关于信息安全软考的记录2

最新推荐文章于 2024-08-24 11:34:32 发布
最新推荐文章于 2024-08-24 11:34:32 发布
阅读量232 收藏
点赞数
分类专栏: 软考 文章标签: 安全 网络安全 系统安全 安全架构 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/youuzi/article/details/133694349
版权

1、常见的端口扫描技术

完全连接扫描 源主机和目的主机的端口,建立一次三次握手
半连接扫描 只完成前两次握手,不建立一次完整的连接
SYN扫描 向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程【返回:ACK开放、Reset关闭】
ID头信息扫描 借助第三方主机,ID头递增1则端口关闭,否则端口开放
隐蔽扫描 绕过安全设备,取得目标主机端口信息
SYN | ACK扫描 发送SYN | ACK 数据包,不返回信息则端口开放,返回RST则端口关闭
FIN扫描 发送FIN数据包,不返回信息则端口开放,返回RST则端口关闭
ACK扫描 发送FIN数据包,开放< TTL值64 < 关闭  关闭< win值0 < 开放
NULL扫描 标志位置空,不返回信息则端口开放,返回RST则端口关闭
XMAS扫描 标志位全部置为1,不返回信息则端口开放,返回RST则端口关闭

2、DDOS攻击的一般过程(采用C/S部署)

  1. 通过探测扫描大量主机,寻找可被攻击的目标
  2. 攻击有安全漏洞的主机,并设法获取控制权
  3. 在已攻击成功的主机中安装客户端攻击程序
  4. 利用已攻击成功的主机继续扫描和攻击,从而扩大可被利用的主机
  5. 当安装了攻击程序的客户端,达到一定数量后,攻击这个在主控端给客户端攻击程序发布命令,同时攻击特定主机

PS:DDOS常见的攻击手段包括:HTTP Flood攻击、SYN Flood攻击、DNS放大攻击

3、拒绝服务攻击的特点

  • 难确认性:用户在得不到及时响应时,很难判断自己是否受到攻击
  • 隐蔽性:正常请求服务,从而隐藏拒绝服务攻击的过程
  • 资源有限性:计算机的资源是有限的,容易实现拒绝服务攻击
  • 软件复杂性:因难以确保软件没有缺陷,所以攻击者利用软件缺陷进行拒绝服务攻击

4、拒绝服务攻击的方式

  • 同步包风暴(SYN Flood):发送大量半连接状态的服务请求,使TCP/IP的三次握手无法完成,从而无法建立连接
  • UDP洪水(UDP Flood):利用主机能自动回复的服务,在两台主机之间传送足够多的无用数据流
  • Smurf攻击:将回复地址设置成目标网络的广播地址,如果再复杂点就把原地址改为第三方的目标网络
  • 垃圾邮件:耗尽用户信箱的磁盘空间,使用户无法使用这个邮箱
  • 消耗CPU和内存资源的的拒绝服务攻击:构造恶意的输入数据,导致目标系统CPU或资源耗尽
  • 死亡之ping:ICMP数据包大于64kb,就会出现内存分配错误
  • 泪滴攻击:暴露出IP数据包分解与重组的弱点,增加了偏移量
  • 分布式拒绝服务攻击:植入后门程序,然后统一攻击同一目标

