带你看网络安全的基本常识

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量451 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38933749/article/details/107727786
版权

网络安全三要素(CIA)

Confidentiality:保密性

数据过程中的保密信息,比如密码等信息。
解决办法
加密:网络传输和保存的时候使用加密算法
权限管理:对于不同的信息设置不同的访问权限
敏感信息暴露:对于敏感信息:如密码,邮箱,电子签名。整个过程中需要对敏感信息 进行保护

Integrity:完整性

数据内容是完整的,没有被篡改
解决办法:数字签名进行算法校验

Availabitiy:可用性

有限制的调用服务,防止别人一直call你的服务器,从而搞垮你的服务器

威胁分析模型(STRIDE)

Spoofing:伪装

对传来的假信息进行认证

Tampering:篡改

对数据签名进行校验

Repudiation:抵赖

否认发出的信息,可以用于数据签名校验

Information Disclosure:信息暴露

对整个过程中敏感信息容易暴露的环节进行保护

Denial Of Service (DOS):摧毁可用性

网站不断遭受外来攻击,保持可用性

Elevation of privilege:权限优先

针对不同的用户,赋予不一样的权限

网络安全实战解决方案

黑名单,白名单

黑名单:用户不能访问
白名单:不在名单里的用户不能够访问
白名单比黑名单更安全

最小权限原则

和Linux系统比较相似

纵深防御

不同层面考虑不同的问题

数据和代码分离

解决注入攻击和缓存区溢出的问题
ID随机变换,不可预测

思维导图

在这里插入图片描述

博客菜鸟飞飞飞
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
哪个更安全白名单还是黑名单?Agent端对监控指标黑白名单的支持
weixin_53971298的博客
02-04 940
“实际上,agent端指标的白名单和黑名单也是Zabbix培训的一个重要主题。”   ——Kaspars Mednis , 全球培训师负责人,Zabbix SIA   本文整理自Kaspars 在2020Zabbix国峰会的演讲,ppt获取链接见文末。更多演讲视频可关注官方Bilibili账号主页(ID:Zabbix国)。   目录 一 为什么需要agent端指标的白名单和黑名单 二 如何保障安全性 三 关于通配符 四 关于功能注释 五 哪个更安全白名单还是黑名单?   为什么需要agent端指标的
系统白名单和黑名单的优先级_内容审核系统设计,需要做好以下几点
weixin_42146274的博客
01-11 1848
相信做内容方面的产品朋友们,都知道合规的重要性。倘若遇到事情了,轻则app短暂下架(导致DAU和收入双双下降),重则整个部门解散。基于这样的情况,设计出兼顾安全与用户体验的审核系统就十分必要。1、做个定时开关监管部门对各个内容类产品的审查力度,并不是一年365天都是相同强度的。比如重要会议期间,审核力度会比平时更大。为此,我们可以做个开关。在特殊的时间段内,开关开启,所有的评论都进入先审后发模式、...
网络安全学习笔记(适合初学者)
cnds123的专栏
03-27 2286
网络安全学习笔记 一、 Ip欺骗(IP spoof)及防范原则 IP[地址]欺骗被用来从事非法活动,破坏网络安全,黑客使用IP欺骗就不会被抓到,还有一些黑客进行Dos攻击的时候,就可以隐藏真实的IP,这样攻击者就无法查到。IP欺骗有时候也可以用来被克隆某个内部网的信息,这样有时候就可以避免开户名和密码验证而直接登录系统。 TCP的SYN、RST、FIN 含义 在TCP报文的报头...
Ranger认知
qq_32961283的博客
06-10 756
1. 初识 ranger 隶属于Apache,是一套集式的权限管理框架,可以对Hadoop生态的HDFS/Hive/YARN/Kafka/Storm/Solr等组件进行细粒度的权限访问控制,并提供了Web UI方便管理员进行操作。 2. Ranger支持服务或组件 Ranger支持的服务有HDFS、Hbase、Hive、Yarn、Strom、Kafka、Knox、Solor,但要注意各个组...
关于黑名单和白名单的一些思考
分享博主日常学习和使用的一些技术
09-28 2242
白名单和黑名单在手机通讯录里面常提及的两个概念。 默认相信别人,直到别人给出不相信的理由 默认不相信别人,直到别人给出相信的理由 我发现白名单和黑名单不仅是在软件领域,在人生里面也是类似的。你是哪种人呢?偏好黑名单的人?还是偏好白名单的人?我想了一下,我认为我是偏好白名单的人,但是在我的白名单数量不足的时候,我还是会使用黑名单进行辅助筛选。 白名单的应用场景: 举个例子,去饭馆恰饭,你会选择哪个饭...
网络安全基本常识,CTF重要知识点
09-17
网络安全基本常识,CTF重要知识点
计算机软硬件基础知识及网络安全常识.docx
03-10
计算机软硬件基础知识及网络安全常识 计算机系统组成由央处理单元 CPU(运算器、控制器)、存储器、输入设备和输出设备组成。CPU 由运算器和控制器组成,负责处理指令和控制计算机的运作。存储器分为主存储器和辅...
网络安全小常识.docx
06-09
网络安全小常识全文共4页,当前为第1页。网络安全小常识全文共4页,当前为第1页。网络安全小常识 网络安全小常识全文共4页,当前为第1页。 网络安全小常识全文共4页,当前为第1页。 上网前可以做那些事情来确保上网...
