![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网安
文章平均质量分 90
扶摇苏苏
这个作者很懒,什么都没留下…
展开
-
网安第十章 入侵检测技术
1.入侵检测有关概念1.1是指系统发生的任何违反安全策略的事件,包括对系统资源的非法访问、恶意攻击、探测系统漏洞和攻击准备等对网络系统造成危害的各种行为。1.2入侵检测:是指通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现或识别企图入侵、正在进行的入侵或已经发生的入侵的技术。1.3入侵检测系统(IDS):用于进行入侵检测的自动化工具,是入侵检测的软件与硬件的组合。2.从审计技术发展而来。原创 2024-06-27 14:09:20 · 627 阅读 · 0 评论 -
网安第二章 计算机网络安全概述
网络信息系统安全的目标(保密性+完整性+可用性抗否认性+可控性).+P2DR模型 +信息安全的模型原创 2024-06-26 16:23:30 · 854 阅读 · 0 评论 -
网安第九章 防火墙技术
1.定义:防火墙是位于两个(或多个)网络间,实施网间访问控制的一组组件的集合。核心思想:在不安全的网际网环境中构造一个相对安全的子网环境。2.内部和外部之间的所有网络数据流必须经过防火墙 只有符合安全策略的数据流才能通过防火墙 防火墙自身应对渗透(peneration)免疫(不受各种攻击的影响)3.功能 :“阻止”:就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)“允许” :功能与“阻止”恰好相反 防火墙必须能够识别通信量的各种类型。原创 2024-06-27 10:51:41 · 761 阅读 · 0 评论 -
网安第八章 网络安全协议
1.是指两个或多个以上参与者为完成某项特定的任务而采取的一系列步骤。是指计算机网络中通信各方关于如何进行数据交换所达成的一致性规则、标准或约定的集合,即由参与通信的各方按确定的步骤做出一系列通信动作,是定义通信实体之间交换信息的格式及意义的一组规则。3.早期的TCP/IP协议是建立在可信用户的基础上电子商务的出现,对Web服务提出了安全要求网络安全协议: 是指通过信息的安全交换来实现某种安全目的所共同约定的逻辑操作规则 有时也称作密码协议,是以密码学。原创 2024-06-27 10:02:01 · 751 阅读 · 0 评论 -
网安第七章 计算机病毒概述
1冲击波病毒:2002年8月12日,冲击波病毒导致全球范围内数以亿计 的计算机中毒,所带来的直接经济损失达数十亿美金 利用RPC缓冲区漏洞攻击Windows 2000或XP系统一旦成功,会使操作系统异常、不停重新启动、甚至导 致系统崩溃 该病毒还会对Microsoft的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统熊猫烧香病毒:该病毒会删除扩展名为gho的文件,防止用户恢复系统,并可盗取用户游戏账号、QQ账 号 是一种蠕虫病毒的变种。原创 2024-06-26 23:34:03 · 944 阅读 · 0 评论 -
网安第六章 黑客与网络攻击
1.隐藏位置 网络探测和资料收集,寻找攻击目标(踩点) 弱点挖掘(寻找漏洞) 掌握控制权 隐藏行踪 实施攻击 开辟后门。原创 2024-06-26 22:10:07 · 369 阅读 · 0 评论 -
网安第五章 系统漏洞与扫描技术
开放(open),应用程序正在该端口监听连接或分组 关闭(closed),没有应用程序在该端口监听 已过滤(filtered),防火墙或其他过滤器封锁了该端口,Nmap无法知道该端口的状态 未过滤(unfiltered),端口对Nmap探测有响应,但Nmap不能确定端口是开放还是关闭。:程序的逻辑设计不合理 典型:Windows 2000用户登录的中文输入法漏洞 合法的程序用途被利用 典型:WinRAR的自解压功能 防御:纠正错误的版本 了解黑客的利用方法和步骤。嗅探网络数据包 。原创 2024-06-26 21:36:38 · 586 阅读 · 0 评论 -
网安第四章 身份认证技术
1.是网络安全的第一道防线。是最基本的安全服务,其他的安全服务都依赖于它 在物联网应用系统中,身份认证也是整个物联网应用层 信息安全体系的基础。2.基本身份认证技术:双方认证:是一种双方相互认证的方式。可信第三方认证:认证过程必须借助于一个双方 都能信任的可信第三方。(如:Kerberos认证协议)。3.基本PKI/WPKI轻量级认证技术:PKI(公钥基础设施):是一个用公钥技术来实施和提供安全服务的、具有普适性的安全基础设施。WPKI。原创 2024-06-26 20:53:33 · 725 阅读 · 0 评论 -
网安第三章 消息认证技术
用于保护通信双方免受第三方攻击,无法防止通信双方的相互攻击(报文宿方伪造报文、报文源方否认已发送的报文)2.原创 2024-06-26 19:43:20 · 660 阅读 · 0 评论