[ 笔记 ] 计算机网络安全_1_网络安全基础

原创 已于 2022-05-28 11:19:29 修改 · 1.3k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络

于 2022-05-28 10:10:16 首次发布

[笔记] 计算机网络安全:(1)网络安全基础

  1. 网络安全基础
  2. internet协议的安全性
  3. Web安全
  4. 网络扫描和网络监听
  5. 防火墙原理与设计
  6. 入侵检测系统
  7. VPN技术

目录

引言

传统信息安全手段:物理措施,行政措施

信息安全两次重大变革:

  • 计算机安全:重要信息被存储在计算机中
  • 网络安全:通过网络进行数据传输 、交换、存储、共享和分布式计算

一 网络安全现状

导致发生网络安全事件可能的原因

  • 导致安全事件发生的原因
    • 未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因
  • 发现网络安全事件的途径
    • 网络(系统)管理员通过技术监测发现占53.5%
    • 通过安全产品报警发现占46.4%
    • 事后分析发现的占35.4%
  • 使用最多的网络安全产品
    • 防火墙
    • 计算机病毒防治软件
    • 入侵检测系统

二 网络安全威胁与防护措施

信息安全的基本目标

  • 保密性:确保信息不被泄露或呈现给 非授权的人
  • 完整性:确保数据的一致性,防止非授 权地生成、修改或毁坏数据
  • 可用性:确保合法用户不会无缘无故地被拒绝访问信息或资源
  • 合法使用:确保资源不被非授权的人或以非授权的方式使用

信息安全的一些基本概念

  • 安全威胁:是指某个人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险。
  • 防护措施:是指保护资源免受威胁的一些物理的控制/机制/策略和过程。脆弱性是指在实施防护措施中或缺少防护措施时系统所具有的弱点
  • 风险:是对某个已知的、可能引发某种成功攻击的脆弱性代价的测度

安全威胁来源

  • 基本威胁
    • 信息泄漏
    • 完整性破坏
    • 拒绝服务
    • 非法使用
  • 主要的可实现威胁
    • 渗入威胁:假冒、旁路控制、授权侵犯
    • 植入威胁:特洛伊木马、陷门
  • 潜在威胁:在某个特定环境中,对基本威胁和可实现威胁分析可发现其潜在威胁
    • 窃听 Eavesdropping
    • 流量分析 Traffic analysis
    • 操作人员不慎导致信息泄漏
    • 媒体废弃物导致信息泄漏

典型威胁及其相互关系

请添加图片描述

安全攻击分类

X.800和RFC 2828对安全攻击进行分类

  • 被动攻击
    • 试图获得系统信息,但不会对系统资源造成破坏。
    • 难以检测,但可预防。
  • 主动攻击
    • 试图破坏系统的资源,影响系统的正常工作。
    • 易于检测,难以绝对阻止。应重视检测,应急响应,从破坏中恢复
      请添加图片描述
      请添加图片描述

