网络安全

简单的http协议本身并不存在安全性问题，因此技术本身几乎不会成为攻击的对象，应用http协议的服务器和客户端，以及运行在服务器端web应用等资源才是攻击目标，那么怎么攻击，来源于哪里呢 web应用攻击技术 在客户端即可篡改请求 在http请求报文加载攻击代码，就能发起对web应用的攻击。通过url查询字段或表单、http首部、cookie等途径传入，若这时web应用存在安全漏洞，那内部信息就会遭到窃取，或被攻击者拿到管理权限。 针对web应用的攻击模式 对web应用的攻击模式有以下两种（主动攻击，被动攻击） 主动攻击 攻击者通过直接访问web应用，把攻击代码传入的攻击模式。 1、跨站脚本攻击（xss）：指通过存在安全漏洞的web网站注册用户的浏览器内运行非法的html标签或javascript进行的一种攻击 2、sql注入攻击：针对web应用使用的数据库，通过运行非法的sql而产生的攻击 被动攻击 利用圈套策略执行攻击代码的攻击模式。在被动攻击过程中，攻击者不直接对目标web应用访问发起攻击 1、利用用户对身份攻击企业内部网络 来源： http://www.cnblogs.com/wzndkj/p/7822488.html

1、在客户端即可篡改请求 在web应用中，从浏览器那接收到的HTTP请求的全部内容，都可以在客户端自由地变更、篡改。所以web应用可能会接收到与预期数据不相同的内容。在HTTP请求报文内加载攻击代码，就能发起对web应用的攻击。 2、针对web应用的攻击模式 主动攻击：攻击者通过直接访问web应用，把攻击代码传入的攻击模式。主动攻击模式里具有代表性的攻击是SQL注入攻击和OS命令注入攻击。 被动攻击：指利用圈套策略执行攻击代码的攻击模式。攻击者不直接对目标web应用访问发起攻击。被动攻击步骤如下： 3、因输出值转义不完全引发的安全漏洞 实施web应用的安全对策大致分为以下两部分：客户端的验证、web应用端的验证（输入值验证、输出值转义）。从数据库或文件系统、HTML、邮件等输出web应用处理的数据之际，针对输出做值转义处理是一项至关重要的安全策略。当输出值转义不完全时，会因出发攻击者传入的攻击代码，而给输出对象带来损害。 4、跨站脚本攻击（Cross-Site Scripting，XXS） 指通过存在安全漏洞的web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。跨站脚本攻击有可能造成以下影响：利用虚假输入表单骗取用户个人信息；利用脚本窃取用户的Cookie值，被害者在不知情的情况下，帮助攻击者发送恶意请求；显示伪造的文章或图片 5、SQL注入攻击

数据泄漏的后果 从重大安全泄漏事故，到一些连经营者自己都无法察觉的账户信息泄漏的细微状况，如何衡量数据泄漏造成的真正损失通常比较困难。除了较为明面上的可能会造成资金财产损失的情况以外，对品牌以及商业形象的长期破坏而言损失更大。对于有理由对自己的私人以及账户或者财务信息保护情况更加关注的消费者，很有可能就会选择别的商家。如果不能针对 数据安全 进行有效的处理，将会导致潜在客户以错误的信息。 数据泄漏的常见原因 有不少因素可能会导致弱点甚至增加 数据泄漏 的风险。访问危险网站或者下载不安全的压缩包可能比大多数意识到的更危险。而没能恰当的配置网络防火墙以及其他安全软件则是另一个必须立即加以处理应对的问题。从应用更加严格的用户密码规则，到可以实时监控网络以及应用的资源和服务，有太多方法可以减少同非法授权访问以及恶意软件相关的风险了。 评估当前安全需求 不能及时发现潜在的系统弱点将导致无异于灾难性的后果。而未能对自身当前的安全需求有一个清晰的理解，也会导致寻找更有效的解决方案时不必要的困难。对于缺少处理数据安全问题的专家或经验的企业来说，较好的办法是寻求专业人士的支持。通过安排第三方或者IT专家对小型企业日常使用的网络以及数字应用进行评估，经常能发现诸多通常情况下会被忽视的问题。对于小型企业的经营者来说，拥有对企业当前安全状况的清晰了解以及具有压力的需求

