今天给各位分享计算机网络知识总结(七)网络安全的知识,其中也会对计算机网络知识总结(七)网络安全进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
计算机网络知识总结(七)网络安全的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于计算机网络知识总结(七)网络安全、计算机网络知识总结(七)网络安全的信息别忘了在本站进行查找喔。
本文导读目录:
1、网络安全资料汇总
《http权威指南》【图灵出品】 深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》 淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xss跨站脚本攻击与防御》 学习xss基础必备。也是目前国内唯一一本专门介绍xss技巧的书籍 《白帽子讲web安全》 阿里安全专家吴瀚清处女作,大佬级黑客ucloud创始人季昕华做序。已成为web安全从业人员入门必看学习书籍。 《web前端黑客技术揭秘》 主要包含Web 前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash 安全、DOM 渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。 《代码审计:企业级web安全代码架构》配合《细说php》最佳 阿里巴巴安全专家尹毅的新书,刚毕业就出书实在佩服。看了目录非常有料啊,预计12.8上货。 《kali linux&back track渗透测试实践》【图灵出品】(没看过,淘宝看了下目录还不错的样子) 《sql注入攻击与防御》 详细的介绍了sql盲注等各种注入技巧。web安全入门必看。 《网络扫描技术揭秘》 出版已超过三年的老书。主要介绍网络扫描技术。如:分布式扫描,高速扫描等。 《python黑帽子》 作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从Web 爬虫到编写Burp 扩展工具,从编写木马到权限提升等 《黑客技术攻防宝典:web安全篇》【图灵出品】 看第一遍的时候可能看不懂讲的什么玩意儿。主要看目录,一本普及面非常广阔的知识性图书,但是每个知识点概括不会很详细。也很值得收藏。 《andriod软件安全与逆向分析》【图灵出品】 我大非虫原创处女作,通俗易懂涉及面广。不管新手老手都适合看。全书主要讲解Android 环境搭建,Android组件,Android软件安全测试之法。 《android安全攻防指南》【图灵出品】 众多大牛推荐…内在自然是不少干货为白帽子提供了漏洞发现、分析和利用的使用工具。在详细介绍android操作系统工作原理和总体安全架构后,研究了如何发现漏洞,为各种系统部件开发利用,并且进行应对。移动设备管理者、安全研究员、android应用程序开发者和负责评估android安全性的顾问都可以在本书中找到必要的指导和工具。 《andriod安全攻防实战》 没看过。。。看看目录还行 《andriod安全技术揭秘与防范》 一本新书,红衣教主推荐的,已加入豪华购物车。未阅 《android系统安全和反汇编实战》 没看过。。-_-||ios security: 《ios应用安全攻防实战》 如何保障自己的应用数据安全?本书提供一些用于防御常见攻击方法的方式。 《黑客攻防技术宝典ios实战篇》【图灵出品】 国际大牛之作,介绍iOS应用漏洞挖掘方式,模糊测试技巧。 《ios取证实战》 没看过。收藏很久了。 《ios应用逆向工程》 国内iOS老手杜总的力作。充分介绍iOS 安全机制,iOS反汇编技巧。 《移动应用安全》 主要从Android iOS windows mobile三个方向谈及安全知识。 《移动终端安全关键技术与分析》 我发现的唯一一本讲移动终端安全的书籍,纯知识性。没有代码分析等。很薄很薄。 《intel微处理器》 (看雪坛友推荐,看了下目录是真心好啊,已加入豪华购物车…) 《逆向工程核心原理》【图灵出品】 韩国翻译过来的逆向书籍,深入浅出各种反汇编大法。调试大法,上钩大法。介绍利用各种工具。特别适合入门。 《加密与解密》 看雪论坛创始人锻钢著作。经典之经典。主要介绍软件逆向,调试。反汇编,加壳脱壳等技术。 《挖0day》 八进制核心成员编写,测试方法基本过期。但是对于软件特性,漏洞挖掘思路绝对脑洞一开。 《有趣的二进制》【图灵出品】 不仅仅是书有趣,作者也是个有趣的人~一本由日文翻译过来的二进制安全书籍,翻译的非常仔细,仔细到调试工具里的弹窗文字都要翻译注释下来。