黃河入海劉
網絡安全—網絡釣魚、ARP欺騙、IP欺騙、DNS欺騙、SQL注入
網絡釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息的一種攻擊方式。
網絡安全--網絡攻擊
網絡監聽網絡監聽的實現方式:共享乙太網的工作原理Sniffer(嗅探器)Sniffer,網絡嗅探器,也叫抓數據包軟體,是一種基於被動偵聽原理的網絡分析方式。使用這種技術方式,可以監視網絡的狀態、數據流動情況以及網絡上傳輸的信息。
網絡安全---防火牆與入侵防禦
防火牆防火牆的安全規則:防火牆的規則處理方式Accept:允許數據包或信息通過Reject:拒絕數據包或信息通過,並且通知信息源該信息被禁止Drop:直接將數據包或信息丟棄,並且不通知信息源防火牆預設規則:默認拒絕:指一切未被允許的就是禁止的;其安全規則處理方式一般為Accept
網絡安全---VPN
企業內部網中必須配置一台VPN伺服器,一方連接企業內部專用網絡,另一方面連接Internet。VPN主要採用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。
無線網絡安全
無線網網絡基本分類無線廣域網(WWAN)通過衛星將分散的區域網連接起來範圍很廣,通常是一個國家或是一個洲由末端系統和通信系統兩部分組成代表技術:GSM網絡、GPRM網絡、3G網絡和TLE採用IEEE802.20(OFDM、MIMO)標準IEEE802.
網絡安全---安全掃描和風險評估、網絡蜜罐技術
安全掃描和風險評估網絡安全掃描分類漏洞掃描內部掃描:從主機系統內部檢測系統配置的缺陷,模擬系統管理員進行系統內部審核的全過程,發現能夠被黑客利用的種種錯誤配置。外部掃描:發現所維護的伺服器的各種埠的分配、提供的服務、服務軟體版本和這些服務及軟體呈現在網際網路上的安全漏洞。
計算機設備安全
計算機系統安全計算機系統安全屬性機密性保證信息不被非授權訪問完整性維護信息和實體的人為或非人為的非授權篡改可用性保障信息資源隨時可提供服務的特性可靠性在規定的條件下和給定的時間完成預定功能的概率可審計性保證計算機信息系統所處理的信息的完整性、準確性和可靠性,防止有意或無意地出現錯