安全
钴60
静就好
展开
-
Linux中常见的攻击手段
已知的某个进程在处理某个权限的时候,造成了越权的情况,被人利用系统漏洞或程序漏洞发起攻击,进入未打补丁的系统。黑客首先利用网络扫描工具扫描目标主机的漏洞,然后根据扫描出的漏洞,有针对性地实施攻击,常见的有SQL注入漏洞攻击,网页权限漏洞“挂马”攻击等。常见的有拒绝服务攻击DoS与分布式拒绝服务攻击DDoS,黑客一般利用伪装的源地址或者控制其他多台主机,向目标发出大量的、连续的连接请求,服务器无法在短时间内接受这么多请求,就会造成系统资源耗尽,服务挂起,严重时会造成服务器瘫痪。Linux中常见的攻击手段。原创 2023-04-28 13:19:17 · 572 阅读 · 1 评论 -
2022年顶级网络安全专家最爱的5大数据加密方法
什么是数据加密?数据加密如何工作?常用的加密技术类型有哪些?对称加密方法非对称加密方法散列法5种常见加密算法网络犯罪那么疯狂,数据被别人看到了,甚至窃走了怎么办?数据加密是一种常见且有效的安全方法,是保护企业数据的首选,可是如何给数据进行加密呢,需要用到哪些技术你知道吗?今天我们就来了解几种最常用的数据加密技术,不过在此之前,我们先了解什么是数据加密。什么是数据加密?数据加密是将数据从可读格式转换为加扰信息的过程。这样做是为了防止窥探者读取传输中的机密数据。加密可以应用于文档、文件、消息转载 2022-03-15 09:56:32 · 1326 阅读 · 0 评论 -
HTTP的get请求和post请求的区别?
HTTP的get请求和post请求的区别?在客户端,Get方式在通过URL提交数据,数据在URL中可以看到;POST方式,数据放置在HTML HEADER内提交。GET方式提交的数据最多只能有1024字节,而POST则没有此限制。安全性问题。正如在(1)中提到,使用GET的时候,参数会显示在地址栏上,而POST不会。所以,如果这些数据在中文数据而且是非敏感数据,那么使用get;如果用户输入的数据不是中文字符而且包含敏感数据,那么还是使用post为好。安全的和幂等的。所谓安全的意味着该操作用于获取信原创 2022-02-11 09:32:00 · 2863 阅读 · 0 评论 -
计算机网络-OSI七层模型
计算机网络-OSI七层模型原创 2021-12-11 23:13:51 · 3483 阅读 · 0 评论 -
TCP/IP体系结构
网络体系结构协议主要用途TCP/IPIP,ICMP,TCP,UDP,HTTP,TELNET,SNMP,SMTP…互联网,局域网原创 2021-11-28 13:01:43 · 2783 阅读 · 0 评论 -
IPS(Intrusion Prevention System)入侵防护系统原理
IPS(Intrusion Prevention System)入侵防护系统IPS原理 防火墙是实施访问控制策略的系统,对流经的网络流量进行检查,拦截不符合安全策略的数据包。入侵检测技术(IDS)通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。传统的防火墙皆在拒绝那些明显可疑的网络流量,但仍然允许某些流量通过 ,因此防火墙对于很多入侵攻击仍然无计可施。绝大多数IDS系统都是被动的,而不是主动的。也就是说,在攻击实际发生之前,它们往往无法预先发出警报,而IPS则倾向于提供主动防护,原创 2021-11-25 10:26:51 · 5618 阅读 · 0 评论 -
协议数据单元
协议数据单元(Protocol Data Unit )物理层的 PDU是数据位(bit),数据链路层的 PDU是数据帧(frame),网络层的PDU是数据包(packet),传输层的 PDU是数据段(segment),其他更高层次的PDU是报文(message)。虚电路是分组交换的两种传输方式中的一种。在通信和网络中,虚电路是由分组交换通信所提供的 面向连接的通信服务 。在两个节点或应用进程之间建立起一个逻辑上的连接或虚电路后,就可以在两个节点之间依次发送每一个分组,接收端收到分组的顺序必然与发送端的发送原创 2021-11-23 13:57:35 · 2564 阅读 · 0 评论 -
MAC地址和IP地址的区别
MAC地址和IP地址的区别一、地址长度的不同1、MAC地址的长度为48位(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:00:50:29:5A:8H:1E就是一个MAC地址。2、IP地址为32位,由用点分隔开的4个8八位组构成,如192.168.0.1就是一个IP地址,这种写法叫点分十进制格式。二、所在寻址协议层上的区别1、MAC地址应用在OSI第二层,即数据链路层。数据链路层协议可以使数据从一个节点传递到相同链路的另一个节点上(通过MAC地址)。2、IP地址应用于原创 2021-11-23 13:56:55 · 5290 阅读 · 0 评论 -
简述包过滤防火墙的过滤原理是什么?
简述包过滤防火墙的过滤原理是什么? 包过滤防火墙也称分组过滤路由器,又叫网络层防火墙,它一般是通过检查单个包的地址,协议,端口等信息来决定是否允许此数据包通过,有静态和动态两种过滤方式。这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。...原创 2020-02-06 00:33:06 · 12979 阅读 · 0 评论