网络空间安全技术笔记
1 概述什么是信息安全:本质上:
保护系统的硬件,软件,数据、防止系统和数据遭受破坏,更改,泄露、保证系统连续可靠正常地运行,服务不中断
两个层面:技术层面 管理层面
信息安全基本目标CIA:机密性(Confidentiality)完整性(Integrity)可用性(Availability)
网络空间四要素(简答题)
网络空间资源:数据,也叫网络操作对象
网络空间载体:设施
网络活动主体:用户
网络活动形式:操作
网络空间的定义是一个人造的电磁空间,以。。。(如各种计算机系统、互联网、各种通信系统和电信网。。。)为载体,用户通过在其上对数据进行创造、存储、改变、传输、使用、展示等操作,以实现特定的信息通信技术活动
网络空间安全的四层次模型(选择)信息系统都会涉及的四个层面:
设备层:电磁设备
系统层:电子信息系统
数据层:运行数据
应用层:系统应用
网络空间安全四大基础构建模块(选择)
信息安全
应用安全
网络安全
因特网安全
2 风险管理重点
风险管理的定义
安全风险分析思路
安全风险分析处置
风险定义
人为的或自然的威胁,利用信息系统及其管理体系中存在的脆弱性导致安 ...
DVWA-SQL注入全难度
手工注入步骤
查询当前注入可展现的表的列数,也就是这个页面源代码里面自己设置的输出的列数的数目
查询当前这个列数的表的输出顺序,有时候网站的输出顺序是不一样的
查询现在源代码所在的数据库名字
通过information_schema 数据库中的table表进行当前数据库所拥有的表名的查询
通过information_schema 数据库中的column表进行表名中的查询
如果password在这里面,就在这里查询
基础知识对于mysql来说,有三个很重要的表和一个数据库:
数据库:information_schema
表:tables,columns,schemata
这三张表中:
tables:存有数据库中的所有表,字段为: table_name, table_schema
columns:存有表项相关的内容,字段为:column_name,table_name, table_schema
schemata:存有数据库名的内容,字段:schema_name
流程观察有没有SQL注入点注入点的地方:接受相关参数未经正确处理直接带入数据库进行查询操作。
我们对输入框进行输入, ...
四川大学网络空间安全学院考研经验贴
23考研结束其实有一段时间了,不过毕业设计耗费了我大多数精力,所以直到现在才开始进行考研的经验复盘(其实也是太懒了)我考的是四川大学网安专硕,数二英二,在今年的考研初试科目中难度还是算简单的。
总分是388,其中数学114,英语83,政治70以及专业课121。
不过因为川大自命题872的缘故其实是找不到对应的试卷,当初复习的时候可以说是全部都在看但是很多知识又记不住的状态,而且还正好遇上了疫情,大家都逐渐开始被感染开始发烧,真的可以说是很难受了。
现在开始一科一科进行阐述吧:
数学我的本科时期的数学成绩在全班算是中等水平,大概80来分的样子。但是由于很久没有接触数学了,耗费在数学上的时间可以说的最多的。看得最多,同时也是最痛苦的的一科就是数学。因为做到后面不会的题目还是不会做,该算错的题目还是会算错,特别是在计算积分和证明题方面,哪怕在很后期了也是有着不小的算错概率。(我觉得数一可能更加痛苦毕竟还有三重积分什么的)但同时又是花的时间最多你不花又不行。
开始复习(12月到5月)我其实从很早很早的时候就开始复习数学了,大概是在21年的12月份吧,开始听杨超老师的《三大计算》。《三大计算》 ...
神经网络相关名称总结
有些时候在跑神经网络模型的时候发现有很多专业名词和函数老是记不清,所以想在这里整理一下,方便归纳。
函数BatchNorm2d()函数作用BatchNorm2d归一化,就是指使用BatchNorm2d函数来进行
它的目的是使得数据在进行Relu之前不会因为数据过大而导致网络性能的不稳定
位置和使用在神经网络中每一次卷积基本都包含了3个步骤:
conv卷积层
BatchNorm2d归一化
ReLU或者其他激活函数
其中卷积就是直接卷积,大家应该都知道
BatchNorm2d()函数数学原理如下:
在pytorch中的函数原型:
1torch.nn.BatchNorm2d(num_features, eps=1e-05, momentum=0.1, affine=True)
其中的参数是:
1.num_features:一般输入参数为输入数据的特征通道数,也就是一个 [batch_size, in_channels, height, width]中的in_channels张量,即为其中特征的数量,
2.eps:分母中添加的一个值,目的是为了计算的稳定性, ...
关于vue路由和Django的路由问题
总所周知,vue框架是一种非常非常简单的框架,对于路由的问题更是这样的,同时其实Django的框架中也有关于路由的实现(不如说路由才是最主要的问题之一)。Vue对于路由的实现是通过vue.router来实现的。而Django直接有个url.py文件来实现对于url路由的解决。
我的毕设是用了Vue+Django用作前后端分离进行的,所以真的是思考了很久关于这个路由到底是用哪边比较好比较方便,最终还是使用了Vue自带的vue.router,只是将Django框架作为了api的接口使用,通过几个路由进行文件的转接和使用。
router的安装和使用安装这个很简单,在npm中直接安装就好
1npm install vue-router
如果是用的vue3(比如我)那就直接用4.x版本的vue
1npm install vue-router@4
使用安装好之后直接在vue框架中的建立一个router文件夹,里面创建index.js(这个主要是就方便导入,import的时候导入index.js可以直接导入上级的文件夹。
使用的话,首先在在你的index.js中,引用router模块的两个函数
...