计算机中的网络安全 在本篇中介绍了以下几个方面: 机密性 密码学 对称加密算法(DES, 3DES, AES) 公开秘钥算法 RSA大素数的获取 完整性 散列函数(MD5, SHA-1, 并没有提及算法实现) 报文鉴别(MAC) 数字签名 端点鉴别 应用 SSL(TCP网络安全) 运行时安全 防火墙的基本知识 主要体现在以下几个方面： 机密性, 即发送的信息只有双方彼此能够解读,其他人以任何方式皆无法解读。 报文完整性, 即接收方需要能够验证,当前接收到的数据是完整的,没有被经过篡改的。机密性与完整性是相互独立的两个属性。 端点鉴别, 需要知道我收到的消息, 确确实实是来自于对方, 而不是恶意方伪装的。 运行性安全, 需要能够识别并阻拦恶意攻击。如 Dos攻击等, 其目的并非为了窃取信息,而是使得系统瘫痪, 无法运行。 机密性 首先来看机密性问题, 小明和小红之间发送的有效信息 不希望被第三方解读。 而实现这点的方式自然是, 加密, 加密,就需要相关的密码。 密码学 加密所要实现的根本目的是,将数据加密,除非拥有相关的秘钥,算法,才能够 也 必须能够 将数据恢复到 原始数据。 这里的原始数据被称作 明文 , 小明使用了 加密算法 加密其明文, 生成的文本为 密文 , 加密算法是公知的,而 秘钥 是私有的. 对称秘钥体系 凯撒密码 是一种简单的加密算法。 对于字母而言, 约定 用

第一章 网络安全概述 1.2.1 网络安全概念 P4 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 1.2.3 网络安全的种类 P5 （ 1 ）物理安全 （ 2 ）系统安全 （ 3 ）电子商务 （ 4 ）协议安全 （ 5 ）应用系统安全 1.3.5 网络攻击分类 P11 （ 1 ）主动攻击：包含攻击者访问他所需信息的故意行为。 （ 2 ）被动攻击：主要是收集信息而不是进行访问，数据的合法用户对这种一点也不会察觉到。被动攻击包括嗅探、收集信息等攻击方法。 1.3.6 常见网络攻击形式 P11 （ 1 ）逻辑炸弹（ 2 ）系统 Bug （ 3 ）社会工程学（ 4 ）后门和隐蔽通道（ 5 ）拒绝服务攻击（ 6 ）病毒、蠕虫和特洛伊木马（ 7 ）网络监听（ 8 ） SQL 注入攻击（ 9 ） ARP 欺骗 1.6 常用网络安全技术 P22 （1） 网络监控技术（ 2 ）认证签名技术（ 3 ）安全扫描技术 （4） 密码技术（ 5 ）防病毒技术（ 6 ）防火墙技术（ 7 ） VPN 技术 1.7 常用网络密码安全保护技巧 P23 （ 1 ）使用复杂的密码（ 2 ）使用软键盘（ 3 ）使用动态密码（一次性密码）（ 4 ）网络钓鱼的防范（ 5 ）使用 SSL 防范 Sniffer （ 6

1.栅栏密码 在IDF训练营里做过一道关于栅栏密码的问题。 栅栏密码的解法很简单，也有点复杂，字符长度因数多得会有很多个密码。对，栅栏密码的解法就是：计算该字符串是否为合数，若为合数，则求出该合数除本身和1的因数，然后将字符串分隔。用笔者自己写的解法就是这样： 凯撒密码，古代凯撒大帝用来打仗时的密码。凯撒密码在外界也有很多种解法。这里我用在国外CTF平台WeChall一道凯撒密码来讲解 密码术可以大致分为两种，即移位和替换，当然也有两者结合的更复杂的方法。在移位中字母不变，位置改变；替换中字母改变，位置不变。 将替换密码用于军事用途的第一个文件记载是恺撒著的《高卢记》。恺撒描述了他如何将密信送到正处在被围困、濒临投降的西塞罗。其中罗马字母被替换成希腊字母使得敌人根本无法看懂信息。 苏托尼厄斯在公元二世纪写的《恺撒传》中对恺撒用过的其中一种替换密码作了详细的描写。恺撒只是简单地把信息中的每一个字母用字母表中的该字母后的第三个字母代替。这种密码替换通常叫做恺撒移位密码，或简单的说，恺撒密码。 尽管苏托尼厄斯仅提到三个位置的恺撒移位，但显然从1到25个位置的移位我们都可以使用， 因此，为了使密码有更高的安全性，单字母替换密码就出现了。 如： 明码表 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密码表 T U V W X Y Z

