网络信息安全:一、端口安全
信息安全技术(一)
概述:
行业资讯:
国家互联网应急中心(https://www.cert.org.cn/)
安全客(https://www.anquanke.com/)
freebuf (https://www.freebuf.com/)
https://www.shodan.io/
OSI/RM与TCP/IP
- 网络接口层:线路、设备、本地业务、访问控制
- 网络层:访问控制、路由、防火墙、VPN
- 传输层:TCP
- 应用层:各种应用,应用的漏洞及网络管理
安全技术
隔离技术
- 防火墙
- 安全隔离网闸(GAP)
- 堡垒主机
访问控制技术
- ACL、白名单、黑名单
- 加密技术
- 入侵检测技术
- IDS
入侵保护技术
- IPS
系统安全等级
- –A:**高,**经过验证的保护
- –B1:标记安全保护,是B类中最低的子类
- –B2:结构安全保护,是B类中的中间子类
- –B3:安全域保护,是B类中的最高子类
- –C1:无条件的安全保护。这是C类中较低的一个子类
- –C2:有控制的存取保护。这是C类中较高的一个子类
- –D1:低,未加任何实际的安全措施
安装wireshark
官网下载:https://www.wireshark.org/download.html
完成一个抓包的实验
要求:对访问一个站点,进行抓包,并查看到密码(http和https)
- 开始对目标网卡进行抓包
- 访问站点,输入用户,密码登入(错误什么的不用管)
- 通过ping命令,获得目的IP地址。
- 结束抓包,对抓的包进行检索。
- 查看密码,对比http和https
从第三步开始:
win+R
打开cmd
,ping xxxxxx
,开始ping站点的网址,不需要加上http报头
对抓取的数据包进行检索:``ip.dst == xxxxxxx`
xxxxx
为目标的IP地址。
从检索出来的面板中找到:Protocol = HTTP
的
我输入的用户名:英文。密码:数字
以上是对http
的抓包分析,可以看到用户名和密码
测试字符的不同
全数字:
中文字符:
英文
HTTPS的测试
本地局域网安全
MAC地址攻击
摘自书上:
交换机首先建立MAC地址表,MAC地址表通过交换机上的地址学习过程来填充,用来映射源MAC地址和与其相连的交换机端口;新型的交换机中引入了内容寻址内存(CAM)以加快MAC地址的查询速度,CAM可以理解为MAC地址表的另一种形态,用来加快地址查询速度。
网络中的终端发出的数据帧,其源、目的MAC地址在经过交换机时不会发生改变,交换机接收到一个终端用户的数据帧,若该帧的目的地址不在MAC地址表中,则向除了接收端口的所有端口转发该数据帧以查询网络中是否拥有此地址的终端,若目的节点回应,则交换机根据地址记录该节点的MAC地址和接收端口的对应关系,从而形成一个新的MAC地址表映射条目。
交换机MAC地址表的学习过程存在一个非常大的安全隐患,即MAC地址欺骗。MAC地址欺骗攻击者通过改变自身的MAC地址以冒充其他的已知的MAC地址,随后利用新的MAC地址发布新的数据帧。当交换机接收到该帧后,根据学习机制交换机检查源MAC,如果地址是新的,则更新MAC地址表,建立新的映射关系,之后交换机会把目标主机的数据帧转发给攻击主机,这将造成目标主机不会收到任何数据。
MAC地址攻击形成的两个原因在于:一是广播传输,二是动态学习。由于无法改变MAC广播传输,要防止MAC地址攻击,可以从其动态学习方式入手,通过手工静态方式指定设备MAC地址与端口的对应方式,也可以通过端口安全方式来限制设备的mac地址表动态学习过程,使得设备建立正确的对应的关系。
一个好理解的原理说明
一个mac地址泛红攻击实验
ARP欺骗
ARP(Address Resolution Protocol)是地址解析协议,由于TCP/IP、以太网技术应用非常广泛,很多书都认为ARP仅可以实现IP地址与MAC地址的转换,其实ARP能够将OSI网络层地址解析为数据链路层的物理地址。
在以太网环境中ARP的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,使用MAC地址对数据进行封装以保证本地通信的顺利进行。整个ARP体系基本由ARP Request(请求方)和Response(应答方)组成,ARP Resquest以广播的形式进行,通过三层广播向广播域的所有设备询问某个IP地址对应的MAC地址,正常情况下Respoinse方是拥有询问目标IP地址功能的设备,Request方收到Response方回应后建立一个ARP的条目,即IP地址的对应关系,下次再进行相同主机间的二层通信时直接ARP查询,使用表中的MAC地址进行数据帧封装.
ARP过程存在两个安全隐患:一是广播查找目标地址,二是动态建立IP地址与MAC地址对应关系.在实践应用中,攻击者可以让攻击主机截获ARP广播,从而冒充目标主机或应答一个不存在的MAC地址给ARP请求方,建立一个不合理的ARP表,在错误的ARP引导下,攻击者就可以获取其他主机的通信数据或干扰其他主机的正确通信,如网络中常见的ARP病毒就是通过修改PC ARP表,使得PC网关IP地址不能指向正确的MAC地址,从而影响用户Internet的使用.要防止ARP欺骗,其广播无法改变,可以从其动态学习方法式入手,通过手工静态方式指定IP地址与MAC地址的对应关系,也可以通过端口安全的方法限定设备的ARP动态学习过程.
