网络攻防基础-Day01
作者:互联网
简单定义
计算机网络 一些相互连接的、以共享资源为目的的、自治的计算机的集和。
计算机网络系统:服务端、用户端(存在于网络通信的双方,包含了硬件、软件、操作系统等元素)、线缆、交换机、路由器、网络协议等。
可以概括为计算机硬件、计算机软件、计算机操作系统、交换机、路由器等连接设备、网络协议。
互联网-表层网、深网两个部分
表层网:能够被传统搜索引擎搜索到的信息所在的网络被称为表层网。
深网:传统搜索引擎搜索不到的信息所在的网络被称为深网。
暗网:暗网的概念是指深网的最隐秘的部分,暗网就是存储在网络数据库里面的,无法以超链接形式访问的,而需要用动态网络技术访问的资源的集和。
传输层协议:TCP、UDP协议
TCP协议:面向有连接的传输层协议,可以理解为安全可靠的应用之间的传输协议。
UDP协议:面向无连接的传输层协议,可以理解为不安全可靠的传输协议,但是速度快。(短播,多播,广播及视频等传输领域)
应用层协议:HTTP(超文本传输协议)、FTP(文本传输协议)、电子邮件协议(SMTP)、远程登陆协议(TELNET、SSH)、简单网络管理协议(SNMP)。
网络攻防技术
网络攻击
分类;
主动性分类:
主动攻击:对别人的消息进行更改或者拒绝用户使用资源的一种攻击方式。(篡改信息、伪造信息、拒绝服务)
防范技术(过滤、检测)
被动攻击:攻击者不对信息进行任何的修改等操作,只进行窃听、获取信息等操作(窃听、流量分析)
防范技术(虚拟专用网 VPN技术、加密保护信息、交换是网络设备)
攻防位置分类
本地攻击:可以物理接触主机,并实施攻击行为。
远程攻击:通过网络进行攻击,服务端攻击、客户端攻击、中间人攻击。
具体攻击方式
SQL注入攻击、跨站脚本攻击、拒绝服务攻击(TCP三次握手)、欺骗攻击(IP欺骗、ARP欺骗、电子邮件欺骗、DNS欺骗、Web欺骗)、口令入侵(Finger功能、x500服务、电子邮件搜集)、特洛伊木马、缓冲区溢出攻击
攻击工具特性:反侦破、动态管理、成熟性。
网络防御
安全防护技术:加密技术、身份认证技术(基于信息的身份认证技术、基于信任物体的身份认证、基于生物特征的身份认证)、访问控制技术(认证、控制策略实现、安全审计)、防火墙技术(网络级防火墙、应用级网关、电路级网关、规则检查防火墙)、入侵检测技术、日志和审计技术、蜜罐技术、取证技术、虚拟专用网技术。
系统管理:管理制度的建立、安全意识的培养、操作习惯的规范、人员的合理安排。
攻击的一般步骤
确定目标——收集目标信息——攻击获取目标主机权限——安装后门——扩大影响——清除痕迹。
标签:深网,攻防,协议,攻击,Day01,网络,技术,欺骗 来源: https://blog.csdn.net/weixin_43589736/article/details/114439487