【网络安全】概念名词详解

本文涉及的产品
云解析 DNS,旗舰版 1个月
.cn 域名,1个 12个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 【网络安全】概念名词详解

一、域名

1、域名概述

由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串

2、域名对安全测试的意义

  1. 相同的二级域名的网站架构、源码、密码可能相似
  2. 两个网站的域名解析的ip地址可能相同

二、DNS

1、DNS概述

域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

DNS使用UDP端口53。

TTL与DNS TTL有区别:二者都是生存时间,前者指ICMP数据包的转发次数(跳数)在数据包首部,后者(如图)指域名解析信息在DNS缓存中的存在时间

2、本地host文件和dns关系

Host文件路径(dns的本地缓存):C:\Windows\System32\drivers\etc\hosts

查找域名解析时,先看本地host文件是否有存在,之后查看DNS缓存,最好再查找域名解析服务器

3、CDN和DNS的关系

CDN的全称是Content Delivery Network,即内容分发网络。

通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。

可以用超级ping检测cdn

三、Web组成与后门

1、Web组成架构模型

  1. 网站源码:分脚本类型,分应用方向覆盖
  2. 操作系统:windows,linux
  3. 中间件(搭建平台):apache,lis,tomcat,nginx
  4. 数据库:mysql,access,mssql,oracle,Sybase,db2,postsql

2、脚本语言

PHP 小众型网站开发

java-mvc 大型网站开发

python-django.flask

asp,aspx,jsp...

3、网站、服务器后门

  1. 下次更容易进入
  2. 提供管道(攻击的路径)

4、Web相关的漏洞

  1. web源码漏洞
  2. web中间件漏洞
  3. web数据库漏洞
  4. web操作系统层对应漏洞
  5. 其它第三方对应漏洞
  6. App或者pc应用结合漏洞
相关实践学习
Serverless极速搭建Hexo博客
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
30天前
|
机器学习/深度学习 人工智能
类人神经网络再进一步!DeepMind最新50页论文提出AligNet框架:用层次化视觉概念对齐人类
【10月更文挑战第18天】这篇论文提出了一种名为AligNet的框架,旨在通过将人类知识注入神经网络来解决其与人类认知的不匹配问题。AligNet通过训练教师模型模仿人类判断,并将人类化的结构和知识转移至预训练的视觉模型中,从而提高模型在多种任务上的泛化能力和稳健性。实验结果表明,人类对齐的模型在相似性任务和出分布情况下表现更佳。
60 3
|
12天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
36 4
|
22天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
45 2
|
1月前
|
供应链 网络协议 数据安全/隐私保护
|
2月前
|
存储 安全 数据处理
探索未来网络:量子互联网的概念与前景
本文将探讨量子互联网的基本概念、技术原理以及其潜在的应用前景。我们将从传统互联网的局限性出发,逐步引入量子力学的基本知识,解释量子纠缠和量子叠加的独特性质如何赋予量子互联网以全新的通信能力和安全性。最后,我们将讨论量子互联网在金融、医疗、国家安全等领域的应用潜力,并对其技术挑战与未来发展进行展望。
54 1
|
2月前
|
存储 安全 网络安全
[收藏]网络安全知识:网络安全概念、内容和主要技术纵览
[收藏]网络安全知识:网络安全概念、内容和主要技术纵览
|
3月前
|
Kubernetes 负载均衡 安全
在k8S中,网络模型概念是什么?
在k8S中,网络模型概念是什么?
|
3月前
|
监控 安全 网络安全
非军事区 (DMZ) 在网络安全中的概念
【8月更文挑战第27天】
94 0
|
4月前
|
网络协议 程序员 视频直播
|
4月前
|
机器学习/深度学习 自然语言处理 算法
深度学习的关键概念和网络结构
度学习是人工智能和机器学习的一个重要分支,它通过模拟人脑神经元的工作方式来处理复杂的模式识别和数据分析任务。深度学习已经在许多领域取得了显著的成果,如图像识别、语音识别和自然语言处理。
69 1
下一篇
无影云桌面