防火墙 | 网络攻击介绍

最新推荐文章于 2023-09-07 08:26:00 发布
最新推荐文章于 2023-09-07 08:26:00 发布
阅读量1.3k 收藏 3
点赞数 3
分类专栏: 防火墙 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_19980401/article/details/109545811
版权

网络攻击介绍

常见攻击方式

被动攻击

被动攻击最大的特点是对想窃取信息进行侦听,以获取机密信息.而对数据的拥有者或者合法用户来说,对此类活动无法得知,所以被动攻击主要关注防范,而非检测.
目前针对此类攻击行为,一般都是采用加密技术来保护信息的机密性.

在这里插入图片描述

主动攻击

主动攻击主要包括对业务数据流报文首部或数据载荷部分进行假冒或篡改,以达到冒充合法用户对业务资源进行非授权访问或对业务资源进行破坏性攻击.对于此类攻击可通过对数据流进行分析检测以给出技术解决措施,最终保障业务的正常运行.比如数据源验证丶完整性验证丶防拒绝攻击技术等.

在这里插入图片描述

中间人攻击

中间人攻击是一种"间接"类型的攻击方式,根据攻击者对信息的不同攻击行为(信息窃取攻击丶信息篡改攻击),将会有被动攻击和主动攻击的特征.

  • 信息窃取
    当主机A和主机B进行数据交互时,攻击者对信息进行截取备份一份,并进行数据转发(可能只是进行侦听,不对其进行转发).这样攻击者很容易获取主机A和主机B机密信息,而主机A和主机B对其一无所知
  • 信息篡改
    攻击者做为主机A和主机B数据交互的中介,可能对主机A和主机B来看以为他们之间时直接通信,其实他们之间通讯有个中转器-攻击者.此类攻击,攻击者一般会往主机A和主机B之间数据流中插入或更改相应信息,以达到其攻击的目标.

