先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
• Non-repudiation (不可否认),Accountability(问责性)
• 身份认证、数字签名
• 可能存在的问题
• 授权行为也可能不安全
• 安全系统存在缺陷
安全的实施模型
计算机安全术语
安全攻击
安全攻击可被分为主动攻击(active attack)、被动攻击(passive attack)、物理攻击、内部人员攻击、软硬件配置攻击。
主动攻击
• 主动攻击包含数据流的改写和错误数据流的添加,它可以划分为四类:假冒(masquerade)、重放(replay)、篡改(modification)和拒绝服务(denial of service)。
• Interruption**(中断)****😗* This is an attack on availability
• Interception**(拦截)****😗* This is an attack on confidentiality
• Modification**(修改)****😗* This is an attack on integrity
• Fabrication**(伪造)****😗* This is an attack on authenticity
被动攻击
被动攻击企图了解或利用系统信息但并不侵袭系统的资源。被动攻击在数据传输过程中的表现是,窃听(release of message content)、监视数据传输(流量分析-traffic analysis) 。在一个计算机系统中,往往是“读权限”泄露给非授权用户。
被动攻击的形式有嗅探、搭线监听、无线截获等
被动攻击不易发现,应以预防为主。
安全策略与安全机制
安全策略与安全机制的区别
– 安全策略是对允许什么(安全行为)、禁止什么(非安全行为)的规定。
– 安全机制是实施安全策略的方法、工具或者规程。
常见的安全机制
加密、数字签名、访问控制、完整性机制、鉴别、填充、路由控制、公证
恢复的两种形式
– 第一种,是阻断攻击,并且评估、修复由攻击造成的任何损害。
– 第二种,恢复方式要求攻击在发生时,系统还应该继续正常工作。这类恢复机制同时利用容错技术和安全技术,一般用于可靠性非常关键的系统。
安全策略的性质
• 策略表达的准确性。可以使用数学方式来表达策略,将其表示为允许(安全)和不允许(不安全)的状态列表。实践中,策略极少会如此精确,通常策略使用文本语言描述什么是用户或工作人员允许做的事情。这种描述的内在歧义性导致某些状态既不能归于“允许”一类,也不能归于“不允许”一类。
• 策略表达的一致性。当两个不同的单位进行或合作时,它们所组成的实体往往会使用一种新的安全策略,且这种策略要建立在这两个单位的安全策略之上。如果单位的策略不一致,则可能需要由两个单位同时来决定符合单位的安全策略。
假设与信任
• 如何判定策略是否正确地描述了特定单位所要求的安全等级和安全类型?
安全要以特定的假设为基础,而它依赖的假设明确地指出了安全所要求的安全类型及安全所在的系统环境。
• 策略的设计者始终假设两点:
– 首先,策略准确而无歧义地把系统状态分为“安全”和“非安全”两类状态。该假设断言策略对“安全”系统的组成做了正确的描述。
– 其次,安全机制能防止系统进入“非安全”状态。该假设认为,安全策略可由安全机制实施。
• 如果这两点假设之一是错误的,系统就是不安全的。
要相信安全机制能够起到安全作用,还需以下的假设:
– 每种机制都被设计用于实现安全策略的一个或多个部分。
– 多种机制的并集实现了安全策略的所有规范。
– 机制都被正确地实现。
– 机制都被正确地安装和管理。
安全机制的分类
设