基础书籍,事宜入门。也学学岛国的安全技术吧(天呐,我这么纯洁的人岛国是什么鬼…) 《模糊测试 强制发掘安全漏洞的利器》 超经典书籍。里面介绍的挖掘方法基本过期。但是技术思路和全书介绍的不少fuzz工具绝对值得收藏。 《汇编语言》 了解汇编语言。寄存器,地址布局,汇编指令,数据段是件对逆向工程有好处的事儿~ 《格蠹汇编 软件调试案例锦集》 其实第二个字我还是不认识,不过淘宝搜索格囊汇编就行了。全书通篇介绍作者软件调试实战。没有一点水货~也不扯淡。学软件调试就看这个了。 《软件调试》 上面那本书的姊妹篇,同一个作者。 《逆向工程实战》【图灵出品】 这本书一上来就分析栈操作和函数调用,对于新手来说不建议直接就啃。不过内容详细,看看上面的其他书籍或者了解一下汇编和C语言知识再啃这个比较合适。 《恶意代码分析实战》 无线:《无线网络黑客攻防》 详细介绍包括但不限于无线网络,无线蓝牙等无线攻防技术。了解什么是wpa,什么是cowpatty,mdk3。介绍 Auth Flood攻击 Deauth Flood攻击 Association Flood攻击 Disassociation Flood攻击RF Jamming攻击和各种漏洞测试方法。 《揭秘家用路由0day漏洞挖掘技术》 够详细,连指令表都有。从路由器web。客户端,以及硬件安全方面介绍,介绍了各种测试方法,利用方式,扫描技术。 内核: 《内核漏洞的利用与防范》 不是很好理解的一本书,毕竟内核漏洞也不是想挖就挖的到的…… 《windows内核安全与驱动开发》 (没看过,讲不来。在购物车里躺好久了。) 浏览器:《web之困》 这是一本不介绍漏洞,也不讲测试的经典书。全原理式讲解浏览器安全的前世今生~ 数据安全:《数据驱动安全》 360某安全团队翻译过来的…大数据时代,当然用数据说话…只是对照着英文版发现有一丢丢的翻译错误。不过…也确实不可错过的好书,毕竟这类安全的中文书籍仅此一本。 云计算安全:《信息安全技术 云计算服务安全指南》 没看过,凑数用的… tools books:(工具书就不用介绍了,干啥用的都知道。) 《metasploit渗透测试指南》《wireshark2数据包分析实战》《ida pro权威指南》【图灵出品】《kali linux渗透测试的艺术》《github入门与实践》【图灵出品】《fiddle调试权威指南》《计算机安全超级工具集》《雷神的微软平台宝典》 《黑客大曝光7》 这本书啥都有,简直就像黑客百科全书。 《深入理解计算机原理》 为什么我把这本书放在“合集”呢?因为只有先了解了计算机的运行原理,执行原理。你才知道上面看的那堆玩意儿他们在干嘛… 《互联网安全的40个智慧洞见》 2014年360ISC 演讲者PPT 《网络安全基础 第5版》 主要介绍网络安全解决方案中的密钥分配、用户认证、网络访问控制、云安全、传输层安全、无线网络安全、电子邮件安全和IP层安全等方面的重要协议或工业标准;第三部分为系统安全,主要介绍互联网系统中的恶意软件、人侵者和防火墙等方面内容。 《linux内核源码剖析》上/下 几乎把Linux开源的每一段代码,每一条函数都拿出来分析。所以分成两本比较厚的书。了解Linux内核源码,操作原理就选这个了。 《鸟哥的linux私房菜》 Linux安装到使用,搭建到指令。最最基础的Linux学习用书,本应放在第一位,但是上面那套实在太好了。 《linux内核完全注释》 《ram linux内核源码剖析》 《linux内核设计与实现》 出版超过3年的经典书籍。从Linux内核进程,内核线程,调度,系统调用,中断和异常处理等方面概述了Linux内核的设计与实现原理。 《tcp/ip详解》 描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用lawrence berkeley实验室的tcpdump程序来捕获不同操作系统和tcp/ip实现之间传输的不同分组。对tcpdump输出的研究可以帮助理解不同协议如何工作。 《我的互联网方法论》 周鸿祎的龙头之作。他讲的方法其实就是他的产品理念,刚拿到的这本书的我是花一个下午一口气看完的~可见它内容的吸引力! 《增长黑客》 书名写着“黑客”讲的主题却是营销,用大数据说明如何利用“黑客”为自己增值。适合创业者看~ 《德鲁克全书》 这本书本跟IT无关,但是里面的故事大多发生在互联网公司,并且适合创业者或者管理者阅读。一种把员工当成客户(上帝)的思维,层出不穷的管理体系理念。非常棒的管理思维。 《谷歌是如何运营的》 想运营好自己的公司或者部门,可以先从这里参考或者一下学习一下谷歌是怎么做的。 《乔布斯传》 乔布斯是我一直的偶像,真正的偶像。他的产品理念和创新思维绝对一流。