信息摘要算法只能用来生成消息摘要,无法进行数字签名,不能加密数据,包括:MD5(128位) 、SHA等
目的: 防止信息篡改,摘要保留了原始信息的一部分内容,不能还原。
报文摘要是指单向哈希算法将任意长度的输入报文经计算得出固定位得输出。报文摘要保证数据完整性。传输得数据一旦被修改,计算得摘要将不同,只要对比两次摘要,就可以确定报文有没有被修改过。
公钥与私钥:
每个人都有自己的公私钥,用公钥加密,需要用对应的私钥解密。比如:甲要给乙发送信息,需要用乙的公钥加密。一般对称和非对称结合使用,用对称技术传输大的文件,用非对称解决对称密钥分发的安全性问题。
数字签名(digital signature):
非对称加密算法的典型应用:数据源发送放使用自己的私钥对数据校验和其它数据内容有关的变量进行加密处理,完成对数据的合法签名,数据接收方则利用对方的公钥来解读收到的数字签名,并将解读结果用于数据完整性的检验,已确认数字签名的合法性。
功能: 保证信息传输的完整性,发送者的身份认证、防止交易中抵赖发生。
数字信封与PGP:
数字证书:
由权威机构–CA证书授权中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在因特网交往中用它来证明自己的身份和识别对方的身份。
数字证书包含版本号、序列号、签名算法标识符、签发人姓名,用户获取网站的数字证书后通过CA的公钥验证CA签名,从而确认数字签名的有效性,然后验证网站的真伪。
各个网络层次的安全保障:
安全措施:
物理安全措施:设备安全
网络安全措施:入侵检测、流量控制
系统安全措施:漏洞发现、补丁管理
应用安全措施:数据库安全
入侵检测技术: 专家系统、模型检测、简单匹配
PGP: 用于信息加密、验证的应用程序,可用于加密电子邮件内容。
HTTPS安全超文本传输协议 : 它是一个安全通信通道,基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS采用安全套接字层(SSL)进行信息交换。
网络威胁与攻击:
主动攻击(通过一系列方法,主动向被攻击对象实施破坏的攻击方式): 例如重放攻击、IP地址欺骗、拒绝服务攻击、分布式拒绝服务( DDos )、信息篡改、资源使用等。
被动攻击: 流量分析、系统干涉
防火墙技术:
防火墙是一种放置在网络边界上,用于保护内部网络安全的网络设备,主要由服务访问规则、验证工具、包过滤、应用网关4部分组成。通过对流经数据流进行分析和检查,可实现对数据包的过滤、保存用户访问网络记录和服务器代理功能。
防火墙的性能及特点由一下两方面决定:
工作层次:决定防火墙效率及安全的主要因素。一般来所,工作层次越低,则工作效率越高,安全性越高。
采用的机制:采用代理机制,防火墙具有内部信息隐藏的特点,相对而言,安全性越高,效率低。采用过滤机制,则效率高,安全性降低(对应用与用户是透明的)。屏蔽子网是防止内部攻击的防火墙,是安全性最高的。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-wEg42wJV-1713093333278)]