哈工大信息安全概论复习3

最新推荐文章于 2022-10-05 23:48:23 发布
最新推荐文章于 2022-10-05 23:48:23 发布
阅读量579 收藏 9
点赞数 2
分类专栏: 信息安全概论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45599206/article/details/118424133
版权

信息安全概论考点18-21

十八、Windows安全体系结构、活动目录与组策略

1、Windows系统安全体系结构

在这里插入图片描述
Windows系统的安全性主要围绕安全主体展开,保护其安全性。
安全主体主要包括用户、组、计算机以及域等。

2、活动目录

• 活动目录AD( Active Directory)是一个面向网络对象管理的综合目录服务。
• 网络对象包括用户、用户组、计算机、打印机、应用服务器、域、组织单元( OU)以及安全策略等。
• AD 提供的是各种网络对象的索引集合,也可以看作是数据存储视图,
• 将分散的网络对象有效地组织起来,建立网络对象索引目录,并存储在活动目录的数据库内。

3、组策略

• 活动目录AD是Windows网络中重要的安全管理平台,组策略GP是其安全性的重要体现。
• 组策略可以理解为依据特定的用户或计算机的安全需求定制的安全配置规则。
• 管理员针对每个组织单元OU定制不同的组策略,并将这些组策略存储在活动目录的相关数据库内,可以强制推送到客户端实施组策略。
• 活动目录AD可以使用组策略命令来通知和改变已经登录的用户的组策略,并执行相关安全配置。

在这里插入图片描述

十九、传统病毒、蠕虫、木马的结构原理

1、传统病毒

2、蠕虫

在这里插入图片描述

3、木马

在这里插入图片描述
木马病毒组成:
(1)控制端程序(客户端)
是黑客用来控制远程计算机中的木马的程序;
(2)木马程序(服务器端)
是木马病毒的核心,是潜入被感染的计算机内部、获取其操作权限的程序;
(3)木马配置程序
通过修改木马名称、图标等来伪装隐藏木马程序,并配置端口号、回送地址等信息确定反馈信息的传输路径。

病毒检测方法主要包括:特征代码法、校验和法、行为监测法以及软件模拟法等。

二十、拒绝服务攻击、缓冲区溢出、举例

1、拒绝服务攻击

• 拒绝服务攻击DoS (Denial of Service)
• DoS并不是某一种具体的攻击方式,而是攻击所表现出来的结果最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务,甚至导致物理上的瘫痪或崩溃。
• 通常拒绝服务攻击可分为两种类型,
• 第一类攻击是利用网络协议的缺陷,通过发送一些非法数据包致使主机系统瘫痪;
• 第二类攻击是通过构造大量网络流量致使主机通讯或网络堵塞,使系统或网络不能响应正常的服务。

典型的拒绝服务攻击有:Ping of Death、Tear drop、Syn Flood、Smurf攻击、电子邮件炸弹、DDOS攻击(DDoS攻击就是很多DoS攻击源一起攻击某台服务器或网络,迫使服务器停止提供服务或网络阻塞。)

2、缓存区溢出

在这里插入图片描述
例子:
在这里插入图片描述

二十一、防火墙主要技术概述

• 防火墙指的是一个由软件和硬件设备组合而成、在内部网络和外部网络之间构造的安全保护屏障,从而保护内部网络免受外部非法用户的侵入。

防火墙概述:
• 防火墙设计目标是有效地控制内外网之间的网络数据流量,做到
御敌于外。
• 防火墙的结构和部署考虑:
① 内网和外网之间的所有网络数据流必须经过防火墙;
• 阻塞点可以理解为连通两个或多个网络的唯一路径上的点,当这个点被删除后,各网络之间不在连通。
② 只有符合安全政策的数据流才能通过防火墙。
• 要求防火墙具有审计和管理的功能,具有可扩展性和健壮性。