5、远程口令破解的流程

  1. 建立与目标网络服务的网络连接
  2. 选取一个用户列表文件及字典文件
最低0.47元/天 解锁文章
高级系统架构设计师系列论文二十四:论信息系统的安全风险
zhengzaifeidelushang的博客
09-21 2056
高级系统架构设计师系列论文二十四:论信息系统的安全风险
什么是SYN Flood?
dexun2881281453的博客
08-18 2845
TCP连线的三次握手中,假设一个用户向伺服器传送了SYN报文后突然当机或掉线,那幺伺服器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下伺服器端一般会重试(再次传送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连线,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);SYN Flood攻击时,黑客发送的绝大多数是变源的SYN报文,所有的SYN报文对于Anti-DDoS系统来说都是首包,都将被直接丢弃。.
--案例分析
qq_43539854的博客
10-26 3877
件架构设计 案例1 某件开发公司欲为某电子商务企业开发一个在线交易平台,支持客户完成网上购物活动中的在线交易。在系统开发之初,企业对该平台提出了如下要求: 在线交易平台必须在1s内完成客户的交易请求 该平台必须保证客户个人信息和交易信息的安全 当发生故障时,该平台的平均故障恢复时间必须小于l0s 由于企业业务发展较快,需要经常为该平台添加新功能或进行硬件升级。添加新功能或进行硬件升级必须在6小时内完成 针对这些要求,该件开发公司决定采用基于架构的件开发方法,以架构为核心进行在线交易平台的设计与实
攻击树模型
weixin_46239998的博客
04-23 2205
攻击树模型
2021信息安全工程师学习笔记(二)
OOOOOK的博客
08-20 1918
第二章 网络攻击原理与常用方法 1、网络攻击概述 网络攻击模型: 1、攻击树模型 用AND-OR形式的树结构 优点:采取专家头脑风暴法,并且将这些意见融合到攻击树中去;能进行费效分析或者概率分析;能够建模非常复杂的攻击场景。 缺点:不能用来建模多重常识攻击、时间依赖及访问控制等场景;不能用来建模循环事件;对于大规模网络处理起来特别复杂。 2、MITRE ATT&CK模型 根据真实观察到的网络攻击数据提炼形成的攻击矩阵模型 初始访问、执行、持久化、特权提升、躲避防御、凭据访问、发现、横向移动、收
网络安全人士必知的14个威胁建模方法
leah126的博客
01-10 4114
威胁建模是结构化的理论框架,是在网络安全前辈们基于工程实践情况下总结出的理论体系框架,从审视者和践行者的眼光去构建威胁模型,在理论框架指导下,不再茫然和手足无措,有利于识别不断变化的安全威胁攻击树由90年代后期的信息安全传奇人物布鲁斯·施耐尔(Bruce Schneier)开创,提供了一种正式而条理清晰的方法来描述系统所面临的安全威胁和系统可能受到的多种攻击,是一种用于可视化和分析信息系统安全威胁的工具,它通过图形化的方式展示攻击者可能使用的路径来达到其攻击目标。网络安全的本质是攻防双方的对抗与博弈。
必知必会的网络安全威胁建模工具
luohawk的专栏
02-22 2074
威胁建模就是通过结构化的方法,系统地识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。未知攻,焉知防,我们应当站在攻击者的视角去审视网络安全问题,识别威胁,规避风险。威胁建模是结构化的理论框架,是在网络安全前辈们基于工程实践情况下总结出的理论体系框架,从审视者和践行者的眼光去构建威胁模型,在理论框架指导下,不再茫然和手足无措,有利于识别不断变化的安全威胁
信息安全工程师复习真题
12-20
信息安全工程师复习真题】是一套针对国家中的信息安全工程师试的复习资源,旨在帮助生在前进行全面的复习。这个压缩包包含了历年来的真题,涵盖了【综合知识】和【案例分析】两个部分,对于生来说...
secnote:信息安全工程师笔记记录(方便家里和公司同步)
03-08
2021-3-2 加快速度,有望先过过遍教材,然后根据视频查漏补缺。 今日 页数 剩余 P15 10 565 2021-3-3 今日 页数 剩余 P21 6 559 2021-3-4 今日 页数 剩余 P24 3 556 2021 / 3-5〜3-7 两者天因为处理离职跑路,...
中级——计算机网络与信息安全基础概要
superSmart_Dong的博客
07-10 4109
OSI/RM七层模型、网络的拓扑结构、计算机网络的分类、TCP /IP 协议族、 IP地址 与子网划分、网络攻击的分类、对称加密技术与数字签名、各个网络层次的安全保障、防火墙、常见病毒与木马
