1.CIA三元组
安全保密性,数据完整性和易用性(又称为CIA三元组)是一种致力于具体指导企业和管理产生其安全设置的实体模型。
2.3389无法连接的几种情况
端口号被改动安全防护阻拦
3.ARP出轨基本原理
每件服务器都有一个ARP缓存文件表,缓存文件表格中展示了IP地址与MAC地址的相互关系,而局域网络传输数据依赖的是MAC地址。在ARP缓存文件表体制存在一个缺点,是当要求服务器接到ARP回复包后,也不会去认证自己是不是给对方服务器推送过ARP要求包,就直接将这一回到库中的IP地址与MAC地址的相互关系储存到ARP缓存文件表格中,假如原来同样IP相互关系,原有往往会被更换。那样网络攻击也就有了窃听服务器传送的信息的可能性。
4.ARP出轨的安全防护
在服务器关联网关ipMAC与IP地址为静态数据(默认动态性),指令:arp-s网关IP网关MAC在网关ip关联服务器MAC与IP地址应用ARP网络防火墙
5.CC进攻基本原理
对一些耗费网络资源比较大的运用网页页面持续进行正常的请求,从而达到耗费服务器空间的效果
6.什么叫同源策略
同源策略限定不一样源对当前document的特性信息进行载入或设定。不一样源的区别:协议书、网站域名、二级域名、IP、端口号,之上还有不与此同时即不一样源
7.TCP和UDP协议书的差别
tcp面向连接;udp面对报文格式tcp对服务器资源的需求多;udp结构紧凑tcp确保数据库安全和次序;udp不保证
8.syn惊涛骇浪的基本原理
仿冒大量源IP地址,分别向服务端推送大量SYN包,这时服务端会回到SYN/ACK包,由于服务器ip是虚假的,因此虚假的IP并不能回复,服务端没收到仿冒IP的回复,会再试3~5次而且等候一个SYNTime(一般为30s到2mintue),要是请求超时则丢掉这一联接。网络攻击很多推送这类仿冒服务器ip的SYN要求,服务端可能耗费相当多的网络资源(cpu和内存)去处理这类半联接,同时也要不断对这种IP开展SYN+ACK再试。最终的结局是网络服务器没有时间理会正常联接规定,造成拒绝服务攻击。
9.线程同步、对过程差别
数据信息层面:多进程信息是分离的,分享繁杂同歩简易;线程同步信息是同步,分享简易,同歩繁杂。
运行内存层面:多进程占内存多,使用率低;线程同步占内存少,使用率搞。
建立消毁转换层面:多进程繁杂速度比较慢;线程同步简易快。
稳定性层面:过程间不相互影响;一个进程挂了也会导致全部过程挂了。
10.什么叫重放攻击
重放攻击是一个(欠缺)互相认证进攻;因为手机客户端和服务器之间在SSL挥手的过程当中欠缺互相验证而导致的系统漏洞。
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。