<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網絡安全學院 社區 Wiki
    展開或關閉
    一. 技術相關
    1. 名詞解釋
    1.1. 大數據 1.2. 區塊鏈 1.3. 人工智能 1.4. 物聯網 1.5. 5G 1.6. 云計算 1.7. 移動互聯 1.8. 智慧城市 1.9. 虛擬現實 1.10. 人臉識別 1.11. IP 1.12. DNS 1.13. 域名 1.14. 代理 1.15. VPN 1.16. MD5 1.17. IPv4 1.18. IPv6 1.19. SEO 1.20. 網絡爬蟲 1.21. SSL 1.22. 加解密 1.23. 數字證書 1.24. 數字簽名 1.25. 數字信封 1.26. B/S 架構 1.27. C/S 架構 1.28. 僵尸網絡 1.29. 云安全 1.30. Web 應用安全 1.31. 數據安全 1.32. 威脅情報 1.33. 暗鏈 1.34. 黑產 1.35. 暗網 1.36. 應用 1.37. 無連接 1.38. 面向連接 1.39. 封裝 1.40. 出錯控制 1.41. 流控制 1.42. 復用 1.43. 數據包 1.44. 數據包頭部 1.45. 協議 1.46. 重組 1.47. 路由器 1.48. 拆分 1.49. 服務訪問點 1.50. 層次網絡模型 1.51. 幀 (frame) 1.52. 不分層服務 1.53. TCP/IP 模型 1.54. 以太網 1.55. 開源協議 1.56. 專利協議 1.57. 協議規范 1.58. 請求評議 1.59. 標準 1.60. 國際標準化組織 1.61. 地址 1.62. 應用程序地址 1.63. 動態地址 1.64. 硬件地址 1.65. ISP 1.66. 端口號 1.67. 靜態地址 1.68. 固定數據包頭部 1.69. 可變頭部 1.70. 數據包荷載 1.71. 地址欺騙 1.72. 主機名 1.73. 網絡掩碼 1.74. 網絡層 ID 1.75. 子網 1.76. 客戶 1.77. 連接四元組 1.78. 臨時端口號 1.79. 偵聽端口號 1.80. 服務器程序 1.81. 套接字 1.82. 默認端口號 1.83. 默認路由 1.84. 動態路由 1.85. 路由表 1.86. 路由 1.87. 靜態路由 1.88. 攻擊代碼 1.89. 攻擊 1.90. 試探 1.91. 影響 1.92. 風險 1.93. 風險評估 1.94. 威脅 1.95. 漏洞 1.96. 零日試探 1.97. 驗證 1.98. 基于驗證的漏洞 1.99. 廣播包 1.100. 基于頭部的漏洞 1.101. 主機到主機的驗證 1.102. 主機到用戶的驗證 1.103. Ping 1.104. 死亡之 Ping 1.105. 基于協議的漏洞 1.106. SYN 雪崩式攻擊 1.107. 三次握手 1.108. 基于流量的驗證 1.109. 用戶到主機的驗證 1.110. 用戶到用戶的驗證 1.111. 網際互聯層 1.112. 網絡訪問層 1.113. 專用端到端網絡 1.114. ARP 緩存中毒 1.115. ARP 欺騙 1.116. CIDR 1.117. 默認網絡 1.118. 直接網絡 1.119. IP 環回測試地址 1.120. IP 欺騙 1.121. 相鄰網絡 1.122. DHCP 租期 1.123. 動態 DHCP 池 1.124. 欺騙性 DHCP 服務器 1.125. 靜態 DHCP 池 1.126. 非軍事區 1.127. IP 封鎖地址黑名單 1.128. IP 過濾器 1.129. NAT 隧道 1.130. 私有網絡 1.131. 可犧牲主機 1.132. 硬件地址欺騙 1.133. 網絡訪問控制器 1.134. 有線網絡 1.135. 無線網絡 1.136. 廣播地址 1.137. 廣播域 1.138. CSMA/CD 1.139. 沖突域 1.140. 以太網集線器 1.141. 以太網交換機 1.142. 以太網捕捉器 1.143. 硬件地址域 1.144. 局域網 1.145. 