《网络安全0-100》知识点1.9

本文涉及的产品
云防火墙,500元 1000GB
简介: 《网络安全0-100》知识点1.9

网络监听


网络监听的概念


网络监听是指通过工具软件监视网络上数据的流动情况,网络管理员可以通过监听发现网络中的异常情况,从而更好的管理网络和保护网络。攻击者可以通过监听将网络中正在传输的信息进行截取或捕获,从而进行攻击


检测网络监听的方法


   根据反应时间判断


   利用ping模式进行监听


   利用arp数据包进行监听



避免网络监听的方法


   从逻辑或物理上对网络分段


   使用交换式网络


   使用加密技术


   VLAN技术



网络入侵检测


   入侵检测系统的功能


       入侵检测系统IDS是用来监视和检测入侵事件的系统


       还有一个IPS是入侵防御系统



   IDS具有以下功能


       监视网络系统的运行状况,查找非法用户的访问和合法用户的越权操作。


       对系统的构造和弱点进行审计


       识别分析攻击的行为特征并报警


       评估重要系统和数据文件的完整性


       对操作系统进行跟踪审计,并识别用户违反安全策略的行为。


       容错功能。即使系统发生崩溃,也不会丢失数据,会在系统重启后重建自己的信息库



   入侵检测过程


       信息收集和信息分析两个过程


       入侵检测可利用信息一般来自四个方面


           系统和网络日志信息


           目录和文件中的改变


           程序执行中的行为


           物理形式的入侵信息


ARP电子欺骗


APR协议是一种将IP地址转化为MAC地址的协议。它靠在内存中保存一张转换表使IP得以在网络上被目标主机应答。通常主机在发送一个IP包之前,需要到该转换表中寻找与IP包对应的MAC地址。如果没有找到,该主机就会发送一个ARP广播包去寻找,该转换表以外的对应IP地址的主机将响应广播,应答其MAC地址。于是,主机刷新自己的ARP缓存,然后发送出该IP包


目录
相关文章
|
3天前
|
缓存 网络协议 安全
即时通讯初学者必知必会的20个网络编程和通信安全知识点
即时通讯IM应用开发的初学者很容易迷失在网络编程的复杂性以及通信安全的各种概念里,本文不涉及深度理论知识,尽量通过一句话或几句话让你快速了解20个相关的网络编程和通信安全知识点,希望能助你愉快地开始即时通讯应用开发。
15 0
|
4月前
|
负载均衡 网络协议 算法
|
4月前
图解一些网络基础知识点
Ethernet以太网IEEE802.3 以太网第一个广泛部署的高速局域网; 以太网数据速率快; 以太网硬件价格便宜,网络造价成本低。
38 4
|
4月前
|
网络协议 Java 物联网
Java网络编程知识点
Java网络编程知识点
78 13
|
10月前
|
存储 网络协议 网络性能优化
|
10月前
|
SQL 存储 前端开发
< 今日份知识点:web常见的攻击方式(网络攻击)有哪些?如何预防?如何防御呢 ? >
网络安全威胁日益严重,2017年的永恒之蓝勒索病毒事件揭示了网络攻击的破坏力。为了防御Web攻击,了解攻击类型至关重要。Web攻击包括XSS、CSRF和SQL注入等,其中XSS分为存储型、反射型和DOM型,允许攻击者通过注入恶意代码窃取用户信息。防止XSS攻击的方法包括输入验证、内容转义和避免浏览器执行恶意代码。CSRF攻击则伪装成用户执行操作,防范措施包括同源策略和CSRF Token验证。SQL注入则通过恶意SQL语句获取数据,预防手段包括输入验证和使用预编译语句。面对网络威胁,加强安全意识和实施防御策略是必要的。
361 0
|
7月前
|
域名解析 网络协议 算法
|
10月前
|
网络协议 Unix API

热门文章

最新文章