安全性基础知识

最新推荐文章于 2024-09-14 20:30:05 发布
最新推荐文章于 2024-09-14 20:30:05 发布
阅读量278 收藏 6
点赞数 5
分类专栏: 数据库 文章标签: 网络 服务器 运维 网络攻击 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45060674/article/details/137407803
版权

根据希赛相关视频课程汇总整理而成,个人笔记,仅供参考。本章核心为网络攻击和信息安全的实现技术

安全性基本概念

计算机安全原则
在系统设计时,实现安全措施应具有简洁性;
系统的保护机制应该公开;
用户和程序在操作时应当使用尽可能少的特权;
多用户系统中允许多个用户共享资源的机制应该最小化;

内防内控策略
终端访问授权,防止合法终端越权访问;
加强终端的安全检查与策略管理;
加强员工上网行为管理与违规审计

在这里插入图片描述

*网络攻击

在这里插入图片描述

蜜罐(迷惑入侵者,保护服务器诱捕网络罪犯);
SQL注入攻击、XSS攻击(注入式攻击,攻击数据库);
暴力破解、字典攻击、组合破解(用于破解密码);
社会工程学攻击(用于口令获取)
漏洞扫描(检测远程主机状态,探寻攻击弱点)

在这里插入图片描述

计算机病毒与木马

病毒(破坏者)
木马(盗窃者)

计算机感染特洛伊木马后的典型现象是(有未知程序试图建立网络连接)

*信息安全的实现技术

对称加密与非对称加密
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

信息摘要与数字签名
在这里插入图片描述

在这里插入图片描述
利用报文摘要算法生成报文摘要的目的是(防止发送的报文被篡改)

数字证书
在这里插入图片描述
在这里插入图片描述

网络安全协议
在这里插入图片描述
传输经过SSL加密的网页所采用的协议是(HTTPS)

防火墙技术
在这里插入图片描述

在这里插入图片描述

是璇子鸭
关注
专栏目录
信息安全技术基础知识-经典题目
数据知道的博客
06-19 4678
①消息摘要算法是将任意长度的输入,产生固定长度的伪随机输出的算法,例如应用MD5算法摘要的消息长度为128位,SHA-1算法摘要的消息长度为160位,SHA-1的变体可以产生192位和256位的消息摘要。②消息摘要算法针对不同的输入会产生不同的输出,用相同的算法对相同的消息求两次摘要,其结果是相同的。因此消息摘要算法是一种“伪随机”算法。③输入不同,其摘要消息也必不相同;但相同的输入必会产生相同的输出。即使两条相似的消息的摘要也会大相径庭。
系统架构设计师【第4章】: 信息安全技术基础知识 (核心总结)
数据知道的博客
05-30 6954
信息安全事关国家安全和社会稳定,在新版教材中,信息安全的内容大幅增加了,知识点也得 到了更新,与信息安全工程师的某些内容同步。所以掌握本小时知识点非常重要,不仅可以在考试 中拿到分数,也会给日常生活带来帮助。
网络安全基础知识
热门推荐
CherryChenieth的博客
04-11 3万+
文章目录一、网络安全概述1.1 定义1.2 信息安全特性1.3 网络安全的威胁1.4 网络安全的特征二、入侵方式2.1 黑客2.1.1 入侵方法2.1.2 系统的威胁2.2 IP欺骗与防范2.2.1 TCP等IP欺骗基础知识2.2.2 IP欺骗可行的原因2.2.3 IP欺骗过程2.2.4 IP欺骗原理2.2.5 IP欺骗防范2.3 Sniffer 探测与防范2.3.1 Sniffer原理2.3.2 Sniffer防范回顾知识:交换机、路由器、集线器2.4 端口扫描技术2.4.1 原理2.4.2 分类2.4.
信息安全基础知识
归子莫的博客
09-03 4378
1.信息安全的定义 使其没有危险,不受威胁,不出事故。 2.网络安全的特点 是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 1.保密性 信息不泄露给非授权用户、实体或过程,或供其利用的特性。 2.完整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 3....
信息与网络安全基础知识汇总
qq_50218610的博客
05-31 2万+
信息与网络安全基础知识汇总
安全知识点
hjq129520的博客
04-24 689
安全基础理论 1. 安全因素 2. 安全威胁 3. 安全评估 1 网络安全基础 2 网络安全概述   AAA(包括RADIUS TACACS) 1. 报文属性 2. PAP验证 3. CHAP验证 4. RADIUS处理流程 5. RADIUS、TACACS的对比 Oreilly.RADIUS.iNT.eBook-LiB
安全基础知识_初稿1
linzhenhua1205的专栏
01-27 254
简单整理了一个安全相关的基础知识介绍。 视频分享位置: https://pan.baidu.com/s/1miUxH8W  ============== 大纲如下: ============== 什么是安全?   相关领域:         信息安全(技术+法律):安全意识、用火、用电;针对特定群体的安全行为规范;人身安全;                个人级别;
安全性基础知识.xmind
12-25
软件考试/计算机职称考试,数据库系统工程师,安全性基础知识思维导图(网络工程知识)
SC-900 Microsoft 安全性、合规性和标识基础知识
03-29
考试 SC-900: Microsoft 安全性、合规性和标识基础知识 该考试面向希望熟悉基于云和相关 Microsoft 服务的安全性、合规性和标识 (SCI) 基础知识的人员。 这是一个广泛的受众,可能包括业务利益干系人、新的或现有的...
4.网络编程
weixin_45476535的博客
09-14 374
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 129
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 679
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 898
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
拥塞控制算法为何失效,网络为何难以测量?
最新发布
Netfilter
09-14 2082
所以你知道实验室仿真的宇宙第一算法为啥拉了吧,也就不用再问为什么部署了 bbr 却还不如 cubic 了吧,如果你还希望研发一个精准的,普适的端到端算法,我劝你改行去卖皮鞋,至少还有很多经理市场。这和上一篇说的测量系统容量的方法并不矛盾,因为对于网络传输系统而言,系统是动态变化的,在流量部署到系统上并开始传输时,没有全局视图,就不能指望全局公平,留下的 gap 是固有的,没法靠算法弥补。,超级经典的一篇论文,我推荐过不止一次,因此我本文不谈异构问题,说点别的,比如拓扑。对,就是要砸,因为我不干了。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 710
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 981
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 385
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
数据恢复研究℃
09-11 915
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值