不管是技术员,管理员,运维,CEO,都值得看看。 《腾讯传》 话说马化腾,道言张小龙。讲QQ,谈微信! 知乎周刊:http://zhuanlan.zhihu.com/ 码农周刊:http://weekly.manong.io/ Pycoder's Weekly:http://pycoders.com/archive/ Hacker News:https://news.ycombinator.com/ Startup News:http://news.dbanotes.net/ 极客头条:http://geek.csdn.net/ InfoQ:http://www.infoq.com/cn Stack Overflow:http://stackoverflow.com/ GitHub:https://github.com/ FreeBuf:http://www.freebuf.com/ WooYun:http://drops.wooyun.org/ csdn博客:blog.csdn.net 博客园:www.cnblogs.com 雷锋网:leiphone.com 吾爱破解:52pojie.cn 看雪论坛:bbs.pediy.com 绿盟科技博客:http://blog.nsfocus.net/ E安全:http://www.easyaq.com/ 360播报:bobao.360.cn 游侠安全网 http://www.youxia.org 优质微信公众号: EAQapp(E安全官方公众号,收集国内外一线资讯,翻译和原创技术文档) Linux-cn(Linux中国网,Linux使用技巧,内核模块等与Linux有关的一些好文) FreeBuf(国内外安全资讯,技术文章) malwarebenchmark(各种apt样本分析,逆向工程实战!) i77169(普及网络安全知识和发布资讯) 阿里聚安全(阿里移动安全部微信公众号) 腾讯玄武实验室(可能会推送一些玄武实验室的最新研究报告~新公众号,支持一下大教主) 301在路上(乌云首席铲屎官(不知道这样写三哥会不会打我= =)私人公众号,经常发表自己与网络安全的经验和言论) 云头条(国内外一线IT资讯) youxia-org (国内外一线安全资讯和bugscan插件更新报道…) heapstack_labs(国卫堆栈实验室公众号,每月开一期安全沙龙“安全说”每月主题都不一样,上个月主题“工控安全”) anzer_sh(安在,信息安全媒体,主要采访信息安全大咖,传播信安热点) sec-un(信息安全情报威胁) lookvul(国内顶级黑客rayh4c个人公众号,主要推送情报威胁相关文章) pojie_52(吾爱破解,不时推送详细逆向文章,样本分析,当然也有论坛的软广) 李宗洋一亩田(天融信VP李宗洋个人公众号,推送情报威胁和分享经验) sex_91ri(91ri安全指南,最近好像没推出文章来,不过也是个很赞的公众号) secpulse(一个很棒的新生信息安全团队,不时推送web安全文章) oschina2013(开源中国,你懂的~) droidsec(安卓中文网,mobile security~) Security vulnerabilities platform(白帽子看这里~) 乌云 http://www.wooyun.org/ 国内最棒的第三方漏洞平台,白帽子源地,1wb=10rmb 补天漏洞响应平台 https://butian.360.cn/ 自称是全球最大的漏洞平台,拥有上万名白帽子,对通用型漏洞奖金略高。1kb=3rmb 乌云众测 http://ce.wooyun.org/ 中国众测哪家强..(wooyun club 黑板上写的) 漏洞盒子 https://www.vulbox.com/ freebuf创办 Sobug 众测平台 https://sobug.com/ 冷焰创办 sebug漏洞库 https://www.sebug.net/ 一家以收集poc或exp为奖励的平台,据说挺赞的、 比戈大牛 http://www.bigniu.com 新平台,以收购android bin漏洞为主,奖励很丰厚 阿里云盾先知计划 http://xianzhi.aliyun.com/ 看到的第一反应是。阿里也收别人的漏洞了= =不过只收通用漏洞 最高奖金50w 1 网易安全中心 http://aq.163.com (没刷过,不知道。