【中级软件设计师】上午题14-信息安全

上午题14-信息安全

  • 1 防火墙
    • 1.1 包过滤防火墙
    • 1.2 应用代理网关防火墙
    • 1.3 状态检测技术防火墙
  • 2 病毒
  • 3 网络攻击
  • 4 网络安全

1 防火墙

防火墙作为网络安全体系的基础和核心控制设施,贯穿于受控网络通信主干线,对通过受控干线的任何通信行为进行安全处理,如控制、审计、报警和反应等,同时也承担着繁重的通信任务。

1.1 包过滤防火墙

过滤型的防火墙通常直接转发报文,它对用户完全透明,速度较快。
其优点是防火墙对每条传入和传出网络的包实行低水平控制;每个IP包的字段都被检查,例如源地址、目的地址、协议和端口等;防火墙可以识别和丢弃带欺骗性源P地址的包;包过滤防火墙是两个网络之间访问的唯一来源;包过滤通常被包含在路由器数据包中,所以不需要额外的系统来处理这个特征。
缺点是不能防范黑客攻击,因为网管不可能区分出可信网络与不可信网络的界限;不支持应用层协议,因为它不识别数据包中的应用层协议,访问控制粒度太粗糙;不能处理新的安全威胁

1.2 应用代理网关防火墙

应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户。

应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强。缺点是难以配置:处理速度非常慢。

1.3 状态检测技术防火墙

状态检测技术防火墙结合了代理防火墙的安全性和包过滤防火墙的高速度等优点,在不损失安全性的基础上,提高了代理防火墙的性能。

2 病毒

计算机病毒的特征包括:传播性、隐蔽性、感染性、潜伏性、触发性、破坏性等
Worm表示蠕虫病毒、Troian表示特洛伊木马、Backdoor表示后门病毒、Macro表示宏病毒
宏病毒感染的对象主要是文本文档、电子表格等,doc、excel、ppt

木马软件:冰河
蠕虫病毒:欢乐时光、熊猫烧香、红色代码、爱虫病毒、震网

3 网络攻击

1.拒绝服务攻击(Dos攻击):目的是使计算机或网络无法提供正常的服务拒绝服务攻击是不断向计算机发起请求来实现的。

2.重放攻击:攻击者发送一个目的主机已经接受过的报文来达到攻击目的攻击者利用网络监听或者其他方式盗取认证凭据,之后再重新发送给认证服务器。主要用于身份认证过程,目的是破坏认证的正确性。

3.口令入侵攻击:使用某些合法用户的账号和口令登录到目的主机,然后再实施攻击活动

4.特洛伊木马:被伪装成程序或游戏,当用户下载了带有木马的软件或附件时,这个程序就会向黑客发起连接请求,建立连接后黑客就实施攻击活动。

5.端口欺骗攻击:采用端口扫描找到系统漏洞从而实施攻击

6.网络监听:攻击者可以接收某一网段在同一条物理通道上传输的所有信息,使用网络监听可以轻松截取包括账号和口令在内的信息资料

7.IP欺骗攻击:产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。

8.Sql注入攻击:是黑客对数据库进行攻击的常用手段之一没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。攻击者可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,首先获取数据库的权限,就可获取用户账号和口令信息,以及对某些数据修改等。

入侵检测技术:专家系统、模型检测、简单匹配

4 网络安全

安全协议→SSL TLS
安全连接→SSH
安全通道→HTTPS

1.SSL(Secure Socket Layer,安全套接层)是 Netscape 于 1994年开发的传输层安全协议,用于实现 Web 安全通信。1996年发布的 SSL3.0协议草案已经成为一个事实上的Web 安全标准端口号为43

2.TLS(Transport Layer Security,传输层安全协议)是 IETF 制定的协议,它建立在SSL3.0协议规范之上,是SSL3.0的后续版本。

3.终端设备与远程站点之间建立安全连接的协议是SSH。SSH为SecureShell 的缩写,是由IETF 制定的建立在应用层和传输层基础上的安全协议。SSH是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX上的程序,后来又迅速扩展到其他操作平台。

4.HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的
HTTP 通道,即使用 SSL 加密算法的HTTP。

5.MIME(Multipurpose Internet Mail Extensions,多用途互联网邮件扩展类型)是一个互联网标准,扩展了电子邮件标准,使其能够支持:非ASCI字符文本,非文本格式附件(二进制、声音、图像等),由多部分(multiple parts)组成的消息体,包含非 ASCII字符的头信息(Header information)。

6.PGP(Pretty GoodPrivacy,优良保密协议)是一个基于RSA 公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,还能对邮件加上数字签名从而使收信人可以确认邮件的发送方。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/7506.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【UGUI】实现长按播放动画松手停止动画播放

