• 计算机网络--->9. 网络安全


    1. 安全包括哪些方面

    (1)数据安全
    (2)应用程序安全
    (3)操作系统安全
    (4)网络安全
    (5)物理安全
    (6)用户安全教育

    • 这个操作系统可以是window也可以是Linux
    • 操作系统中可以存放很多文件、文件夹,这些统称为数据
    • 这些文件、文件夹,哪些用户可以读取、哪些用户可以删除、更改都有严格的控制,这就是“数据安全”。
    • 操作系统上除了存放站点还有很多应用,如web站点、FTP站点等
    • 若我开发一个WEB网站,若这个网站有漏洞,那么别人利用登陆界面就可以在操作系统中创建用户,将用户加在管理员组,就有了管理员权限,然后就可以访问系统里面的一些数据。那样系统就不安全了,我们必须确保计算机上装的软件、服务都是安全的。这就是“应用程序安全”。
    • 操作系统也要安全,若操作系统有一个漏洞没有及时打补丁,别人利用系统漏洞入侵系统,那么里面的数据和应用程序将都不安全。但是操作系统没有绝对的安全,只能谁某个系统在现在这个阶段安全。所以操作系统要进行升级,将该补的漏洞给补上,同时系统还要进行安全的设置,比如:管理员的账号要复杂一点
    • 当服务器要连网,别人访问其中的数据和应用程序,那就要保证网络传输的数据的安全性,这就是“网络安全”,不能传明文,不能被别人轻易捕获。
    • 物理安全:设备一定要安全

    2. 网络安全问题

    • (1)是被动攻击(2)(3)(4)是主动攻击
    • cain软件可以捕获同一网段中用户上网输入的账号和密码,还可以篡改域名解析的结果。原理就是在某网段的一台计算机A上装上cain软件后,当其他的计算机想上网,cain就会利用arp欺骗,让其他计算机错误解析网关MAC地址。网关MAC地址是M1,cain所在计算机A的地址是M2,利用ARP欺骗让其他计算机以为网关的地址是M2,这样其他计算机想上网都要经过A,那么cain就能捕获到其他计算机用户输入的账号和密码。同样其他计算机上网输入www.baidu.com请求DNS进行域名解析,这个数据包也是过A,域名解析结果的数据包也是过A,那么A可以将其解析结构进行修改。当然如果其他计算机都装了ARP防火墙,那就不会被ARP欺骗。
  • 相关阅读:
    b2c项目基础架构分析(二)前端框架 以及补漏的第一篇名词解释
    b2c项目基础架构分析(一)b2c 大型站点方案简述 已补充名词解释
    SQLite 创建自增长标识列
    【第三方支付】之微信支付
    【第三方登录】之微信第三方登录
    【第三方登录】之QQ第三方登录
    2014年互联网IT待遇【转载】
    有趣的程序
    python备忘录
    JAVA备忘录
  • 原文地址:https://www.cnblogs.com/deer-cen/p/12336360.html
Copyright © 2020-2023  润新知