网络安全专题复习(一)

最新推荐文章于 2024-05-05 14:16:31 发布
最新推荐文章于 2024-05-05 14:16:31 发布
阅读量767 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 网络攻击 信息收集 主机加固 社会工程学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43291459/article/details/103735047
版权
本文探讨了网络安全应用中的风险,强调了社会工程学攻击的多种形式,包括信息收集、网络钓鱼和密码心理学攻击。同时,文章介绍了网络攻击的常见类型如拒绝服务、病毒和木马,并详细阐述了信息收集的重要性。主机加固措施如关闭默认共享、禁用NetBIOS和 Telnet服务也被提及,以增强系统安全性。
摘要由CSDN通过智能技术生成
网络安全应用中的风险,社会工程学

《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全的基础性法律,是建设网络强国的制度保障,于2017年6月1日正式实施.
网络安全问题起因
内因:

  • 设计:缺乏安全考虑
  • 实现:代码编写时,有意无意留下的bug
  • 配置:默认的配置
  • 管理:弱口令,内部人员无意或恶意操作
    外因:
  • 人为
  • 非人为
    网络安全的基本要素
  • 保密性
  • 完整性
  • 可用性
  • 可控性
  • 不可否认性
    社会工程学攻击形式
  • 收集敏感信息
  • 网络钓鱼攻击
  • 密码心理学攻击
    网络攻击
  • 欺骗
  • 监听
  • 拒绝服务
  • 暴力攻击
  • 木马
  • 病毒
  • 社会工程学
最低0.47元/天 解锁文章
Libra_Ng
关注
专栏目录
网络安全法律法规练习题
weixin_54217081的博客
12-14 3045
一.单选 1.《中华人民共和国网络安全法》正式实施的日期是以下哪个选项?( C ) A. 2016年11月7日 B. 2016年12月7日 C. 2017年6月1日 D. 2017年7月6日 2.以下哪部法律是我国保障网络安全的基本法?( D ) A.《国家安全法》 B.《保密法》 C.《治安管理处罚法》 D.《网络安全法》
网络安全概念了解
Libra_Ng
10-15 470
2019十大网络安全趋势 网络安全规章制度的改进 从窃取数据变成操纵数据 对安全技能的需求将持续增加 网络安全和物联网(IoT)(有没有可能在2019年重演Mirai僵尸病毒呢?) 攻击者将继续瞄准消费级设备(众所周知的WannaCry攻击摧毁了英国的NHS(英国国家医疗服务体系)和世界各地的许多组织。) 攻击者将变得更大胆,更商业化,且难以追踪 攻击者会更聪明 入侵方法将变得更加复杂,更难被挫...
小白入门!网络安全基础知识详解(附知识问答)
Karka_的博客
10-14 176
答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。答:计算机病毒(Computer Virus )是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。答:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端( client )和服务器端( server )。
【好用】linux MySQL账号密码弱口令管理|不记得密码也可
woomay的博客
05-12 1012
其中,new_password为新密码,username为要修改密码的账号的用户名,hostname为要修改密码的账号的主机名。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。注意,删除账号并不会删除该账号创建的库和表,需要另外进行处理。切换到要修改密码的账号所在的数据库:在MySQL命令行中输入 use mysql;
SET的社会工程学攻击方法
TLXX1126的博客
07-13 2784
注意:此次列出的并不是全部的方法,只是部分的几种较为重要和常见的方法 在打开kali后在终端内输入 ~# setoolkit 打开程序后选择第一项Social-Engineering Attacks即社会工程学攻击方法便可出现包括以下几条的诸多攻击方法 1.鱼叉式钓鱼攻击(Spear-Phishing Attack) 一种通过邮件进行攻击的方式 2.网站攻击(Website Attac
网络安全期末复习专题(二)
Libra_Ng
12-29 876
暴力破解 暴力破解概述 暴力破解原因:服务器没有限制 暴力:穷举 关键:数据字典 字典生成:社会工程学的秘密心理学攻击 爆破小技巧:进行尝试注册,排除明显不合理的密码 暴力破解工具 端口服务类 Hydra,Medusa,BruteSpray,Patator,Msf Web登录类 BurpSuite 暴力破解防范 安全的密码机制,安全的验证码,尝试登录的行为进行判断和限制,双因素认证. 内网模...
计算机网络专题复习——应用层
tian__si的博客