多播地址 1.146. 混雜模式 1.147. 鏡像端口 1.148. 單播地址 1.149. 廣域網 1.150. 訪問接入點 1.151. 訪問接入點驗證 1.152. 訪問接入點配置驗證 1.153. 對等模式無線網絡 1.154. CMSA/CA 1.155. 非法訪問接入點 1.156. 隱蔽惡意訪問接入點 1.157. 阻塞 1.158. 惡意訪問接入點 1.159. SSID 1.160. 探測或釣魚 1.161. WEP 1.162. 無線設備驗證 1.163. WPA 1.164. 動態 VLAN 1.165. 網絡訪問控制 1.166. 靜態 VLAN 1.167. VLAN 1.168. 被動網絡過濾器 1.169. TCP 突然連接終止 1.170. TCP 友好連接終止 1.171. TCP 多路復用 1.172. TCP 端口號 1.173. TCP 會話劫持 1.174. TCP 套接字 1.175. TCP 三次握手 1.176. DNS 緩存中毒 1.177. DNS 解析器 1.178. DNS 服務器 1.179. 域名空間 1.180. 全稱域名 1.181. 非全稱域名 1.182. 緩沖區溢出 1.183. 流服務 1.184. 電子郵件中繼 1.185. 電子郵件協議 1.186. MTA 1.187. SMTP 1.188. UA 1.189. POP 1.190. 電子郵件補丁 1.191. MIME 傳輸編碼 1.192. MIME 1.193. 電子郵件黑名單 1.194. 電子郵件內容過濾器 1.195. 電子郵件過濾器 1.196. 電子郵件取證 1.197. 電子郵件灰名單 1.198. 電子郵件釣魚 1.199. 電子郵件白名單 1.200. PGP 電子郵件 1.201. HTTPS 1.202. 超鏈接 1.203. HTTP 1.204. URL 1.205. HTML APPLET 標簽 1.206. HTML img 標簽 1.207. HTML URL 標簽 1.208. HTML 1.209. Web bug/clear gif 1.210. CGI 1.211. 服務器端可執行程序 1.212. 瀏覽器插件 1.213. Cookie 1.214. 幫助性應用程序 1.215. Java applet 1.216. 網絡虛擬終端字符集 1.217. 敲門磚 1.218. 可信主機 1.219. 匿名 FTP 1.220. 用戶配置的 FTP 服務器 1.221. 集中式 P2P 網絡 1.222. 分布式 P2P 網絡 1.223. 對等(Peer-to-peer,P2P)網絡 1.224. 超級節點 1.225. 基于應用的防火墻 1.226. DMZ 1.227. 過濾路由器 1.228. 防火墻規則引擎 1.229. 基于 NAT 的防火墻 1.230. 狀態規則集 1.231. 無狀態規則集 1.232. 透明防火墻 1.233. 漏判 1.234. 誤判 1.235. 入侵檢測 1.236. 入侵防護 1.237. 數據丟失防護 1.238. 肉雞 1.239. 翻墻 1.240. IP 封鎖 1.241. 防火長城
    二. 漏洞、木馬、病毒
    2. 漏洞
    2.1. SQL 注入漏洞 2.2. 跨站腳本漏洞 2.3. 弱口令漏洞 2.4. HTTP 報頭追蹤漏洞 2.5. Struts2 遠程命令執行漏洞 2.6. 框架釣魚漏洞(框架注入漏洞) 2.7. 文件上傳漏洞 2.8. 應用程序測試腳本泄露 2.9. 私有 IP 地址泄露漏洞 2.10. 未加密登錄請求漏洞 2.11. 敏感信息泄露漏洞 2.12. 