加密与安全
- 计算机病毒主要通过==移动存储介质==(如 U盘、移动硬盘)和==计算机网==络两大途径进行传播。
- ==摆渡木马==是一种特殊的木马,其感染机制与 U 盘病毒的传播机制完全一样,只是感染目标计算机后,它会++尽量隐蔽自己的踪迹++,不会出现普通 U 盘病毒感染后的症状,如更改盘符图标、破坏系统数据、在弹出菜单中添加选项等,它唯一的动作就是++扫描系统中的文件数据,利用关键字匹配等手段将敏感文件悄悄写回 U 盘中,一旦这个 U 盘再插入到连接互联网的计算机上,就会将这些敏感文件自动发送到互联网上指定的计算机中。++
- SQL Injection:就是通过把SQL命令==插入到Web表单递交或输入域名或页面请求的查询字符串==,最终达到++欺骗服务器执行恶意的SQL命令++。所以SQL injection不是针对客户端的,是针对服务器数据库.
- 计算机安全设置的是:==停掉Guest 帐号==.因为:Guest 帐号即所谓的++来宾帐号++,它可以访问计算机,但受到限制, Guest 也为黑客入侵打开了方便之门。如果不需要用到 Guest 帐号,最好禁用它。
- ==交换机攻击==主要有以下5种类型: 1.VLAN跳跃攻击 2.生成树攻击 3.MAC表洪水攻击 4.ARP攻击 5.VTP攻击
- ==DCHP攻击==:利用了交换机端口安全功能,MAC动态地址锁和端口静态绑定MAC,来限定交换机某个端口上可以访问网络的MAC地址,从而进行控制。
==目录遍历攻击==是HTTP所存在的一个安全漏洞,它使得攻击者能够访问受限的目录,并在Web服务器的根目录以外执行命令。不属于交换机攻击。 - ==DNS欺骗==的方式:hosts文件篡改, 本机DNS服务器IP地址篡改,DNS通讯包篡改。
- ==SYN Flood==是一种广为人知==的DoS==( 拒绝服务攻击 )==与DDoS==( 分布式拒绝服务攻击 )的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或 内存不足 )的攻击方式。
- AES:==高级加密标准== 是美国联邦政府采用的一种区块加密标准。这个标准用来==替代原先的DES==,现今已然成为对称密钥加密中最流行的算法之一。AES的==区块长度固定为128 比特 ,密钥长度则可以是128,192或256比特==
