安全防御第一天笔记

最新推荐文章于 2025-12-02 19:24:37 发布
原创 最新推荐文章于 2025-12-02 19:24:37 发布 · 428 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #笔记 #网络

本文探讨了网络安全中的防火墙技术,包括其分类(如包过滤、应用代理、状态检查等)、发展历史以及现代防火墙如UTM和NGFW的特点。特别提到应用代理可能导致效率降低和可扩展性问题,而状态检查利用会话表技术提高效率。

网络安全概述

防火墙

防火墙分类

防火墙的发展史

包过滤

1,很多安全风险集中在应用层的,所以,仅关注三四层的数据无法做到完全隔离安全风险

2,逐包进行包过滤检测,将导致防火墙的转发效率过低,成为网络中的瓶颈。 在ACL列表中,华为体系下,末尾是没有隐含规则的,即如果匹配不到ACL列表,则认为ACL列 表不存在,之前可以通过,则还可以通过;但是,在防火墙的安全策略中,为了保证安全,末 尾会隐含一条拒绝所有的规则,即只要没有放通的流量,都是不能通过的。 

 应用代理

1,因为需要防火墙进行先一步安全识别,所以,转发效率会降低(原来的三层握手就会变成 6次握手) 2,可伸缩性差:每一种应用程序需要代理的话,都需要开发对应对应的代理功能,如果没有 开发,则无法进行代理。

 状态检查

会话表技术:首包检查

入侵检查 (IDS)

入侵防御(IPS) 

防病毒网关(AV) 

WEB应用防火墙(WAF)

 

统一威胁管理(UTM) 

下一代防火墙(NGFW) 