防火墙主要技术:
(1)• 包过滤防火墙
• 面向网络底层数据流进行审计和控管
• 其安全策略主要根据数据包头的源地址、目的地址、端口号和协议类型等标志来制定,可见其主要工作在网络层和传输层。
(2)代理防火墙
• 基于代理( Proxy)技术,使防火墙参与到每一个内外网络之间的连接过程
• 防火墙需要理解用户使用的协议,对内部节点向外部节点的请求进行还原审查后,转发给外部服务器;
• 外部节点发送来的数据也需要进行还原审查,然后封装转发给内部节点。
(3)个人防火墙:
• 目前普通用户最常使用的一种,常见如天网个人防火墙。
• 个人防火墙是一种能够保护个人计算机系统安全的软件,
• 直接在用户的计算机上运行,帮助普通用户对系统进行监控及管理,使个人计算机免受各种攻击

主要技术简介
(1)包过滤
• 静态包过滤是指防火墙根据定义好的包过滤规则审查每个数据包,确定其是否与某一条包过滤规则匹配。
• 动态包过滤是指防火墙采用动态配置包过滤规则的方法。
(2)代理网关
• 应用代理网关
• 被认为是最安全的防火墙技术,应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,外网返回的消息再由防火墙转发给内网用户
• 电路级网关( Circuit Gateway)
• 工作原理与应用代理网关基本相同, 代理的协议以传输层为主,在传输层上实施访问控制策略,是在内外网络之间建立一个虚拟电路,进行通信。
(3)VPN
• VPN:虚拟的企业内部专线,也称虚拟私有网。
• VPN是通过一个公用网络(通常是Internet)建立一个临时的、安
全的连接。
• 可以理解为一条穿过公用网络的安全、稳定的隧道,两台分别处于不同网络的机器可以通过这条隧道进行连接访问,就像在一个内部局域网一样。