Frp内网穿透实现远程桌面
前言最近换了一个小电脑(也不是换了一个电脑,是终于把我的电脑系统换回windows了呜呜呜呜,windows真好我想说)
然后就想要把我的大电脑就放在宿舍用了,平时用小电脑出门就好了,于是在v2ex网站上找到了这个方法:
公网服务器 + frp内网穿透
前置条件
一台vps服务器:这里我用的是腾讯云轻量,理论上来说只要一个有公网ip的服务器就好了
frp应用包:从github下载:https://github.com/fatedier/frp
一点linux知识
开始下载首先我们进行对github包的下载:
当然如果你是用linux连接linux那当我没说
一般的腾讯云都是x64结构的
下载下来的包都是有客户端和服务端的部分
“frps”、”frps_full.ini”、”frps.ini”是放在服务器端运行的可执行文件和配置文件。
“frpc”、”frpc_full.ini”、”frpc.ini”是放在客户端端运行的可执行文件和配置文件。
服务器端配置进入服务器对我们下载的包进行解压
1tar -zxvf <压缩包名字>
如果你不知道压缩包该放哪可以放在/ ...
nisp-错题回顾(二)
PGPPGP是一个免费的个人编写的密码软件
全称是Pretty Good Privacy,它采用了一种RSA和传统加密结合的机制
应急响应阶段有六点:
准备、检测、遏制、根除、恢复、跟踪总结
黑客获取口令的方式
暴力破解
键盘记录木马
屏幕快照密码
储存管理主要任务:
对内存进行分配、保护和扩充
为多道程序运行提供有力支撑
便于用户储存,提高储存空间利用率
无线路由器的三种上网方式PPPoE、动态IP、静态IP
信息安全的三个支柱技术、法律法规、管理
信息安全事件划分特别重大事件、重大事件、较大事件和一般事件
密码学的目的研究数据保密
关于数字证书
数字证书真的是让我从学习密码学开始就一直没弄懂过,非常的痛苦,因为它是个套娃理论。我的脑子又是真的对于套娃非常地接受不了。所以说还是写一些东西进行弥补一下。这篇文章就按我自己的理论来写了。
当你在网络环境中时,面对着和别的电脑的交流,特别是和可信任的电脑交流的时候,你最需要的就是一个证明,证明什么?
证明你是你自己!
怎么证明呢?这里就是数字证书出场的时候。
但是在数字证书之前,我们要首先要学习几个名称
PKIPublic Key Infrastructure(PKI),中文叫做公开密钥基础设施。
这个PKI,说是一个公开密钥基础设施,但其实是泛指了这一种类型的机制。
我们之后所说的所有的与数字证书相关的各种概念和技术,都统称为PKI
CA机构Certificate Authority (CA) 机构,是一个权威部门,具有可相信的特性的第三方,我们所有的电脑都信任这个第三方。
数字签名数字签名是一个使用自己的签名的方法。
使用只有我们自己知道的私钥(我假定你已经知道了什么是公钥,什么是私钥)
我这里有一个文件,比如说是 security.txt,以下是ethanyi(我)进行数字签名的 ...
nisp 重点错题回顾
刚刚去试了一下nisp的模拟考试(nisp一级不好意思),还是有一些错题,这里来回顾一下
防火墙基础的作用有:
控制:在不同安全域上的网络连接点上布置一个安全控制点,进行进出数据的限制
隔离:可信任和不可信任的网络进行隔离
记录:对进出数据进行检查记录
功能包括:
包过滤:作用在网络层
审计与报警、远程管理、网络地址转换、代理、MAC地址和IP地址绑定、流量控制、统计分析和计费
防火墙的代理问题现在的防火墙可以布置在七层模型中任意的一层
防火墙的代理总共有两个模式:
透明代理:指内部主机连接外部主机的时候,完全感觉不到有防火墙的存在。防火墙相当于网桥
传统代理:需要在客户端设置代理服务器,也就是防火墙现在像是一个代理服务器,进行NAT之类的服务。
信息系统安全保障蕴含了
生命周期
保障要素
安全特性
三个方面
密码学研究的基石1949年香农发表《保密系统的信息理论》
ISO/OSI安全体系提供了五种服务,分别是:
认证安全服务
访问控制安全服务
数据保密性安全服务
数据完整性安全服务
防抵赖服务
计算机系统安全保护能力分为五个层级,安全等级由低到高分别是
用户自主 ...
nisp 一级证书笔记
一、信息安全基本目标基本属性(CIA)机密性、完整性、可用性
其他属性真实性、可问责性、不可否认性、可靠性
病毒和木马区别
病毒和木马不容易区分清楚;
病毒和木马一般可以统称为恶意程序或恶意软件;
病毒具有一定的显性破坏性,木马更倾向于默默地窃取;
病毒具有自传播性,即能够自我复制,而木马则不具备这一点
冲击波蠕虫利用的是DCOM RPC缓冲区漏洞
风险风险评估的方法
定量的风险评估方法
定性的风险评估方法
定性与定量相结合的评估方法
二、TCP/IP协议簇OSI7层模型和TCP/IP五层模型
区别主要在于是五层模型的应用层变成了应用层、表示层和会话层
硬件配置中继器处于物理层
网卡物理层和数据链路层,英文简称叫做NIC卡 (Network Interface Controller)
数据包
传输层叫做段(segment)
在网络层叫做数据报 (datagram)
在链路层叫做帧(frame)
物理层叫做bit
应用层BGP协议Border Gateway Protocol 是一个应用层协议,运行在TCP协议之上,端口号179
BGP协议是用于自治系 ...