营的全流程。现阶段网络攻击的方式和种类也随着互联网技术的发展而不断迭代,做好网络安全防护的前提是我们要对网络攻击有充分的了解。下文将抛砖引玉对常见的网络安全攻击及防御技术进行简单介绍。1、防拒绝服务攻击拒绝服务攻击可以理解为攻击者以消耗被攻击者可用资源为手段,以达到网络资源和系统资源消耗殆尽为目的,从而使被攻击者无法响应正常的业务请求。拒绝服务攻击是黑客常用的攻击手段之一,一般我们把拒绝服务攻击分为网络资源类和系统资源类。
华为Datacom HCIA学习笔记
09-19
【华为Datacom HCIA学习笔记】是一份详细记录基础网络技术知识的学习资料,涵盖了从数据通信的基本概念到网络协议、华为VRP系统、IP路由、OSPF、以太网交换、VLAN、ACL访问控制列表以及NAT网络地址转换等多个核心...
java深入学习笔记.pdf
11-29
"java深入学习笔记.pdf" java是一种广泛应用的编程语言,具有平台独立性、对象oriented、分布式处理等特点。在java深入学习笔记.pdf中,我们可以学习到以下知识点: 一、java基础知识 * 变量声明:在java中,变量...
复杂网络分析库NetworkX学习笔记.doc
06-25
八、其他高级功能 NetworkX 还提供了许多其他功能,如生成随机网络、网络流问题、最短路径算法、中心性测量等,这些都是复杂网络分析的重要工具。 总结: NetworkX 是一个强大且灵活的 Python 库,适合进行复杂网络...
java基础知识学习笔记.rar
06-20
- **变量与数据类型**:Java有八种基本数据类型,包括整型(byte, short, int, long)、浮点型(float, double)、字符型(char)和布尔型(boolean)。除此之外,还有引用数据类型,如类、接口和数组。 - **...
《信息安全概论》习题集
06-12
简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。 主动攻击攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。被动攻击攻击者非常截获、窃取通信线路中的信息,使信息保密性遭到破坏,信息泄露而无法察觉,给用户带来巨大的损失。
zsniff(以太网抓包,MITM,中间人攻击
02-20
使用wincap的MITM 中间人攻击,局域网活动主机扫描程序
python学习笔记
04-24
Python是一种高级编程语言,以其简洁明了的语法和强大的功能深受程序员喜爱。...以上内容涵盖了Python的基础知识,从数据类型、控制流到文件操作、网络请求和异常处理,为Python初学者提供了全面的学习指南。
网络信息安全八大机制
u013758702的专栏
08-25 2654
1、数据加密机制 密码技术是保障信息安全的核心技术。消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密。加了密的消息称为密,而把密文转变为明文的过程称为解密。信息加密是保障信息安全的最基本、最核心的技术措施和理论基础。信息加密也是现代密码学主要组成部分。 2、访问控制机制 访问控制的目的是防止对信息资源的非授权访问和非授权使用信息资源。它允许用户对其常用的信息库进行适当权限的访问,限制他随意删除、修改或拷贝信息文件。访问控制技术还可以使系统管理员跟踪用户在网络中的活动,及时发现并拒绝“黑客
【计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
热门推荐
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-29 1万+
一、网络安全内容 、 二、四种网络攻击 、 三、被动攻击 与 主动攻击 、 四、分布式拒绝服务 DDos 、 五、恶意程序 、 六、计算机网络安全目标 、 七、Cain 网络攻击原理 、
网络攻击技术
weixin_45629738的博客
06-05 9656
一、网络攻击概述 1. 网络攻击的目标: 网络攻击的目标主要有系统和数据两类,其所对应的安全性也涉及系统安全和数据安全两个方面。 系统型攻击的特点:攻击发生在网络层,破坏系统的可用性,使系统不能正常工作。可 能留下明显的攻击痕迹,用户会发现系统不能工作。 数据型攻击的特点:发生在网络的应用层,面向信息,主要目的是篡改和偷取信息,不 会留下明显的痕迹。 ...
常见的网络攻击方式与防护
beifengtz
09-13 5208
今早一起来就看到了惊人一幕,VR360的留言板出现了一片黑布!!然后看内容写着“请注意基本的安全设计”,这肯定是哪个师兄或者老师给我的一个提醒,然后立马起床把这个漏洞修复了,然后仔细去学了一下常见的网络攻击与防护。也是非常感谢这位提醒的朋友,让我学到了新知识,这篇文章也作为笔记记录下来。 顺便欢迎来我的个人网站逛一逛哦~ * VR360 https://vr.beifengtz.com ...
网络安全技术期末复习——理论部分
without的博客
06-21 4718
复习、考核 网络安全基本理论知识点、实际设备 网络安全实验 出勤、作业、讨论、课堂练习 11次课的作业完成情况 偏实践和操作:60% 综合系统复习 理论考核:时间占三分之一(150分钟:理论就是50 操作100分钟 120分钟:理论40 操作80) 做综合实验:所有的实验串起来(独立、综合) 理论:分类:物理安全 攻击技术 防御安全 应用安全 普遍分类认知 选择、判断、填空、简答题、问答题 基本理论的含义、分类 1 信息安全的基本概念: (1)信息安全的含义  信息安全是包括信息安全行为主体、保护对
网络安全基础:各类攻击与防护策略
网络安全笔记01-041涵盖了广泛的网络安全基础知识和常见威胁。本笔记首先介绍了计算机安全的基本概念,包括保护目标如机密性、完整性、可用性以及真实性、可计量性等特性。机密性确保敏感信息不被未经授权者获取,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值