最基本最常用的网络常识及网络安全常识
04-16
综上所述,网络常识和网络安全是现代生活不可或缺的一部分。通过学习和理解这些基本知识,我们可以更安全、更有效地使用互联网。这份名为“计算机网络安全讲解2.ppt”的PPT课件应该会进一步深入探讨这些主题,提供...
网络安全常识PPT.ppt
06-09
网络安全常识 网络安全已成为世界各国当今共同关注的焦点。随着Internet迅猛发展和网络社会化的到来,网络已经无所不在地影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内,...
Remote-Elevation-of-Privilege
05-06
远程特权提升纸牌游戏 公告: : 后端:.NET Core 前端:.NET Core-Blazor WASM PWA-Microsoft在下的 “支持的”浏览器:Chrome 如何设置和播放 先决条件 互联网访问(下载NuGet软件包) 启动服务器 从“ Server文件夹,运行以下命令: dotnet run -c Release 此命令应隐式restore和build 。 默认情况下,应用程序在端口5000 / http上侦听。 在Startup.cs文件,已注释掉。您可以找到Let's Encrypt和REDIS支持-这些是可选的。 如果要使用“让我们加密”,请不要忘记在Program.cs更改应用程序URL。 开始会议 访问自托管网站。 请注意,如果浏览器上出现警告(因为您使用的是自签名证书等),则可以继续。 在safari,您必须在网站首次打开时接受证书,否
elevation-of-privilege:特权提升(EoP)威胁建模纸牌游戏的在线多人版本
04-30
特权提升 特权提升(EoP)是入门和学习威胁建模的简便方法。 这是开发人员,架构师或安全专家可以玩的纸牌游戏。 可以在以下位置找到已部署的版本: : 跑步 要运行游戏,需要启动两个组件。 服务器 用户界面/客户端 开发/本地 可以使用以下命令启动服务器: npm run server 在各自的端口上绑定了3个应用程序: 应用 描述 环境变量 默认 服务器 桌游的游戏服务器,公开socket.io端点 SERVER_PORT 8000 大堂API 游说活动的内部API,不应公开展示 INTERNAL_API_PORT 8002 公开API 用于创建游戏和检索游戏信息的公共API API_PORT 8001 用户界面可以使用以下命令启动: npm run start 还可以静态构建和提供用户界面,请记住,端口号的值将在生成的文件进行硬编码。 码头工人 泊坞窗
Elevation of Privilege (EoP) Card Game
cnbird's blog
02-06 671
http://www.microsoft.com/security/sdl/adopt/eop.aspx
WSS3 Elevation of Privilege 替代 用户身份模拟Impersonate 进行权限提升
weixin_30814329的博客
06-14 181
正文: WSS3 的Microsoft.SharePoint.SPSecurity.RunWithElevatedPrivileges 替代 Impersonate 进行权限提升. 好处就是根本不需要在配置文件写些什么用户名密码, 省了麻烦, 加了一定密码泄漏安全, 但是也增加了不安全代码的后门. RunWithElevatedPrivileges 使用的是你IIS A...
网络安全:7种容易被忽视的安全威胁!
lxl105491的专栏
12-05 804
当你制定网络安全计划时,经常会为了顾全大局而致使一些极小的细节被搁置或遗漏。下面几个方面应该引起IT安全人员的足够重视! 1. “自己人”才是最大、最持久的威胁 安全最薄弱的一环永远是终端用户。总有人觉得,用户啥都懂,或者某项策略不适用于用户。在某种程度上,即使是对专业人士,遵从安全策略也是应该自动强制执行的,更别说终端用户了。   2. 发现可疑问题要做明确处理 某大型零售商的销售
网络安全6大威胁--STRIDE
tryheart的博客
06-18 6074
安全威胁分类的英文缩写是STRIDE, 代表了六种安全威胁,分别为Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Services, and Elevation of Privileges. Spoofing 就是伪装,比如我用别人的ID发言就是Identity Spoofing, 我想到用变化IP的办法就是IP Spoofing. Tampering 就是篡改,比如我用别人ID发言的手段就是篡改了合法包,而他们
走进JavaWeb技术世界17:web安全攻防详解
Java技术江湖
03-17 3369
安全要素与 STRIDE 威胁 今天,来分享下安全要素与 STRIDE 威胁。 STRIDE 威胁 STRIDE 威胁,代表六种安全威胁:身份假冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information Disclosure)、拒绝服务(Denial of Service)、特权提升(Elevation of Priv...
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 1145
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值