7.安全性基础知识

主要议题:
在这里插入图片描述
安全防护体系:7层次,要记7层次的名称以及这些层次与哪些方面相关;
安全保护等级:5等级,要记5等级安全性的高低排序,掌握每个等级的特点;
用户认证机制:用户认证的方式、访问控制的技术;比较重要;
加密技术:对称性、非对称性、单向加密;每个技术的特点、优点、典型代表;
网络攻击:了解网络攻击的类型;DOS拒绝服务攻击,有哪些代表;每种攻击属于哪类要知道,不要求掌握攻击原理;
病毒防治:了解病毒、木马;两者区别;典型病毒有哪些;
常见的安全协议:知道目前使用的协议有哪些,它们之间的关系;
SQL注入攻击、XSS攻击:重点掌握;要回根据题干给的场景设计测试用例;常常用作下午题考;要掌握原理;

1.安全防护体系

在这里插入图片描述
实体安全:物理设备的基础安全,如服务器、网络设备的安全;
平台安全:系统平台(操作系统)、网络平台、数据库平台的安全;
数据安全:数据是否加密,加密算法是否安全;
通信安全:信息在传输过程中是否容易被截获;
应用安全:体现在业务逻辑;
运行安全:随着系统的运行,可能出现不安全的情况,安全是动态变化的过程;
管理安全:以上安全,以及相关人员综合在一起,的安全;
下午题:网站通信,涉及以上哪些层面?
记住每个安全的名称及其含义,要结合题干灵活运用;

2.安全保护等级—GB17859-1999

从上往下(从1到5),安全级别由低到高;
高级具备低级的功能;
用户自主:用户、用户组通过设置用户访问权限来控制;
系统审计:强调了用户得对自己的行为负责;
安全标记:把资源划分成不同的安全级别;对应的账户也划分不同的安全级别;只有具备相应安全级别的账户才有权限访问当前安全级别的资源;
结构化:再将资源划分成两类:关键部分、非关键部分;最大化保护关键资源;
访问验证:增设访问验证器,访问验证器直接仲裁用户是否可以访问;
在这里插入图片描述

3.数据安全策略

考察较少,大概有影响选哪几个选项就行;
备份和恢复的容灾技术、加密技术;
在这里插入图片描述

4.安全防护策略

基础策略如下:
后面的安全测试会介绍高级策略:

隔离网闸采用的协议是非标准的、非公开的,黑客难以攻克;
防火墙控制访问行为,限制低安全级别设备访问高安全级别资源;
入侵检测:检测通信的数据包,看有无入侵行为;主动;检测到后,通知防火墙断开连接;或者通知管理员进行处理;
安全日志:只会被动的记录事件的发生;便于管理员事后分析;
在这里插入图片描述

5.防火墙

上午题:考防火墙的分类、原理;
下午题:考对防火墙测试哪些方面的内容;
三种类型的防火墙:
包过滤类型:工作在OSI参考模型第3层或第4层;会根据数据包的端口号(比如TCP类型的端口号80)、IP地址的源和目的地 来进行访问控制;
比如不让192.168.1.0的网段访问192.168.2.0网段的Web服务器;
不会管应用层数据,如果将攻击代码放在应用层,包过滤防火墙就无能为力;
对用户透明,用户使用网络时,不需要做一些配置;
不建立链接状态表:发送数据包后,当前的链路状态不会保留,不会根据链路状态调整端口;也就是说,要在防火墙上永远开启一个端口,开启后才能正常通信;

状态监测型:也是基于网络层、传输层;
与包过滤的区别是:会建立链路状态表;比如允许内网访问互联网,当有数据包发出去后,防火墙会记录链路的状态,如果互联网的包返回来,在链路表上有这个信息,就让它通过;不会向包过滤一样,每个规则都进行检验,所以效率高于包过滤;
通信链路结束后,端口可以动态的关闭,互联网包就传不过来了;所以可以使用动态的端口号,比如大于1024的;用就动态开启,不用就动态关闭;

代理服务型:可以检测应用层的攻击行为;
安全性高于上2,效率低于上2;
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/758960.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[小程序开发] npm

一、自定义构建npm 1、在project.config.json文件中的 "miniprogramRoot"指定小程序源码目录。 "miniprogramRoot": "miniprogram/", 2、在project.config.json文件中的setting.packNpmManually为true,开启自定义node_modules和minip…

bert源码分析之tokenization

import collections# 集合模块 import re# 正则模块 import unicodedata#判断字符类别模块 import six#判断版本 import tensorflow as tf # 用于检查传入的参数do_lower_case和真正的模型是否一致 # do_lower_case: 一个布尔值,表示是否将文本转换为小写 # init_ch…

python网络爬虫实战教学——urllib的使用(2)

文章目录 专栏导读1、前言2、URLError3、HTTPError4、urlparse5、urlunparse 专栏导读 ✍ 作者简介:i阿极,CSDN 数据分析领域优质创作者,专注于分享python数据分析领域知识。 ✍ 本文录入于《python网络爬虫实战教学》,本专栏针对…

牛客刷题 | HJ68 成绩排序, HJ69 矩阵乘法,HJ70 矩阵乘法计算量估算

HJ68 成绩排序 题目链接 思路建立字典,key代表名字,value为数字,最后sorted函数按规定排序。注意名单中的名字会重名,所以key应该是名字加上编号,以免同名的分数被覆盖。将编号填充为3位数,方便最后输出名…

第1章 数据管理

思维导图 1.1 引言 从数据中获取的价值不可能凭空产生或依赖于偶然,需要有目标、规划、协作、和保障,也需要管理和领导力。定义: 数据管理是为了交付、控制、保护并提升数据和信息资产的价值,在其整个生命周期中制定计划、制度、…

