信息安全技术(一)
概述:
行业资讯:
国家互联网应急中心(https://www.cert.org.cn/)
安全客(https://www.anquanke.com/)
freebuf (https://www.freebuf.com/)
https://www.shodan.io/
OSI/RM与TCP/IP
- 网络接口层:线路、设备、本地业务、访问控制
- 网络层:访问控制、路由、防火墙、VPN
- 传输层:TCP
- 应用层:各种应用,应用的漏洞及网络管理
安全技术
隔离技术
- 防火墙
- 安全隔离网闸(GAP)
- 堡垒主机
访问控制技术
- ACL、白名单、黑名单
- 加密技术
- 入侵检测技术
- IDS
入侵保护技术
- IPS
系统安全等级
- –A:**高,**经过验证的保护
- –B1:标记安全保护,是B类中最低的子类
- –B2:结构安全保护,是B类中的中间子类
- –B3:安全域保护,是B类中的最高子类
- –C1:无条件的安全保护。这是C类中较低的一个子类
- –C2:有控制的存取保护。这是C类中较高的一个子类
- –D1:低,未加任何实际的安全措施
安装wireshark
官网下载:https://www.wireshark.org/download.html
完成一个抓包的实验
要求:对访问一个站点,进行抓包,并查看到密码(http和https)
- 开始对目标网卡进行抓包
- 访问站点,输入用户,密码登入(错误什么的不用管)
- 通过ping命令,获得目的IP地址。
- 结束抓包,对抓的包进行检索。
- 查看密码,对比http和https
从第三步开始:
win+R打开cmd,ping xxxxxx,开始ping站点的网址,不需要加上http报头
对抓取的数据包进行检索:``ip.dst == xxxxxxx`
xxxxx为目标的IP地址。
从检索出来的面板中找到:Protocol = HTTP的
我输入的用户名:英文。密码:数字
以上是对http的抓包分析,可以看到用户名和密码
测试字符的不同
全数字:
中文字符:
英文
HTTPS的测试
本地局域网安全
MAC地址攻击
摘自书上:
交换机首先建立MAC地址表,MAC地址表通过交换机上的地址学习过程来填充,用来映射源MAC地址和与其相连的交换机端口;新型的交换机中引入了内容寻址内存&
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
