网络安全基础——攻击与防护

最新推荐文章于 2024-07-19 16:12:11 发布
最新推荐文章于 2024-07-19 16:12:11 发布
阅读量148 收藏 1
点赞数 4
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73699078/article/details/140394844
版权

一、概述

黑客(hacker)

对计算机科学、编程和设计方面具有高度理解的人

分为白帽、灰帽、黑帽(cracker,危险的人)

网络攻击

对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的攻击动作

攻击手段:破坏,揭露,修改,使软件或服务失去功能,在没有授权下盗取或访问任何一计算机的数据

攻击位置:远程攻击,本地攻击,伪远程攻击

黑客攻击流程图:

简述攻击流程:信息搜集(踩点,扫描,查点),实施攻击(获取访问权限,拒绝服务攻击,权限替身),成功之后(窃取,掩盖踪迹,创建后门)

二、信息搜集

实施有效攻击前的探测活动

方法:技术手段(网络信息挖掘,网络扫描技术),社会工程学

网络信息挖掘:goolehacking(web信息挖掘),whois(已注册域名的所有者信息),指纹识别(CMS:文章系统或整站系统)

三、扫描技术

主机扫描,端口扫描,漏洞扫描

主机扫描:ping

端口扫描(入侵的通道):TCP connect(),TCP SYN,TCP FIN,UDP

TCP connect()三次握手的利用

漏洞扫描:探测存活主机端口扫描,判断操作系统,网络服务扫描,漏洞特征库匹配探测

工具:namp(linux),X-Scan,super scan,nmap(windows)

四、社会工程学与暴力破解

社会工程学:搜集敏感信息,网络钓鱼攻击,密码心理学攻击

暴力破解:服务器没有限制时,用数据字典进行穷举攻击

木七ll
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全防护之深入浅出谈DDoS攻击防御——攻击
03-23
第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口  1.DDoS攻击基础  DDoS(DistributedDenialofService,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是...
网络安全——渗透测试报告模板
10-23
网络安全——渗透测试报告模板】 渗透测试是网络安全领域的一个关键环节,它旨在模拟黑客攻击行为,检测并评估网络系统的安全性。渗透测试报告是这一过程的重要产出,为组织提供了一种系统化、结构化的评估结果...
网络安全威胁——水坑攻击
聚集机器学习、信息安全
10-28 5622
水坑攻击(Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式。本文详细介绍了水坑攻击的概念、原理及典型案例。
网络安全威胁——零日攻击
聚集机器学习、信息安全
10-08 1万+
零日漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。目前,任何安全产品或解决方案都不能完全防御住零日攻击
网络安全概论——网络安全基础
m0_60571990的博客
10-21 1714
网络安全概论——网络安全基础
网络安全基础篇——攻防环境搭建
Z4400840的博客
05-06 1276
在数字化时代,网络安全已经成为每个企业和个人必须面对的挑战。攻防环境的搭建是提升网络安全意识和技能的重要手段。本文将带你深入了解攻防环境的概念,以及如何一步步搭建起你自己的攻防实验平台。,即一个模拟真实网络环境的实验平台,它可以用来进行安全测试、渗透测试和安全技能训练。通过攻防环境,我们可以在不触及真实系统的前提下,练习和掌握各种安全技能。配置靶机虚拟机的ip和网关。
网络安全——黑客攻击的步骤和防范
qq_65192671的博客
03-29 1万+
网络本身存在的安全缺陷 ①开放性的网络环境:Internet的开放性,使网络变成众矢之的,可能遭受各方面的攻击;Internet的国际性使网络可能遭受本地用户或远程用户,国外用户或国内用户等的攻击;Internet的自由性没有给网络的使用者规定任何的条款,导致用户“太自由了”,自由的下载,自由的访问,自由的发布;Internet使用的傻瓜性使任何人都可以方便地访问网络,基本不需要技术,只要会移动鼠标就可以上网冲浪,这就给我们带来很多的隐患。 ②协议本身的缺陷:网络应用层服务的隐患:IP层通信的易欺骗性.
网络安全之——蜜罐】
m0_37922995的博客
03-14 1万+
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。
系统渗透与防护——网络安全
m0_60643467的博客
10-03 1147
网络安全概念 目的:确保网络系统连续/可靠/正常地运行,网络服务不中断。 措施:保护网络系统的硬件/软件及其中的数据不遭受破坏/更改/ 泄露。 主要包括两个方面 网络攻击:指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。 网络防御:面对各类网络攻击的检测、处置、记录、溯源、容错等动作。 网络安全的政策高度 第五空间——网络空间 网络空间安全 成为陆、海、空、天安全以外的第五空间安全。 影响范围:人身安全、城市安全、基础设施安全、社会安全、国
信息与网络安全基础知识汇总
热门推荐
qq_50218610的博客
05-31 2万+
信息与网络安全基础知识汇总
网络安全设备——探针
Nove1205的博客
07-04 1193
网络安全中的探针是什么?
计算机网络——网络安全
eyes++的博客
06-06 1万+
ISO提出信息安全的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。我国定义信息安全为:计算机信息系统的安全保护,应当保障计算机及其相关的配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。网络安全是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性和可审查性受到保护。狭义上,网络安全是指计算机及其网络系统资源和信息资源不受有害因素的
计算机网络安全——攻击防护.pdf
09-20
计算机网络安全——攻击防护.pdf
网络安全——主机安全.pptx
06-09
主机安全 网络安全——主机安全全文共36页,当前为第1页。 目 录 主机防火墙技术 主机入侵检测技术 操作系统安全机制 主机加固 网络安全——主机安全全文共36页,当前为第2页。 目 录 1. 主机防火墙技术 1.1 防火墙...
密码学和网络安全原理与实践,第七版William Stallings
04-01
《密码学与网络安全:原理与实践》是William Stallings撰写的一本经典教材,第七版更是对当前网络安全领域的理论与实践进行了全面更新。本书是深入理解网络加密与安全的基础读物,对于从事信息安全、计算机科学或者...
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 180
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
最新发布
Fortinet_CHINA的博客
07-19 674
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 518
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施12
LS_Ai的博客
07-19 436
软件定义网络(SDN)是一种网络架构,它通过将网络的控制平面(Control Plane)从数据转发平面(Data Plane)中分离出来,并集中在一个控制器中进行管理和配置。SDN通过集中化的控制和灵活的编程接口,提供对网络的动态管理和自动化能力。软件定义广域网(SD-WAN)是一种基于软件定义网络(SDN)技术的广域网解决方案,通过集中控制和智能路由功能,优化多地点分支机构之间的网络连接。SD-WAN通过虚拟化网络功能,简化了广域网的部署和管理,提高了网络性能和应用体验。
网络安全基础选择题解析:主动攻击防护策略
网络安全选择题是一份针对网络攻防策略和常见威胁的测试材料,主要包含...这份文档详细考察了网络安全基础知识,包括攻击类型、协议理解、防御措施以及攻击者的操作流程,对于提升网络安全意识和技术理解非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值