一、木马的检测和清除
1)查看开放端口
2)查看和恢复win.ini和system.ini系统配置文件
3)查看启动程序和删除可疑的启动程序的配置文件
4)查看系统进程并停止可疑的系统进程
5)查看和还原注册表
6)使用杀毒软件和木马检测工具检测和清除木马
二、ARP
欺骗的防范
1)不要把网络的安全信任关系仅建立在IP基础上或者Mac基础上,而要把这个关系建立在IP+Mac基础上
2)设置静态的Mac地址到IP地址对应表,不要让主机刷新设定好的转换表
3)除非很有必要,否则停用ARP,将ARP作为永久条目保存在对应表中
4)使用proxy代理IP的传输
5)使用硬件屏蔽主机,设置好路由,确保IP地址能够到达合法的路径
6)管理员要定期轮询,检查主机上的ARP缓存
7)使用防火墙连续监控网络
三、蠕虫与病毒的区别
| 比较对象 | 蠕虫 | 病毒 |
| 存在形式 | 独立程序 | 寄生 |
| 触发机制 | 自动执行 | 用户激活 |
| 复制方式 | 复制自身 | 插入宿主程序 |
| 搜索机制 | 扫描网络IP | 扫面本地文件系统 |
| 破坏对象 | 网络 | 本地文件系统 |
| 用户参与 | 不需要 | 需要 |
四、无线网络面临的安全威胁
身份假冒、通信侦听、信息篡改、密码攻击、隐私获取、设备丢失、非授权访问、拒绝服务攻击、流量分析
五、【例1】
如果图中的FTP
服务器中的内容极其敏感,需要严格限制授权终端下载FTP服务器中的文件操作,绝不允许删除或修改FTP服务器中的文件,如何通过设置和配置入侵检测系统做到这点?
(1)网络入侵检测系统设置位置如图12.5所示。这样设置网络入侵检测系统的目的是使网络入侵检测系统只用于检测对FTP服务器实施的攻击
(2)网络入侵检测系统设置配置的安全策略如表所示,源IP地址范围严格限制了授权终端范围。服务FTP GET只允许与下载文件的操作过程有关的信息交换过程正常进行。加载已经发现的与攻击FTP服务器有关的所有攻击特征。
| 规 则 编 号 | 源 IP 地 址 | 目 的 IP 地 址 | 服务 | 攻 击 特 征 库 | 动 作 |
| 1 | 192.1.1.1/32 | 192.2.7.7/32 | FTP GET | FTP-严重 | 源IP阻塞 |
| FTP-中等 | 源IP阻塞 | ||||
| FTP-轻度 | 源IP阻塞 |
网络安全学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
- 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失
扫一扫
1010
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
