网络安全
网络安全是指,网络系统中的软件、硬件、以及数据资源不受任何原因造成的破坏、
篡改、和泄露,确保系统能够持续可靠的运行
网络安全的基本特性
1、完整性:信息未经授权,不能被修改;
2、保密性:未经授权,不能被泄露
3、可用性:已授权用户可以正常访问数据
4、不可抵赖性:通信双方不能抵赖之前发生的行为
5、可控性:授权用户对信息的传播和内容有控制能力。(比如QQ上传文件,也可删除文件)
信息在传出过程中的4种攻击类型
1、篡改
2、窃听
3、伪造
4、截获
网络攻击
木马攻击
木马是一段恶意程序,不能自我复制,客户端被木马攻击之后,受黑客控制,执行黑客指令
漏洞入侵
SQL注入、脚本入侵等,都属于漏洞入侵;
协议欺骗攻击
IP欺骗:伪造某台主机的IP地址
ARP欺骗:利用ARP协议漏洞,伪造IP地址和MAC地址,实现ARP欺骗
DNS欺骗:使用户解析域名时获得一个错误的IP地址,从而将用户引导到错误的网站,或者发送邮件到错误的邮件服务器。
源路由欺骗:通过伪造路由,以假冒的身份与其他主机进行通信。使得受攻击主机出现错误动作。
计算机病毒
病毒是一段计算机代码,将其植入到另一个可独立运行的程序中,强制该程序采取恶意行为。
拒绝服务DOS
通过发送大量的请求,占用系统资源,使得网络服务不能正常的响应
常见的DOS攻击
Smurf : 冒充IP向网络中发送echo request 广播包,受害主机收到大量的echo reply
SYN Flooding:利用无效IP地址与受害主机进行TCP三次握手
DDOS分布式拒绝服务:利用多台分布在不同地方的受操控主机,向目标主机发送请求,占用目标主机资源
Land攻击:向某个设备发送数据包,源IP地址和目的IP地址设置为攻击目标的地址。
主动攻击
1、篡改:攻击者恶意篡改网络上传送的报文。
2、恶意程序:
①计算机病毒
②计算机蠕虫
③特洛伊木马:受黑客控制,执行黑客指令控制计算机完成某种目的
④逻辑炸弹:在特定的环境下,会触发恶意程序运行,实现破坏目的
⑤后门入侵:利用系统漏洞,进行网络系统攻击
⑥流氓软件:未授权而被下载的软件,难以删除,卸载。损害用户利益
3、拒绝服务DOS/分布式拒绝服务DDOS
被动攻击
被动攻击是指,攻击者从网络上窃取他人的通信内容,通常成为截获
攻击者通过观察和分析某一个协议控制数据单元PDU。
通过对截获信息的分析得出具有攻击目的的结论。
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线 ②上百份渗透测试电子书 ③安全攻防357页笔记 ④50份安全攻防面试指南 ⑤安全红队渗透工具包 ⑥HW护网行动经验总结 ⑦100个漏洞实战案例 ⑧安全大厂内部视频资源 ⑨历年CTF夺旗赛题解析