网络信息安全初步认知(内含IIS web搭建)

最新推荐文章于 2024-09-09 15:42:52 发布
最新推荐文章于 2024-09-09 15:42:52 发布
阅读量2.3k 收藏
点赞数 2
文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53233296/article/details/124261996
版权

 在科技迅速发展的如今,网络信息安全需要高度重视。提到网络安全,人们往往可以想到黑客且黑客是以一个贬义词的出现,而实际并非如此。骇客,才是做出恶意运用技术破坏计算机网络、窃取用户信息等恶劣行为的人。

也可以用白帽子、灰帽子、黑帽子来分类黑客,所谓白帽子就是将自身的高超技术用在正轨上,对计算机发展做出贡献的人,如IT领袖 林纳斯·本纳第克特;相反黑帽子就是没有将技术用到正轨上的人,如商业间谍、散播蠕虫病毒的人,其中传奇黑帽:凯文·米特尼克尤为出名;而灰帽子就是介于黑白之间的中间地带,单纯只为展现自我,为人民服务,如发现漏洞的flashsky。

        入侵主要分成三部分

预攻击:隐藏自身、信息搜集、扫描探测、社会工程

攻击:社会工程、暴力猜解、SQL注入、拒绝服务、溢出攻击、跨站攻击

后攻击:植入木马、消灭踪迹

        今天课上了解了黑客入侵的流程

首先需要在windows上部署一个iis web服务(步骤如下)(关闭防火墙)

1.打开控制面板-程序和功能-启动或关闭windows功能-勾选Internet Information Services内涵的web管理工具所有和万维网服务所有,还有Internet Information Services可承载的web核心

2.右击我的电脑-管理-服务和应用程序-服务-启动ASP.NET State Service(重置asp.net的命令

CMD下输入:

";%WINDIR%\;Microsoft.NET\;Framework\;v4.0.30319\;aspnet_regiis.exe"; -iru -enable

