网络安全基础篇之<十>

最新推荐文章于 2022-05-31 19:06:13 发布
最新推荐文章于 2022-05-31 19:06:13 发布
阅读量751 收藏 2
点赞数
分类专栏: 网络安全技术 文章标签: 计算机网络信息安全工程师水平 考试必备
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxh1157686920/article/details/8998143
版权

**********操作系统安全 Windows 

**

******Windows 安全模型:


******windows 安全子系统主要由 : 本地安全授权(LAS)、安全帐户管理(SAM)、安全参考监视器等组成(SRM)。


******Windows 安全机制:1.Windows 安全认证2.Windows 访问机制3.windows 审计/日志 机制4.Windows 协议过滤和防火墙。5.Windows 加密文件系统(NTFS).

***1.windows  2k 认证技术:Kerberos V5 , 公鈅证书,NTML。

***2.访问机制:SRM 参考。

***3.审计/日志 机制:重要的系统日志,SysEvent.evt 、AppEvent.evt 、SecEvent.evt。在‘System32/config’ 目录下。

***4.协议过滤和防火墙:包过滤和自带防火墙。

***5.加密文件系统(NTFS):防止通过物理途径读取文件。


******Windows 系统安全分析:

1.Windows 口令。2.Windows 恶意代码。3.Windows 应用软件漏洞。4.Windows 系统程序漏洞。5.Windows 注册表安全。6.Windows 文件共享安全。7.Windows 物理临近攻击。


