网络安全培训教材(PDF 67页)
网络安全培训教材(PDF 67页)内容简介
遍历服务器开放的通信端口,确认端口提供的服务类型,针对服务的漏洞进行攻击。
在电脑中,需要各种服务以支持各种功能,也可以手动开启或关闭某些服务以达到相应的功能。
Web类型漏洞通常是指网站程序上的漏洞,
可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,
常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等
因服务器或客户端配置缺乏安全规范,导致机密资料外泄或被入侵。
常见的非安全配置:
1.密码过于简单
2.会话没有结束时间
3.会话非加密传输
网络攻击:网络攻击者利用目前网络通信协议(如TCP/IP协议)
自身存在的或因配置不当而产生的安全漏洞、
用户使用的操作系统内在缺陷或者用户使用的程序语言本身所具有的安全隐患等,
通过使用网络命令、从Internet上下载的专用软件或者攻击者自己编写的软件,
非法进入本地或远程用户主机系统,非法获得、修改、
删除用户系统的信息以及在用户系统上添加垃圾、
企业管理或者有害信息(如特洛伊木马)等一系列过程的总称。
..............................
在电脑中,需要各种服务以支持各种功能,也可以手动开启或关闭某些服务以达到相应的功能。
Web类型漏洞通常是指网站程序上的漏洞,
可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,
常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等
因服务器或客户端配置缺乏安全规范,导致机密资料外泄或被入侵。
常见的非安全配置:
1.密码过于简单
2.会话没有结束时间
3.会话非加密传输
网络攻击:网络攻击者利用目前网络通信协议(如TCP/IP协议)
自身存在的或因配置不当而产生的安全漏洞、
用户使用的操作系统内在缺陷或者用户使用的程序语言本身所具有的安全隐患等,
通过使用网络命令、从Internet上下载的专用软件或者攻击者自己编写的软件,
非法进入本地或远程用户主机系统,非法获得、修改、
删除用户系统的信息以及在用户系统上添加垃圾、
企业管理或者有害信息(如特洛伊木马)等一系列过程的总称。
..............................