网络安全技术

网络安全概述

网络安全基础要素

机密性,完整性,可用性,可控性,可审查性

常见网络攻击和特点

1.网络监听

使用sniffer软件或主机接口设置成混杂模式,监听网络中的报文

使用加密技术防范

2.重放攻击

攻击者发送一个目的主机已接受过的包,来达到欺骗系统的目的,主要用于身份认证过程

添加时间戳的方式防范

3.拒绝服务攻击DOS

发送大量非正常报文,以消耗目标主机资源,使其宕机(破坏其可用性),一般有TCP,SYN两种Flooding。

通过流量清洗,部署CDN,设置防火墙,IPS方式防范

4.分布式拒绝服务攻击DDOS

使用分布式集群方式发送大量非正常报文,以消耗目标主机资源,使其宕机(破坏其可用性),一般有TCP,SYN两种Flooding。比DOS攻击力度更大,隐蔽性更好

5.SQL注入

使用SQL注入语句实现的攻击,导致WEB的数据库信息被篡改或窃取(关键词  select/ ‘1=1')

使用参数化过滤语句或使用WAF,防火墙,IPS方式防范

6.跨站脚本攻击XSS

向有XSS漏洞的网站中传入恶意的Script代码,实现淡出alert,盗取用户Cookie,重定向到其他网站等(关键词:

你可能感兴趣的:(web安全,网络,安全)