¿Cuáles son los problemas comunes de seguridad de la red?
Los problemas de seguridad de la red se dividen en muchas categorías, como seguridad del sistema, seguridad web, seguridad inalámbrica, seguridad del Internet de las cosas, etc. En lo que respecta a mi estudio personal, estudio la seguridad web. La llamada seguridad web es la seguridad común de nuestros sitios web.
Seguridad web: cuando los programadores del código fuente del sitio web escriben el código fuente, no filtran los parámetros asignados, lo que provocará muchas vulnerabilidades de seguridad. Las vulnerabilidades más comunes son las vulnerabilidades de inyección SQL, las vulnerabilidades XSS y las vulnerabilidades de archivos. Contiene vulnerabilidades, vulnerabilidades no autorizadas, etc. De hecho, estas lagunas son fáciles de eliminar, pero los programadores cometen grandes errores debido a la pereza. Por supuesto, también aparecerán lagunas en la configuración del servidor, como recorrido de directorios comunes, descargas confidenciales, carga de archivos, lagunas de análisis, etc. Todas estas vulnerabilidades son causadas por una configuración incorrecta del servidor. Estas vulnerabilidades pueden permitir que los atacantes obtengan fácilmente los datos deseados, como la cuenta y la contraseña del administrador del sitio web. Si la vulnerabilidad es grave, el servidor se puede elevar directamente para obtener shell. permisos en el servidor.
Seguridad del sistema: las vulnerabilidades de seguridad del sistema son generalmente vulnerabilidades de tipo permiso. Los usuarios no actualizan los parches de manera oportuna ni abren puertos confidenciales, servicios confidenciales, etc., que pueden ser explotados por piratas informáticos. , consulte Principio de vulnerabilidad de desbordamiento del búfer.
No he estudiado en profundidad la seguridad inalámbrica y la seguridad del Internet de las cosas. Los dispositivos inalámbricos más utilizados de los que estamos hablando son wifl, o los atacantes pueden falsificar páginas, implantar troyanos, etc. En cuanto a los permisos del host para conectarse al Wifl malicioso, los más comunes en el Internet de las cosas son las máquinas expendedoras o algunos dispositivos inteligentes. En lo que respecta a las máquinas expendedoras, las máquinas expendedoras son al final un sistema sandbox. sigue siendo un sistema. Cuando los usuarios obtienen la capacidad de operar el sistema de alguna manera, ¿no podrán comprar lo que quieran, etc.?
Por supuesto. La seguridad de la red no se puede explicar en una o dos oraciones. A continuación se muestran algunos ejemplos comunes. Si no conoce los detalles, puede hacer preguntas y escribirlas a mano.