消減影響
隱私保護
保護組織
軟體漏洞 硬體漏洞
1.緩衝器溢位:軟體寫資料的時候,超出資料區的邊界 範圍,導致訪問到其他軟體的記憶體資料,可能產生的後果有:系統崩潰,許可權提公升,資料受損等。 2.未驗證輸入:在程式輸入的入口,惡意者故意輸入可以強制改變軟體記憶體分配和異常的緩衝區 3.競爭條件:當軟體的輸出一依賴於:定時或者是有序時,當未按照正確的順序或者是正確的時間定時輸出時,競爭條件成為漏洞的** 4.安全驗證:軟體設計者在自己的程式中使用自己做定義的加密演算法,而不是使用公認的加密時,可能會導致加密演算法被破解。 5.訪問控制問題:控制誰做什麼的過程。包括物理訪問控制,資源的許可權,讀取或者是更改檔案的許可權 許多的漏洞是由:不當的訪問控制導致的 6.物理破壞
[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-mwqllzti-1583197578595)(
間諜軟體:跟蹤偵察使用者,例如記錄鍵盤,資料捕獲等 殭屍軟體:構成殭屍網路,為攻擊者提供資源 廣告程式:投放廣告 勒索程式:強制使用者解密本機資料,達到勒索的目的 假冒安全軟體:通過假官方的提示,欺騙使用者安裝沒必要安裝的程式或指令 rootkit:專用於修改系統達到植入後門的目的,大多數rootkit利用軟體漏洞,提上自身許可權,修改系統設定和檢測工具 病毒:附加到軟體當中的,隨著程式一起執行 特洛伊木馬:通常隱藏在,遊戲,音訊中。 蠕蟲:利用網路中的漏洞自我複製的惡意**,不像病毒,蠕蟲可以自己執行而不需要「宿主」最大特點,自我複製. 中間人(mitm):在中間擷取使用者的資訊,然後在傳達使用者預先訪問的位置 移動中的人:中間人的變種,主要目標是移動裝置的攻擊,軟體:zeus
無論系統感染了哪種惡意軟體,以下是共有的惡意軟體症狀: cpu 使用率上公升。 計算機執行速度變慢。 計算機時常宕機或崩潰。 網路瀏覽速度變慢。 網路連線中存在無法說明的問題。 檔案被修改。 檔案被刪除。 存在未知檔案、程式或桌面圖示。 有未知程序正在執行。 程式自行關閉或重新配置。 在使用者不知情或未經使用者同意的情況下傳送郵件。
社會工程 wifi破解 網路釣魚
漏洞利用:收集資訊->利用資訊->發現漏洞->利用漏洞
拒絕服務
[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-kdrzw5ih-1583197578597)(
dos拒絕式服務攻擊
大量流量:大量的流量導致系統崩潰
惡意資料報:例如不當的資料格式,導致系統崩潰
ddos分布式拒絕式服務攻擊 —殭屍網路構成
seo(搜尋引擎優化)中毒
惡意使乙個惡意**在搜尋前頁,排名更高!
1.公司承認錯誤 2.提高詳細的資訊 3.確保系統乾淨,沒有後門 4.總結經驗
保護計算機裝置
無線安全
資訊加密
開放授權oauth2.0
[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-d1xthp9d-1583197578597)(
在網路中,裝置上執行的每個應用都分配有乙個識別符號,該識別符號叫做埠號。
作用:此埠號在傳輸的兩端使用,以將正確的資料傳遞到正確的應用
三種狀態:開啟,關閉,無答覆
[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-2uyxdzkh-1583197578598)(
[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-ga6mqajd-1583197578598)(
網路安全筆記
網路安全 為網路正常執行提供技術 管理措施,確保完整性,可用性,保密性。sdn 軟體控制網路。安全等級 安全服務 認證,訪問控制,資料保密性 完整性,不可否認性 安全機制 加密,簽名,訪問控制,資料完整性等。網路屬性可改,網絡卡位址,實際的實體地址不可以改。ids入侵檢測系統,ips入侵防護系統,i...
網路安全 筆記1
1.網路安全的含義 是指網路系統的硬體軟體及系統中的資料受到保護,不因偶然的或者惡意的原因遭到破壞更改或洩露,系統連續可靠正常的執行。2.網路安全的五個特徵 1 保密性 2 完整性 3 可用性 4 可控性 5 不可否認性 3.面臨的安全威脅 1 物理威脅 2 傳輸線路威脅 3 身份鑑別威脅 4 系統...
網路安全相關筆記
對稱加密 在安全要求不高的情況下,資料通訊以明文傳輸,即被擷取就可檢視。為提高資料的保密性,就需要通訊雙方協商乙個金鑰來對資料進行加解密,為此引入了對稱加密演算法,其傳輸過程如下圖所示。要點 1 對稱加密演算法在加密和解密時使用的是同乙個金鑰 2 金鑰作為演算法的輸入,演算法進行加密操作取決於這個金...