网络安全基础

最新推荐文章于 2023-03-15 18:00:00 发布
最新推荐文章于 2023-03-15 18:00:00 发布
阅读量156 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/clyss1234/article/details/120191215
版权

1. 网络安全基本属性

  • 机密性:只有发送方与预定接收方能够理解报文内容
    • 发送方加密报文
    • 预定接收方解密报文
  • 身份认证:发送方和接收方希望确认彼此的身份信息
  • 信息完整性:发送方和接收方希望确保信息未被篡改,发生篡改则一定会被检测到
  • 可访问与可用性:网络服务必须对被授权用户可访问和可使用

+++

2. 网络安全威胁

  • 窃听:窃听信息
  • 插入:主动在链接中插入信息
  • 假冒:假冒分组中的源地址发送信息
  • 劫持:通过移除/取代发送方或接收方来接管连接
  • 拒绝服务:组织服务器为其他用户提供服务

**映射:**在发送攻击前扫描目的网络主机,找出目的主机上运行什么服务,一般扫描端口

拒绝服务DOS:向接收方泛洪分组,淹没接收方。常见类型有带宽耗尽和资源耗尽。

DOS对策

  • 在达到主机前过滤掉泛洪分组(可能好坏分组一起扔掉)
  • 追溯攻击源

DDOS分布式拒绝服务攻击:

  • 直接式:入侵网络中主机,构建僵尸网络,控制僵尸网络直接向被攻击方发起攻击
  • 反射式:入侵网络中主机,构建僵尸网络,选择反射服务器群,模拟被攻击主机IP向反射服务器群发起网络服务,反射服务器群响应被攻击目标主机。

SYN攻击:

在TCP三次握手中,客户机不发送三次握手,导致服务器处于半连接状态(也会分配资源),大量此情况下,服务器资源消耗殆尽,这就是拒绝服务攻击。

SYN对策:SYN Cookie——第二次握手时不分配资源,只保留一个SYN Cookie,只当第三次连接到达,比对SYN Cookie,如果是第三次连接,再分配资源。

网络安全基础知识
01-23
防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全
网络安全基础应用与标准第五版课后答案(全网最实惠).pdf
01-03
别找了,全网最实惠!网络安全基础应用与标准第五版课后答案,全1-12章,pdf版本不会乱码,非常全,期末复习和学的时候预习都没问题!!!!
网络安全基础 答案 william stallings.zip
06-18
包含了网络安全基础 第五版 课后习题答案和思考题答案 william stallings
网络安全基础知识试题及答案.doc
09-13
网络安全基础面试题
网络安全基础:应用与标准
01-09
网络安全基础:应用与标准
网络安全基础知识
Karka_的博客
03-15 175
1、什么是防火墙?什么是堡垒主机?什么是DMZ?防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。堡垒主机是一种配置了安全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。2、的本质是什么?网络安全从其本质上来讲是网络上的信息安全。信息安全是对信息的保密性、完整性、和可用性的保护,包括物理安全、网络系统安全、、信息内容安全和信息基础设备安全等。
计算机网络安全基础
guangwai125的专栏
05-26 797
密码体制;       加密运算D运算和解密运算E互为逆运算,其实没有加密运算解密运算的说法。 三、签名与加密
网络安全基础(一)
star_of_science的博客
07-03 4734
1.什么是osi安全体系结构? 为了有效评估某个机构的安全需求,并选择各种安全产品和策略,负责安全的管理员需要一些系统性的方法来定义安全需求以及满足这些安全需求的方法,这一套系统体系架构便称为安全体系架构。 2.被动和主动威胁之间有什么不同? 被动威胁的本质是窃听或监视数据传输,主动威胁包含数据流的改写和错误数据流的添加。 3.列出并简要定义被动和主动安全攻击的分类? 被动攻击:消息内容泄漏和流量分析。 主动攻击:假冒,重放,改写消息和拒绝服务。 4.列出并简要定义安全服务的分类 认证,访问控
网络安全基础知识点
热门推荐
CherryChenieth的博客
04-11 3万+
文章目录一、网络安全概述1.1 定义1.2 信息安全特性1.3 网络安全的威胁1.4 网络安全的特征二、入侵方式2.1 黑客2.1.1 入侵方法2.1.2 系统的威胁2.2 IP欺骗与防范2.2.1 TCP等IP欺骗基础知识2.2.2 IP欺骗可行的原因2.2.3 IP欺骗过程2.2.4 IP欺骗原理2.2.5 IP欺骗防范2.3 Sniffer 探测与防范2.3.1 Sniffer原理2.3.2 Sniffer防范回顾知识:交换机、路由器、集线器2.4 端口扫描技术2.4.1 原理2.4.2 分类2.4.
2023年网络安全基础知识点,建议收藏
Misdirection_XG的博客
02-07 1413
2023年网络安全基础知识点,建议收藏
网络安全基础六版详解:标准与应用精华
网络安全基础:标准与应用第六版是由世界知名出版公司Pearson出版的一本权威教材。该书由William Stallings撰写,版权日期为2017年,是针对计算机网络安全领域的经典之作。Pearson作为全球领先的教育服务提供商,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值