天生JI佑
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻击和防范
csdnheng的博客
05-11 554
网络攻击和防范 1.攻击的定义   未授权的个人访问和修改信息 2.破坏的定义    使得攻击目标不能够正常工作,但是不能够控制目标上系统的运行. 3.入侵的定义    通过获取一定权限来达到控制目标的目的. 常用的攻击有 拒绝服务攻击(Dos), 缓冲区溢出攻击,木马攻击,其他攻击 攻击与病毒的区别: 1.攻击一般有明确的对象,例如服务器,特定的主机.但是病毒
哈工大信息安全概论作业合集.zip
07-09
哈工大信息安全概论作业合集.zip
什么是缓冲区溢出?有什么危害?原因是什么?
热门推荐
张花生的博客
09-22 5万+
       缓冲区溢出是指当计算机向缓冲区填充数据时超出了缓冲区本身的容量,溢出的数据覆盖在合法数据上。          危害有以下两点:        1、程序崩溃,导致拒绝服务        2、跳转并且执行一段恶意代码        原因:造成缓冲区溢出的主要原因是程序中没有仔细检查用户输入。          所谓缓冲区可以更抽象地理解为一段可读写的内存区域,缓冲区攻击的...
什么是缓冲区溢出?有什么危害?其原因是什么?
Beyond_2016的博客
08-01 8804
缓冲区溢出是指当计算机向缓冲区填充数据时超出了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 危害有以下两点: 程序崩溃,导致拒绝额服务 跳转并且执行一段恶意代码 造成缓冲区溢出的主要原因是程序中没有仔细检查用户输入。 如果你想深入了解缓冲区溢出,推荐阅读:https://blog.csdn.net/beyond_2016/article/details/81316801...
rslinx服务器不稳定,Rockwell Automation RSLinx缓冲区溢出拒绝服务漏洞
weixin_42525738的博客
08-10 487
发布日期:2013-04-08更新日期:2013-04-10受影响系统:Rockwell Automation RSLinx 2.x描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2012-4695,CVE-2012-4715RSLinx Ente...
哈工大 信息安全概论 万字复习笔记
twi_twi的博客
10-05 2721
哈尔滨工业大学 【信息安全概论 - 万字复习笔记】 【划重点】【超全面】
哈工大信息安全概论期末复习
何以牵尘的博客
06-08 4701
根据韩琦老师的期末复习提纲(2022)写出本篇博客进行相应内容的总结,希望对本届及下一届学子有所帮助,准备不周,如有谬误,还请指正,谢谢!
信息安全概论复习课件
07-19
哈工大信息安全概论复习课件,完全是老师划得重点,需要认真背,不说一定都考,但是考点都在。
信息安全概论期末复习资料
12-05
信息安全概论】是研究如何保护信息免受未经授权的访问、使用、披露、中断、修改或破坏的学科。这门课程涵盖了多个关键领域,包括密码学基础、消息认证、身份验证、数字签名、网络安全、软件安全和恶意程序,以及...
哈工大信息安全概论全部实验
01-20
仅供参考
ZX信息安全概论 ZX信息安全概论
03-10
ZX信息安全概论是指对信息安全的总体概述,涵盖了信息安全的基本概念、信息安全的重要性、信息安全的威胁和防护措施等方面的知识。信息安全是指保护信息免受未经授权的访问、泄露、修改、破坏或销毁的保护方法和技术...
鼠鼠百科——缓冲区溢出
Claire_Bear7的专栏
01-25 930
一、定义 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,使得溢出的数据覆盖在合法数据上。缓冲区溢出所以成为远程攻击的主要手段,其原因在于缓冲区溢出漏洞给予了攻击者所想要的一切:殖入并且执行攻击代码。被殖入的攻击代码以一定的权限运行有缓冲区溢出漏洞的程序,从而得到被攻击主机的控制权。 二、原理 通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆
Crypto_30_vHsm_Types.h
07-09
Crypto_30_vHsm_Types
vmware虚拟机安装教程.pdf
最新发布
07-10
VMware虚拟机安装教程是一个详细且系统的过程,涵盖了从下载、安装到配置虚拟机的多个步骤。以下是一个详尽的VMware虚拟机安装教程,旨在帮助用户顺利搭建自己的虚拟环境。
11111111111
07-10
11111111111
nvidia平台torch-2.0.0.nv23.05-cp38-cp38-linux-aarch64安装包
07-09
特定版本的 PyTorch 包,专为 NVIDIA 的 Jetson 平台优化,并且适用于使用 Python 3.8 的 ARM64 架构(如 NVIDIA Jetson 系列设备)上的 Linux 操作系统 PyTorch 是一个广泛使用的开源机器学习库,主要用于深度学习和神经网络的构建和训练。它由 Facebook's AI Research Lab (FAIR) 开发和维护。 提供了强大的张量计算功能以及支持 GPU 加速的计算能力。
计算机试卷2.doc
07-10
### 内容概要 《计算机试卷1》是一份综合性的计算机基础和应用测试卷,涵盖了计算机硬件、软件、操作系统、网络、多媒体技术等多个领域的知识点。试卷包括单选题和操作应用两大类,单选题部分测试学生对计算机基础知识的掌握,操作应用部分则评估学生对计算机应用软件的实际操作能力。 ### 适用人群 本试卷适用于: - 计算机专业或信息技术相关专业的学生,用于课程学习或考试复习。 - 准备计算机等级考试或职业资格认证的人士,作为实战演练材料。 - 对计算机操作有兴趣的自学者,用于提升个人计算机应用技能。 - 计算机基础教育工作者,作为教学资源或出题参考。 ### 使用场景及目标 1. **学习评估**:作为学校或教育机构对学生计算机基础知识和应用技能的评估工具。 2. **自学测试**:供个人自学者检验自己对计算机知识的掌握程度和操作熟练度。 3. **职业发展**:帮助职场人士通过实际操作练习,提升计算机应用能力,增强工作竞争力。 4. **教学资源**:教师可以用于课堂教学,作为教学内容的补充或学生的课后练习。 5. **竞赛准备**:适合准备计算机相关竞赛的学生,作为强化训练和技能检测的材料。 试卷的目标是通过系统性的题目设计,帮助学生全面复习和巩固计算机基础知识,同时通过实际操作题目,提高学生解决实际问题的能力。通过本试卷的学习与练习,学生将能够更加深入地理解计算机的工作原理,掌握常用软件的使用方法,为未来的学术或职业生涯打下坚实的基础。
敏捷实践指南.pdf
07-10
敏捷实践指南

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值