allhack.com 本网站提供了图书馆及下载专区。该图书馆为初学者提供了黑客知识和计算机技术基础知识。下载区包括了扫描工具，FLOOD工具，解密工具，拒绝服务攻击等。 alw.nih,gov 在安全目录下有大量的安全工具 anticode.com 入侵攻击，拒绝服务攻击，密钥记录器，邮件炸弹，最流行的IRC客户程序脚本，扫描器，嗅探器，口令解密器，木马等程序。此网站更新及时，而且维护也很好 auscert.org.au 澳大利亚电脑紧急反应小组，包括大量入侵攻击及其工作原理的信息。 astalavista.com 一个很棒的黑客工具和入侵攻击的搜索网站 bugtraq.com 提供安全及入侵攻击有用信息的数据库 cerias.cs.purder.edu 本网站包含非常多的网络安全方面的信息和工具。 cert.org Carngie Mellon大学的计算机紧急反应小组的网站。 ciac.llnl.gov 提供病毒信息，及时的电子公告牌，邮件列表，安全源信息，工具和*作系统的站点。 cultdeadcow.com 一个黑客组织的主页 ftp.cert.dfn.de 软件下载的FTP站点里面工具多多哦，好象是很老了可惜但是值得学习 deny.de 网页包含了大量的攻击方法，文本，脚本和程序，包含大量信息源并为初学者提供了入门知识 elitehackers.com

已下介绍下什么样的站点可以入侵:必须是动态的网站，比如asp、php、jsp 这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0) 　　1 上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。 　　怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL。 　　工具介绍:上传工具，老兵的上传工具、DOMAIN3.5，这两个软件都可以达到上传的目的，用NC也可以提交。 　　 WEBSHELL 是什么:WEBSHELL在上节课简单的介绍了下，许多人都不理解，这里就详细讲下，其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主页内容等权限，但是并没有什么特别高的权限，(这个看管理员的设置了)一般修改别人主页大多都需要这个权限，接触过WEB 木马 的朋友可能知道(比如老兵的站长助手就是WEB 木马 海阳2006也是 WEB 木马 )我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。 　　2 暴库:这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用

1.1 TCP SYN拒绝服务攻击 一般情况下，一个TCP连接的建立需要经过三次握手的过程，即： 1、 建立发起者向目标计算机发送一个TCP SYN报文； 2、目标计算机收到这个SYN报文后，在内存中创建TCP连接控制块（TCB），然后向发起者回送一个TCP ACK报文，等待发起者的回应； 3、 发起者收到TCP ACK报文后，再回应一个ACK报文，这样TCP连接就建立起来了。 利用这个过程，一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击： 1、 攻击者向目标计算机发送一个TCP SYN报文； 2、目标计算机收到这个报文后，建立TCP连接控制结构（TCB），并回应一个ACK，等待发起者的回应； 3、而发起者则不向目标计算机回应ACK报文，这样导致目标计算机一致处于等待状态。 可以看出，目标计算机如果接收到大量的TCP SYN报文，而没有收到发起者的第三次ACK回应，会一直等待，处于这样尴尬状态的半连接如果很多，则会把目标计算机的资源（TCB控制结构，TCB，一般情况下是有限的）耗尽，而不能响应正常的TCP连接请求。 1.2 ICMP洪水 正常情况下，为了对网络进行诊断，一些诊断程序，比如PING等，会发出ICMP响应请求报文（ICMP ECHO），接收计算机接收到ICMP ECHO后，会回应一个ICMP ECHO Reply报文。而这个过程是需要CPU处理的

近几年，互联网发生着翻天覆地的变化，尤其是我们一直习以为常的HTTP协议，在逐渐被HTTPS协议所取代，在浏览器、搜索引擎、CA机构、大型互联网企业的共同推动下，互联网迎来了“全网HTTPS加密新时代”企业站点目前已全面开启HTTPS模式, 就连个人博客、登陆 Apple App Store 的App和微信的小程序等，也已经启用了全站HTTPS。HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 HTTP的高安全隐患 HTTP的传输特点是明文传输，任何经过HTTP协议传输的数据都是未加密，谁都能看到的传输数据。HTTP明文传输给页面劫持、页面篡改、数据泄露、mu马注入等黒客行为提供了便利，所以用户隐私泄露的风险非常高。 常见的几种危害比较大的中间内容劫持形式如下： 1、获取无线用户的手机号和搜索内容并私下通过电话广告骚扰用户。 2、获取用户账号cookie，盗取账号有用信息。 3、在用户目的网站返回的内容里添加第三方内容，比如广告、钓鱼链接、植入mu马等。 HTTPS加密了什么？ HTTPS（HypertextTransfer Protocol Secure）安全超文本传输协议，它是由Netscape开发并内置于其浏览器中，用于对数据进行加解密操作，并返回网络上传送回的结果。简单讲就是是HTTP的安全版，即HTTP下加入SSL层，在SSL层对请求数据进行加密