目錄遍歷漏洞 2.13. Oracle Database Java VM 組件代碼執行漏洞 2.14. Oracle Database Server SQLJ 組件代碼執行漏洞 2.15. Oracle Database Server 任意代碼執行漏洞 2.16. Oracle Database 遠程安全漏洞 2.17. Oracle Database Server 安全漏洞 2.18. Oracle Database Server OLAP 組件安全漏洞 2.19. Oracle 數據庫 Spatial 組件安全漏洞 2.20. Oracle Database Server OJVM 組件安全漏洞 2.21. Oracle Database Server Text 組件安全漏洞 2.22. Oracle Database Server Portable Clusterware 安全漏洞 2.23. Oracle DBMS 繞過登錄訪問控制漏洞 2.24. IBM DB2 基于棧的緩沖區溢出漏洞 2.25. IBM DB2 不可信搜索路徑漏洞 2.26. IBM DB2 文件泄露漏洞 2.27. IBM DB2 提權漏洞 2.28. IBM DB2 安全漏洞 2.29. Oracle MySQL Server 組件安全漏洞 2.30. MariaDB 中的配置文件(my.cnf)存在遠程代碼執行漏洞 2.31. MariaDB 緩沖區溢出漏洞 2.32. Zotob 蠕蟲漏洞 2.33. 震蕩波 (Worm.Sasser) 蠕蟲病毒 2.34. Apache Tomcat/Jboss 遠程代碼執行漏洞 2.35. Oracle WebLogic 連接器遠程緩沖區溢出漏洞 2.36. Perl.exe 檢查漏洞 2.37. NCSA HTTPd 樣本腳本漏洞 2.38. NetDynamics_會話劫持漏洞 2.39. Big Brother bb-hostsvc.sh CGI 漏洞 2.40. PHP FILTER_UNSAFE_RAW 過濾器失效漏洞 2.41. AXIS Video Server WWW 界面管理認證繞過漏洞 2.42. PHP 釋放后重用漏洞 2.43. FileMakerPro_客戶端信息泄漏 2.44. 未設置 SynFlood 保護漏洞 2.45. 超級鏈接對象庫中可能允許遠程執行代碼的漏洞 2.46. OpenSSH PAM 會話逃避漏洞 2.47. RedHat Linux openssh 后門漏洞 2.48. Red Hat Linux Kernel 路由實現多個遠程拒絕服務漏洞 2.49. IBM AIX rpc.cmsd 守護進程棧溢出漏洞 2.50. FreeBSD 基于棧的緩沖區溢出漏洞 2.51. Cisco_ACL 被繞過及拒絕服務漏洞 2.52. Cisco iOS OSPF 緩沖區溢出漏洞 2.53. SNMP_事件響應處理安全漏洞 2.54. Huawei AR 路由器設備接收 DHCP 特殊報文異常復位漏洞 2.55. H3C ER5100 認證繞過漏洞 2.56. TP-LINK 產品路徑遍歷漏洞 2.57. Apache mod_proxy 'mod_proxy_http.c'反向代理拒絕服務漏洞 2.58. Apache Tomcat AJP 協議安全繞過漏洞 2.59. Weblogic 應用服務器控制臺使用默認的用戶名和密碼 2.60. IBM WebSphere 應用程序 Server 未明漏洞 2.61. JBoss Enterprise Application Platform 安全漏洞 2.62. Linux kernel 權限許可和訪問控制漏洞 2.63. Cisco 路由器默認密碼漏洞 2.64. 0Day 漏洞
    3. 木馬
    3.1. 木馬 3.2. 網游木馬 3.3. 網銀木馬 3.4. 下載類木馬 3.5. 代理類木馬 3.6. FTP 木馬 3.7. 通訊軟件類木馬 3.8. 網頁點擊類木馬 3.9. 破壞型木馬 3.10. 密碼發送型木馬 3.11. 遠程訪問型木馬 3.12. 鍵盤記錄木馬 3.13. DoS 攻擊木馬 3.14. 反彈端口型木馬 3.15. 代理木馬 3.16. 程序殺手木馬
    4. 病毒
    4.1. 病毒 4.2. 伴隨型病毒 4.3. “蠕蟲” 型病毒 4.4. 寄生型病毒 4.5. 練習型病毒 4.6. 詭秘型病毒 4.7. 變型病毒(又稱幽靈病毒) 4.8. 系統病毒 4.9. 蠕蟲病毒 4.10. 木馬病毒、黑客病毒 4.11. 腳本病毒 4.12. 宏病毒 4.13. 后門病毒 4.14. 病毒種植程序病毒 4.15. 破壞性程序病毒 4.16. 玩笑病毒 4.17. 捆綁機病毒 4.18. 勒索病毒
