攻击方式
CSRF(跨站请求伪造)
是一种以用户身份在当前已经登录的Web应用程序上执行非用户本意操作的攻击方法
危害:
1.修改受害者个人信息
2.以受害者名义购买商品
3.修改受害者的收件地址
XSS攻击(跨站脚本攻击)
攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的(XSS会劫持用户会话)
网页挂马
攻击者构造携带木马程序的网页,利用系统漏洞、浏览器漏洞或用户缺乏安全意识等问题将木马下载到用户的系统中并执行
网络钓鱼
攻击者利用欺骗性的电子邮件或其他方式将用户引导到伪造的Web页面来实施网络诈骗的一种攻击方式
木马和病毒的区别
1、病毒具备自我复制并可传染,木马无法自我复制也不会传染。
2、感染病毒后可以明显感知其对计算机使用的影响,木马不会有明显的感知。
3、病毒以破坏为主,木马主要目的则是窃取信息。
安全知识
1.在windows系统中,限制用户登录尝试失败的次数,应该在本地组策略编辑器中对账户锁定策略的账号锁定阈值进行设定。
2.信息系统和安全之间的关系是:
同步规划、同步建设、同步使用
3.常见的网络信息安全基本属性主要有
机密性、完整性、可用性、不可抵赖性和可控性等,其中机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)被称为网络信息系统核心的CIA安全属性,
此外还有其他的安全属性包括:真实性、时效性、合规性、隐私性等。
4.网络安全等级保护:
网络信息系统安全等级保护分为五级,第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级,五级防护水平一级最低,五级最高。
5.信息安全管理体系(ISMS)
一级文件:安全方针、策略文件;
二级文件:管理规范制度;
三级文件:操作手册和流程;
四级文件:表单和管理记录。
6.端口号
(1)FTP:端口号为21(FTP:控制链接用于两个主机之间传输控制信息)
(2)远程桌面:端口号为3389
(3)共享打印机、文件夹:端口号为445
(4)SMTP:端口号为25(SMTP:是建立在TCP上的一种邮件服务)
(5)http:80;https:443
名词解析
一、常见
remote registry:远程注册表
security center:windows安全中心
remote desktop services:远程桌面服务
server:服务器
二、系统文件
EFS:对NTFS文件和数据加密
Bitlocker:对系统内置数据加密
SAM:安全账号管理器,用于管理账号
NFS:是网络文件系统能让使用者访问网络上别处的文件就像在使用自己的计算机
中继器
增加局域网的覆盖区域(增强信号)
集线器
1信号放大与再生:集线器在转发数据之前会放大信号,同时去除因传输距离远而导致的信号衰减,确保数据的可靠性。
2帧广播:集线器可以将数据帧从一个接口广播到其他所有接口,实现局域网内节点的互相通信。
3冲突检测与处理:在网络传输过程中,如果多个节点同时发送数据会产生碰撞(collision),导致数据丢失。 集线器能够对这种冲突进行检测,并通过退避算法等方式解决冲突。
路由器
网络和网络的桥梁,是连接因特网中各局域网和广域网的设备
信息安全控制的本质是---风险处置
web的发展
web1.0-1990
web2.0-2005
web3.0-2018
邮件协议
SMTP:用来发邮件的
IMAP:用来收邮件的
应急响应的六个阶段
准备、检测、遏制、根除、恢复、跟踪总结
国家标准
GB强制性国家标准
GB/T推荐性国家标准
GB/Z国家标准化指导性技术文件