网络安全实训Day8

写在前面

网络工程终于讲完了。这星期到了网络安全技术部分。

  • 网络安全实训-网络安全技术

  • 网络安全概述

    • 信息安全:所有保障计算机硬件、系统、软件、数据不因有意或无意的行为导致的服务中断、数据损坏或丢失等安全事件的保障技术

    • 网络安全:基于计算机网络的信息安全

    • 网络不安全

      • 互联网天然的开放性

      • TCP/IP协议的天然缺陷

        • 缺少保密性:数据窃听

        • 缺少身份源验证机制:身份伪造

        • 缺少数据完整性校验机制:数据篡改

      • 人为原因

    • 常见攻击方式

      • 攻击类型

        • 被动攻击:数据窃听

        • 主动攻击:身份伪造、数据篡改、中断攻击

      • 物理层攻击方式:物理线路损坏、物理线路侦听

      • 数据链路层攻击方式

        • ARP欺骗攻击:攻击者伪装身份来欺骗发起ARP请求的查询者,从而导致查询这发送给目标的数据都会发送给目击者。

      • 网络层的攻击方式:IP Smurf攻击

      • 传输层攻击方式:TCY SYN Flood攻击

      • 应用层攻击

        • 针对数据库攻击

        • 针对操作系统攻击

        • 针对Web服务攻击

    • 网络安全五要素

      • 数据保密性:数据加密

      • 数据完整性:数字签名

      • 数据源可验证性:数字签名

      • 数据可用性:数据备份容灾、攻击防护

      • 数据可控性:控制和审计用户的上网行为

    • 解决方案:防火墙;上网行为管理;VPN

    • 防火墙概述

      • 定义:部署在网络边界上,防御边界一侧对另一侧攻击行为的设备

      • 技术分类

        • 包过滤防火墙

          • 对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)逐包检查,判断是否符合过滤规则,丢弃不符合的数据包

          • 逐包检查降低网络传输速度

          • 只检查数据包的头部信息,无法发现数据内容中的安全风险和隐患

        • 应用代理防火墙

          • 对内网服务器提供代理服务,来承受和防护外网用户对内网服务器的攻击

          • 检查数据应用层内容,可以发现数据内容中的安全风险和隐患

        • 状态检测防火墙

          • 对一组五元组相同的数据流只检查首包的五元组,后续数据包依照首包的处理方式进行处理

          • 只检查首包,避免降低网络传输速度

        • 各类专用安全设备

          • WAF

          • IDS/IPS

          • 防DDos

          • 网关防病毒

        • UTM

          • 统一威胁网关,将传统防火墙功能、WAF、IDS/IPS、防DDoS,网关防病毒等专用安全功能全部集成到一个设备中

        • 下一代防火墙(NGFW)

          • 将传统防火墙功能、WAF、IDS/IPS、防DDoS网关防病毒集成到一个设备中

          • 更有效的功能集成

          • 更强大的应用层处理能力

      • 防火墙初始化配置

        • 1.创建区域,把接口加入相应区域

          • 区域类型

            • Trust区域:一般将连接内网的接口加入该区域

            • Untrust区域:一般将连接外网的接口加入该区域

            • DMZ区域:一般将连接服务器的接口加入该区域

            • 自主创建和划分区域

          • 配置命令

            • security-zone name 区域名称

              • 进入某个区域(若区域不存在则创建)

            • import interface 接口名称

              • 将接口加入该区域

        • 2.创建区域间安全策略,放通相关流量

          • acl advanced 3000

            • 创建3000号ACL

          • rule permit ip

            • 允许所有流量

          • zone-pair security source any destination any

            • 配置任意两个区域间的访问控制策略

          • packet-filter 3000

            • 调用ACL3000号

        • 3.为接口配置IP地址

        • 4.配置缺省路由,下一跳指向互联网

        • 5.配置NAPT,使得内网主机可以上网

        • 6.如果内网有三层环境,还需要配置到达内网网段的路由

      • 部署模式

        • 三层部署模式

          • 防火墙的所有接口都工作在第三层模式,防火墙具备路由器的IP地址、路由转发等功能

        • 二层部署模式

          • 防火墙的所有接口都工作在二层模式,防火墙具备交换机的数据帧转发功能。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/766687.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C/C++之内存旋律:星辰大海的指挥家

个人主页:日刷百题 系列专栏:〖C/C小游戏〗〖Linux〗〖数据结构〗 〖C语言〗 🌎欢迎各位→点赞👍收藏⭐️留言📝 ​ ​ 一、C/C内存分布 我们先来了解一下C/C内存分配的几个区域,以下面的代码为例来看…

机器学习——决策树剪枝算法

机器学习——决策树剪枝算法 决策树是一种常用的机器学习模型,它能够根据数据特征的不同进行分类或回归。在决策树的构建过程中,剪枝算法是为了防止过拟合,提高模型的泛化能力而提出的重要技术。本篇博客将介绍剪枝处理的概念、预剪枝和后剪…

C语言内存函数(1)【memcpy函数的使用与模拟实现】【memmove函数的使用和模拟实现】

关于内存函数有四个函数需要我们学习。分别是memcpy,memmove,memset和memcmp。都在头文件string.h里面。 一.memcpy函数的使用 一提到这个函数,我们可能会联想到strcpy函数,但strcpy函数是针对字符串的拷贝。但是我们在写代码的…

百度文心一言(ERNIE bot)API接入Android应用

百度文心一言(ERNIE bot)API接入Android应用实践 - 拾一贰叁 - 博客园 (cnblogs.com) Preface: 现在生成式AI越来越强大了,想在android上实现一个对话助手的功能,大概摸索了一下接入百度文心一言API的方法。 与AI助手交换信息的…

spring boot dynamic 动态数据数据源配置连接池

前言 我们可以使用 dynamic-datasource 来快速实现多数据源,但是多数据源配置连接池 以及说明文档都是收费的。 这里整理的连接池的配置以及配置说明 连接池配置 (druid或者 hikari 选择一个即可) 特此说明 如果配置配到了 spring.datasour…

RabbitMQ如何实现延迟消息?