【Web】浅聊Hessian反序列化原生jdk利用与高版本限制绕过

目录 前言 原理分析 EXP Hessian2 低版本 直接Runtime命令执行 Hessian2 高版本 利用Unsafe加载恶意字节码二次调用触发初始化 利用TemplatesImpl实例化恶意类 jdk高版本打JNDI 前文:【Web】浅聊Hessian异常toString姿势学习&复现 前言 上篇文章介绍…

mysql笔记:23. 在Mac上安装与卸载MySQL

文章目录 下载MySQL安装包1. 打开MySQL官网,点击DOWNLOADS2. 点击GPL Downloads3. 点击MySQL Community Server打开下载页面4. 选择需要的文件进行下载5. ARM or x86 DMGbrewTAR卸载1. 在系统中卸载2. 在终端中卸载 MySQL对Mac电脑的适配十分强大,再加上…

Oracle with as用法

一、简介 with…as关键字,是以‘with’关键字开头的sql语句,在实际工作中,我们经常会遇到同一个查询sql会同时查询多个相同的结果集,即sql一模一样,这时候我们可以将这些相同的sql抽取出来,使用with…as定…

VMware迁移虚拟机后,源存储和新存储均能看到VM名称

描述:两台FC存储,各映射两个LUN。将源存储虚拟机迁移至新存储 源存储位置 DS5020-LUN1 新存储位置 V7000Test-LUN1 迁移任务均执行成功,无任何报错。但是有部分虚拟机迁移至新存储后,未释放源存储空间。在新旧存储列表都能看见…

后端使用前端页面的很好的推荐Layui

使用前提条件就是掌握初步的html,css,js脚本 后端被前端的vue等框架,不想学习,就是简单的一个页面满足后端使用 一般建议就是掌握了基础的html,css,js脚本后,然后就是深入学习了解jquery,再找…

手拉手整合Springboot3+RocketMQ2.3

RocketMQ 基本概念 消息模型Message Model RocketMQ 主要由 Producer、Broker、Consumer 三部分组成,其中 Producer 负责生产消息,Consumer 负责消费消息,Broker 负责存储消息。Broker 在实际部署过程中对应一台服务器,每个 Bro…

PHP全新美化广告横幅在线制作源码

源码简介 可以做网站的引流不需要安装上传就可以使用,在第一版基础上做了二次开发更加好用 注意:主机和服务器均可架设搭建,如果使用宝塔架设点击访问的时候提示找不到文件路径的时候,记得点击网站目录把防跨站攻击先关闭,这样就可以正常访问了,这款是…

Mysql查询与统计

单表查询 例如:查询某个表中的某些数据 select * from 表名; select 字段1,字段2 from 表名; 多表查询:join on 例如:查询多个表中的数据,例如:表1写的是商品信息:商品ID,名字,表…

两台电脑简单的通信过程详解(局域网,同网段)

来源: https://www.bilibili.com/video/BV1BA411373b/ 一、原理 描述过程:分别以PC1、PC2、PC2、PC1的角度 二、eNSP测试 1.连接设备 2.查看PC1情况 3.打开抓包后,再ping一下PC2 4.PC1发送ARP报文 broadcast 意思为广播(IP都是f,意为255…

【数字图像处理matlab系列】保存图像

【数字图像处理系列】保存图像imwrite函数 使用函数imwrite可以将图像保存到本地上,该函数的语法为 imwrite(image_data, filename)其中,image_data是要写入的图像数据,可以是一个矩阵或一个三维数组(对于彩色图像)&…

C语言程序设计-谭浩强

文章目录 1 C语言2 算法3 顺序程序设计3.1 数据的表示形式3.2 输入和输出 4 选择程序结构5 循环程序结构6 数组7 函数模块化8 指针8.1 动态内存分配 9 结构类型9.1 链表9.2 共用体 union9.3 枚举 enum9.4 typedef 10 对文件的输入输出10.1 顺序读写10.2 随机读写 1 C语言 1.1 …

Java代码基础算法练习-求给定3个数, 进行从小到大排序-2024.03.20

任务描述&#xff1a; 输入三个整数 x,y,z(0<x<1000&#xff0c;0<y<1000&#xff0c;0<z<1000)&#xff0c;请把这三个数由小到大输出。 任务要求&#xff1a; 代码示例&#xff1a; package march0317_0331;import java.util.Scanner;public class m24…

nginx配置跨域

要在Nginx中配置跨域&#xff0c;您需要编辑Nginx的配置文件&#xff08;通常是nginx.conf&#xff09;&#xff0c;在相应的server或location块中添加CORS相关的响应头。以下是具体的配置步骤&#xff1a; 打开Nginx配置文件&#xff1a;您需要找到并打开Nginx的配置文件&…

python如何在正则表达式匹配成功的位置增加字符

如果你想在正则表达式替换时保持原匹配项不变并在其后添加新内容&#xff0c;你可以使用捕获组&#xff08;capture groups&#xff09;和后向引用&#xff08;backreference&#xff09;。在正则表达式中&#xff0c;捕获组可以通过在模式中使用圆括号来创建&#xff0c;然后可…

SQL基础知识

函数 #left() right() 左边或者右边的字符 #lower() upper() 转换成大写或小写的字符 #ltrim() rtrim() 去除左边或者右边的字符 #length() 长度&#xff0c;一字节为单位 #soundex() 转换为语音值 select * from student where soundex(coll) soundex(hello);日期和时间处理…