    三. 攻擊
    5. 類型
    5.1. DDoS 攻擊 5.2. APT 攻擊 5.3. CC 攻擊 5.4. 撞庫 5.5. ARP 欺騙攻擊 5.6. IP 欺騙攻擊 5.7. 傳輸欺騙攻擊 5.8. Mac 欺騙攻擊 5.9. 緩沖區溢出攻擊 5.10. Smurf 攻擊 5.11. CSRF 攻擊 5.12. DNS 劫持攻擊 5.13. 釣魚式攻擊 5.14. 電子郵件攻擊 5.15. 遠程用戶攻擊 5.16. SYN-Flood 攻擊 5.17. ACK-Flood 攻擊 5.18. UDP-Flood 攻擊 5.19. ICMP 攻擊 5.20. DNS-Flood 攻擊 5.21. 慢連接攻擊 5.22. 分片 IP 報文攻擊 5.23. 沒有設置任何標志的 TCP 報文攻擊 5.24. 設置了 FIN 標志卻沒有設置 ACK 標志的 TCP 報文攻擊 5.25. 死亡之 PING 5.26. 地址猜測攻擊 5.27. 淚滴攻擊 5.28. 帶源路由選項的 IP 報文 5.29. 帶記錄路由選項的 IP 報文 5.30. 未知協議字段的 IP 報文 5.31. WinNuke 攻擊 5.32. Land 攻擊 5.33. Script/ActiveX 攻擊 5.34. 虛擬終端(VTY)耗盡攻擊 5.35. 路由協議攻擊 5.36. 針對 RIP 協議的攻擊 5.37. 針對 OSPF 路由協議的攻擊 5.38. 針對 IS-IS 路由協議的攻擊 5.39. 針對設備轉發表的攻擊 5.40. 針對 Mac 地址表的攻擊 5.41. 針對 ARP 表的攻擊 5.42. 魚叉攻擊 5.43. 后門攻擊 5.44. Pass-the-hash 5.45. Pass-the-ticket 5.46. 端口掃描攻擊 5.47. 漏洞掃描攻擊 5.48. 水坑攻擊 5.49. 0Day/NDay 攻擊 5.50. 社會工程學
    6. 組織
    6.1. ANONYMOUS 6.2. LIZARD SQUAD 6.3. THE LEVEL SEVEN CREW 6.4. CHAOS COMPUTER CLUB 6.5. LULZSEC 6.6. SYRIAN ELECTRONIC ARMY 6.7. GLOBALHELL 6.8. TEAMP0ISON 6.9. TARH ANDISHAN 6.10. 海蓮花 (APT-C-00) 6.11. DarkHotel (APT-C-06) 6.12. 摩訶草 (APT-C-09) 6.13. Carbanak (APT-C-11)
    四. 安全設備
    7. 網絡安全設備
    7.1. 防火墻 7.2. IDS 7.3. IPS 7.4. WAF 7.5. VPN 7.6. 網閘 7.7. 日志審計系統 7.8. 數據庫安全審計系統 7.9. 上網行為管理 7.10. 安全網關 7.11. 網絡防病毒系統 7.12. 服務器防病毒系統 7.13. 堡壘機 7.14. 數據泄密防護系統 7.15. 漏洞掃描工具 7.16. 配置核查工具 7.17. 身份認證系統 7.18. 應急處置工具箱 7.19. 流量監控系統 7.20. 網頁防篡改系統 7.21. 抗拒絕服務系統 7.22. APT 檢測系統 7.23. 網絡安全審計系統 7.24. 無線控制系統 7.25. 數據同步系統 7.26. 數據庫防火墻 7.27. 安全管理平臺 7.28. 工業防火墻 7.29. 工控 IDS 與審計 7.30. 工控脆弱性掃描工具 7.31. 工業安全管理平臺 7.32. 工業網閘 7.33. 工業主機防護系統
    五. 安全服務
    8. 網絡安全服務
    8.1. 安全咨詢服務 8.2. 等級測評服務 8.3. 風險評估服務 8.4. 安全審計服務 8.5. 運維管理服務 8.6. 滲透測試服務 8.7. 應急響應服務 8.8. 重保期間的安全保障服務 8.9. 安全培訓服務 8.10. 移動應用安全服務 8.11. 源代碼審計服務 8.12. 安全監測服務

