企业官网建设流程全解析

通化市建设局网站,优秀网站特点,孝感市建设网站,网站制作怎么报价单信息安全概论知识点 一#xff0e;名词解释 1.信息安全#xff1a;信息安全是指信息网络的硬件#xff0c;软件及其系统中的数据受到保护#xff0c;不受偶然的或者恶意的原因而遭到破坏#xff0c;更改#xff0c;泄露#xff0c;系统连续可靠地运行#xff0c;信息…信息安全概论知识点一名词解释1.信息安全信息安全是指信息网络的硬件软件及其系统中的数据受到保护不受偶然的或者恶意的原因而遭到破坏更改泄露系统连续可靠地运行信息服务不中断。2.安全漏洞指计算机系统具有的某种可能被入侵者恶意利用的属性在计算机安全领域安全漏洞通常又称作脆弱性。3.缓冲区溢出是一种非常普遍非常危险的漏洞在各种操作系统应用软件中广泛存在。利用缓冲区溢出攻击可以导致系统运行失败系统死机重新启动等后果。4.网络后门是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。5.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用并能自我复制的一组计算机指令或者程序代码。**6.恶意软件**俗称流氓软件是对破坏系统正常运行的软件的总称。恶意软件介于病毒软件和正规软件之间同时具备正常功能下载媒体播放等和恶意行为弹广告开后门给用户带来实质危害。7.防火墙位于可行网络与不可信网络之间并对二者之间流动的数据包进行检查的一台多台计算机或路由器。8.入侵检测是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析从中发现网络或者系统中是否有违反安全策略的行为和遭遇袭击的迹象的一种机制。9.异常检测技术也称基于行为的检测是指根据使用者的行为或资源使用情况来判断是否发生入侵而不依赖于具体行为是否出现来检测。10.误用检测技术也称基于知识的检测它是指运用已知攻击方法根据已定义好的入侵模式通过判断这些入侵模式是否出现来检测。**11.VPN:**是一种能够将物理上分布在不同地点的网络通过公用骨干网尤其是Internet连接而成的逻辑上的虚拟子网。**12.对称加密算法**是用加密数据使用的密钥可以计算出用于解密数据的密钥。**13.非对称加密算法**是指用于加密的密钥和用于解密的密钥是不同的而且从加密的密钥无法推导出解密的密钥。14.散列函数也称为Hash函数杂凑函数哈希函数哈希算法散列算法或消息摘要算法。它通过把单项数学函数应用于数据将任意长度的一块数据转化成一定长的不可逆转的数据。15.蜜罐是当前最流行的一种陷阱及伪装手段。主要用于监视并探测潜在的攻击行为。二简答1.网络监听的工作原理当一个局域网采用共享Hub时当用户发送一个报文时这些报文会被发送到LAN上所有在线的机器。一般情况下网络上所有的机器都可以“听”到通过的流量但对不属于自己的报文则不予响应即主机A不会捕获发向主机B的数据而会简单地忽略这些数据。但是如果局域网中的某台计算机的网络接口处于混杂模式那么它就可以捕获到网络上所有的报文和帧。如果一台计算机的网卡被设置成这种模式那么它就是一个监听器或嗅探器。2.网络监听的防护和检测的主要方法1网络分段 2加密会话3使用检测工具 4观察异常情况3.缓冲区溢出的原理主要是通过往程序的缓冲区写超出其长度的内容造成缓冲区的溢出从而破坏程序的堆栈使程序转而执行其他命令以达到攻击的目的。4.Dos攻击方式1SYN Flood工作原理该攻击以多个随机的源主机地址向目的主机发送SYN包而在收到目的主机的SYN ACK后并不回应这样目的主机就为这些源主机建立了大量的连接队列而且由于没有收到ACK 一直维护着队列造成了资源大量而不能向正常请求提供服务。2**Smurf工作原理**该攻击向一个子网的广播地址发一个带有特定请求的包并且将源地址伪装成想要攻击的主机地址。自网上所有主机都回应广播包请求而向被攻击主机发包使该主机受到攻击。5.计算机病毒的特征1传染性基本特征2隐蔽性 3潜伏性 4破坏性6.普通病毒和蠕虫病毒的区别普通病毒 蠕虫病毒存在形式 寄存文件 独立程序传染机制 寄主程序运行 主动攻击传染目标 本地文件 网络计算机7.木马病毒的传播方式通过网络或者系统漏洞进入用户的系统并隐藏然后向外界透漏用户的信息。8.物理层常用的防护手段1物理位置选择2物理访问控制3防盗窃和防破坏4防雷击5防火6防水和防潮7防静电8温湿度控制9电力供应10电磁防护要求9.防火墙的发展历史及局限性发展历史第一代1984年 采用的技术包过滤第二代1989年 采用的技术代理服务第三代1992年 采用的技术动态包过滤状态监控第四代1998年 采用的技术自适应代理服务局限性1不能防止不经过它的攻击不能防止授权访问的攻击。2只能对配置的规则有效不能防止没有配置的访问。3不能防止通过社交工程手段的攻击和一个合法用户的攻击行为。4不能针对一个设计上有问题的系统攻击。10.异常检测技术的原理及前提原理该技术首先假设网络攻击行为是不常见的区别于所有正常行为。如果能够为用户和系统的所有正常行为总结活动规律并建立行为模型那么入侵检测系统可以将当前捕获到的网络行为与行为模型相比若入侵行为偏离了正常的行为轨迹就可以被检测出来。前提条件入侵活动是异常活动的一个子集理想的情况是一场活动集与入侵活动集相等。11.无用检测技术的原理及前提原理首先要定义违背安全策略事件的特征判别所搜集到的数据特征是否在所搜集到的入侵模式库中出现。