04-09 267
计算机网络专题复习(应用层) 作者今年大三,正在准备明年的春招,文章中有写得不对的,希望大家及时指出文章中的错误的地方,欢迎互粉,大家一起努力! 一,DNS域名解析服务 前言,什么是域名? 我们平时见到的诸如:www.baidu.com,这个其实就是一个域...
计算机网络专题复习(网络层)
kevin的博客
10-19 1298
文章目录计算机网络专题复习(网络层)一,网络层概述二,数据交换数据交换方式电路交换报文交换分组交换三,路由转发路由算法路由转发协议内部网关协议RIP:内部网关协议OSPF四,IP协议1.IP地址2.表示方法3,分类4,IP层1.ARP协议2,ICMP协议5,IP首部6,IPV-6 计算机网络专题复习(网络层) 一,网络层概述 作者今年大三,正在准备明年的春招,文章中有写得不对的,希望大家及时指出...
程序员周末提升计划:朝网络安全工程师转型之路
最新发布
小司机的奥拓
05-05 1250
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓。
专题讲座资料(2021-2022年)复习大纲网络安全概论11引言信息安全网络安全的概念对.doc
10-12
教育资料
计算机网络复习专题.pdf
10-06
【计算机网络复习题解析】 1. 网络是由分布在不同地理位置的多个自治计算机的集合构成的。选项D正确。 2. 在TCP/IP参考模型中,与OSI参考模型的网络层对应的是TCP/IP的互联网络层。选项B正确。 3. UDP协议属于TCP...
鲁教高考一轮复习地理必修小专题大智慧全球定位系统及其与遥感技术地理信息系统的关系精选文档ppt.ppt
11-13
GPS,全称为全球定位系统,是一种利用卫星网络进行全球范围内的实时定位、导航和定时的系统。它由三大部分组成:空间部分的GPS卫星星座,地面控制部分的地面监控系统,以及用户设备,即GPS信号接收机。GPS的主要特点...
中考化学考点专题复习课件PPT学习教案.pptx
10-02
复习过程中,学生应通过构建知识网络,将各个知识点相互关联,形成系统化的知识结构。同时,通过考点整合,集中突破重点和难点,提高复习效率。归类示例则有助于学生对各类化学概念和现象进行分类记忆,加深理解。...
社会工程学攻击
Libra_Ng
10-24 4999
社会工程学定义 社会工程学攻击形式 收集敏感性息 根据搜索引擎对目标信息收集整理 根据微博信息或其他社交网络信息收集整理 根据踩点或调查所得到信息 根据网络钓鱼方式得到信息 根据目标信息管理缺陷得到信息 用户信息收集:GoogleHacking,Whois,指纹识别 网络钓鱼攻击(Phishing) 攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的...
主机安全加固
Libra_Ng
10-28 3987
加固实施流程 利用漏洞扫描的结果来进行安全加固 漏洞扫描–获得系统弱口令 漏洞测试 建立非空链接: net use \\IP\ipc$ “密码" /user :"用户名“ 通过NetBIOS获取主机信息 Nbtstat –A IP telnet远程登录主机 ftp://目标主机 加固实施方法 实施加固–分析测试报告 关闭C$ D$ E$ ipc$空连接等默认共享 step 1:删除...
网络嗅探初识
Libra_Ng
10-29 3209
网络嗅探的概念 嗅探技术: 主要用于网络上的数据包,见识网络流量,状态,数据等信息. 嗅探技术是一把双刃剑,作为管理工具,可以监视网络状态,数据流程以及网络上信息传输,但黑客常用于获取敏感信息. 嗅探技术是一种很重要的网络安全攻防技术,是一种被动攻击行为,具有隐蔽性. 网络嗅探的原理 嗅探前提:数据包流经嗅探机的网卡 网卡工作模式 局域网传输技术 数据链路层头部(以太帧头部) 网卡工作模式: ...
漏洞总结
Libra_Ng
03-06 2495
会话固定攻击(Session Fixation) ⚡️会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。 整个攻击流程: 攻击者Attacker能正常访问该应用网站。 应用网站服务器返回一个会话ID给他。 攻击者Atta...
DOS攻击与防御
Libra_Ng
12-03 1760
DOS攻击概念 DOS:Denial of Serivce 拒绝服务攻击 内因:网络安全协议的安全缺陷 外因:利益驱使的蓄意行为 偶然的 DOS攻击原理 攻击原理:利用合理的请求占用过多的服务资源,使得服务超载,无法响应正常的服务请求. 网络带宽 文件系统的空间容 开放的进程 允许的连接 DOS攻击方法 1.耗尽计算机资源,如带宽,内存,磁盘空间,处理器时间. 2.破坏配置信息,如路由信息. 3...
软考复习:路由器与交换机详解
在路由器与交换机的专题复习中,多路由协议是一个重要的概念。当网络环境复杂,需要结合多种路由协议来优化路由选择时,就会用到多路由协议。距离向量路由协议,如RIP(Routing Information Protocol),依赖于邻居...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值