随笔分类 - 网络安全
摘要:OWASP是一个安全研究组织,OWASP TOP10现在漏洞扫描器的主要参考标准。 OWASP TOP10一直在更新,现在最新的是2017版的,按以往的更新规律,新版的应该会马上发布。 2013版和2017版OWASP TOP10对照 详细介绍: A1-2017-注入:将不受信任的数据作为命令或查询
阅读全文
摘要:1.VPN,即虚拟专用网络——Virtual Private Network,在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。 2.VPN可以实现在不安全的网络上,安全的传输
阅读全文
摘要:1.ACL:即Access Control List——访问控制列表,它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 2.
阅读全文
摘要:1.ICMP是网络层协议,没有端口号,端口号是应用层协议才有的 2.ICMP协议的作用: 网络探测与回馈机制 1)网络探测 2)路由跟踪 *windows:tracert IP地址 *linux或路由器:traceroute IP地址 3)错误反馈 3.ICMP协议的封装格式: ICMP头 数据(长
阅读全文
摘要:1.广播/广播域 广播:将广播地址作为目的地址的数据帧 广播域:网络中能接收到同一个广播的所有节点的集合 广播会增加网络/终端负担,也可以传播病毒,降低安全性,广播域越大,内网中的人收到的广播垃圾包越多,所以在内网中,广播域越小越好 2.如何控制广播(控制广播=隔离广播域:降低广播量) 1)路由器控
阅读全文
摘要:1.DHCP作用 给主机自动分配IP地址 2.DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租期)、DHCP协议端口是UDP 3.DHCP优点 减少工作量、避免IP冲突、提高地址利用率(服务器自动分配IP并且自动回收IP) 4.DHCP原理(DHCP租约过程) 4个步骤: 1)客
阅读全文
摘要:1.简介 TCP/IP指传输控制协议/网际协议(Transmission Control Protocal/Internet Protocol),是用于因特网(internet)的通信协议,它定义了电子设备(比如计算机)如何连入因特网,以及数据如何在它们之间传输的标准 2.TCP/IP的内部协议 在
阅读全文
浙公网安备 33010602011771号