看了商城,五块钱都可以换…) 2 腾讯安全应急响应中心 http://security.tencent.com/ (据说是全中国最好的SRC) 3 阿里巴巴安全应急响应中心 https://security.alibaba.com/ (有钱任性,平台负责人是个高颜值帅哥) 4 新浪安全应急响应中心http://sec.sina.com.cn/(渣浪据说不咋地,没刷过…) 5 百度安全中心 http://sec.baidu.com/ (奖励不是很高,作为bat却排在了最后) 6 京东安全应急响应中心 http://security.jd.com/ (奖励在步步提升了,并且和asrc一样有流动全国沙龙巡演) 7 360安全应急响应中心 http://security.360.cn/ (月排名奖金真的很吸引人!) 8 1号店安全应急响应中心 http://security.yhd.com/ (没刷过) 9 金山安全应急响应中心 http://sec.kingsoft.com/ (小气小气小气小气小气…) 10 携程安全应急响应中心 http://sec.ctrip.com/ (商城礼品略少正在逐步改善…) 11 去哪儿安全应急响应中心 http://security.qunar.com/ (没刷过…) 12 搜狗安全应急响应中心 http://sec.sogou.com/ (1安全币=1RMB) 13 小米安全中心 https://sec.xiaomi.com/ (奖金不多,也不算少,直接打钱的src) 14 联想安全应急响应中心 http://lsrc.lenovo.com/index.htm (奖金正在逐步提升,不时翻倍) 15 深信服安全响应中心 http://security.sangfor.com.cn (我也不知道这里什么鬼规则,直接发京东卡的) 16 魅族安全响应中心 http://sec.meizu.com/ (一币=10rmb,meizu pro5才280个币) 19 安全狗 http://security.safedog.cn (公告形式排名,运营比较温柔~) 20 迅雷 http://safe.xunlei.com (不了解…) 21 欢聚时代安全应急响应中心 http://security.yy.com (奖励略少…) 22 平安集团安全应急响应中心 http://security.pingan.com (直接以钱作为奖励方式,一个getshell大概4000块,积分比较狠。几十万来的) 23 唯品会安全应急响应中心 http://sec.vip.com/ (也算个良心src了,不过有个缺点就是,只以唯品卡为奖励方式,没满10的暂存。还挺不错。毕竟新生src) 24 苏宁安全应急响应中心 http://security.suning.com/ssrc-web/index.jsp (有个审核有点帅……………一个币=5rmb,商城目前未上线,不过快了。) 25 滴滴打车安全应急响应中心 http://sec.didichuxing.com/ (刚上线…排行榜都木有╯▂╰) 其实还有饿了么SRC(ESRC)还没有上线… 按照原风格附上手绘流程图 新手入门主要学习方向可以先从这张表找找 画的有点凌乱… 观众需求还是得要一张Linux相关流程图… 原文地址 计算机网络的通信方面临两大类威胁:即被动攻击和主动攻击 被动攻击:是指攻击者从网络上窃听他人的通信内容,通常把这类攻击称为截获。 主动攻击主要有以下几种形式:篡改:攻击者故意篡改网络上传送的报文。这里包括彻底中断传送的报文,甚至是把完全伪造的报文传送给接收方;恶意程序:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵以及流氓软件等等;拒绝服务Dos(Denial of Service):指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。 一个安全的计算机网络应该设法达到以下四个目标:保密性、端点鉴别、信息的完整性和运行的安全性。 https://mp.weixin.qq.com/s?__biz=Mzg5MzQxOTkxOQ==&mid=2247485343&idx=4&sn=67c4bad3be9cb04b59fc5523449d037f&chksm=c02e6f7ff759e6690f28d1ac88641ebf65706f2a83137b1b9ffd16ede55dd0c64ea6e5005c96#rd 如下图中,A向B发送明文X,但通过加密算法E运算后,就得出密文Y。接收端利用解密算法D运算和解密密钥K,解出明文。 密钥由密钥中心提供,当密钥需要向远地传送时,一定要通过另一个安全信道。入群0元领取{网络安全}资料包,抢占直播训练营名额 对称密钥密码体制:即加密密钥与解密密钥是使用相同的密码体制。 数据加密标准DES属于对称密钥密码体制:DES是一种分组密码。在加密前,先对整个的明文进行分组。每一个组为64位长的二进制数据。