****Windows 系统安全增强方法概述:

***1.安装漏洞补丁(Patch)

***2.停止服务和卸载软件。

***3.升级或更换程序。

***4.修改配置或权限。

***5.去除特洛伊等恶意程序。

***6.安装专用的安全工具软件。

*

******Windows 系统安全增强流程:

***1.确认系统安全增强的系统安全目标和系统的业务用途。

***2.安装最小化的系统。

***3.安装最新的系统补丁。

***4.配置安装的系统服务。

***5.配置安全策略。

***6.禁用NetBios

***7.帐户安全配置。

***8.配置 TCP/IP 筛选和ICF(防火墙)。

***9.禁用光盘或软盘启动。

***10.

最低0.47元/天 解锁文章
yxh_networkSecurity
关注
专栏目录
[网络安全自学] 八三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学] 七八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
入侵渗透中用到的一些技巧和思路
weixin_30274627的博客
04-02 170
上传漏洞拿shell: 入侵渗透中用到的一些技巧和思路 1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马,拿到shell. 2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。 3.利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用)。 4.gif文件头欺...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
信息与网络安全基础知识汇总
qq_50218610的博客
05-31 2万+
信息与网络安全基础知识汇总
网络安全基础之<七>
TO BE OR NOT TO BE
06-05 1021
**********************Nmap 的使用和tcpdump 的使用 *********** *** ******前几年的网络工程师技术水平考试考题 会考一些 Nmap 的使用命令 *** 1、下载安装Nmap 从地址 http://nmap.org/dist/nmap-5.51-setup.exe 下载Windows版本的Nmap,并执行安装; 2、从命令行执行
金融企业网络安全应急响应之基础.pdf
09-18
金融企业网络安全应急响应之基础 端点安全 数据安全 安全运营 安全测试 安全建设
[网络安全自学] 九.Powershell基础入门及常见用法(一)
杨秀璋的专栏
10-28 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解。这文章将讲解Powershell基础入门知识,包括常见的用法,涉及基础概念、管道和重定向、执行外部命令、别名用法、变量定义等。Powershell被广泛应用于安全领域,甚至成为每一位Web安全必须掌握的技术。
[网络安全自学] 二.Powershell基础入门及常见用法(二)
杨秀璋的专栏
10-29 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及基础概念、管道和重定向、执行外部命令、别名用法、变量定义等。这文章将从Powershell条件语句、循环语句、数组、函数 、字符串操作、注册表访问等方面讲解。Powershell被广泛应用于安全领域,甚至成为每一位Web安全必须掌握的技术。
网络安全基础之<八>
TO BE OR NOT TO BE
06-06 2324
*********************Windows fire wall命令练习: 结果: --1.netsh firewall show config 域 配置文件配置: ------------------------------------------------------------------- 操作模式                          = 启用
计算机网络安全基础之<一>
TO BE OR NOT TO BE
05-17 1975
一些基本的概念 ***计算机系统安全等级: A级:绝对可信网络安全。 B级:完全可信网络安全(B1,B2,B3) C级:可信网络安全(C1,C2) D级:不可信网络安全。 P2DR模型的结构 PPDR模型是一种常用的网络安全模型,包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。 *** O
网络安全基础之<九>
TO BE OR NOT TO BE
06-12 1658
**************************历年考题难点总结********** 1.IPv6与IPv4相比有什么特点和优点? (1)IPV6地址长度为128比特,地址窨增大了296倍;   (2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处
网络安全基础之<四>
TO BE OR NOT TO BE
05-28 1431
****** *****网络安全密码学基本理论 ++++数据加密的基本概念: ++密码:一组含有参数的变换 ++明文(plain text ): 作为加密输入的原始信息。所以可能的明文有限集称为,明文空间,用P 或 M 表示。 ++密文(Cliphertext):经过明文变化后的结果,C表示。 ++加密算法:明文到密文的变换函数 C=Dk (p)。 ++密钥:参与密码变换的参
路由器配置之初始化必备安全命令
TO BE OR NOT TO BE
06-13 1402
CISCO路由器初始化 一.路由器访问控制的安全设置  1.严格控制能访问路由器的管理员。所有一次维护都需要记录备案。   2.建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问 控制列表和高强度的密码控制。    3.严格控制CON端口的访问。具体的措施有:  A.如果能开机箱的,则能切断和CON口互联的物理线路。  B.能改动默认
网络安全基础之<二>
TO BE OR NOT TO BE
05-31 1311
********************计算机网络概述。 ******计算机网络一般涉及到以下问题: 1. 传输介质 连接两台或两台以上的计算机需要传输介质。传输介质可以是同轴电缆、双绞线和光纤等有线介质,也可以是微波、激光、红外线、通信卫星等无线介质。 2. 通信协议 计算机之间要交换信息、实现通信,彼此就需要有某些约定和规则,即网络协议。目前有很多网络协议,大部分是国际标准化
网络安全基础之<五>
TO BE OR NOT TO BE
05-29 1235
******防火墙的原理与应用 **** ****防火墙:防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,它构成一道屏障,以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。 ***防火墙: **堡垒主机 Bastion  Host ,一种配置了安全防护措施的网络计算机,堡垒主机为网络通信提供了一个拥塞点,无堡垒主机网络之间将不能访问。 *
网络安全基础之<七>
TO BE OR NOT TO BE
05-29 1217
******入侵检测技术的原理与应用 ***入侵检测的原理(IDS): **入侵检测是用于检测任何损害或者企图损害系统的保密性、完整性或可用性的一种网络安全技术。它通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。所谓入侵检测系统,就是执行入侵检测任务的硬件或软件产品。 **入侵检测提供了用于发现入侵攻击
计算机网络安全基础之<三>
TO BE OR NOT TO BE
05-17 1144
网络攻击原理与常用方法 网络攻击概念*** *** 1.网络攻击:指对未来系统的机密性、完整性、可用性、可控性、抗抵赖性的危害行为。可分为四个基本情形: 1.1.信息泄露攻击 1.2.完整性破坏 1.3.拒绝服务攻击 1.4.非法使用攻击 *** 2.网络攻击技术发展演变:2.1.智能化、自动化网络攻击2.2.网络攻击者技术要求(技术人员向非技术人员转变)2.3.多目标网络攻击2.
密码学基础:加密算法与无线网络安全概述
"这资料是关于密码学的基础知识,涵盖了密码编码学和密码分析学,以及与无线网络安全相关的概念。内容包括密码学的基本概念、常见算法、补充话题和讨论,特别强调了对称密码与非对称密码的区别,以及一些经典的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值