更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-02-28 16:10:20
随着云计算、大数据、5G等众多新兴技术的兴起,安全防护内容不断增加,信息安全、数据安全成了最大的挑战,但同时也为网络安全市场打开了空间,吸引了无数年轻血液学习网络安全,那你知道网安有哪些必备的基础知识吗?请看下文:
1、什么是防火墙?什么是堡垒机?
防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。
堡垒主机是一种配置了安全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。
2、网络攻击和防御分别包括那些内容?
网络攻击:网络扫描、监听、入侵、后门、隐身;
网络防御:操作系统安全配置、加密技术、防火墙技术、入侵检测技术。
3、缓冲区溢出攻击的原理是什么?
缓冲区溢出攻击是一种系统的攻击手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。
缓冲区溢出攻击最常见的方法是通过使某个特殊的程序的缓冲区溢出转而执行一个shell,通过shell的权限可以执行高级的命令。如果这个特殊程序具有system权限,攻击成功者就能获得一个具有shell权限的shell,就可以对程序进行操控。
4、列举后门的三种程序,并阐述其原理和防御方法。
1. 远程开启TELNET服务。防御方法:注意对开启服务的监护;
2. 建立WEB和TELNET服务。防御方法:注意对开启服务的监控;
3. 让禁用的GUEST用户具有管理权限。防御方法:监护系统注册表。
5、简述SQL注入漏洞的原理
利用恶意SQL语句(WEB缺少对SQL语句的鉴别)实现对后台数据库的攻击行为。
6、什么是应用代理?代理服务有哪些优点?
应用代理,也叫应用网关,它作用在应用层,其特点是完全“阻隔”了网络的通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
代理服务器有以下两个优点:
1. 代理服务允许用户“直接”访问互联网,采用代理服务,用户会分为他们是直接访问互联网。
2. 代理服务适合于进行日志记录,因为代理服务遵循优先协议,他们允许日志服务以一种特殊且有效的方式来进行。
