我个人是没有的,所以当时回答的没有,每个人根据个人经历吧,自我感觉有就说有,没有就是没有。硬吹的会很容易出现问题。
2.常见端口当时主要就是问了443端口以及3306还有3389端口,当时3389和443端口弄混了,下来之后及时整理了一下,我按照当时提问的先后顺序和多少来排序:
| 3306 | MySql数据库的默认端口 |
| 3389 | Windows 2000(2003) Server远程桌面的服务端口 |
| 445 | 公共Internet文件系统(CISF) |
| 443 | 网页浏览端口,主要是用于HTTPS服务 |
| 1433和1434 | SQL Server默认的端口(TCP和UDP) |
| 22 | 远程登陆协议 SSH默认端口 |
| 23 | 远程登陆(TeInet) |
| 25 | Simple Mail Transfer Protocol,简单邮件传输协议 |
| 7701 | freak88,Weblogic(基于javaee架构的中间件)的默认端口 |
| 80 | HTTP |
| 8080 | 常用代理端口 |
原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所需要的 *** 作,其主要原因是程序没有细致的过滤用户输入的数据,导致非法数据侵入系统。
产生原因:①不当的类型处理 ②不安全的数据库配置 ③不合理的查询集处理 ④不当的错误处理 ⑤转义字符处理不合适 ⑥多个提交处理不当
危害:
- 数据库信息泄露
- 网页篡改
- 网站被挂木马,传播恶意软件
- 管理员账户被修改
- 服务器呗远程控制
- 破坏硬盘数据、瘫痪整个系统
一些数据库系统能够执行 *** 作文件系统,这使得SQL注入的危害被进一步放大
4.是否接触过安全设备(硬件)这方面接触过就是接触过,没有就是没有,硬扯会有很大麻烦,我本人没有接触过,所以这方面询问的并不是特别多,不过下来查了一些资料,分享一下:
常见的安全设备:
- 防火墙:很多人和我一样说到网络安全设备首先会先想到防火墙。防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙可以使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成 。
- VPN(虚拟专用网):VPN就是我们平常所说的虚拟专用网络,VPN是指通过一个公用网络来搭建一个临时的、安全的连接。通常VPN都用到企业内网管理上,它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。
- IDS和IPS:IDS即入侵侦测系统,检测计算机是否遭到入侵攻击的网络安全技术。作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
IPS是检测网络4-7层数据流的,而防火墙是检测3-4层的 IPS入侵防御系统,可以认为是IDS的更新换代,它不仅仅是检测,还可以对入侵行为防御。 - UTM(威胁管理):UTM是将防火墙、VPN、防病毒、防垃圾邮件、web网址过滤、IPS六大功能集成在一起的。
- 安全隔离网闸:又名“网闸”、“物理隔离网闸”,用以实现不同安全级别网络之间的安全隔离,并提供适度可控的数据交换的软硬件系统。
我这里分享一个关于安全隔离网闸的博客,可以看一下:【网络安全设备系列】5、安全隔离网闸 - XuepengZ - 博客园
先写到这里吧,剩下的我整理一下,下次再更新,第一次写,有点乱
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)