64位系统需要应用程序池设置32位应用程序为true

此时可以看见右击我的电脑-管理-服务和应用程序 里面出现了iis管理器然后依次点击

你对应的计算机名字-右键网站-添加网站

依次填入 网站名称 -- 自定义 物理路径 -- 对应磁盘上的位置 IP地址 -- 访问网站对应的IP地址 端口 -- 访问网址对应的端口

测试网站 上面填的物理路径下新建index.html index.html 里面写入内容 浏览器访问我们的IP地址 测试成功 

win呐呐呐
关注
网络安全自学教程》- IIS安全配置,IIS安全基线检查加固
wangyuxiang946的博客
07-16 7272
IIS基线检查,安全基线加固
【信息网络安全认知
RickTennyson的博客
08-11 1047
信息安全是指信息系统抵御意外事件或恶意行为的能力,这些事件和行为将危及所存储、处理和传输的数据或由这些系统所提供服务的可用性、机密性、完整性、非否认性、真实性和可控性。 1.可用性:即使在突发事件下,依然能够保障数据和服务的正常使用 2.机密性:能够确保敏感数据的传输和存储不遭受未授权的浏览,甚至做到不暴露保密通信的事实 3.完整性:能够保证被传输、接收或存储的数据是完整的和未被篡改的,在被篡改的情况下能够发现篡改的事实或者篡改的位置 4.非否认性:能够保证信息系统的操作者或信息的处理者不能否认其行为或者.
信息与网络安全基础知识汇总
qq_50218610的博客
05-31 2万+
信息与网络安全基础知识汇总
浅谈对网络安全认识(非原创)
weixin_45664161的博客
09-23 2万+
浅谈对网络安全认识 王乔平 大港油田第一采油厂 摘 要: 网络技术不断发展,带给我们的网络安全问题也日趋严重,论文从网络安全的定义,计算机网络安全现状出发,分析计算机网络的安全隐患,并提出防范措施。 关键词: 网络安全; 计算机系统; 安全隐患; 一、计算机网络安全定义 网络安全(Network Security),它是指网络系统的硬件,软件及其系统中的数据受到安全保护,不因恶意的或者偶然...
网络信息安全综述
聆听风雨的博客
11-14 1万+
一、信息安全技术概论 1.网络在当今社会中的重要作用 2.信息安全的内涵 网络出现前:主要面向数据的安全,对信息的机密性、完整性和可用性的保护,即CIA三元组 网络出现后,还涵盖了面向用户的安全,即鉴别,授权,访问控制,抗否认性和可服务性,以及对于内容的个人隐私、知识产权等的保护 基本特征 保密性:信息不泄露给非授权的个人、实体和过程 完整性:信息未经授权不能被破坏,插入,乱序或丢失
一名信安菜鸟对网络安全行业的初步认知(扫盲)
qq_43668710的博客
05-15 2586
文章目录前言概述核心分类网络安全端点安全应用安全数据安全身份与访问管理安全管理其他分类云安全移动安全工控安全物联网安全安全可靠业务安全安全服务 前言 从我开始关注网络安全行业也快一年了,期间也陆陆续续地了解到很多像Web安全、渗透测试、应急响应、威胁情报、等保2.0、云安全、移动安全等网络安全行业的专用名词,但是也仅限于字面上的了解,至于其究竟是什么,只能说是一概不知了.而且,我至今也没明白Web安全和渗透测试的区别????. 而之所以写这篇博客的原因是我不想在网络安全的学习中继续那种盲人摸象的生活了,因为
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
热门推荐
时光隧道
02-11 7万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析。
网络应用服务管理》形考任务-实训1:使用IIS搭建Web服务器
04-07
本形考任务专注于实训1,即使用Internet Information Services(IIS)来搭建Web服务器,这是一项基础且实用的操作,对于理解网络服务的运作机制和实际应用具有重要意义。 IIS是微软提供的一个全面的、集成的、安全...
实训1使用IIS搭建Web服务器实训报告.doc
10-11
实训1使用IIS搭建Web服务器实训报告.doc
怎么制作web服务器iis,IIS搭建web服务器
weixin_31822835的博客
07-30 1634
IIS搭建web服务器前面的博文中和大家聊了如何在Windows Server 2012 R2的环境下搭建IIS服务器,今天我们就继续和大家聊聊如何在我们的IIS服务器中搭建一个WEB服务器,从而实现我们要发布网站的愿望。在搭建WEB服务器之前我们首先要明确几个只是点:1、 web服务一般情况下使用的是HTTP协议(超文本传输协议),其所占用端口为TCP/80端口。2、 同一服务器上发布多个网站...
网络信息安全领域中常见的几个概念
Roger Ye's Blog
07-30 1万+
转载自PassXYZ微信公众号,PassXYZ是一款可以运行在安卓和苹果手机以及Windows10上的KeePass兼容应用。可以通过苹果应用商店,微软应用商店,Google Play和华为应用商店搜索关键字PassXYZ来下载该应用。 在信息安全领域有几个概念大家可能经常会听到、用到,但是否理解这些概念,是否了解它们之间的关系呢? 谈到信息安全,加密和解密是人们首先想到的话题。一...
几点个人信息安全感受
o_nikyo_o的博客
06-28 5290
几点个人信息安全感受 前言 最近,我从原来的公司离职,这是我职业生涯的第一次离职。我离职前的公司在广州,新公司是在深圳。本来离职是一个很平常的事情,但是我在办完离职后的这一段时间里面却遇到了不少的事情。这些事情的发生让我对好些东西有了点新的看法,让我觉得现实还有太多可以改善的地方。让我一一道来吧! 1. 信息的流动性不够 我在原公司办完了离职以后,除了离职证明以外,还有一份调档通知...
有关信息安全的理解与思考
timerring的博客
07-08 2万+
通过学习信息安全以及算法实践,我对于信息安全的理论有了更深层次的认识,明白了一些信息安全的基本理论与技术,例如密码技术、认证技术、数字签名技术、访问控制技术等等,此外,我也对信息安全网络安全上的一些应用更加熟悉,例如一些网络安全协议SSL等。此外还有关于系统安全技术的认识,例如恶意代码分析蠕虫、特洛伊木马等等,此外,我还学习了不少有关于信息安全的数学基础知识,其中包括数论中有关群的知识、计算复杂性理论以及拓展欧几里得算法等等。可见信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 740
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1431
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 789
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 865
Linux中最强权限维持rootkit
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 497
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
Windows服务器部署:IIS搭建Web站点
整个实验涉及了服务器配置的基础知识,包括网络组件的安装、DNS管理、IISWeb站点设置,以及基本的安全和性能优化。通过这个过程,学生可以深入理解Web服务器的运行机制,并且能够独立完成一个基础的Web服务器部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值