網路攻防基礎 Day01

2021-10-21 06:14:11 字數 1251 閱讀 4851

計算機網路一些相互連線的、以共享資源為目的的、自治的計算機的集和。

計算機網路系統:服務端、使用者端(存在於網路通訊的雙方,包含了硬體、軟體、作業系統等元素)、線纜、交換機、路由器、網路協議等。

可以概括為計算機硬體、計算機軟體、計算機作業系統、交換機、路由器等連線裝置、網路協議。

網際網路-表層網、深網兩個部分

表層網:能夠被傳統搜尋引擎搜尋到的資訊所在的網路被稱為表層網。

深網:傳統搜尋引擎搜尋不到的資訊所在的網路被稱為深網。

暗網:暗網的概念是指深網的最隱秘的部分,暗網就是儲存在網路資料庫裡面的,無法以超連結形式訪問的,而需要用動態網路技術訪問的資源的集和。

應用層協議:http(超文字傳輸協議)、ftp(文字傳輸協議)、電子郵件協議(smtp)、遠端登陸協議(telnet、ssh)、簡單網路管理協議(snmp)。

分類;主動性分類:

主動攻擊:對別人的訊息進行更改或者拒絕使用者使用資源的一種攻擊方式。(篡改資訊、偽造資訊、拒絕服務)

防範技術(過濾、檢測)

被動攻擊:攻擊者不對資訊進行任何的修改等操作,只進行竊聽、獲取資訊等操作(竊聽、流量分析)

防範技術(虛擬專用網 vpn技術、加密保護資訊、交換是網路裝置)

攻防位置分類

本地攻擊:可以物理接觸主機,並實施攻擊行為。

遠端攻擊:通過網路進行攻擊,服務端攻擊、客戶端攻擊、中間人攻擊。

具體攻擊方式

sql注入攻擊、跨站指令碼攻擊、拒絕服務攻擊(tcp三次握手)、欺騙攻擊(ip欺騙、arp欺騙、電子郵件欺騙、dns欺騙、web欺騙)、口令入侵(finger功能、x500服務、電子郵件蒐集)、特洛伊木馬、緩衝區溢位攻擊

攻擊工具特性:反偵破、動態管理、成熟性。

安全防護技術:加密技術、身份認證技術(基於資訊的身份認證技術、基於信任物體的身份認證、基於生物特徵的身份認證)、訪問控制技術(認證、控制策略實現、安全審計)、防火牆技術(網路級防火牆、應用級閘道器、電路級閘道器、規則檢查防火牆)、入侵檢測技術、日誌和審計技術、蜜罐技術、取證技術、虛擬專用網技術。

系統管理:管理制度的建立、安全意識的培養、操作習慣的規範、人員的合理安排。

確定目標——收集目標資訊——攻擊獲取目標主機許可權——安裝後門——擴大影響——清除痕跡。

C程式設計基礎day01

根目錄 bin一般用來放工具 home一般放使用者賬號密碼,使用者的東西 lib一般放庫檔案 usr include一般放stdio.h等常用標頭檔案 ls l 查詢檔案列表,以 開頭為普通檔案,以d開頭為目錄檔案,以b和c開頭為裝置塊檔案和字元裝置檔案,以l開頭為鏈結檔案,以s代表管道檔案 以點....

linux 基礎教學day 01

1 首先聊聊linux的執行級別 執行級別0 系統停機狀態,系統預設執行級別不能設為0,否則不能正常啟動 執行級別1 單使用者工作狀態,root許可權,用於系統維護,禁止遠端登陸 執行級別2 多使用者狀態 沒有nfs 執行級別3 完全的多使用者狀態 有nfs 登陸後進入控制台命令列模式 執行級別4 ...

SQL基礎學習day01

froeign key外來鍵 check約束 defualt預設值 truncate table 語句 其它運算子描述 等於 不等於。注釋 在 sql 的一些版本中,該操作符可被寫成 大於 小於 大於等於 小於等於 between 在某個範圍內 like 搜尋某種模式 in指定針對某個列的多個可能值...