信息安全五项技术解析（信息安全技术简介）

一、信息安全技术的基本分类1、入侵检测技术 2、防病毒技术 3、VPN技术 4、防火墙 5审计系统 6 、漏洞扫描技术 7、加密技术 8、身份鉴定和认证技术，今天小编就来说说关于信息安全五项技术解析?下面更多详细答案一起来看看吧!

信息安全五项技术解析

一、信息安全技术的基本分类

1、入侵检测技术 2、防病毒技术 3、VPN技术 4、防火墙 5审计系统 6 、漏洞扫描技术 7、加密技术 8、身份鉴定和认证技术

二、漏洞扫描技术

1、主机存活扫描技术 2、操作系统识别 3、端口扫描技术 4、服务识别 5、账号扫描 6、模拟攻击

三、常见的渗透测试漏洞分类

1、SQL注入（http头注入，cookie注入，get注入，post注入，布尔型--level盲注，绕waf防火墙注入）

①http头注入（ HTTP头字段， X-Forwarded-For， User-agent， Referer，）

②盲注：在SQL注入过程中，SQL注入语句执行后，数据不会回显到前端的，我们需要用一些特殊的办法进行判断和尝试

盲注分为布尔型，时间型，报错型

③宽子节注入 只有在，服务器页面代码中使用了gbk编码等汉字编码方式时才有效。

2、暴库（二级目录的\爆库，ASP类型的比较常见）

3、目录遍历（../目录遍历）

4、未授权访问

5、弱口令

6、任意文件上传

7、社会工程学

8、xss跨站脚本攻击（DOM型，存储型，反射型）

9、基于各种框架的远程命令执行漏洞

10、信息泄露

11、csrf漏洞，ssrf漏洞

12、支付漏洞、逻辑漏洞