发表评论取消回复
相关阅读
相关 信息安全工程师笔记-网络设备安全
交换机安全威胁 交换机面临的网络安全威胁: ①MAC地址泛洪; ②ARP欺骗; ③口令威胁; ④漏洞利用。 路由器安全威胁 路由器面临的网络安全威胁:
相关 信息安全工程师笔记-网络安全风险评估技术原理与应用
网络安全风险评估要素 网络安全分析评估要素包括:资产、威胁、脆弱性、安全措施、风险,各个要素之间相互作用。 网络安全风险评估模式 ①自评估:网络系统拥有者依靠自身
相关 信息安全工程师笔记-网络安全主动防御技术与应用
入侵防御系统(IPS) 入侵防御系统(Intrusion Prevention System)是一种主动的、积极的入侵防范及阻止系统(防火墙是被动的),它部署在网络的进出
相关 信息安全工程师笔记-恶意代码防范技术原理
恶意代码定义 违背目标系统安全策略的程序代码,会造成目标系统信息泄漏、资源滥用,破坏系统的完整性及可用性; 它能够经过存储介质或网络进行传播,从一台计算机系统传到另外一
相关 信息安全工程师笔记-入侵检测技术原理与应用
入侵检测:通过收集操作系统、系统程序、应用程序、网络包信息,发现系统中违背安全策略或危及系统安全的行为。 具有入侵检测功能的系统称为入侵检测系统,简称为IDS。 通用入侵
相关 信息安全工程师笔记-网络安全漏洞防护技术原理与应用
网络安全漏洞概念 根据漏洞的补丁情况,漏洞分为: ①普通漏洞:相关漏洞信息已经广泛公开,安全厂商已经有了解决修补方案; ②零日漏洞(zero-day vulnerab
相关 信息安全工程师笔记-网络攻击常见技术
前言 前面说了端口扫描技术,这次笔记再来补充下其他技术。 口令破解 1.建立与目标网络服务的网络连接; 2.选取用户列表文件及字典文件; 3.在用户列表文件及字典
相关 信息安全工程师笔记-数据库安全
数据库安全威胁 ①授权的误用; ②逻辑推断和汇聚; ③伪装; ④旁路控制; ⑤隐蔽信道; ⑥SQL注入攻击 ⑦数据库口令密码破解; ⑧硬件及介质攻击。
相关 信息安全工程师笔记-网络安全测评技术与标准
基于测评目标分类 按照测评的目标,网络安全测评分为三种: ①网络信息系统安全等级测评:采用网络等级保护2.0标准; ②网络信息系统安全验收测评:评价该项目是否满足安全
相关 DNS欺骗技术原理与安全防范技术
![Image 1][] 那么在这背后又有什么事情正在进行着呢?一般而言,你的浏览器将会向DNS服务器发送一个请求,从而要求得到与www.google.com相匹配的IP
还没有评论,来说两句吧...