网络安全技术

网络安全概述

网络安全基础要素

机密性,完整性,可用性,可控性,可审查性

常见网络攻击和特点

1.网络监听

使用sniffer软件或主机接口设置成混杂模式,监听网络中的报文

使用加密技术防范

2.重放攻击

攻击者发送一个目的主机已接受过的包,来达到欺骗系统的目的,主要用于身份认证过程

添加时间戳的方式防范

3.拒绝服务攻击DOS

发送大量非正常报文,以消耗目标主机资源,使其宕机(破坏其可用性),一般有TCP,SYN两种Flooding。

通过流量清洗,部署CDN,设置防火墙,IPS方式防范

4.分布式拒绝服务攻击DDOS

使用分布式集群方式发送大量非正常报文,以消耗目标主机资源,使其宕机(破坏其可用性),一般有TCP,SYN两种Flooding。比DOS攻击力度更大,隐蔽性更好

5.SQL注入

使用SQL注入语句实现的攻击,导致WEB的数据库信息被篡改或窃取(关键词  select/ ‘1=1')

使用参数化过滤语句或使用WAF,防火墙,IPS方式防范

6.跨站脚本攻击XSS

向有XSS漏洞的网站中传入恶意的Script代码,实现淡出alert,盗取用户Cookie,重定向到其他网站等(关键词:<script>)

使用参数化的过滤性语句或者WAF,防火墙,IPS方式防范

7.APT攻击

长期持续性攻击,长期进行系统和流程的分析,具有针对性的攻击。终端性,零日漏洞

使用沙箱技术防范

8.一句话木马

利用 PHP 的 eval() 函数执行恶意代码的攻击方式。攻击者通过在受害者网站的后台文件中插入一句话木马,当管理员登录时,恶意代码会被执行,从而实现对网站和数据的后门控制。

关键词:eval

静止写入php ,安装杀毒软件的方式防范

计算机病毒

常见病毒前缀及所属类型

1.宏病毒(macro)

只感染Office文档,如.doc,.xlsx文件

2.蠕虫(worm)

危害性最大,传染速度最快的病毒,如震网,勒索病毒等

3.木马(trojan)

夺取加算计控制权,其服务端植入受害者主机,客户端在攻击者主机上

4.脚本病毒(script)

用户浏览网页时会感染,清除较容易

5.勒索病毒

勒索软件会对用户总段的数据进行加密来阻止用户的正常访问

ARP病毒

并不是某一种病毒的名称,二十对利用ARP协议的漏洞进行传播的一类病毒的总称

计算机病毒防范

1.安装杀毒软件及网络防火墙,及时更新病毒库,从网络下载文件后及时杀毒

2.及时更新操作系统的补丁

3.关闭多余端口,做到使电脑在合理的使用范围之内

4.加强安全意识,不打开来历不明的邮件,浏览网页时不随意点击不确定的链接

网络安全控制技术

常见加强内防内控的策略有:访问授权,安全策略,安全检查与行为审计(上网行为管理)等多种安全手段

网络安全基础技术

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/180492.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【运维】hive 高可用详解: Hive MetaStore HA、hive server HA原理详解;hive高可用实现

文章目录 一. hive高可用原理说明1. Hive MetaStore HA2. hive server HA 二. hive高可用实现1. 配置2. beeline链接测试3. zookeeper相关操作 一. hive高可用原理说明 1. Hive MetaStore HA Hive元数据存储在MetaStore中&#xff0c;包括表的定义、分区、表的属性等信息。 hi…

软件工程 课堂测验 选择填空

系统流程图用图形符号表示系统中各个元素&#xff0c;表达了系统中各个元素之间的 信息流动 喷泉模型是一种以用户需求为动力&#xff0c;以 对象 为驱动的模型。 软件生存周期中最长的是 维护 阶段。 变换流的DFD由三部分组成&#xff0c;不属于其中一部分的是 事务中心 软…

前端面试灵魂提问

1.自我介绍 2.在实习中&#xff0c;你负责那一模块 3.any与unknow的异同 相同点&#xff1a;any和unkonwn 可以接受任何值 不同点&#xff1a;any会丢掉类型限制&#xff0c;可以用any 类型的变量随意做任何事情。unknown 变量会强制执行类型检查&#xff0c;所以在使用一个…

Python 多层级导包

假如我的项目层级结构如下&#xff0c;project文件夹为项目根路径&#xff1a; project/ ├── first/ │ ├── __init__.py │ ├── second/ │ │ ├── __init__.py │ │ └── second_test.py │ └── first_test.py └── main.py假设项目入口文…

工具及方法 - 如何阅读epub文件:使用Adobe Digital Editions

EPUB&#xff08;Electronic Publication的缩写&#xff0c;电子出版&#xff09;是一种电子图书标准&#xff0c;由国际数字出版论坛&#xff08;IDPF&#xff09;提出&#xff1b;其中包括3种文件格式标准&#xff08;文件的扩展名为.epub&#xff09;&#xff0c;这个格式已…

【模电】晶闸管

晶闸管 结构和等效模型工作原理晶闸管的伏安特性晶闸管的主要参数额定正向平均电流 I F I\tiny F IF维持电流 I H I\tiny H IH触发电压 U G U\tiny G UG和触发电流 I G I\tiny G IG正向重复峰值电压 U D R M U\tiny DRM UDRM反向重复峰值电压 U R R M U\tiny RRM URRM 晶体闸流…