gchoud
关注
计算机软考中级-信息安全工程师-备考笔记第一天-2第1章网络信息安全概述
m0_37541178的博客
10-31 1312
信息安全工程师(第2版)教程,第1章内容
[BT]小迪安全2023学习笔记(第1天:操作系统)
Bluetuan的博客
12-31 2288
POC(Proof of Concept):PoC 是用来证明某个安全漏洞确实存在的代码或演示。它通常只是展示漏洞可以被利用的潜力,并不用于实际的攻击Exp (Exploit):Exploit 是一段代码或程序,它利用了软件中的安全漏洞来执行攻击者的命令。与 PoC 不同,Exploit 是用于实际攻击的,可以用来盗取数据、控制系统等。Payload(有效载荷):Payload 是在网络攻击中传输并执行的数据或代码。它用于执行攻击者指定的操作,如窃取数据、破坏系统或控制被攻击的设备。
网络安全防御第一天笔记
m0_62903168的博客
01-23 504
APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
网络安全第一天笔记
2202_75327256的博客
07-05 548
看不清新型威胁:水坑攻击(攻击你常访问的不正规的安全性不足的网站,通过该网站将木马病毒带入你电脑);信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。传统安全防护逐步失效,传统防火墙、IPS、杀毒软件等基于特征库的安全检测,无法过滤:变种僵/木/蠕,U盘带入,0day漏洞,BYOD带入,APT攻击等。看不清的隐藏风险:黑客内部潜伏后预留的后门;世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的。
防御第一天笔记整理
2201_75856990的博客
01-22 587
防御保护第一天笔记
m0_65522694的博客
01-23 551
网络安全概述第一天笔记
weixin_72584149的博客
01-22 1970
例如,内置于操作系统中的某个后门可能会允许运行该操作系统的任何计算机进行不受限制的访问,如果后门被其他人知道,或者在发布软件之前没有删除,那么它就成了安全隐患。)的,理论上存在的漏洞,并不代表这个漏洞足以让攻击者去威胁你的系统。的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种。而事实上,这里面的内容比你想象的要多,因为你不可能知道所有软件的漏洞,而且那些可利用的漏洞也只是被少数人所了解。攻击工作站的计算机 的病毒。
第五天安全笔记(持续更新)
weixin_63264424的博客
07-13 488
配置路由黑洞就是会使公网地址池中的地址中的地址都生成一条指向其自身的空接口,这里主要是为了应对公网地址和出接口地址不在同一个网段下的情况,因为这种情况下,如果公网用户访问地址池中的公网地址,将可能造成环路,所以需要空接口防环;源IP地址数量限制---可以设定一个公网IP地址转换的源IP地址数量,比如设置为1,公网IP地会话表老化之前,只针对一个源IP地址进行转换。1.源NAT----基于IP地址进行转换,包括静态NAT,动态NAT,以及NAPT。3.双向NAT---同时转换源IP地址和目标IP地址。
防御保护第一天笔记整理
weixin_64806691的博客
01-22 586
---拒绝服务攻击。2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值。7,传染性 --- 蠕虫病毒的典型特点。普通病毒 --- 以破坏为目的的病毒。木马病毒 --- 以控制为目的的病毒。安全 --- Cyberspace。APT攻击 --- 高级持续性威胁。蠕虫病毒 --- 具有传播性的病毒。网络层--ICMP攻击。
网络安全笔记第一天day1
srty44的博客
08-03 2243
网络攻击:指针对计算系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。MITM(中间人攻击):拦截密码、篡改数据、列入ARP欺骗攻击、浏览器劫持等。2.等级保护5个规定动作是:定级、备案、安全建设整改、等级测评、监督检查。网络防御:面对各种类攻击的检测、处置、记录、溯源、容错等动作。:可以记录键盘记录、控制截图计算机与摄像头、盗取账号密码等。:破解系统密码、计算机密码、WiFi密码、软件密码等。拒绝服务:SYN泛洪攻击、DOS、DDOS攻击等。系统扫描:系统类型、软件版本、开放端口、漏洞等。.
网络安全高级课(防御保护)第一天笔记
xiaomi11133的博客
01-23 565
信息安全概述;信息安全的脆弱性及常见的安全攻击;协议栈的脆弱和常见的攻击;信息安全的五要素。
2020小迪安全第三天笔记-搭建安全拓展
weixin_51566416的博客
12-02 1145
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili 通过IIS(提供网站服务)搭建网站 首先打开windows2003虚拟机,进入IIS管理 开启“Active Server Pages”开启ASP 支持的脚本组件 Ip地址配置 “主机头值”表域名 但是这个域名并没有进行申请,只是用于测试,所以平时解析会解析到外网上。 要用讲域名指向本地地址,可在本地“host”文件上进行修改 注意:域
小迪安全学习笔记--第40和41天JAVA安全及预编译CASE注入等目录遍历访问控制XSS等安全问题
zr1213159840的博客
02-11 1943
通过前期的WEB漏洞的学习,掌握了大部分的安全漏洞的原理及利用,但在各种脚本语言开发环境的差异下,会存在新的安全问题,其中脚本语言类型PHP,Java,Python等主流开发框架会有所差异。 SQL Injection(mitigation) 防御sql注入,其实就是session,参数绑定,存储过程这样的注入。 //利用session防御,session内容正常情况下是用户无法修改的 select *from users where user = “’” + session.getAttribute (
B站小迪安全笔记第十三天-SQL注入(MYSQL注入)
m0_61530426的博客
07-29 525
B站小迪安全笔记
炎魂网络 - 安全开发实习生面经
lingggggaaaa的博客
12-02 281
简单介绍自己,大概2min。
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系
音视频流媒体技术
12-02 283
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?
weixin_44552837的博客
12-01 361
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。
安全】网站如何防范上传导致后门漏洞
最新发布
我想我是海 冬天的大海 心情随风轻摆
12-02 242
摘要:文章介绍了三种防范文件上传安全风险的方法:1)限制上传文件扩展名,仅允许安全格式;2)验证图片真实性,通过加载图片流检测有效性;3)在Web服务器配置中禁止上传目录执行脚本。这些措施能有效防止恶意文件上传攻击,保障网站安全
大模型生成(题目)安全
CSPhD-winston的博客
12-01 888
生成管道中加“自动验证器”(QA 模型交叉验证)、内容过滤器(toxicity / safety classifier)、可控生成(约束 prompt / planning),以及对抗训练来提高鲁棒性。可用指标:错误率(事实/逻辑)、不可答率(unanswerable)、有害性评分(自动 + 人工标签)、偏见强度(差异化统计)、选项/答案位置偏置、可解释性度量等。构建偏见题模板(性别/种族/阶级/文化敏感话题),通过语法/语义变换扩展(借鉴 JADE 型方法),评估不同模型在题目生成时露出的系统性偏差。
小迪安全笔记
03-24
### 小迪安全笔记中的IT工具、软件开发与网络安全相关内容 小迪安全笔记通常涵盖了广泛的IT技术领域,特别是涉及Web架构分析、系统安全性评估以及漏洞利用等方面的内容。以下是基于所提供的引用内容所整理的相关知识点和技术细节。 #### 工具与技术概述 在提到的信息中,涉及到多个重要的技术和工具,这些可以用于系统的全面检测和保护。例如,在第8天的讨论中提到了端口扫描、CDN服务、负载均衡以及WAF防火墙等内容[^1]。这表明对于一个完整的Web应用程序而言,不仅需要关注其外部暴露的服务接口(通过端口扫描发现),还需要考虑如何优化访问性能并增强安全性(借助CDN和负载均衡实现)。此外,针对潜在攻击行为,则可以通过部署WAF来提供额外一层防御机制[^2]。 另外值得注意的是关于JNDIExploit-SNAPSHOT.jar文件的应用场景介绍[^3]。此工具主要用于测试Java Naming and Directory Interface (JNDI)相关的远程代码执行漏洞情况。它可以帮助开发者或者渗透测试人员快速验证是否存在此类高危风险点,并进一步采取措施修复问题。 而对于希望深入理解Java Web站点内部工作原理的学习者来说,《JAVA web网站代码审计--入门》一文提供了很好的起点材料[^4]。文章从基础概念讲起,逐步引导读者掌握静态代码审查技巧,从而能够识别常见编程错误及其可能引发的安全隐患。 #### 实际操作指南 下面给出一段简单的Python脚本示例,展示如何使用`socket`库来进行基本的TCP连接尝试,这是端口扫描的基础之一: ```python import socket def scan_port(ip, port): try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.settimeout(5) result = sock.connect_ex((ip, port)) if result == 0: print(f"Port {port} is open.") else: print(f"Port {port} is closed.") sock.close() except Exception as e: print(e) scan_port('example.com', 80) ``` 上述代码片段展示了如何创建一个套接字对象并与指定IP地址上的某个特定端口号建立联系。如果成功建立了这种通信链路,则说明该目标机器上对应的端口处于开放状态;反之则关闭或被过滤掉。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值