系统的安全属性
机密性:保护敏感信息不被未授权的泄露或访问
完整性:信息未经授权不能改变的特性
可用性:信息系统可被授权人正常使用
可靠性:系统能够在规定的条件与时间内完成规定功能的特性
可控性:系统对信息内容和传输具有控制能力的特性
拒绝否认性:通信双方不能抵赖或否认已完成的操作和承诺
攻击前奏
踩点:攻击者通过各种工具和技巧对攻击目标的情况进行探测,进而对安全情况进行分析
扫描:主要用于攻击者获取活动主机、开放服务、操作系统、安全漏洞等关键信息
查点:主要是从目标系统获取有效账号或导出系统资源目录。通常是通过主动同目标系统建立连接来获取信息。
扫描:
ping扫描:用于确定哪些主机是存活的。由于现在很多机器的防火墙都禁止ping扫描功能,因此ping扫描失败并不意味着主机肯定是不存活的
端口扫描:用于了解主机开放了哪些端口,从而推测主机都开放了哪些服务
安全漏洞扫描:用于发现系统软硬件、网络协议、数据库等在设计上和实现上可以被攻击者利用的错误、缺陷和漏洞
巩固控制
日志清理:通过更改系统日志清除攻击者留下的痕迹,避免被管理员发现
安装后门:通过安装后门工具,方便攻击者再次进入目标主机或远程控制目标主机
安装内核套件:使攻击者直接控制操作系统内核,提供给攻击者一个完整的隐蔽自身的工具包
博主也刚开始自学网络安全这块,有什么不对的地方请指出。