盐城网站建设多少钱,系统开发师,网站备案ip更换,wordpress使用非80端口网络安全概述 网络安全基础要素 机密性#xff0c;完整性#xff0c;可用性#xff0c;可控性#xff0c;可审查性 常见网络攻击和特点 1.网络监听 使用sniffer软件或主机接口设置成混杂模式#xff0c;监听网络中的报文 使用加密技术防范 2.重放攻击 攻击者发送一…网络安全概述 网络安全基础要素 机密性完整性可用性可控性可审查性 常见网络攻击和特点 1.网络监听 使用sniffer软件或主机接口设置成混杂模式监听网络中的报文 使用加密技术防范 2.重放攻击 攻击者发送一个目的主机已接受过的包来达到欺骗系统的目的主要用于身份认证过程 添加时间戳的方式防范 3.拒绝服务攻击DOS 发送大量非正常报文以消耗目标主机资源使其宕机破坏其可用性一般有TCPSYN两种Flooding。 通过流量清洗部署CDN设置防火墙IPS方式防范 4.分布式拒绝服务攻击DDOS 使用分布式集群方式发送大量非正常报文以消耗目标主机资源使其宕机破坏其可用性一般有TCPSYN两种Flooding。比DOS攻击力度更大隐蔽性更好 5.SQL注入 使用SQL注入语句实现的攻击导致WEB的数据库信息被篡改或窃取关键词  select/ ‘11 使用参数化过滤语句或使用WAF防火墙IPS方式防范 6.跨站脚本攻击XSS 向有XSS漏洞的网站中传入恶意的Script代码实现淡出alert,盗取用户Cookie,重定向到其他网站等关键词script 使用参数化的过滤性语句或者WAF防火墙IPS方式防范 7.APT攻击 长期持续性攻击长期进行系统和流程的分析具有针对性的攻击。终端性零日漏洞 使用沙箱技术防范 8.一句话木马 利用 PHP 的 eval() 函数执行恶意代码的攻击方式。攻击者通过在受害者网站的后台文件中插入一句话木马当管理员登录时恶意代码会被执行从而实现对网站和数据的后门控制。 关键词eval 静止写入php ,安装杀毒软件的方式防范 计算机病毒 常见病毒前缀及所属类型 1.宏病毒macro 只感染Office文档如.doc,.xlsx文件 2.蠕虫worm) 危害性最大传染速度最快的病毒如震网勒索病毒等 3.木马trojan) 夺取加算计控制权其服务端植入受害者主机客户端在攻击者主机上 4.脚本病毒script) 用户浏览网页时会感染清除较容易 5.勒索病毒 勒索软件会对用户总段的数据进行加密来阻止用户的正常访问 ARP病毒 并不是某一种病毒的名称二十对利用ARP协议的漏洞进行传播的一类病毒的总称 计算机病毒防范 1.安装杀毒软件及网络防火墙及时更新病毒库从网络下载文件后及时杀毒 2.及时更新操作系统的补丁 3.关闭多余端口做到使电脑在合理的使用范围之内 4.加强安全意识不打开来历不明的邮件浏览网页时不随意点击不确定的链接 网络安全控制技术 常见加强内防内控的策略有访问授权安全策略安全检查与行为审计上网行为管理等多种安全手段 网络安全基础技术