2024年网络安全最新网络安全前置 CompTIA Network+ 之OSI 模型 笔记,开发者必备的顶级网络安全开发工具

最新推荐文章于 2024-06-15 17:56:42 发布
最新推荐文章于 2024-06-15 17:56:42 发布
阅读量246 收藏 5
点赞数 4
分类专栏: 程序员 文章标签: web安全 笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84240129/article/details/138536445
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

数据怎么传输过模型的?

  • 从上往下

第一层(层数是从下往上数的)物理层数(Physical Layer)

Bits 是只有0 和 1

  • 这层会告诉我们物理以及电子特性,比如我们是用wifi 还是ethernet
  • 这一层只有bits
  • 电缆也是这层的一部分 也是有标准的 TIA/EIA-568 A /B
  • Cross over cable- A 和 B 混在一起
  • Straight through cable 两端都是用B 型
  • 使用什么topology 来连接的 是用ring bus 还是star?
  • 怎么同步沟通? 接受端怎么知道它可以接受0 和 1?
  • 不同步沟通-发送一个bit是可以接受 然后再发送一个bits代表停止接受
  • 同步沟通-利用公共时间管理 比如时钟 每一秒就可以接受和发送
  • 如何利用带宽 bandwidth? Broadband 和Baseband
  • Broadband 将bandwidth 分成不同的频道
  • Baseband 用所有bandwidth 比如有线电话 和ethernet
  • Time-Division Multiplexing(TDM) 轮流使用部分宽带
  • Statistical Time-Division Multiplexing(StatTDM) 根据需要动态分配 而不是排队
  • Frequency-Division Multiplexing(FDM) 将bandwidth平均分配

第二层 Data Link Layer

  • 从第一层拿到的bit 放进frame 然后再传输frame 同时进行错误检测, 侦测mac address 以及流量控制
  • Mac address 是一个设备的物理地址 - 48 bit 的地址 会在NIC 卡上 一定是16进制写的
  • D2:51:F1:3A:34:65
  • D2:51:F1代表了制作供应商
  • 3A:34:65 是确切地址\
  • 不同于第一层 第一层是检测物理连接 第二层是谁在传输 这样就不会发生流量错乱
  • Logical Link Control(LLC) 确认数据到达目的地 ,流量控制,允许设备请求较小的信息
  • 怎么同步沟通?Isochronous 开销最少 因为两端都知道确切时间 利用公共时间管理 比如时钟 或者 Synchronous 跟iso一样 不过有停止和接受帧数 来告诉这一层什么时候结束 什么时候开始
  • 不同步- 每个设备都可以用自己的时间来决定什么时候开始什么时候停 无法控制何时沟通
  • 考试的时候 - Switch 一定是第二层 如果是multilayer-switch(switch + router) 则是第三层

第三层-网络层数 - Network Layer

  • router,ipv4,ipv6, 主要是为了转发流量, 控制流量,数据包重置
  • 如何转发流量?
  • Packet Switching- 分割成数据包 然后转发
  • Circuit Switching - 在两个设备之间建立一条专用线 只用这条线来转发
  • Message Switching-  跟packet switching 差不多 不过分割成信息 可以储存以及转发
  • Route Discovery and Selection - 选择哪条线路是最好的
  • Internet Control Message Protocal- 发送错误信息和操作信息给 指定ip 比如cmd ping baidu.com

第四层-运输层数 - Transport Layer 对应 数据段 Segments

  • TCP,UDP, Windowing, Buffering, Datagram, Segment,WAN accelarator, Low balancer, Firewall
  • TCP-Transmission Control Protocal- 面向连接 是一种传输数据段的可靠方式 完整连接协议 因为有双向类型 如果一个数据段没了 协议会马上询问并确认 如果没有确定这段是用户自己选择丢失的 那就会重新发送 如图 三段握手  Three-way handshake
  • UDP User Datagram Protocal(UDP) - 无连接协议- 如果数据不见了 不会通知发送者
  • Windowing- 允许client 调整每个数据段的数据
  • Buffering- router 储存太多信息 无法发出去 导致内存不足 然后segment会下降