网络攻击的常见形式

  1. 口令窃取
    • 口令猜测攻击的三种基本方式
      • 利用已知或假定的口令尝试登录
      • 根据窃取的口令文件进行猜测
      • 窃听某次合法终端之间的会话,并记录所使用的口令
    • 抵御口令猜测攻击方式
      • 阻止选择低级口令
      • 对口令文件严格保护
    • 彻底解决口令机制的弊端
      • 使用基于令牌的机制,例如一次性口令方案(OTP-One-Time password)
  2. 欺骗攻击:钓鱼邮件
  3. 软件缺陷
    • 缺陷
      • 指程序中某些代码不能满足特定需求
      • 采取相应的步骤,降低缺陷发生的可能性
    • 网络蠕虫传播
      • 方式之一是向守护程序发送新的代码
      • 蠕虫向“读”缓冲区内注入大量的
最低0.47元/天 解锁文章
软件TFN 2K的分布式拒绝攻击(DDos)实战详解
weixin_45266856的博客
10-12 2189
DDoS攻击,即分布式拒绝服务攻击。最简单的定义就是:多台电脑对一台电脑的攻击,占用目标服务器或网络资源的攻击行为。TFN 2K通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击,是DDos的实现工具。TNF 2K攻击体系:主控端—运行TFN客户端,来遥控并指定攻击目标,更改攻击方法;代理端—被植入并运行TD进程的牺牲品,接受TFN的指挥,攻击的实施者。
拒绝服务攻击-tfn2k
qiumei1101381170的博客
11-16 5223
拒绝服务攻击简介: 拒绝服务攻击(DOS,Denial Of Service)可以指任何使服务不能正常提供的操作。如软件bug,操作失误等。不过现在因为失误操作而造成的dos,可能性非常小,更多的是恶意的攻 击行为。现在拒绝服务攻击早已演变为分布式拒绝服务攻击(DDOS,Distributed Denial Of Service),利用更多的代理集中攻击目标,其危害更大。 一、tcp sy
防范黑客几种分布式的攻击
软体疯子专栏
04-07 1602
拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫一样在网络中散布开来,使得我们的村落更为薄弱,我们不得不找出一套简单易用的安全解决方案来应付黑暗中的攻击。 由于我们防范手段的加强,拒绝服务攻击手法也在不断的发
网络安全1
zsysingapore的博客
11-23 3442
1.对称加密,单钥算法(只有一个秘钥,无公、私钥之分) (1) 加密秘钥和解密秘钥相同。或者容易推算出来 (2)密码算法主要是替换和替代 (3)优点:置换,替代容易实现,运算速度快 (4)缺点:秘钥需要保密,通信前秘密秘钥在通信双方间传递,有风险。 分发和管理有一定困难,特别是通信人数增加,秘钥数目急速增加, (5)对称加密;fesitel,des/3des/aes,流密码,随机数,分组密码工作模式 (6)分组密码适合文件加密 2.非对称加密 (1)特点:1)秘钥分公钥和私钥 2) 密码算法核心是单向陷门
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_74914256的博客
05-26 752
我算是“入行”不久的一个新人安全工作者,为什么是引号呢,因为我是个“半个野路子”出身。早在13年的时候,我在初中时期就已经在90sec、wooyun等社区一直学习、报告漏洞。后来由于升学的压力,我逐渐淡出了安全圈子,也没有继续学习技术。也因为这个原因,高考选择专业时,对计算机专业情有独钟,因为分数线的原因最后只能选了个通信工程。大四那年我被骗到了电子厂,无法忍受流水线的工作,愤而撩了挑子。前途一片渺茫的时候,我连夜爬起自学起了网络安全,开启了我的网络安全开发之路。
精选资源
计算机网络安全04751超强笔记.doc
05-21
1. 计算机网络安全的主要威胁: * 计算机网络实体面临的威胁:非法入侵、敏感数据泄露、信息窃听或篡改等 * 恶意程序的威胁:计算机病毒、蠕虫、间谍软件、木马程序等 * 计算机网络威胁的潜在对手和动机:恶意攻击...
网络安全_AI_恶意代码分析_教学笔记_1741397779.zip
最新发布
03-10
网络安全是信息安全的一个分支,主要研究如何通过各种方法和手段保障信息系统的安全,防止信息泄露、被篡改以及防止计算机系统遭受攻击和破坏。恶意代码是指那些被设计来故意破坏、非法访问或以其他恶意方式影响...
[ 笔记 ] 计算机网络安全_5_防火墙原理与设计
Formy7的博客
05-28 3083
防火墙原理与设计
[ 笔记 ] 计算机网络安全_7_虚拟专网技术
Formy7的博客
05-28 1892
VPN技术
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
mkl7717的博客
06-14 887
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就足够了
Y525698136的博客
03-07 2494
我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?
全网最详细最基础网络安全入门教程
Candour_0的博客
01-17 749
全网最详细最基础网络安全入门教程
tfn2k 优化
gold0523的专栏
04-30 1738
tfn2k 优化 (作者:r0otk1tz) TFN2K攻击工具曾是非常流行的DDOS攻击工具。它可以控制大量类UNIX平台的主机作为傀儡主 机,同时向一台目标机发起synflood/udpflood/icmpflood等攻击行为。但根据网络上流传 的代码存在大量的BUG与指纹,且很多地方极像是发布者故意为了减小攻击效果所做的修改, 在网络上可以找到大量的关于TFN2K攻击工具的分
Dos、Ddos的攻击及防范
djbjh55539的博客
12-06 430
DoS是指攻击者在一定时间内向网络发送大量的服务请求,消耗系统资源或网络带宽,占用及超越被攻击主机的处理能力,导致网络或系统不胜负荷,停止对合法用户提供正常的网络服务;DDoS是在DoS的基础上引入了Client/Server机制,使得攻击强度更大,隐藏性更高。 DDoS攻击原理 DDoS采用多层的客户/服务器模式,一个完整的DDoS攻击体系一般包含四个部分:攻击控制台、攻击服务器...
黑客工具介绍之DDoS攻击工具TFN2K分析
[智能天空教程区 Smart-sky]
05-12 2100
本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。   关于Trinoo、TFN和Stacheldraht等分布式拒绝服务攻击工具的分析请参阅相关文档。  术语  客户端——用于通过发动攻击的应用程序,攻击者通过它来发送各种命令。  守护程
DDoS攻击工具——TFN2K 分析
gold0523的专栏
04-30 5773
摘要:本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。 标签:DoS攻击 摘 要 -------- 本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名
使用LINUX系统DDOS攻击WINDOWS服务器
rubilly的专栏
10-09 2022
使用当下最有名的REDHAT LINUX进 行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS攻击工具 TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000 SERVER 服务开有APACHE2 FTP VNC关系不大,主要攻击APACHE 0.解压 tar -zxvf tfn2k.tgz 1.安装TFN2K TFN2K为开放原
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值