【UGUI】实现长按播放动画松手停止动画播放

场景部分,需要把角色和动画组件、动画控制器、动画片段准备好 然后设置好转换动画的参数RUN (bool类型的) 创建一个普通按钮在UGUI里面,为按钮添加组件EventTrgger 在这个组件里面添加PointerDown 和PointerUp 这两个分别代表按下和弹起! 他…
阅读更多...
【Python小技巧】matplotlib不显示图像竟是numpy惹的祸

【Python小技巧】matplotlib不显示图像竟是numpy惹的祸

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、问题:df.plot() 显示不出图像二、尝试各种解决办法1. 增加matplotlib.use,设定GUI2. 升级matplotlib版本 三、numpy是个重要的库1. …
阅读更多...
如何永久删除服务和相关文件夹

如何永久删除服务和相关文件夹

如何永久删除服务和文件夹? How can I remove the service and folder permanently? 以AlibabaProtect服务为例 takeown /f "C:\Program Files (x86)\AlibabaProtect sc delete AlibabaProtect我运行了上述操作,并通过任务管理器杀死了“阿里巴巴…
阅读更多...
HTML5+CSS3+JS小实例:旋转渐变光标

HTML5+CSS3+JS小实例:旋转渐变光标

实例:旋转渐变光标 技术栈:HTML+CSS+JS 效果: 源码: 【HTML】 <!DOCTYPE html> <html lang="zh-CN"> <head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale…
阅读更多...
python学习笔记-01

python学习笔记-01

python 在学习之前要了解的事项&#xff1a; 1.python缩进语法要求较为严格 2.是解释型语言 3.python2版本和python3版本不兼容 本系列笔记全部基于python3 1.hello world 安装好python之后&#xff0c;可以直接打开python&#xff0c;也可以通过cmd进入python。 print(&qu…
阅读更多...
HSM 中文应用笔记

HSM 中文应用笔记

AP32349 HSM 启动 AP32373 适用于 TC3xx 的 HSM 演示示例 AP32391 使用 HSM 安全启动 AP32399 TC3xx 调试保护&#xff08;带HSM&#xff09; AP32404 教程 TC3xx 使用 SWAP 机制进行无线软件更新 AP32456 TC3xx HSM 缓存使用教程 AP32470 HSM 演示优化代码 AP32481 教程调试器…
阅读更多...
LineVul实验复现及相关问题

LineVul实验复现及相关问题

最近在复现 LineVul 这篇文章的实验&#xff0c;本文主要用于简化文章复现流程和记录复现过程中出现的问题。 1 安装依赖环境 pip install gdown pip install transformers pip install captum pip install torch torchvision torchaudio pip install numpy pip install tqdm…
阅读更多...
实用工具radsystems,十分钟完成项目的登入注册,增删改查

实用工具radsystems,十分钟完成项目的登入注册,增删改查

发了这么多文章&#xff0c;很多人不知道这些文章是在讲什么&#xff0c;今天我来介绍一下逆天神器radsystems radsystems是一个可以快速开发的软件&#xff0c;也可以二次开发&#xff08;之前文章有讲&#xff09; 它可以帮助我们快速完成开发&#xff0c;毫不夸张的讲&…
阅读更多...
PGSync安装使用教程(PostgreSQL数据实时同步至Elasticsearch)

PGSync安装使用教程(PostgreSQL数据实时同步至Elasticsearch)

说明 pgsync项目有两个&#xff0c;一个是ankane/pgsync&#xff0c;用于pgsql之间的数据同步&#xff0c;另一个是toluaina/pgsync&#xff0c;用于pgsql的数据同步至es&#xff0c;本教程适用于第二个项目。 pgsync应该是目前为止唯二支持es8的数据同步工具&#xff0c;另一…
阅读更多...
探秘Flex布局下子元素宽度超出的那些烦心事

探秘Flex布局下子元素宽度超出的那些烦心事

嘿&#xff0c;小伙伴们&#xff01;你们有没有遇到过用Flex布局的时候&#xff0c;子元素的宽度莫名其妙地超出了父元素的情况&#xff1f;别着急&#xff0c;今天我就来给大家揭秘这个问题的来龙去脉&#xff0c;以及一些解决方案。让我们一起来深入探讨&#xff01; 发现问…
阅读更多...
Android 蓝牙实战——蓝牙音乐播放进度(二十)

Android 蓝牙实战——蓝牙音乐播放进度(二十)