网络攻击原理与常用方法
2201_75686160的博客
11-18 1036
孙子兵法》曰:“知己知彼,百战不殆”,网络攻击活动日益频繁,要掌握网络信息安全,应先了解网络威胁者的策略方法。信息泄露攻击完整性破环攻击拒绝服务攻击非法使用攻击网络攻击原理:网络攻击由攻击者发起,使用一定的攻击工具,通过某种访问方式,达到一定的攻击效果,实现某种攻击意图。攻击者:间谍,恐怖主义者,黑客,职业犯罪分子,公司职员,破患者。攻击工具:用户命令,脚本或程序,自治主体,电磁泄露攻击访问:本地访问,远程访问攻击效果:破环信息,信息泄密,窃取服务,拒绝服务。
TARA攻击树分析方法论
2301_76563067的博客
11-15 1010
TARA分析帮助开发人员系统性地找出目标存在的安全问题,然后妥善地处置这些问题,重点在于系统性,而不是纯靠开发人员的灵光一闪。ISO 21434定义的TARA规范示意图如下。攻击树分析,表述了抽象的威胁场景具体有哪些实现路径判定CAL等级,确认处置措施 : 风险值 = 攻击可行性 × 损害程度。
SYN Flood攻击在现实实体机环境中的测试
qq_27493871的博客
09-10 2024
前几天网安课研究了下TCP协议,总感觉四次挥手有点问题,就请教了下老师,结果老师说反正要分手了,发包who cares,反倒是握手有问题。于是我就用实体机做了个SYN Flood的实验。warning!本文仅为实验记录以及安全测试,请勿用于非法攻击!
SYN Flood攻击及防御方法
热门推荐
nie19940803的博客
08-03 1万+
SYN Flood攻击及防御方法   一、  为什么Syn Flood会造成危害   这要从计算机网络的TCP/IP协议栈的实现说起。当开放了一个TCP端口后,该端口就处于Listening状态,不停地监视发到该端口的SYN报文,一旦接收到Client发来的SYN报文,就需要为该请求分配一个TCB(Transmission Control Block),通常一个TCB至少需要280个字节,
黑客必知的14个威胁建模方法
最新发布
Galaxy_0的博客
08-24 1007
威胁建模就是通过结构化的方法,系统地识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。威胁模型用于分析可能的攻击者和黑客,并识别最可能的攻击途径以及最有可能成为目标的硬件和件。防御者可以确定保护系统免受这些威胁所需的安全控制,并根据每种威胁的成本和收益决定实施哪些控制。未知攻,焉知防,我们应当站在攻击者的视角去审视网络安全问题,识别威胁,规避风险。
实践之后,我们来谈谈如何做好威胁建模
Spontaneous_0的博客
02-20 1304
实践之后,我们来谈谈如何做好威胁建模
安全加密 - J3061和EVITA,TVRA,STRIDE, 攻击树
迟来大师的博客
12-17 4541
SAE J3061推荐规程《信息物理汽车系统网络安全指南(Cybersecurity Guidebook for Cyber-Physical Vehicle Systems)》是首部针对汽车网络安全而制定的指导性文件。 SAE J3101号文件《路面车辆硬件保护措施的应用(Hardware Protected Security in Ground Vehicle Applications)》 J3061中总共介绍了4种风险评估方法:EVITA、TVRA、OCTAVE和HEAVENS, EVIT.
【Zeekr_Tech】TARA攻击树分析方法论
Geely_Tech的博客
03-21 7319
攻击树分析是核心的环节,表述了抽象的威胁场景具体有哪些实现路径。下面简要分析如何做攻击树模型
csrf攻击原理与解决方法_信息安全工程师(第二版)章二:网络攻击原理与常用方法...
weixin_39914499的博客
11-24 487
“知己知彼,百战不殆”一、网络攻击概念指损害网络系统安全属性的危害行为。危害行为导致网络系统的机密性、完整性、可用性、可控性、真实性、抗抵赖性受到不同程度的破坏。常见危害行为有四个基本类型:信息泄露攻击完整性破坏攻击拒绝服务攻击非法使用攻击(任何攻击最终都可以归纳为对机密性、完整性、可用性、可控性、真实性、抗抵赖性中一个或多个属性的破坏)二、攻击模型2-1 攻击树模型起源:故障树分析方法,Schn...
信息安全工程师试题库:计算机信息安全工程师汇总1000题
计算机信息安全工程师知识点汇总 本文总结了计算机信息安全工程师的1000题,涵盖了信息安全、风险管理、计算机系统安全网络安全、数据安全、身份验证、访问控制、加密技术、防火墙技术、入侵检测等方面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值