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84240129
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CompTIA网络安全分析员认证学习资料
12-09
The CompTIA Cybersecurity Analyst+ (CSA+) Study Guide provides 100% coverage of all exam objectives for the new CSA+ certification. The CSA+ certification validates a candidate’s skills to configure and use threat detection tools, perform data analysis, identify vulnerabilities with a goal of securing and protecting organizations systems. Focus your review for the CSA+ with Sybex and benefit from real-world examples drawn from experts, hands-on labs, insight on how to create your own cybersecurity toolkit, and end-of-chapter review questions help you gauge your understanding each step of the way. You also gain access to the Sybex interactive learning environment that includes electronic flashcards, a searchable glossary, and hundreds of bonus practice questions. This study guide provides the guidance and knowledge you need to demonstrate your skill set in cybersecurity. Key exam topics include: Threat management Vulnerability management Cyber incident response Security architecture and toolsets
CompTIA Network+ Practice Tests Exam N10-007
12-30
CompTIA Network+ Practice Tests: Exam N10-007 By 作者: Craig Zacker ISBN-10 书号: 111943212X ISBN-13 书号: 9781119432128 Edition 版本: 1 出版日期: 2018-05-08 pages 页数: 687 A smarter, faster review for the CompTIA Network+ exam N10-007 Expertly authored questions provide comprehensive, concise review of 100% of all CompTIA Network+ exam objectives. This certification validates skills equivalent to nine months of practical networking experience; those earning the Network+ certificate will have the skills needed to install, configure, and troubleshoot today’s basic networking hardware peripherals and protocols. CompTIA Network+ Practice Tests (Exam N10-007) offers 1200 practice questions with answers and explanations, organized into 5 full-length chapter tests, PLUS 2 practice exams, and a year of FREE access to the online test bank. Coverage includes: Network Architecture; Network Operations; Network Security; Troubleshooting; and Industry Standards, Practices, and Network Theory. It’s the ideal companion to the CompTIA Network+ Study Guide, CompTIA Network+ Review Guide, and CompTIA Network+ Deluxe Study Guide for Exam N10-007!
CompTIA PenTest+ - 提示和技巧.pdf
10-06
网络安全渗透测试
CompTIA Network+ Certification All-in-One Exam Guide 7th Edition
01-07
CompTIA Network+ Certification All-in-One Exam Guide, Seventh Edition (Exam N10-007) By 作者: Mike Meyers ISBN-10 书号: 1260122387 ISBN-13 书号: 9781260122381 Edition 版本: 7 出版日期: 2018-06-26 pages 页数: 1463 Fulfilling the promise of the All-in-One series, this complete reference serves both as a study tool and a valuable on-the-job reference that will serve readers beyond the exam. CompTIA Network+ Certification All-in-One Exam Guide, Seventh Edition (Exam N10-007) also includes access to free video training and interactive hands-on labs and simulations that prepare you for difficult performance-based questions. A valuable pre-assessment test enables readers to gauge their familiarity with the test’s objectives and tailor an effective course for study. Contains complete coverage