针对以上攻击方式,对于攻击来说,

最低0.47元/天 解锁文章
农夫山泉瓶子
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络攻击模型研究综述
12-28
随着信息技术的快速发展,网络攻击逐渐呈现多阶段、分布式和智能化的特性,单一的防火墙、入侵检测系统等传统网络防御措施不能很好地保护开放环境下的网络系统安全网络攻击模型作为一种攻击者视角的攻击场景表示,能够综合描述复杂多变环境下的网络攻击行为,是常用的网络攻击分析与应对工具之一。
构筑防火墙防范网络攻击2.pdf
11-18
构筑防火墙防范网络攻击2.pdf
国外IP地址过滤防火墙
05-22
防止国外IP访问及攻击国内服务器功能,包含最近国外IP地址段的列表,根据配置来进行IP拦截,具体配置如下: 1、上传安装包 安装包为ZIP压缩包:ipfirewall.zip,利用SSH工具上传到服务器上,执行如下指令解压: unzip ipfirewall.zip 解压后生成ipfirewall文件夹; 2、执行安装脚本 进入ipfirewall后,可发现安装脚本文件:install.sh,执行如下指令赋予脚本可执行权限: chmod 777 install.sh 然后可以直接运行脚本,如果是黑名单模式,则输入如下指令: ./install.sh 如果要用白名单模式,则在后面加一个参数,指令如下: ./install.sh white 最后出现如下提示代表脚本成功执行完成: Install complete 三、配置白名单 如果是白名单模式,安装后在/etc目录中会存在一个白名单文件:whiteip.csv,示例内容如下: 192.168.0.148 192.168.0.109 192.168.3.15 直接把IP加到该文件的后面,每行一个I
攻击防火墙方法
09-04
攻击防火墙方法
华为防火墙攻击防范
知识分享,学习记录,技术人生,,经验心得交流,IT晋升之路,一起成长,一起进步。
06-15 893
而。
学习笔记:网络攻击防范(1)
TKE_yinian的博客
03-16 1491
网络攻击简介和单包攻击介绍流量型攻击单包攻击单包攻击的防御原理扫描窥探攻击防范畸形攻击报文防范SMURF攻击介绍LAND攻击介绍Fraggle攻击介绍IP Fragment攻击介绍IP Spoofing攻击介绍Ping of Death攻击介绍TCP Flag攻击介绍Teardrop攻击介绍WinNuke攻击介绍特殊报文攻击超大ICMP攻击介绍ICMP不可达攻击介绍Tracert攻击介绍URPF技...
防火墙的概念,核心技术,原理,以及可能受到的各种攻击
小颜颜6035的博客
08-17 6043
防火墙 防火墙指的是一个由 软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。 换句话说,防火墙是一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。 防火墙核心技术: 包过滤防火墙技术原理 1、 简单包过滤防火墙不检查数据区 2、 简单包过滤防火墙不建立连接状态表 3、 前后报文无关 4、 应用层控制很弱 应用代理防火墙技术原理 1、 不检查IP\TCP报头 2、 不建立连接状态表 3、
计算机防火墙知识点,防火墙防火墙的基本概念-信息安全工程师知识点
weixin_42117082的博客
06-20 1067
信息安全工程师知识点:防火墙防火墙的基本概念防火墙是一种较早使用、实用性很强的网络安全防御技术,它眶挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁。本小节介绍防火墙的基本概念、实现技术、体系结构、配置与应用。·防火墙的基本概念防火墙(FireWall)一词源于早期欧式建筑中,是为了防止火灾的蔓延而在建筑物之间修建的矮墙,也类似于我国古代的护城河,可以阻挡敌人的进...
简单的介绍一下,Web应用防火墙(WAF) 是如何进行攻击
LI0001295728的博客
06-19 1775
Web 应用防火墙(WAF)是一种基础的安全保护模块,主要针对 HTTP 访问的 Web 程序保护,部署在 Web 应用程序前面,在用户请求到达 Web 服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。 应用程序中有待利用的严重漏洞,消除这些漏洞至关重要。 企业必须使用一系列专门针对OSI的每个级别的工具(第3层网络级别的过滤和第7层应用程序级别的过滤)来针对多种不同的攻击媒介提供整体防御。 应用程序和...
如何突破各种防火墙的防护
overflow的专栏
07-08 901
现在随着人们的安全意识加强,防火墙一般都被公司企业采用来保障网络安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 一 防火墙基本原理 首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙。但是他们的基本实现都是类似的。 | |---路由器-----网卡|防火墙|网卡|----------内部网络| |
关于防火墙几种攻击方法的研究
06-27
关于防火墙几种攻击方法的研究 从攻击学习防火墙安全设置
防火墙攻击原理介绍定义.pdf
02-09
防火墙攻击原理介绍定义.pdf
Juniper网络防火墙配置手册.doc
07-08
Juniper网络防火墙配置手册/Juniper 防火墙基本原理/Juniper 防火墙管理/Juniper 防火墙攻击检测与防御
网络攻击类型与防火墙防范策略汇总
最新发布
悦分享
09-07 263
防火墙攻击防范功能能够检测出多种类型的网络攻击,并能采取相应的措施保护内部网络免受恶意攻击,保证内部网络主机的正常运行。攻击防范功能可以抵御传统的单包攻击,也能够抵御各种常见的DDoS攻击。单包攻击主要包括扫描类攻击、畸形报文类攻击和特殊报文类攻击。DDoS攻击是一种分布式的DoS攻击。DoS即拒绝服务,其利用TCP/IP协议缺陷,通过占用协议栈资源或者发起大流量拥塞,达到消耗目标机器性能或者带宽资源的目的。
记一次防火墙被暴力破解之事
爱意随风起,人生不可弃。
11-13 5166
在短短几个小时,攻击日志就有40多页,在被攻击的这段时间,防火墙的cpu忽高忽低,网络波动剧烈,在当天内网同事反应,处于某vlan的数台数据库服务器掉线多次,个别用户的网络质量反馈较差。建议大家,尽量别开启外网web管理,或是修改管理端口号,最终要对管理员账户的密码设置复杂性高的,或者定期更改密码,个人是将防火墙密码就是字符数字字母等加起来23位左右。防火墙修改之后,攻击戛然而止,对方又选择攻击ipsec vpn,不过呢,尝试了3次,对方放弃了,可能是ipsec vpn有严格加密,破解较难,这是一个猜测。
防火墙是如何抵御攻击的?
zhlhely的博客
06-22 5324
防火墙是如何抵御攻击的? 谈到攻击,除了应用层的病毒,蠕虫,木马以外,还有OSI模型谈到的2/3/4层的攻击。对于前者,对付的手段比较麻烦,除了需要强悍的防御外还需要有牛*的杀毒软件,而且还不一定能完全搞定,这块的内容等下期再跟大家聊聊。 这一期咱先来聊聊3/4层的攻击手段与防火墙是如何抵御这些攻击的。 OSI模型中的第三、四层为IP层与网络,这一层的协议...
网络攻击与防御基本概念
sjxgghg的博客
06-14 5141
文章目录网络安全防护技术网络攻击技术基础4.1 网络攻击的一般步骤网络防御技术基础5.1 面对攻击者的扫描,可采取的主要防御措施有:5.3欺骗攻击防御技术5.4 拒绝服务攻击防御5.5 木马攻击防御技术5.6 缓冲区溢出攻击防御技术 主动攻击: 对被害者的消息进行修改或拒绝用户使用资源的 攻击方式(篡改、伪造、拒绝服务) Dos该行为会导致对通讯设备正常使用或管理被无条件地中断 主动攻击无法避免,处理 过滤:将外网流入内网的可疑消息直接丢弃,而不让其进入内网。(防火墙) 检测:对内网中可疑消息进行判
web防火墙抵御攻击是如何实现的
weixin_33842328的博客
06-27 200
2019独角兽企业重金招聘Python工程师标准>>> ...
防火墙 | 网络协议
yu_19980401的博客
11-08 4520
网络协议 网络协议的概念 数据在“路”上行走的交通规则 协议:通信双方所共同遵守的规则 网络协议:计算机在网络中实现通信时必须遵守的规则和约定 每个网络中至少要选择一种网络协议。具体选择哪一种网络通信协议主要取决于网络的规模丶网络的兼容性和网络管理等几个方面。常接触的局域网中,一般使用NETBEUT丶IPX/SPX和TCP/IP三种协议。 OSI模型七层 对等层通讯 层与层水平之间是通信 层与层垂直之间是服务 协议为什么要分层? 提高效率,模块化方便管理 协议具体是怎么工作的? 封装与解封装(
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值