网络信息安全:一、端口安全相关推荐
- 【网络信息安全】网络信息安全概述
网络信息安全的原则 网络信息安全概述 网络安全的原则 TCP/IP 概述 OSI 与 TCP/IP 的关系 IP地址和协议端口 为什么Internet不安全 网络信息安全概述 信息安全包括: 信息安全 ...
- 网络安全特训之——网络信息安全攻防学习平台(选择题)
网络信息安全攻防学习平台(选择题) 文章目录 网络信息安全攻防学习平台(选择题) 第一题 第二题 第三题 第四题 第五题 第六题 第七题 第八题 第九题 第十题 第十一题 第十二题 第十三题 第十四题 ...
- 网络信息安全——网络阶段笔记总结--jf
网络信息安全--网络阶段笔记总结 基础知识: OSI七层模型: 应用层-表示层-会话层-传输层-网络层数据链路层-物理层 tcp/ip四层模型:应用层-传输层-网络层-网络接口层 tcp/ip五层模型 ...
- 网络信息安全攻防学习平台——基础关
本文首发链接 查看我的个人博客:https://hubinqiang.com 网络信息安全攻防学习平台基础关 第1题 题目:key在哪里? 过关地址 方法:直接查看网页源代码即可查到key. Key: ...
- 【期末复习】带着问题看网络信息安全
网络信息安全需求包含哪六个基本方面?分别简单说明它们的含义. 机密性:防止未授权用户非法获得保密信息. 完整性:在未经许可的情况下,保证数据不会被他人删除或修改(至少能发现被修改过). 身份认证:用户 ...
- 南京邮电大学网络信息安全——网络数据包捕获WireShark(实验一)
南京邮电大学网络信息安全课程实验:网络数据包捕获WireShark(实验一) 系列前言 实验目标 实验环境 实验一过程记录 目标一:使用正确的姿势打开WireShark 目标二:只捕获TCP的流量包 ...
- 《NJUPT》网络信息安全_期末PPT整理笔记
零.基础知识 信息安全包括:信息安全管理.物理场所安全.设备的硬件安全.软件安全(操作系统/其他系统软件应用软件).网络信息安全(TCP/IP ).密码学的应用.信息隐藏.其他不常见技术 不同的研究方 ...
- 《网络信息安全》作业题和考试复习题
开卷必备! 网络信息安全需求包含哪六个基本方面?分别简单说明它们的含义. 机密性:防止未授权用户非法获得保密信息. 完整性:在未经许可的情况下,保证数据不会被他人删除或修改(至少能发现被修改过). 身 ...
- 网络信息安全初步认知(内含IIS web搭建)
在科技迅速发展的如今,网络信息安全需要高度重视.提到网络安全,人们往往可以想到黑客且黑客是以一个贬义词的出现,而实际并非如此.骇客,才是做出恶意运用技术破坏计算机网络.窃取用户信息等恶劣行为的人. 也 ...
- 违反计算机网络安全如何处罚,网络信息安全知识:违反治安管理行为的处罚包括()。...
相关题目与解析 信息网络安全法律法规体系行政管理方面()A中华人民共和国治安管理处罚法B中华人民共和国计算 反法律.行政法规,有<计算机信息网络国际联网安全保护管理办法>第五条.第六条所列 ...
最新文章
- C语言不用strcmp函数比较字符串大小
- Malformed server response 解决方案
- pytorch permute维度转换
- MySQL-常用命令大全
- 资源推荐—HTML5精品资源
- Android之面试题精选,自己收藏下
- CAN总线技术 | 物理层04 - 终端电阻与双绞线(特性阻抗120欧)
- LeetCode 172 阶乘后的0
- qt designer 弹出输入框_Qt编写的项目作品3-输入法V2018
- win7计算机的蓝牙,手机蓝牙如何与win7电脑连接?win7电脑蓝牙连接手机的方法
- Android webview拦截请求
- 全网最全流程面试解析 面试前必看!必收藏!
- 平面设计配色方案有哪些
- nuc8i5beh安装黑苹果的安装教程,接近完美运行
- MySQL按指定字段自定义列表排序
- android 热更新 方案,热更新-热更新app开发的两种系统方案!
- 设定rosmaster的IP随电脑IP变化,自动设置ROS_MASTER_URI
- play框架2.5.6教程——使用play控制台
- 西安工程大学计算机学院薛涛,计算机科学学院召开2021年度国家自然科学基金申报动员会...
- FineReport公式函数
热门文章
- ubuntu 命令行更换软件源
- 跑得快算法分析(多叉树深度递归)
- day55判断子序列_不同的子序列
- Redis源码-Set:Redis Set存储原理、Redis Set集合操作命令、Redis Set两种存储底层编码intset+hashtable、Redis Set应用场景
- 半监督学习模型: 半监督的SVM
- 【考前冲刺整理】20220812
- 【EI会议合集 | 高校联办】机器学习、通信与智能技术等多领域,可推优发表SCI...
- 移动渠道巨变:应用商店式微,超级 App 内分发崛起
- 2019上半年恶意挖矿趋势报告
- 上拉(Pull Up )或下拉(Pull Down)电阻详解