    網絡安全設備:防火墻 Draft

    簡介

    “防火墻”是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,隔離技術。越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為最甚。

    防火墻代主要是借助硬件和軟件的作用于內部和外部網絡的環境間產生一種保護的屏障,從而實現對計算機不安全網絡因素的阻斷。只有在防火墻同意情況下,用戶才能夠進入計算機內,如果不同意就會被阻擋于外,防火墻技術的警報功能十分強大,在外部的用戶要進入到計算機內時,防火墻就會迅速的發出相應的警報,并提醒用戶的行為,并進行自我的判斷來決定是否允許外部的用戶進入到內部,只要是在網絡環境內的用戶,這種防火墻都能夠進行有效的查詢,同時把查到信息朝用戶進行顯示,然后用戶需要按照自身需要對防火墻實施相應設置,對不允許的用戶行為進行阻斷。通過防火墻還能夠對信息數據的流量實施有效查看,并且還能夠對數據信息的上傳和下載速度進行掌握,便于用戶對計算機使用的情況具有良好的控制判斷,計算機的內部情況也可以通過這種防火墻進行查看,還具有啟動與關閉程序的功能,而計算機系統的內部中具有的日志功能,其實也是防火墻對計算機的內部系統實時安全情況與每日流量情況進行的總結和整理。

    防火墻功能

    防火墻對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。

    網絡安全的屏障

    一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。防火墻同時可以保護網絡免受基于路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

    強化網絡安全策略

    通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。與將網絡安全問題分散到各個主機)上相比,防火墻的集中安全管理更經濟。例如在網絡訪問時,一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上,而集中在防火墻一身上。

    監控審計

    如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并作出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。另外,收集一個網絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足。而網絡使用統計對網絡需求分析和威脅分析等而言也是非常重要的。

    防止內部信息的外泄

    通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。再者,隱私是內部網絡非常關心的問題,一個內部網絡中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網絡的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內部細節如Finger,DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名,最后登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有用戶正在連線上網,這個系統是否在被攻擊時引起注意等等。防火墻可以同樣阻塞有關內部網絡中的DNS信息,這樣一臺主機的域名和IP地址就不會被外界所了解。除了安全作用,防火墻還支持具有Internet服務性的企業內部網絡技術體系VPN(虛擬專用網)。

    日志記錄與事件通知

    進出網絡的數據都必須經過防火墻,防火墻通過日志對其進行記錄,能提供網絡使用的詳細統計信息。當發生可疑事件時,防火墻更能根據機制進行報警和通知,提供網絡是否受到威脅的信息。

    主要類型

    (1)過濾型防火墻
    過濾型防火墻是在網絡層與傳輸層中,可以基于數據源頭的地址以及協議類型等標志特征進行分析,確定是否可以通過。在符合防火墻規定標準之下,滿足安全性能以及類型才可以進行信息的傳遞,而一些不安全的因素則會被防火墻過濾、阻擋。

    (2)應用代理類型防火墻
    應用代理防火墻主要的工作范圍就是在OSI的最高層,位于應用層之上。其主要的特征是可以完全隔離網絡通信流,通過特定的代理程序就可以實現對應用層的監督與控制。這兩種防火墻是應用較為普遍的防火墻,其他一些防火墻應用效果也較為顯著,在實際應用中要綜合具體的需求以及狀況合理的選擇防火墻的類型,這樣才可以有效地避免防火墻的外部侵擾等問題的出現。

    (3)復合型
    目前應用較為廣泛的防火墻技術當屬復合型防火墻技術,綜合了包過濾防火墻技術以及應用代理防火墻技術的優點,譬如發過來的安全策略是包過濾策略,那么可以針對報文的報頭部分進行訪問控制;如果安全策略是代理策略,就可以針對報文的內容數據進行訪問控制,因此復合型防火墻技術綜合了其組成部分的優點,同時摒棄了兩種防火墻的原有缺點,大大提高了防火墻技術在應用實踐中的靈活性和安全性。

    防火墻
    本 Wiki 尚未完善,邀您參與 如何撰寫一篇高品質的 Wiki?
    討論數量: 0
    排序:
    (= ̄ω ̄=)··· 暫無內容!
    請勿發布不友善或者負能量的內容。與人為善,比聰明更重要!
    支持 MD 幫助
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类