网络空间安全---漏洞基础知识
目录
文章目录
前言
一.漏洞是什么:
二.漏洞产生的原因:
三.漏洞产生的原理、适用场景是什么、危害是什么、利用方法是什么、怎么防护:
四.哪些工具:
总结
前言
计算机网络安全问题是随着网络、特别是Internet的发展而产生的,目前已经收到普遍关注。计算机网络的连通性和开放性给资源共享和通信带来了很大的便利,但同时也使本不乐观的安全问题雪上加霜。本文简单介绍了有关网络漏洞的基础知识,后期会在做相关补充。
一.漏洞是什么:
“漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。”
二.漏洞产生的原因:
计算机网络系统安全漏洞形成的原因主要有三方面:
- 网络协议本身的缺陷给系统带来的隐患。
- 设计实现时,由于程序员编程的疏忽或为了自身方便而设计一些“后门”,这类漏洞很难发现,同时也很难弥补,是威胁极大的安全漏洞。
- 配置漏洞。这是攻击者最喜欢的漏洞,也是最常见的漏洞。配置漏洞来源于管理员或用户错误的设置。许多产品制造商在产品出厂时往往为用户设置了许多默认的参数,这些设置基于对用户环境的充分信任,以方便新用户的使用。但这些出厂设置可能会带来严重的安全隐患。
三.漏洞产生的原理、适用场景是什么、危害是什么、利用方法是什么、怎么防护:
1.XSS跨站
原理:程序中输出的数据中含有脚本执行的内容,在经过浏览器解释后,数据中的脚本内容被成功执行
产生的地方:web应用中生成HTML和Javascript的地方
影响:窃取COOKIE值, 通过Javascript攻击,篡改网页
解决方法: 输出的数据要转译,生成正确的Html,设置HTTP响应的字符编码; 输入
2.SQL注入
原理:程序处理的数据介入到数据库的逻辑时,输入的数据在被数据库解释的过程中, 数据被当做数据库指令被执行了
产生的地方:调用SQL语句的地方
影响:信息泄露;篡改数据;绕过认证;擅自运行程序、浏览或编辑文件
解决方法:使用静态占位符调用SQL语句;使用成熟的数据库操作组件
3.跨站请求伪造(CSRF)
原理:程序在执行关键处理(转账、付款、修改密码等)的时候,没有额外的认证机制,确认是用户本人自己的行为
产生的地方:执行关键处理的页面(仅使用COOKIE进行会话管理的应用,仅依靠HTTP认证、SSL客户端证书、手机移动ID来识别用户的应用)
影响:非用户本意的情况下,存在CSRF的关键逻辑被执行
解决方法:执行关键处理前, 确认是正规用户发起的请求,常用手段有:嵌入机密令牌、再次输入密码、检验Referer等
4.不完善的会话管理
原理:会话ID泄露,比如通过XSS窃取、URL/Referer泄露、HTTP头注入、可预测会话ID等方法获得
产生的地方:使用会话管理的地方
影响:用户信息泄露、用户权限操作
解决方法:使用web框架提供的会话管理功能;认证成功之后,更改会话ID
5.重定向的安全隐患
原理:web应用有时会有重定向外界URL的功能,该URL可以被用户指定或改写
产生的地方:存在重定向功能的地方;存在HTTP头注入的地方
影响: 钓鱼网站
解决方法:设置跳转白名单;使用数字等标识代表跳转地址;消除HTTP头注入的漏洞
6.越权
原理:应用执行用户的某些操作的时候,没有校验用户的权限
产生的地方:没用校验用户权限的逻辑处
影响:用户的逻辑被执行,造成信息泄露、用户的功能被冒用
解决的方法:用户身份标识存在session当中并使用它进行校验,禁用只用客户端传入用户唯一标识
7.发送邮件的安全隐患
原理:数据未过滤,导致邮件头注入;hidden参数保存收件人信息;邮件服务器开发转发;
产生的地方:使用邮件功能的地方
影响:邮件标题、发件人或正文被篡改;被用来发生垃圾、病毒邮件;
解决方法:校验外界输入参数;邮件服务器不开启转发功能;
8.OS命令注入
原理:在应用中,有提供执行OS系统命令的功能时,输入参数未过滤或转译,参数内容被解释成命令被执行
产生的地方:有使用OS系统命令调用的地方
影响:使用应用的权限,执行系统命令,造成信息泄露、篡改或删除数据、对外发动攻击、使系统停止等
解决的方法:避免使用内部调用shell的函数、不将外部输入的字符串传递给命令行参数、使用安全的函数传递给OS命令的参数进行转译
9.OS命令注入
原理:文件上传的地方未对安全弱点做防护
产生的地方:提供文件上传功能的地方
影响:上传的Dos攻击、Webshell、恶意文件、越权下载等
解决的方法:修改文件名称、文件所在目录不被解释成执行脚本、限制文件上传的大小速率等、校验用户权限、检查文件内容
10.共享资源的问题
原理:竞争共享资源处理不完善,导致竞态条件漏洞
产生的地方:存在竞争共享资源的地方
影响:页面显示其它用户的个人信息,数据库信息不一致,文件内容被破坏
解决的方法:不使用共享资源,针对共享资源实施完善的互斥锁
11.服务端请求伪造(SSRF)
原理:服务器替代客户端访问后端资源时,未做验证,造成该接口被恶意使用
影响:渗透内网
解决的方法:白名单过滤请求内容
四.哪些工具:
360安全卫士、流光、百度卫士XP专版、金山毒霸、asp网站漏洞扫描工具、电脑管家、瑞星杀毒软件、X-Scan、Safe3 Web漏洞扫描系统、金山卫士、系统漏洞检测CMSecurity Heartbleed Detector、s.exe端口漏洞扫描器、瑞星卡卡上网安全助手、光华系统漏洞修护工具
总结
网络安全可以说是行走在法律边缘的,有时候为满足自己小小的好奇心,稍微尝试,扫描网站的端口,其实就已经违反了法律,因为没有被授权。所以我们在做端口扫描、漏洞挖掘的时候要谨慎,不能随意尝试,扫描工具也比较多元化,也容易操作,可以在虚拟环境中尝试。以上就是我对网络漏洞的相关基础知识总结,后期通过不断的学习会再加以补充
网络空间安全---漏洞基础知识相关推荐
- 816计算机综合大纲,北京理工大学816网络空间安全专业基础综合考研大纲
北京理工大学816网络空间安全专业基础综合考研大纲 816 网络空间安全专业基础综合 一.考查目标 网络空间安全专业基础综合涵盖数据结构.计算机网络等学科专业基础课 程.要求考生系统地掌握上述专业基础 ...