然后对每一个64位二进制数据进行加密处理,产生一组64位密文数据。最后将各组密文串接起来,即得出整个的密文。使用的密钥占64位(实际密钥长度为56位,外加8位用于奇偶检验)。 DES的保密性仅取决于对密钥的保密,而算法是公开的。 三重DES:把一个64位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密。 公钥密码体制使用不同的加密密钥和解密密钥。 加密密钥PK(public key,即公钥)是向公众公开的,而解密密钥SK(secret key,即私钥或密钥)则是需要保密的。加密算法E和解密算法D也都是公开的。 密钥对产生器产生出接收者B的一对密钥:加密密钥和解密密钥。发送者A所用的加密密钥就是接收者B的公钥,它向公众公开。而B所用的解密密钥就是接收者B的私钥,对其他人都保密。 发送者A用B的公钥通过加密算法E运算对明文X加密,得出密文Y,发送给B。B用自己的私钥通过解密算法D运算进行解密。 使用对称密钥,可进行一对一的通信。而使用公钥密码时,可以是多对一的单向保密通信(多人持有B的公钥)。入群0元领取{网络安全}资料包,抢占直播训练营名额 数字签名需要具备以下三种功能:报文鉴别:接收者能够核实发送者对报文的签名,其他人无法伪造此签名;报文的完整性:接收者确信所收的数据和发送者发送的完全一样;不可否认:发送者事后不能抵赖对报文的签名。 A把经过解密运算得到的密文传送给B。B为了核实签名,用A的公钥进行加密运算,还原出明文X。任何人用A的公钥进行加密运算后都可以得出A发送的明文。上图中的通信方式并非为了保密,而是为了进行签名和核实签名,即确认此明文的确是A发的。 因为除A外没有人持有A的私钥,所以除A外没有别人能产生密文,这样B就相信报文X是A签名发送的,这就是报文的鉴别功能。 同理,如果其他人如果篡改过报文,但是无法得到A的私钥来对X进行加密,所以对篡改过的报文进行解密后将得出不可读的明文,即验证了报文的完整性; 因为只有A持有私钥,所以只要能够用解密出明文,A就无法抵赖对此报文的签名。 上面的过程,仅对报文进行了签名,但是对报文X本身还需要进行加密。完整的过程如下图所示: 鉴别是要验证通信的对方的确是自己所要通信的对象,而不是其他冒充者,并且所传送的报文是完整的,没有被其他人篡改过。 鉴别分为两种:报文鉴别:鉴别收到的报文的确是报文的发送者发送的,而不是其他人伪造的或篡改的。这就包含了端点鉴别和报文完整性的鉴别;实体鉴别:仅仅鉴别发送报文的实体。实体可以是一个人也可以是一个进程。 数字签名能够实现对报文的鉴别,但是对较长的报文进行数字签名会使计算机增加很大的负担,需要较多的时间来计算。我们使用密码散列函数这种相对简单的方法进行鉴别。 密码学中的散列函数是单向函数,逆向变换是不可能的。 常用的散列函数有:MD5和SHA-1,但是都被证明是不安全的。报文鉴别码MAC(Message Authentication Code):需要对散列值进行一次加密。 在A从报文X导出散列H后,就对散列H用密钥K加密,这样得到的结果叫做报文鉴别码MAC。A把已加密的报文鉴别码MAC拼接在报文X后面,得到扩展的报文,发送给B。 B收到扩展的报文后,先把报文鉴别码MAC与报文X分离出来。然后用同样的密钥K对收到的报文鉴别码MAC进行解密运算,得出加密前的散列H。再把报文X进行散列函数运算,得出散列H(X),如果H(X)=H,则相信收到的报文X是A发送的。 由于入侵者不掌握密钥K,所以入侵者无法伪造A的报文鉴别码MAC,因而无法伪造A发送的报文,这就完成了对报文的鉴别。 实体鉴别和报文鉴别不同。报文鉴别是对每一个收到的报文都要鉴别报文的发送者,而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需要验证一次。 上图中使用对称密钥的方法有很大的漏洞。例如:入侵者C可以从网上截获A发给B的报文,C并不需要破译这个报文,而是直接把这个由A加密的报文发送给B,使B误认为C就是A;然后B就向伪装成A的C发送许多本来应当发给A的报文。这就叫做重放攻击。 为了对付重放攻击,可以使用不重数。不重数就是一个不重复使用的打随机数,即“一次一数”。 A和B对不同的会话必须使用不同的不重数集。由于不重数不能重复使用,所以C在进行重放攻击时无法重复使用所截获的不重数。 密钥分配有两种方式:网外分配方式:派非常可靠的信使携带密钥分配给互相通信的各用户;网内分配方式:密钥自动分配。 目前常用的密钥分配方式是设立密钥分配中心KDC。KDC都是大家信任的机构,其任务是给需要进行秘密通信的用户临时分配一个会话密钥(仅使用一次)。 认证中心CA(Certification Authority)将公钥与其对应的实体进行绑定,一般由政府出资建立。