对于蓝牙音乐的开发来说,播放进度是一个比较重要的数据参数,这里我们就来分析一下蓝牙音乐播放进度的相关回调。 一、回调流程 1、AvrcpControllerService 源码位置:/packages/apps/Bluetooth/src/com/android/bluetooth/avrcpcontroller/AvrcpControllerService.java /…
阅读更多...
Agent AI智能体的未来探讨

Agent AI智能体的未来探讨

背景 Agent AI智能体&#xff0c;作为人工智能技术的一种重要形态&#xff0c;正逐渐融入我们的日常生活并扮演着越来越重要的角色。随着技术的不断发展和智能化水平的提高&#xff0c;Agent AI在未来社会中的角色、发展路径以及其它方面可能带来的挑战备受广泛关注。本…
阅读更多...
代码随想录算法训练营第四十五天| 70. 爬楼梯 (进阶), 322. 零钱兑换,279.完全平方数

代码随想录算法训练营第四十五天| 70. 爬楼梯 (进阶), 322. 零钱兑换,279.完全平方数

目录 题目链接&#xff1a;70. 爬楼梯 &#xff08;进阶&#xff09; 思路 代码 题目链接&#xff1a;322. 零钱兑换 思路 代码 题目链接&#xff1a;279.完全平方数 思路 代码 总结 题目链接&#xff1a;70. 爬楼梯 &#xff08;进阶&#xff09; 思路 依旧是转换成…
阅读更多...
package.json.依赖版本修改判断

package.json.依赖版本修改判断

package.json. 的dependencies已经改了axios版本"axios": “^1.6.8”, 查看dist\cdn\axios\1.0.0\axios.min.js中内容还是&#xff1a;/* axios v0.17.1 | © 2017 by Matt Zabriskie */以为没有更新axios版本 查看当前项目使用的包以及版本&#xff0c;不包括依…
阅读更多...
自然语言处理: RAT = CoT + RAG

自然语言处理: RAT = CoT + RAG

Retrieval Augmented Thoughts (RAT) 是一种协同思维链 (CoT) 和检索增强生成 (RAG) 的 AI 提示策略&#xff0c;助力解决具有挑战性的长任务推理和生成。 RAG 有关于RAG的介绍可以参考我之前的博文: 自然语言处理: 第十五章RAG(Retrieval Augmented Generation) 开发能够像人…
阅读更多...
DCEP数字人民币:中国法定区块链中数字货币

DCEP数字人民币:中国法定区块链中数字货币

一、背景 作为全球第二大经济体&#xff0c;中国在数字货币领域的发展一直备受关注。近年来&#xff0c;中国政府积极推动数字货币的研究和试点工作&#xff0c;逐步开放数字货币交易试点&#xff0c;并计划推出中国唯一合法数字货币——数字人民币&#xff08;RMB Coin&#…
阅读更多...
论文| Visual place recognition: A survey from deep learning perspective

论文| Visual place recognition: A survey from deep learning perspective

2021-Visual place recognition: A survey from deep learning perspective
阅读更多...
Broadwell,Broadwell-IBRS,Broadwell-noTSX,Broadwell-noTSX-IBR之间的区别

Broadwell,Broadwell-IBRS,Broadwell-noTSX,Broadwell-noTSX-IBR之间的区别

Broadwell是Intel第五代微架构的处理器系列&#xff0c;基于14纳米制程技术&#xff0c;是对前代Haswell架构的工艺改进&#xff08;即“Tick”阶段&#xff09;&#xff0c;主要特点是提高了能效和降低了功耗&#xff0c;同时在一定程度上提升了性能。它是为笔记本电脑、移动设…
阅读更多...
Spring框架中的ClassUtils工具类深度解析

Spring框架中的ClassUtils工具类深度解析

1. 概述 ClassUtils是Spring框架中提供的一个工具类&#xff0c;主要用于简化Java反射API的使用&#xff0c;提供了一系列便捷的方法来处理类相关的操作&#xff0c;比如获取类的包名、获取类的简单名称、判断类是否可实例化等。 2. 用途 ClassUtils的主要用途包括&#xff1…
阅读更多...
一个快速在线生成二维码的工具,文件在线预览,在线报名,在线二维码设计,在线二维码生成器,扫一扫二维码在线预览

一个快速在线生成二维码的工具,文件在线预览,在线报名,在线二维码设计,在线二维码生成器,扫一扫二维码在线预览

在数字化时代&#xff0c;二维码已经成为我们生活中不可或缺的一部分。无论是支付、身份识别&#xff0c;还是信息分享&#xff0c;二维码都以其便捷、高效的特点赢得了广大用户的青睐。然而&#xff0c;对于普通用户而言&#xff0c;如何快速、简单地生成和管理二维码却是一个…
阅读更多...
最新文章

Copyright @ 2022~2023