建网站打开需要验证,新闻app开发,wordpress强制分享代码,专业外贸网站建设公司排名网络安全#xff1a;
网络安全攻击分为被动攻击和主动攻击。
1. 被动攻击#xff1a;是指攻击者从网络上窃取了他人的通信内容#xff0c;通常把这类的攻击称为截获#xff0c;被动攻击只要有2种形式#xff1a;消息内容泄漏攻击和流量分析攻击。由于攻击者没…网络安全
网络安全攻击分为被动攻击和主动攻击。
1. 被动攻击是指攻击者从网络上窃取了他人的通信内容通常把这类的攻击称为截获被动攻击只要有2种形式消息内容泄漏攻击和流量分析攻击。由于攻击者没有修改数据使得这种攻击很难被检测到。
2. 主动攻击直接对现有的数据和服务造成影响常见的主动攻击类型包括 1. 篡改攻击者故意篡改网络上发送的报文升值把完全伪造的报文发送给接收服务器。 2. 恶意程序恶意程序种类法躲包括计算机病毒蠕虫木马流氓软件 3. 拒绝服务Dos攻击者向服务器不停地发送报文使服务器无法提供正常的服务。 DNS劫持
DNS劫持即域名劫持通过将原域名对应的iP地址进行替换从而是用户访问到错误的网站使用户无法访问正确的网站。
预防
1.直接通过IP访问
2.域名劫持只能在特定的网络范围所以直接配置公用的DNS服务器8.8.8.8
CSRF跨站请求伪造挟持用户在当前已登录的web应用程序上执行非本意的操作的来进行攻击。
预防
1.检查referer字段referer字段只能是同一个服务器IP
2.添加校验token检验请求中的token是否是正确的
3.敏感操作的多重认证校验对于一些敏感操作需要多重校验
XSS攻击跨站脚本攻击
预防对输入的字段进行过滤对于一些连接禁止跳转限制输入长度
对称加密和非对称加密有什么区别
1.对称加密是指加密和解密用的是同一个秘钥优点是运算速度较快缺点是如何安全的将秘钥发送给另一方常见的对称加密DESAES。
2.非对称加密加密和解密使用的是不同的秘钥公钥和私钥。公钥和私钥是成对存在的如果使用了公钥进行加密那么必须使用对应的私钥进行解密。常见的非对称加密算法RSA。
AES和DES比较https://md5.cn
DES美国加密标准只有64位
AES高级加密标准。能对128,192,256在内的各种长度文本加密
httphttpsftp都是在应用层
tcp/udp是在传输层
网络综合
websocket和socket的区别
socket具体来说是一套标准他完成了对于TCP/IP的高度封装屏蔽网络细节方便开发者进行网络编程。他等于IP地址端口协议
websocket是一个持久化的协议用来解决Http不支持持久化连接的问题。
GET和POST区别
1. get请求时把请求参数放在路径上相对于POST请求把请求参数放入Body中post请求更安全点并且url有长度限制请求体对于大小没有限制。 2. get请求其实是只用于查看信息不会改变服务器上的信息POST可以用来改变服务器上信息。所以从数据库层面上来看GET符合幂等性和安全性。 3. get请求时能够被缓存
URL长度本身是没有限制的真正限制URL长度的是web浏览器。
http1.0默认的是短连接http1.1默认是长连接https是使用SSL/TLS加密(也是三次握手)http2.0存在重传等问题http3使用UDP和QUICquick UDP Connections
HTTP和HTTPS区别
1. HTTP超文本传输协议都是明文进行传输存在安全风险。HTTPS使用的SSL/TLS安全协议报文能够加密传输 2. HTTP连接建立相对简单只需要TCP的三次握手而HTTPS不仅是TCP三次握手还需要进行SSL/TLS的三次握手验证才能进行报文加密传输 3. http端口80HTTPS端口443 4. https需要向CA申请数字证书保证服务器的身份是可信的。
http协议是无状态的
三次握手中每一次没收到报文会发生什么情况
1.第一次握手服务端没有抽到SYN请求报文服务端不做任何动作。而 客户端在一段时间内因为没有到服务端返回的确认报文会在等待一段时间后再重新发送SYN报文如果一直没有接收到服务端响应报文会重复一直发直到到达最大重发次数返回建立连接失败。
2.第二次握手客户端未收到服务端发送过来的ACK报文会导致可会断一直发送重传直至次数限制服务端会一直阻塞在等待客户端给返回的ACK报文
3.第三次握手Client 确认了自己发送、接收正常对方发送、接收正常Server 确认了自己发送、接收正常对方发送、接收正常