每个实体都有CA发来的证书,里面有公钥及其拥有者的标识信息。 IPsec并不是一个单一的协议,而是能够在IP层提供互联网通信安全的协议族。IPsec协议族中的协议可划分为以下三个部分:鉴别首部AH(Authentication Header)协议:AH鉴别源点和检查数据完整性,但不能保密和封装安全有效载荷ESP(Encapsulation Security Payload):ESP比AH复杂的多,它鉴别源点、检查数据完整性和提供保密。有关加密算法的三个协议;互联网密钥交换IKE(Internet Key Exchange)协议。 在使用AH和ESP之前,先要从源主机到目的主机建立一条网络层的逻辑连接。此逻辑连接叫做安全关联SA。 IPsec就把传统的因特网无连接的网络层转换为具有逻辑连接的层。 SA(安全关联)是构成IPsec的基础,是两个通信实体经协商(利用IKE协议)建立起来的一种协定,它决定了用来保护数据分组安全的安全协议(AH协议或者ESP协议)、转码方式、密钥及密钥的有效存在时间等。 IP安全数据报的格式如下图所示 运输层广泛使用的两个协议:安全套接字层SSL(Secure Socket Layer):作用在端系统的应用层的HTTP和运输层之间,在TCP之上建立一个安全通道,为通过TCP传输的应用层数据提供安全保障;运输层安全TLS(Transport Layer Security):为所有基于TCP的网络应用提供安全数据传输服务。 如上图所示:在未使用SSL时,应用层的应用程序的数据通过TCP套接字与运输层进行交互。 使用SSL后,因为SSL增加了TCP的服务(更加安全了),因此SSL应该是运输层协议。然而实际上,需要使用安全运输的应用程序(如HTTP)却把SSL驻留在应用层。如上图所示,应用层扩大了。在应用层序下面多了一个SSL子层,而在应用程序和SSL子层之间,还有一个SSL套接字,其作用和TCP套接字相似,是应用程序和SSL子层的应用编程接口API。 当使用信用卡进行网上支付时,应用程序HTTP就调用SSL对整个网页进行加密,http会变为https,s代表security。TCP的HTTPS的端口是443,而不是平时用的80。 在发送发,SSL从SSL套接字接收应用层的数据,对数据进行加密,然后把加密的数据送往TCP套接字;在接收方,SSL从TCP套接字读取数据,解密后,通过SSL套接字把数据交给应用层。 SSL提供的安全服务可归纳为以下三种:SSL服务器鉴别,允许用户证实服务器身份。支持SSL的客户端通过验证来自服务器的证书,来鉴别服务器的真实身份并获得服务器的公钥;SSL客户鉴别,SSL的可选安全服务,允许服务器证实客户的身份;加密的SSL会话,对客户和服务器间发送的所有报文进行加密,并检测报文是否被篡改。 使用PGP(Pretty Good Privacy)协议给电子邮件提供安全服务。 防火墙(firewall)作为一种访问控制技术,通过严格控制进出网络边界的分组,禁止任何不必要的通信,从而减少潜在入侵的发生,尽可能降低这类安全威胁所带来的安全风险。由于防火墙不可能阻止所有入侵行为,作为系统防御的第二道防线,入侵检测系统IDS(Intrusion Detection System)通过对进入网络的分组进行深度分析与检测发现疑似入侵行为的网络活动,并进行报警以便进一步采取相应措施。 防火墙是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略。 如下图所示:防火墙位于互联网和内部网络之间。防火墙里面的网络称为“可信的网络”,防火墙外面的网络称为“不可信的网络”。 防火墙技术一般分为以下两类:分组过滤路由器:是一种具有分组过滤功能的路由器,它根据过滤规则对进出内部网络的分组执行转发或者丢弃(即过滤)。过滤规则是基于分组的网络层或运输层首部的信息,例如:源/目的IP地址、源/目的端口、协议类型(TCP或UDP)等等。分组过滤路由器的优点是:简单高效,且对用户是透明的,但不能对高层数据进行过滤。例如:不能禁止某个用户对某个特定应用进行某个特定的操作,不能支持应用层用户鉴别等。这些功能需要使用应用网关技术来实现。应用网关也称为代理服务器,它在应用层通信中扮演报文中继的角色。一种网络应用需要一个应用网关。在应用网关中,可以实现基于应用层数据的过滤和高层用户鉴别。 所有进出网络的应用程序报文都必须通过应用网关。 通常可以将这两种技术组合使用,如上图所示。 防火墙试图在入侵行为发生之前阻止所有可疑的通信。但事实是不可能阻止所有的入侵行为,有必要采取措施在入侵已经开始,但还没有造成危害或在造成更大危害之前,及时检测到入侵,以便尽快阻止入侵,把危害降到最小。