of every objective for the CompTIA Network+ Certification exam Written by CompTIA training and certification guru Mike Meyers Electronic content includes the Total Tester exam simulator with over 100 practice questions, over an hour of training videos, and a collection of Mike Meyers’ favorite shareware and freeware networking utilities Chapter 1 Network Models Chapter 2 Cabling and Topology Chapter 3 Ethernet Basics Chapter 4Modern Ethernet Chapter 5 Installing a Physical Network Chapter 6TCP/IP Basics Chapter 7 Routing Chapter 8 TCP/IP Applications Chapter 9 Network Naming Chapter 10 Securing TCP/IP Chapter 11 Advanced Networking Devices Chapter 12 IPv6 Chapter 13 Remote Connectivity Chapter 14 Wireless Networking Chapter 15 Virtualization and Cloud Computing Chapter 16 Mobile Networking Chapter 17 Building a Real-World Network Chapter 18 Managing Risk Chapter 19 Protecting Your Network Chapter 20 Network Monitoring Chapter 21 Network Troubleshooting Appendix A Objective Map:CompTIA Network+ Appendix B Create Your Study Plan Appendx C About the Online Content
网络安全前置-CompTIA network+ 之TCP/IP 模组
DepressedMuffin的博客
01-16 326
这层是介绍用什么网络连接方式来传输bits 比如用的是wireless 还是ethernet。这层是打包数据然后转发到指定设备 会有ip地址,icmp, arp, reverse arp。例如 http,telnet,ftp,dns,smtp 等。这层是检测连接用的协议 比如udp tcp rtp。这层是决定transport层怎么交互。TCI/IP 模组是什么?
网络安全前置 CompTIA Network+ 之网络基础 笔记
DepressedMuffin的博客
01-14 439
personal area network PAN -例如蓝牙,usb硬盘 10米 左右。metropolitan Area Network(MAN)- 城市用 25 miles。Campus area network (CAN) -多数在大学里用 在几个建筑物传输。Wide area network(WAN) 最大的一个覆盖区域。Partial Mesh- 一个坏了 其他还可以用 最常用的。Full- Mesh Topology - 太贵, 太复杂。缺点 中间电脑断电就没了。
网络安全前置 CompTIA Network+ 之OSI 模型 笔记
DepressedMuffin的博客
01-14 459
Bits 是只有0 和 1。
CompTIA Network+ Study Guide, 3rd Edition 免积分下载
weixin_43957629的博客
12-09 542
图书说明: CompTIA Security + Study Guide:Exam SY0-501(9781119416876)的一些副本在书的正面印有没有折扣考试凭证。如果您没有收到有关您图书的折扣考试凭证,请访问http://media.wiley.com/product_ancillary/5X/11194168/DOWNLOAD/CompTIA_Coupon.pdf下载一本。 专家...
CompTIA 安全+ - 提示和技巧.pdf
10-06
网络安全渗透测试
Security+ 学习笔记39 安全网络设计
tushanpeipei的博客
09-30 994
一、安全区域(Security zones) 设计良好的网络使用防火墙,根据系统的安全级别将其归入网段。典型的边界防火墙有三个网络接口,因为它们将三个不同的安全区连接在一起。 1.Untrusted Zone或Internet Zone 一个接口连接到互联网或另一个不受信任的网络。这是受保护的网络和外部世界之间的接口。一般来说,当由更受信任的网络上的系统发起时,防火墙允许许多不同种类的连接出到这个网络,但它们阻止大多数向内的(Inbound)连接尝试,只允许那些符合组织安全策略的连接。 2.Trusted
网络安全 Security+(SY0-601)学习笔记
tushanpeipei的博客
09-17 4432
一、威胁,攻击和漏洞: 1.恶意软件:https://blog.csdn.net/tushanpeipei/article/details/120245151?spm=1001.2014.3001.5502 2.认识网络攻击:https://blog.csdn.net/tushanpeipei/article/details/120252183?spm=1001.2014.3001.5502 3.威胁情报:https://blog.csdn.net/tushanpeipei/article/details/
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
最新发布
谜语人的博客
06-15 776
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码。
网络安全(补充)
m0_62207482的博客
06-15 167
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
网络安全突发事件应急预案
2301_76786857的博客
06-15 419
网络安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后 10 个工作日内形成总结报告,报网安办。网安办汇总并研究后,在应急响应结束后 20 个工作日内形成报告,经领导小组批准,报部应急办。
网络安全的证书有哪些
07-27
1. CISSP(Certified Information Systems Security Professional):由国际信息系统安全认证联盟((ISC)2)颁发的全球认可的顶级网络安全证书,验证个人在各个领域的网络安全实践和管理方面的知识。 2. CEH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值