网络安全笔记

最新推荐文章于 2024-09-27 15:15:00 发布
最新推荐文章于 2024-09-27 15:15:00 发布
阅读量172 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 网络 安全 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77302329/article/details/130067785
版权

1 网络安全概述

1.1 网络安全通信所需要的基本属性

机密性,消息完整性,可访问与可用性,身份认证

1.2 网络安全威胁

窃听,插入,假冒,劫持,拒绝服务DoS和分布式拒绝服务DDoS,映射,嗅探,IP欺骗

2 数据加密

2.1 基本概念

明文:未加密的信息

密文:被加密的消息

加密:伪装消息以隐藏消息的过程

解密:密文转明文的过程

密钥:转换过程中的参数

2.2 传统加密方式

替代密码:密文替换明文

换位密码:根据一定规则重新排列明文

2.3 对称密钥加密

现代密码分类:

对称密钥密码:加密密钥和解密密钥相同(密钥保密)

非对称密钥密码:加密密钥和解密密钥不同。

对称密钥密码分类:

分组密码:DES(56位密钥,64位分组),AES,IDEA等

DES:56位密钥,64位分组

三重DES:使用两个密钥(共112位),执行三次DES算法。

AES:分组128位,密钥128/192/256位。

IDEA:分组64位,密钥128位。

2.4 非对称/公开密钥加密

密钥成对使用,其中一个用于加密,另一个用于解密,且加密密钥可以公开,也称为公开密钥加密。

典型的公钥算法:Diffie—Hellman算法 RSA算法

3 消息完整性与数字签名

3.1 消息完整性检测方法

密码散列函数特性:定长输出,单向性,抗碰撞性

典型散列函数:MD5:128位散列值 SHA-1:160位散列值

3.2 报文认证

报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实,未被篡改。

报文摘要(数字指纹)

简单报文验证:仅使用报文摘要,只能检测是否被篡改,无法验证来源的真实性。

报文认证码:使用共享认证密钥,但无法防止接收方的篡改

3.3 数字签名

身份认证,数据完整性,不可否认性

简单数字签名:直接对报名签名(不方便)

签名报文摘要(私钥签名摘要加密,公钥解密)

4 身份认证

口令:会被窃听

加密口令:可能遭受重放攻击

加密一次性随机数:可能遭受中间人攻击(中间人截取消息发送消息)

5 密钥分发中心与证书认证

5.1 密钥分发中心

基于KDC的密钥生成和分发

通信方发起生成密钥,KDC进行分发

KDC生成并分发密钥

5.2 证书认证机构

认证中心CA:将公钥与特定的实体绑定

作用1:证明一个实体的真实身份

作用2:为实体颁发数字证书(实体身份和公钥绑定)

6 防火墙与入侵检测系统

6.1 防火墙基本概念

防火墙:能够隔离组织内部网络与公共互联网,允许某些分组通过,而阻止其他分组进入或离开内部网络的一种设施。

前提:内部到外部或相反的所有流量都经过防火墙。

6.2 防火墙分类

无状态分组过滤器:

基于特定规则对分组通过还是丢弃进行决策。使用访问控制列表(ACL)实现防火墙规则

有状态分组过滤器:

跟踪每个TCP连接建立,拆除,根据状态确定是否允许分组通过

应用网关:

鉴别用户身份或者针对用户开放特定服务

6.3 入侵检测系统(IDS)

入侵检测系统是当观察到潜在的恶意流量时,能够产生警告的设备或系统

7 网络安全协议

7.1 电子邮件安全需求

机密性,完整性,身份认证性,抗抵赖性

7.2 安全电子邮件标准

PGP

7.3 安全套接字层SSL

SSL是介于应用层和传输层之间的安全协议

SSL协议栈:

握手协议 更改密码协议 SSL警告协议

握手协议:协商密码组,生成密钥,服务器/客户认证与鉴别

7.4 虚拟专用网VPN和IP安全协议IPSec

VPN:建立在公共网络上的安全通道,实现安全连接,从而构建针对特定组织机构和专用网络

关键技术:隧道技术,如IPSec

典型的网络层安全协议——IPSec

提供的机密性,身份鉴别,数据完整性和防重放攻击服务

体系结构:认证头AH协议,封装安全载荷ESP协议

网络安全—白菜菜
关注
专栏目录
网络安全法学习整理笔记
神二娃子的博客
04-08 1万+
网络安全法 一、背景 概念 网络:是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。 网络运营者:是指网络的所有者、管理者和网络服务提供者。 网络数据:是指通过网络收集、存储、传输、处理和产生的各种电子数据。 个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自
网络安全笔记.docx
12-18
网络安全笔记 这份笔记涵盖了网络安全的基本概念、DNS 安全、拒绝服务攻击、网络安全属性、加密体制、安全协议等方面的知识点。 1. 网络安全的概念 网络安全是指保护计算机网络中的数据、软件和硬件免受未经授权...
网络安全基础
Seas.Su的博客
01-18 4156
网络安全概述 一、网络安全的基本概念及属性 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。 网络安全通信所需要的基本属性有:机密性、消息完整性、可访问与可用性、身份认证。 二、网络安全威胁 网络主要面临的安全威胁有以下几个方面: (1)报文传输方面,主要包括窃听、插入、假冒、...
防火墙——无状态分组过滤器和有状态分组过滤器的对比
0rambot的博客
12-15 1万+
一、防火墙概述 1.1引出防火墙的原因: 安全网络系统既要保障正常的数据交换过程,又要能够检测用于实施攻击的数据交换过程。阻止用于实施攻击的数据交换过程需要做到以下两点:一是能够在网络间传输,或者用户终端输入输出的信息流中检测出用于实施攻击的信息流;二是能够丢弃检测出用于实施攻击的信息流。 防火墙位于网络之间,或者用户终端与网络之间。具有以下功能:一是能够检测出用于实施攻击的信息流,并阻断这样的...
高级计算机网络
weixin_44806700的博客
01-27 3659
第一章:网络复习概述 1.1什么是计算机网络 从构成的角度来看: (1) 点:(端系统,网络应用)+路由器等网络交换设备 (2) 边:链路 (3) 协议:对等层实体在通信过程中所遵循的规则的集合:语法+语义+时序 从服务的角度来看: (1) 能够为应用提供通信服务的通信架构(有连接可靠的服务和无连接的不可靠服务) (2) 使用通信服务相互配合工作的分布式应用 1.2网络边缘 (1) 网络的结构=网络边缘(应用,主机)+网络核心(路由器等网络交换设备及链路)+接入网络与通信链路 (2) 网络边缘:运行应用的端
思科CCIE认证工程师和 华为HCIE认证工程师都要懂的防火墙分类-ielab网络实验
IE-lab网络实验室的博客
05-19 449
思科CCIE认证工程师和 华为HCIE认证工程师都要懂的防火墙分类-ielab网络实验室为了对防火墙有一定的掌握,简单了解一下防火墙的类别,介绍给类别之间的异同之处。一般根据防火墙提供的功能和机制不同,将他们分为以下几类: 电路级防火墙 这类防火墙通常作为TCP连接的中继,截获试图连接他们所保护的主句的TCP,代替主机完成三次握手过程。连接建立后,才允许相应的流量穿越防火墙到达主机。电路级防火墙不审核数据分组中的数据以及任何其他信息,所以它们的速度非常快。这种类型的防火墙实际上只保证在一个连接得到允许之前
网络安全理论
Abner's Technology Blog
01-23 5229
笔记修正记录】2022.1.23 如何学习安全】这种攻击是什么,形成的原因/利用了网络的什么缺陷、不足?这些攻击能实现哪些具体的攻击功能,黑客实现攻击的步骤,如何避免这种,(攻击都是基于原本协议,由于协议的不足或缺陷而设计的) 安全类,学习资源】 微信公众号——安全牛 微信公众号——数说安全 网络攻击 网络攻击分为主动攻击和被动攻击 被动攻击】攻击者只是被动地监听和分析网络上传输的信息流,从而获取信息的内容或其他特征,而不干扰信息流,不对信息进行破坏。攻击者的目标是获得线路上所传输的信息。常见的被动攻击,窃
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全学习(千锋网络安全笔记)1--搭建虚拟机
weixin_44122303的博客
07-17 1215