入侵检测系统IDS正是这样一种技术。 IDS对进入网络的分组执行深度分组检查,当观察到可疑分组时,向网络管理员发出告警或执行阻断操作。IDS能用于检查多种网络攻击,包括网络映射、端口扫描、DoS攻击、蠕虫和病毒、系统漏洞攻击等。 入侵检测方法一般可以分为基于特征的入侵检测和基于异常的入侵检测两种。 文章作者:赫凯。如有侵权,请私信文章标题联系删除,谢谢。 作为在网络安全行业工作了近10年,各种岗位都做过一遍的“资深程序员”来告诉你,网络安全不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。 只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。 进入正题 01.简单了解网络安全 说白了,网络安全就是指网络系统中的数据受到保护不被破坏。而我们从事网络信息安全工作的安全工程师,主要工作当然是设计程序来维护网络安全了。 网络安全工程师是一个统称,还包含很多职位,像安全产品工程师、安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、安全编程工程师等等。 所有工作内容包括安全评测、风险评估、安全服务、防火墙、入侵检测、云防护、系统攻防、代码审计等等。 当然了,这些职位跟你现阶段并没有什么关系,我只是想让你知道网络安全这个行业也是大有天地的。而你现在要做的是学好入门知识,等将来某一天,或许你就能接触到了。 02.网络安全入门学习路线 其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。 1.了解电脑基础 包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用。 别看东西很多,其实都是很简单的基础知识,看完都能掌握。计算机专业的同学都应该接触了解过,可以略过。没学过的同学也不要慌,可以在网上看点资料或者去B站看相关视频。 学到http和https抓包后能读懂它在说什么就行。 2.入手Web安全 web是对外开放的,自然成了黑客的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。 最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。 等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,看我标的重点哦! 同学们学习过程中有什么困难都可以来咨询我,只有为你们解答疑惑,我才不至于在每天的敲代码生活中浑浑噩噩,你们的咨询可以让我重新焕发活力,快来拯救我吧!https://xg.zhihu.com/plugin/314f1280995e12e707fef350916907a3?BIZ=ECOMMERCE 要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。 这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。 学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。 其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。 不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。 所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。 从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。 因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。 别问我为什么这么无私,我的头像已经说明了一切,等着你哦~https://xg.zhihu.com/plugin/314f1280995e12e707fef350916907a3?BIZ=ECOMMERCE计算机网络知识总结(七)网络安全的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于计算机网络知识总结(七)网络安全、计算机网络知识总结(七)网络安全的信息别忘了在本站进行查找喔。
未经允许不得转载! 作者:谁是谁的谁,转载或复制请以超链接形式并注明出处。
原文地址:http://dl-meter.cn/post/21855.html发布于:2026-03-21