- 【文件上传漏洞11】中间件文件解析漏洞基础知识及实验——Nginx
目录 1 文件解析漏洞概述 1.1 概述 1.2 Nginx 解析漏洞 1.2.1 空字节解析漏洞 1.2.2 文件名逻辑漏洞 CVE-2013-4547 1.2.3 CGI-PHP 解析漏洞 2 实 ...
- 服务器维护入门基础知识,网络维护的一些基础知识
原标题:网络维护的一些基础知识 对于网络的常见故障,例如,机器的死机和重新启动,无非是CPU温度过高:机器有病毒:操作系统有问题或是电源的问题.这些故障都是比较明显,并且好判断好解决的,换块电池或者重 ...
- 风炫安全Web安全学习第三十九节课 反序列化漏洞基础知识
风炫安全Web安全学习第三十九节课 反序列化漏洞基础知识 反序列化漏洞 0x01 序列化相关基础知识 0x01 01 序列化演示 序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据 ...
- webeditor漏洞基础知识
eWebEditor eWebEditor利用基础知识 默认后台地址:/ewebeditor/admin_login.asp 建议最好检测下admin_style.asp文件是否可以直接访问 后台: ...
- 华为ensp命令大全_电脑网络:华为交换机基础知识及基本命令配置大全,新手的福音...
一.交换机常识. 华为作为全球领先的电信解决方案供应商,其产品和业务的分布十分广泛,是众多通信行业的公司学习的典范. 本文主要将以华交换机为例,了解华为交换机的基础知识. 华为交换机基础知识 华为27 ...
- tcp丢包率_网络编程 | TCP/IP基础知识
在2017年10月深圳 Cocos 沙龙上,有幸结识了社区中大名顶顶的Colin,Shawn在论坛上第一次看到Colin的团队用CocosCreator制作的<热血暗黑>时就被深深地震撼到 ...
- 计算机网络知识初步教案,高中信息技术教案(网络)-计算机网络基础知识
课课题题第1节计算机网络基础知识 课课题型综合课 教学目的1.了解计算机网络的分类及其系统构成:2.懂得计算机网络的基本应用:3.掌握Internet的基础知识. 教学重点1.计算机网络系统构成:2. ...
- 作为微型计算机各种部件相互连接的纽带,网络学院统考计算机基础知识选择题及答案(19页)-原创力文档...
9.数据是信息的载体.包括的不同形式有数值.文字.语言.图形和 基础知识 ______ . 全部 315道单选题 A:多媒体 1.第二代电子计算机的主要元件是 ______ . B:函数 A:继电器 ...
最新文章
- NanoPi NEO Air使用二:固件烧录
- c++ template笔记(1)模板函数
- unity自动生成敌人_Unity 3D做2D坦克大战--敌人自动攻击AI编写
- (转)编码剖析Spring管理Bean的原理
- 一招教你轻松恢复丢失的MP4视频
- 与程序员朋友闲聊 通用权限管理系统有啥用?
- 【DEVOPS】SVN Server迁移 - 从VisualSvnServer到iF.SVNAdmin
- 继电保护整定值计算软件_继电保护整定计算软件
- Python爬虫——Scrapy Spiders
- java exit code 137_运维:k8s pod erro exit code 137
- 品优购项目-项目,背景,设计,文件夹,ico图标,网站优化三大标签,字体icomoon等介绍...
- win10怎么不能运行c语言,Win10系统打开游戏出现程序无法正常启动0xc0000142解决方法...
- 《绝版游戏之信长之野望12—“统一日本的游戏“》
- 找工作经验分享贴——硬件岗求职历程
- Linux解压tar.gz和tar.bz2的命令
- CentOS Stream8安装oh my zsh
- NUC-lib资源学习
- 计算机培训中学语文研修计划,中学2018教师培训研修计划
- 大数据-爬虫框架学习--scrapy
- otrs安装mysql_CentOS6.5安装OTRS3.3.9
热门文章
- oracle trunc月份,oracle trunc
- 中国10大最令人遗憾的闪客
- golang定义空指针_Go语言指针声明及操作方法
- 一文get关于BSCI的新知识
- Snapde一个全新的CSV超大文件编辑软件
- 单隐层神经网络 python_单隐层前馈神经网络,single hidden-layer feeclforward neural networks,在线英语词典,英文翻译,专业英语...
- 最新LVGL8.3.7版本汉字输入法的使用,使用自定义词典。
- 如何设置本地安全策略
- win10任务栏怎样居中win10任务栏居中设定教程
- SQL Server 2008R2下载及安装教程