前提假设所有的网络攻击行为和方法都具有一定的模式或特征。12.VPN的作用它提供了通过公用网络安全地对企业内部网络进行远程访问的连接方式。账号保护的主要方法及手段1保护guest账户2限制用户数量3管理员账户改名4建陷阱账户13.对称加密算法优缺点优点加密速度快,保密度高。缺点分发的困难问题几乎无法解决。密钥是保密通信的关键发信方必须安全、妥善的把密钥送到收信方不能泄露其内容密钥的传输必须安全如何才能把密钥安全送到收信方是对称加密体制的突出问题。14.非对称加密算法的优缺点优点1公钥加密技术与对称加密技术相比其优势在于不需要共享通用的密钥。2公钥在传递和发布过程中即使被截获由于没有与公钥相匹配的私钥截获的公钥对入侵者没有太大意义。3密钥少便于管理N个用户通信只需要N对密钥网络中每个用户只需要保存自己的解密密钥。4密钥分配简单加密密钥分发给用户而解密密钥由用户自己保留。缺点加密算法复杂加密和解密的速度比较慢。15.硬盘丢失数据的注意事项1在硬盘数据出现丢失后请立即换机不要在对硬盘进行任何写操作那样会增大修复的难度也会影响到修复的成功率。2每一步操作都应该是可逆的或者对故障硬盘是只读的。16.使用EasyRecovery软件的注意事项1最好在重新安装计算机操作系统完后就把Easy Recovery软件安装上这样一旦计算机有文件丢失现象就可以使用Easy Recovery软件进行恢复了。2不能在文件丢失以后再安装Easy Recovery文件恢复软件因为这样的话Easy Recovery软件极有可能将要恢复的文件覆盖了万一在没有安装Easy Recovery软件的情况下文件丢失这时最好不要给计算机里再复制文件。可以将计算机硬盘拔下来放到其他已经安装有Easy Recovery软件的计算机上进行恢复或找专业的安全人员来处理。三 问答题1.信息安全体系结构应用安全1数据库加固 2安全监控 3电子文档 4安全身份认证统一授权系统安全1容灾备份 2系统加固 3HIDS NIDS 4漏洞扫描 系统防毒网络安全1VLAN划分 2外网的入网访问控制 3网络安全边界防火墙4VPN传输安全 5网络防毒物理安全1环境安全防火防水磁泄露防震2设备安全防盗物理隔离系统的设置双网隔离设备 3介质安全防盗防电2. SQL Server 注入攻击的原理攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串欺骗服务器执行恶意的SQL命令。在某些表单中用户输入的内容直接用来构造或者影响动态SQL命令或作为存储过程的输入参数这类表单特别容易受到SQL注入式攻击。3.黑客攻击步骤1踩点 2扫描 3入侵 4获取权限 5提升权限 6清除日志4.常见的攻击手段1密码破解攻击 字典攻击 混合攻击 暴力攻击 专业工具2缓冲区溢出攻击3欺骗攻击源IP地址欺骗攻击 源路由欺骗攻击4DOS/DDOS攻击DOS攻击 DDOS攻击5SQL注入攻击6网络蠕虫7社会工程学5.常见的防范手段1抛弃基于地址的信任策略2使用加码方法3进行包过滤4防火墙技术5确定所有服务器采用最新系统并打上安全补丁。6.防火墙的体系结构1双重宿主主机体系结构原理双重宿主主机体质围绕双重宿主主机构建。双重宿主主机至少有两个网络接口这样的知己可以充当外部网络和内部网络之间的路由器所以它能够使内部网络和外部网络的数据包直接路由通过。然而双重宿主主机的防火墙体系结构不允许这样直接地通过。因此IP数据包并不是从一个网络直接发送到另一个网络。外部网络能与双重宿主主机通信内部网络也能与双重宿主主机通信但是外部网络与内部网络不能直接通信他们之间的通信必须经过过滤和控制一般在双重宿主主机上安装代理服务器软件可以为不同的服务提供转发并同时根据策略进行过滤和控制。双重宿主主机体系结构连接内部网络和外部网络相当于内部外部网络的跳板能够提供级别比较高的控制可以完全禁止内部网络对外部网络的访问。2被屏蔽主机体系结构原理被屏蔽主机体系结构防火墙使用一个路由器把内部网络和外部网络隔开在这种体系结构中主要的安全防护功能由数据包过滤提供。3被屏蔽子网体系结构原理被屏蔽子网体系结构将额外的安全层添加到被屏蔽主机体系结构即通过添加周边网络更进一步把内部网络和外部网络隔离开。被屏蔽子网体系结构的最简单形式是两个屏蔽路由器每一个都连接到周边网络。一个位于周边网络与内部网络之间另一个位于周边网络与外部网络之间。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。1.成长路线图学习规划要学习一门新的技术作为新手一定要先学习成长路线图方向不对努力白费。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。2.网安入门到进阶视频教程很多朋友都不喜欢晦涩的文字我也为大家准备了视频教程其中一共有21个章节每个章节都是当前板块的精华浓缩。****全套教程文末领取哈3.SRC黑客文档大家最喜欢也是最关心的SRC技术文籍黑客技术也有收录SRC技术文籍黑客资料由于是敏感资源这里不能直接展示哦****全套教程文末领取哈4.护网行动资料其中关于HW护网行动也准备了对应的资料这些内容可相当于比赛的金手指5.黑客必读书单6.网络安全岗面试题合集当你自学到这里你就要开始思考找工作的事情了而工作绕不开的就是真题和面试题。所有资料共282G朋友们如果有需要全套《网络安全入门进阶学习资源包》可以扫描下方二维码或链接免费领取~**读者福利 |**CSDN大礼包《网络安全入门进阶学习资源包》免费分享**安全链接放心点击**