RabbitMQ如何实现延迟消息? RabbitMQ中是可以实现延迟消息的,一般有两种方式,分别是通过死信队列以及通过延迟消息插件来实现。 死信队列 当RabbitMQ中的一条正常的消息,因为过了存活时间(TTL过期)、队列长…

(使用C语言详解)求一个集合的全部子集(leetcode编程笔记)

原题链接:子集 (Subsets) - 力扣 (LeetCode) 原码于文章末尾会给出。 本文通过位运算,实现题目要求,之后可能更新其他方法,敬请关注...... 题目: 给你一个整数数组 nums ,数组中的元素 互不相同 。返回该…

C++类的6个默认成员函数(构造)

C类和对象基础-CSDN博客https://blog.csdn.net/lh11223326/article/details/136834917?spm1001.2014.3001.5501 目录 1.构造函数 概念 特性 2.析构函数 概念 特性 3.拷贝构造函数 概念 特征 4.赋值运算符重载(构造实现) 运算符重载 赋值运算…

Kafka快速入门及使用

入门 官网 简介 Kafka是一个分布式的流媒体平台应用: 消息系统日志收集用户行为追踪流式处理 特点 高吞吐量消息持久化高可靠性高扩展性 常用术语 Broker:集群中的服务器Zookeeper:服务管理Topic:主题,Kafka发…

Linux/openEuler系统部署spring boot+vue前后端分离项目(nginx均衡代理)

Linux/openEuler系统部署spring bootvue前后端分离项目(nginx均衡代理) 1、系统环境准备,安装openjdk和nginx还有MySQL,咱们本文先连接主机mysql进行登录(linux上的mysql服务可以先不安装) 可以看我前面的…

springboot精品源码

springboot精品源码 所有项目都包括:源码数据库文件开题LW说明文档运行视频 请看主页资料联系。 项目类型包括: 1 SpringBoot学生心理咨询评估系统 2 基于SpringBoot的网上订餐系统 3 大学生租房平台的设计与实现 4 SpringBoot房屋租赁系统 5 基于SpringBoot的课…

SpringCloud之网关组件Gateway学习

SpringCloud之网关组件Gateway学习 GateWay简介 Spring Cloud Gateway是Spring Cloud的⼀个全新项目,目标是取代Netflix Zuul,它基于Spring5.0SpringBoot2.0WebFlux(基于高性能的Reactor模式响应式通信框架Netty,异步⾮阻塞模型…

STM32---DHT11温湿度传感器与BH1750FVI光照传感器(HAL库、含源码)

写在前面:本节我们学习使用两个常见的传感器模块,分别为DHT11温湿度传感器以及BH1750FVI光照传感器,这两种传感器在对于环境监测中具有十分重要的作用,因为其使用简单方便,所以经常被用于STM32的项目之中。今天将使用分享给大家&a…

QGIS编译(跨平台编译)057:FastCGI编译(Windows、Linux、MacOS环境下编译)

文章目录 1、FastCGI介绍2、FastCGI下载3、Windows下编译4、linux下编译5、MacOS下编译1、FastCGI介绍 FCGI 是 FastCGI 的缩写,是一种用于改善 CGI(Common Gateway Interface)性能的协议。在传统的 CGI 中,每次请求都需要启动一个新的进程来处理,这导致了较高的资源消耗和…

【测试思考】设计测试用例时,你在想什么

突然想写这篇文章是因为,前两天看到一篇文章【像用户一样测试】 然后想起事儿 .. 想到在2020年上海爆发疫情后,开始频繁使用买菜软件,在一个深夜从某团紧急挑选加购商品,看到提醒自己账户还有一张满减优惠券,挺高兴的…

claude3国内怎么用

你是否苦恼没有渠道接触最牛的AI——Claude3,这个已经被媒体刷屏的彻底吊打了ChatGPT-4的地表最强AI。 最近,一个国内的claude3镜像站出现了,国内的小伙伴也可以体验了。 无论你用它写文案、做PPT、写代码、调bug、还是画图,都不…

【Linux】调试器-gdb的安装与使用

1. 背景 程序的发布方式有两种,debug模式和release模式 Linux gcc/g出来的二进制程序,默认是release模式 要使用gdb调试,必须在源代码生成二进制程序的时候, 加上 -g 选项 GDB的安装 在开始之前,确保已经安装了GDB。如果没有安…

Android 观察者模式

在Android中,观察者模式(Observer Pattern)是一种常用的设计模式,用于在对象之间建立一对多的依赖关系,当一个对象的状态发生改变时,所有依赖于它的对象都会得到通知并自动更新。在Android开发中&#xff0…

HTML5和CSS3笔记

一:网页结构(html): 1.1:页面结构: 1.2:标签类型: 1.2.1:块标签: 1.2.2:行内标签: 1.2.3:行内块标签: 1.2.4:块标签与行…

独孤思维:流量暴涨,却惨遭违规

最近独孤操作虚拟资料短视频,有个很深的感悟。 每天发10条短视频,积累到20天左右,播放量和粉丝数开始暴涨。 虽然很多牛比的比我数据好,但是对于刚做短视频的独孤来说,我已经满足了。 但是又发了10来天,…