22
2024-03
【网络安全】网络安全之术语解释(三)
欢迎来到安洽科技的公众号! 我们致力于为用户提供最全面、最及时的安全风险提示和解决方案。每月我们会给您推送最新的安全风险提醒,帮助您更好地保护自己和企业。 在这里,您将了解到各种网络安全问题,并获得专业人士的建议和指导。无论是针对个人还是企业,我们都有适合您的解决方案。 感谢您关注我们!安洽科技您身边的安全专家。“系统和安全”-“Windows更新”),marks:[]}]}],state:{}},{type:block,id:Si2K-1680774327593,name:paragraph,data:{version:1},nodes:[{type:text,id:vMF4-1680774327592,leaves:[{text:3、选择“检查更新”,等待系统将自动检查并下载可用更新。,marks:[]}]}],state:{}},{type:block,id:piDZ-1680774327595,name:paragraph,data:{version:1},nodes:[{type:text,id:lpjR-1680774327594,leaves:[{text:4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”-“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。,marks:[]}]}],state:{}},{type:block,id:cYBo-1680774327610,name:paragraph,data:{},nodes:[{type:text,id:rTq1-1680774327596,leaves:[{text:方法2.下载补丁文件更新,marks:[]}]}],state:{}},{type:block,id:MAod-1680774327599,name:paragraph,data:{version:1},nodes:[{type:text,id:0Et9-1680774327598,leaves:[{text:Microsoft官方下载相应补丁进行更新。,marks:[]}]}],state:{}},{type:block,id:A1MK-1680774327600,name:paragraph,data:{version:1},nodes:[{type:text,id:eQin-1680774327564,leaves:[{text:2023年1月安全更新下载链接:,marks:[]}]},{type:inline,id:QBeV-1680774327566,name:link,data:{href:https:msrc.microsoft.comupdate-guidereleaseNote2023-Jan},nodes:[{type:text,id:mwAb-1680774327565,leaves:[{text:https:msrc.microsoft.comupdate-guidereleaseNote2023-Jan,marks:[]}]}]},{type:text,id:iQPm-1680774327568,leaves:[{text:,marks:[]}]}],state:{}},{type:block,id:WBKi-1680774327602,name:paragraph,data:{version:1},nodes:[{type:text,id:bqed-1680774327601,leaves:[{text:1.打开上述下载链接,点击漏洞列表中要修复的CVE链接。,marks:[]}]}],state:{}},{type:block,id:5bIL-1680774327604,name:paragraph,data:{version:1},nodes:[{type:text,id:aCeR-1680774327603,leaves:[{text:2.在微软公告页面底部左侧【产品】选择相应的系统类型,点击右侧【下载】处打开补丁下载链接。,marks:[]}]}],state:{}},{type:block,id:70j9-1680774327606,name:paragraph,data:{version:1},nodes:[{type:text,id:q2LT-1680774327605,leaves:[{text:3.点击【安全更新】,打开补丁下载页面,下载相应补丁并进行安装。,marks:[]}]}],state:{}},{type:block,id:Z4BJ-1680774327608,name:paragraph,data:{version:1},nodes:[{type:text,id:iRx7-1680774327607,leaves:[{text:4.安装完成后重启计算机。,marks:[]}]}],state:{}},{type:block,id:W3xa-1680774338401,name:paragraph,data:{version:1},nodes:[{type:text,id:Tmtj-1680774338400,leaves:[{text:,marks:[]}]}],state:{}},{type:block,id:HcSB-1680774543001,name:paragraph,data:{version:1},nodes:[{type:text,id:pjAt-1680774542999,leaves:[{text:,marks:[]}]}],state:{}}]" 1、加密技术: 加密技术是利用技术手段把重要的数据变为乱码【加密】传送,到达目的地后再用相同或不同的手段还原【解密】。加密技术包括两个元素:算法和密钥。 (1)算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤。 (2)密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。 2、ARP攻击: ARP(Address Resolution Protocol),地址解析协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。黑客基于ARP协议的这一工作特性向目标计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的MAC地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象: (1)不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。 (2)计算机不能正常上网,出现网络中断的症状。 因为这种攻击是利用 ARP 请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不进行拦截。因此普通的防火墙很难抵挡这种攻击。 3、欺骗攻击: 网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。 4、跳板机: 一个具有辅助作用的机器,黑客通常利用这个主机作为一个间接工具,来针对其他主机进行黑客攻击。 5、权限划分: 计算机用户对于文件及目录的建立,修改,删除以及对于某些服务的访问和程序的执行,是以权限的形式来严格区分的。被赋予了相应的权限,就可以进行相应的操作,否则就不可以。 6、IP地址: Internet上的电脑主机有许许多多,为了让他们能够相互识别,Internet上的每一台主机都分配有一个唯一的32位地址,该地址称为IP地址,也称作网际地址,IP地址由4个数值部分组成,每个数值部分可取值0-255,各部分之间用一个点‘.’分开。 7、Shell: Shell就是系统于用户的交换式界面。简单来说,就是系统与用户的一个沟通环境,我们平时用到的DOS就是一个最简单的Shell。 8、COOKIE诈骗: COOKIE是在上网时由网站所为用户的唯一识别码,比如IP,姓名什么的。如果我们现在已经知道了XX站管理员的账号和MD5密码,但是破解不出来密码(MD5是加密后的一个16位的密码)。我们就可以用COOKIE诈骗来实现,把自己的ID修 改成管理员的ID,MD5密码也相应修改这样就达到了COOKIE诈骗的目的【让系统以为你就是管理员】。 9、MD5验证: MD5(全称是message-digestalgorithm5)的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型应用是对一段信息(message)产生信息摘要(message-digest),以防止被篡改。通俗地说MD5码就是个验证码,就像我们的个人身份证一样,每个人的都是不一样的。MD5码是每个文件的唯一校验码(MD5不区分大小写,但由于MD5码有128位之多,所以任意信息之间具有相同MD5码的可能性非常之低,通常被认为是不可能的),凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。通过MD5验证即可检查文件的正确性,例如可以校验出下载文件中是否被捆绑有其他第三方软件或木马、后门(若是校验结果不正确就说明原文件已被人擅自窜改)。 编辑:绅士风度、静颖沉璧01视觉设计师 参与完整项目流程,正确理解项目需求、任务,主动贡献自己的Idea;主动研究,持续关注前沿知识,并将新知识应用到项目实践中02视觉设计师 熟练使用PSAI等设计软件,能够独立完成视觉设计稿,了解移动端和PC端设计规范,与开发进行熟练的沟通。03视觉设计师 有小程序开发经验优先,有移动端界面开发经。熟练使用html+cssjshtml5,了解前端开发规范,熟练使用Bootstrap前端框架。安若泰山 洽融无疆
MORE