对Laxcus分布式操作系统的认知、价值、痛点解决的回答

下面是一位网友的提问&#xff0c;回答贴出来供大家参考&#xff0c;欢迎在下方留言评论。 问&#xff1a; Laxcus分布式操作系统有哪些与众不同的地方&#xff1f;它的价值在哪里&#xff1f;解决了哪些市场痛点&#xff1f;我公司现在已经使用Linux操作系统部署了一堆服务器…

设计模式-模板方法模式

定义 模板方法模式是一种行为型设计模式&#xff0c;它定义了一个算法的步骤&#xff0c;并允许子类别为一个或多个步骤提供其实践方式。这种模式允许子类在不改变算法结构的情况下&#xff0c;重新定义算法的特定步骤。 模板方法模式的结构包括抽象类和具体子类。抽象类负责…

android 内存分析(待续)

/proc/meminfo memory状态解读 命令&#xff1a;adb shell cat /proc/meminfo内存分布log 查看方式 命令&#xff1a;adb shell cat /proc/meminfo 用途:可以整体的了解memory使用情况 我们说的可用memory一般以MemAvailable的数据为准。所以了解MemAvailable的组成可以帮助…

【LeetCode刷题-链表】--86.分隔链表

86.分隔链表 /*** Definition for singly-linked list.* public class ListNode {* int val;* ListNode next;* ListNode() {}* ListNode(int val) { this.val val; }* ListNode(int val, ListNode next) { this.val val; this.next next; }* }*/ class…

建筑木模板厂家批发

在建筑施工中&#xff0c;木模板是一种常见且重要的施工材料&#xff0c;用于搭建混凝土浇筑的支撑结构。选择合适的建筑木模板厂家进行批发&#xff0c;对于施工质量和效率至关重要。本文将介绍建筑木模板厂家批发的重要性&#xff0c;并推荐贵港市能强优品木业作为专业的建筑…

将文件读入C中的字符数组

当您使用 C 编程语言时&#xff0c;您可能会遇到一些需要将文件读入字符数组的问题&#xff0c;例如分析每个字符的频率&#xff0c;或者将所有句子的每个起始词从小写转换为大写&#xff0c;反之亦然。该解决方案非常简单&#xff0c;但对于不太了解文件读取或写入的人来说可能…

MVVM 模式与 MVC 模式:构建高效应用的选择

&#x1f90d; 前端开发工程师&#xff08;主业&#xff09;、技术博主&#xff08;副业&#xff09;、已过CET6 &#x1f368; 阿珊和她的猫_CSDN个人主页 &#x1f560; 牛客高级专题作者、在牛客打造高质量专栏《前端面试必备》 &#x1f35a; 蓝桥云课签约作者、已在蓝桥云…

世岩清上:什么是元宇宙

元宇宙是一个虚拟的数字世界&#xff0c;它是一种全新的互联网形式&#xff0c;是一个可以提供身临其境体验的虚拟世界。元宇宙融合了现实和虚拟&#xff0c;允许用户在这个数字空间中自由探索、创造和交互。 元宇宙的概念源于科幻小说和电影&#xff0c;它最早出现在1992年的…

【SQL SERVER】定时任务

oracle是定时JOB&#xff0c;sqlserver是创建作业&#xff0c;通过sqlserver代理实现 先看SQL SERVER代理得服务有没有开 选择计算机右键——>管理——>服务与应用程序——>服务——>SQL server 代理 然后把SQL server 代理&#xff08;MSSQLSERVER&#xff09;启…

开源vs闭源,大模型的未来在哪一边?

开源和闭源&#xff0c;两种截然不同的开发模式&#xff0c;对于大模型的发展有着重要影响。开源让技术共享&#xff0c;吸引了众多人才加入&#xff0c;推动了大模的创新。而闭源则保护了商业利益和技术优势&#xff0c;为大模型的商业应用提供了更好的保障。 那么&#xff0c…

Vue3+java开发组队功能

Vue3java开发系统组队功能 需求分析 创建用户可以创建一个队伍&#xff08;一个房间队长&#xff09;&#xff0c;设置队伍人数&#xff0c;队伍名称&#xff08;标题&#xff09;&#xff0c;描述&#xff0c;超时时间。搜索加入&#xff0c;用户可以加入未满的队伍&#xf…

github新建项目

参考链接&#xff1a;Github上建立新项目超详细方法过程 在这里新建一个repositories 接下来就选择相关的信息&#xff1a; 然后create a new就行了 接下来需要创建文件&#xff1a;&#xff08;同时通过upload上传文件&#xff09; 每次最多上传100个文件&#xff0c;然后保…

OpenGL笔记:纹理的初次使用

说明 纹理的代码写完后&#xff0c;一直出不来结果&#xff0c;原因是没有设置GL_TEXTURE_MIN_FILTER&#xff0c; 它的默认值为GL_NEAREST_MIPMAP_LINEAR&#xff0c; 因为这里我还没用到Mipmap&#xff0c;所以使用这个默认值&#xff0c;结果是错误的&#xff0c;关于mipma…

软著项目推荐 深度学习二维码识别

文章目录 0 前言2 二维码基础概念2.1 二维码介绍2.2 QRCode2.3 QRCode 特点 3 机器视觉二维码识别技术3.1 二维码的识别流程3.2 二维码定位3.3 常用的扫描方法 4 深度学习二维码识别4.1 部分关键代码 5 测试结果6 最后 0 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天…