虚拟机(winxp,win7,win2003,win2008)的安装虚拟机使用VM配置虚拟机的一般步骤一、虚拟机的硬件配置及系统安装二、优化虚拟机,如调出桌面图标、安装VMtools、磁盘分区管理、、做快照、克隆等。
【千锋】网络安全笔记(总篇)--- 持续更新
Yb_140的博客
12-06 1万+
网络安全笔记.doc
05-09
哈工程考研笔记,专为哈工程考研复试而生,但是本人考研失利,文档用不到了,需要回本,特发此文档,各位报考哈工程的学子,可以来下载
网络安全笔记超完整,极其详细
01-09
网络安全笔记超完整,极其详细 1. 网络应用基础: TCP/IP 协议是实现互联网通信的网络协议的集合,包括 IP 地址、子网掩码、网段等概念。IP 地址是用来表示网络节点的互联网地址,分为 IPv4 和 IPv6 两种。IPv4 是 ...
千峰网络安全笔记(最详细)加个人理解
01-17
本文主要围绕千峰网络安全笔记,探讨了局域网的基础知识、子网掩码、IP地址、广播地址、网络设备以及基本的DOS命令。 局域网(LAN)是构成网络基础设施的基本单元,通常用于构建内部网络,包括交换机、网线以及各种...
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-27 1161
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 989
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
19、网络安全合规复盘
weixin_43263566的博客
09-26 262
Web安全-SQL注入之联合查询注入
m0_60984906的博客
09-25 373
Web安全SQL注入之联合查询注入墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符型)
千锋网络安全笔记pdf
06-26
### 回答1: 千锋网络安全笔记是一份非常有价值的资料,其内容丰富、全面、详细。笔记共涵盖了网络安全领域的各个方面,包括网络安全基础知识、网络攻击与防御技术、安全测试工具及漏洞挖掘技术等。这些内容涵盖了安全行业的方方面面,对于想要深入学习和掌握网络安全知识的人来说具有非常高的参考价值。 此外,千锋网络安全笔记还采用了非常清晰的分类和编排方式,让读者可以方便地找到自己需要的资料和信息。笔记中使用图文并茂的方式对一些知识点进行了详细讲解,并且还提供了大量的案例分析和实战练习,帮助读者更好地理解和掌握所学内容。 因此,千锋网络安全笔记无论是对于想要从事网络安全行业的初学者,还是对于有一定经验的从业者来说,都具有非常重要的参考和学习价值。希望更多的人可以利用这份优质资源,不断提高自己的网络安全专业知识和技能,为网络安全事业的发展做出更为重要的贡献。 ### 回答2: 千锋网络安全笔记pdf是一本重要的网络安全学习资料。该笔记详细介绍了网络安全的相关知识,包括网络攻击类型、防范措施、网络安全评估等方面。这本笔记不仅适合安全从业人员,也适合网络管理员和想要了解网络安全知识的普通用户。 该笔记内容详实,涵盖了多个方面。它是一本非常全面的学习笔记,内容包括网络安全基础知识和实战技巧。它还提供了许多经典案例,方便读者了解实际安全攻击情况。 千锋网络安全笔记pdf的特点是结构清晰,语言简明易懂。该笔记采用了图文并茂的方式,以图示和实例等形式,使复杂的技术知识变得简单易懂。每个章节都有练习部分,方便读者检验所学知识,并加深理解。 总的来说,千锋网络安全笔记pdf是一本不可或缺的网络安全学习资料。它能够帮助读者深入了解网络安全,了解现代网络攻击的方式以及防范措施。不但适合初学者阅读,也适合资深专业人士查阅,是一本涵盖广泛的网络安全实战手册。 ### 回答3: 千锋网络安全笔记是千锋教育机构的一本网络安全入门读物,该笔记涵盖了许多网络安全基础知识,如网络攻击、网络防御、密码学、漏洞利用、Web安全等。同时,笔记也提供了一些实践操作,方便读者进行一些实际的网络安全练习。 该笔记分为多个章节,每个章节都涵盖了一个特定的主题,例如网络攻击和防御、密码学基础、网络架构和拓扑、Web安全等。每个章节都有比较系统的知识点和案例分析,能够帮助读者对网络安全有一个更全面的认识和了解。 另外,千锋网络安全笔记还提供了后续学习的参考资料和一些重要的网络安全术语和标准,读者可以通过笔记中的参考链接和书籍推荐进一步深入学习和掌握更高级的网络安全技能。 总的来说,千锋网络安全笔记是一本入门级别的网络安全读物,适合初学者阅读,也能够为职业技术人员提供一些参考和提醒。读者可以通过笔记掌握网络安全的基本概念和操作技巧,并能在实践中不断提高自己的网络安全知识和技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全—白菜菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值