网站工作原理
web是什么
web1.0:个人网站、门户网站,只能浏览,不能添加操作
web2.0:微博,博客系统,发表文章、互动
web安全问题数量迅速增长,种类迅速增多、从企业web服务开始针对web用户
web工作流程
域名DNS解析——HTTP请求——HTTP响应
web静态页面时期
web动态页面文件 PHP脚本解释语言,在服务器端语言解释器解析
目前流行的架构有哪些?
网站cookie的作用
cookie介绍、http是无状态协议,需要数据传递传递会话跟踪功能。
由服务端生成,客户端保持,是信息载体
不同浏览器保存方式不一样,浏览器之间互相独立
黑客攻击路径
网络安全的定义CIA
网络安全术语
确定目标—-上午习惯、公司相关情报,经营情况、边界防御设备(绕开它)等—-了解对方防火墙的工作原理—-打包和编码各种恶意程序(伪装)——洋葱网络(暗网交易)——加密隧道传输数据
网络协议攻击
设备破坏和窃听
利用网络协议缺陷攻击
数据链路层:MAC泛洪
攻击对象:交换机
工作原理:用很多垃圾信息填满这个表
MAC表满了,只能泛洪。泛洪时将数据拦截或读取
防御手段:防止MAC表填满,限制每个口学习的数量
数据链路层:ARP欺骗攻击
攻击的对象:主机
工作原理:改变正确的ARP表项,ARP本身没有验证机制
防御手段:手动设置ARP表项,绑定
网络层:IP欺骗攻击
工作原理:伪造成受信人的主机,认证机制太简单了,只需要认证IP地址
防御方法:无法预防 IP 欺骗,但可以采取措施来阻止伪造数据包渗透网络。入口过滤是防范欺扁的一种极为常见的防御措施。入口讨滤是一种数据包讨滤形式,通常在网络边缘设备上实施,用干检查传入的IP数据包并确定其源标头。如果这些数好据包的源标头与其来源不匹配或者看上去很可疑,则拒绝这些数据包。一些网络还实施出口过滤,检查退出网络的 IP 数据包,确保这些数据包具有合法源标头以防止网络内部用户使用IP欺骗技术发起出站恶意攻击。
传输层:端口扫描攻击
端口标识哪个应用程序,应用程序本身可能有漏洞
防御手段:不要在防火墙前面设置端口映射,不要开放过多的端口映射。
防火墙采用更严格的过滤规则。某个IP地址访问频率限制
加密传输数据,VPN
采用安全的拓扑结构,若将网络划分的越细,则嗅探工具能收集到的信息就越少。
更改应用默认的端口
判断端口开没开:telnet www.baidu.com 443
若有收获,就点个赞吧
0 人点赞
