2024年网络安全最新网络安全前置 CompTIA Network+ 之OSI 模型 笔记,开发者必备的顶级网络安全开发工具

最新推荐文章于 2024-06-11 16:08:31 发布
最新推荐文章于 2024-06-11 16:08:31 发布
阅读量245 收藏 5
点赞数 4
分类专栏: 程序员 文章标签: web安全 笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84240129/article/details/138536445
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

数据怎么传输过模型的?

  • 从上往下

第一层(层数是从下往上数的)物理层数(Physical Layer)

Bits 是只有0 和 1

  • 这层会告诉我们物理以及电子特性,比如我们是用wifi 还是ethernet
  • 这一层只有bits
  • 电缆也是这层的一部分 也是有标准的 TIA/EIA-568 A /B
  • Cross over cable- A 和 B 混在一起
  • Straight through cable 两端都是用B 型
  • 使用什么topology 来连接的 是用ring bus 还是star?
  • 怎么同步沟通? 接受端怎么知道它可以接受0 和 1?
  • 不同步沟通-发送一个bit是可以接受 然后再发送一个bits代表停止接受
  • 同步沟通-利用公共时间管理 比如时钟 每一秒就可以接受和发送
  • 如何利用带宽 bandwidth? Broadband 和Baseband
  • Broadband 将bandwidth 分成不同的频道
  • Baseband 用所有bandwidth 比如有线电话 和ethernet
  • Time-Division Multiplexing(TDM) 轮流使用部分宽带
  • Statistical Time-Division Multiplexing(StatTDM) 根据需要动态分配 而不是排队
  • Frequency-Division Multiplexing(FDM) 将bandwidth平均分配

第二层 Data Link Layer

  • 从第一层拿到的bit 放进frame 然后再传输frame 同时进行错误检测, 侦测mac address 以及流量控制
  • Mac address 是一个设备的物理地址 - 48 bit 的地址 会在NIC 卡上 一定是16进制写的
  • D2:51:F1:3A:34:65
  • D2:51:F1代表了制作供应商
  • 3A:34:65 是确切地址\
  • 不同于第一层 第一层是检测物理连接 第二层是谁在传输 这样就不会发生流量错乱
  • Logical Link Control(LLC) 确认数据到达目的地 ,流量控制,允许设备请求较小的信息
  • 怎么同步沟通?Isochronous 开销最少 因为两端都知道确切时间 利用公共时间管理 比如时钟 或者 Synchronous 跟iso一样 不过有停止和接受帧数 来告诉这一层什么时候结束 什么时候开始
  • 不同步- 每个设备都可以用自己的时间来决定什么时候开始什么时候停 无法控制何时沟通
  • 考试的时候 - Switch 一定是第二层 如果是multilayer-switch(switch + router) 则是第三层

第三层-网络层数 - Network Layer

  • router,ipv4,ipv6, 主要是为了转发流量, 控制流量,数据包重置
  • 如何转发流量?
  • Packet Switching- 分割成数据包 然后转发
  • Circuit Switching - 在两个设备之间建立一条专用线 只用这条线来转发
  • Message Switching-  跟packet switching 差不多 不过分割成信息 可以储存以及转发
  • Route Discovery and Selection - 选择哪条线路是最好的
  • Internet Control Message Protocal- 发送错误信息和操作信息给 指定ip 比如cmd ping baidu.com

第四层-运输层数 - Transport Layer 对应 数据段 Segments

  • TCP,UDP, Windowing, Buffering, Datagram, Segment,WAN accelarator, Low balancer, Firewall
  • TCP-Transmission Control Protocal- 面向连接 是一种传输数据段的可靠方式 完整连接协议 因为有双向类型 如果一个数据段没了 协议会马上询问并确认 如果没有确定这段是用户自己选择丢失的 那就会重新发送 如图 三段握手  Three-way handshake
  • UDP User Datagram Protocal(UDP) - 无连接协议- 如果数据不见了 不会通知发送者
  • Windowing- 允许client 调整每个数据段的数据
  • Buffering- router 储存太多信息 无法发出去 导致内存不足 然后segment会下降

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84240129
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CompTIA Network+ Certification All-in-One Exam Guide 7th Edition
01-07
CompTIA Network+ Certification All-in-One Exam Guide, Seventh Edition (Exam N10-007) By 作者: Mike Meyers ISBN-10 书号: 1260122387 ISBN-13 书号: 9781260122381 Edition 版本: 7 出版日期: 2018-06-26 pages 页数: 1463 Fulfilling the promise of the All-in-One series, this complete reference serves both as a study tool and a valuable on-the-job reference that will serve readers beyond the exam. CompTIA Network+ Certification All-in-One Exam Guide, Seventh Edition (Exam N10-007) also includes access to free video training and interactive hands-on labs and simulations that prepare you for difficult performance-based questions. A valuable pre-assessment test enables readers to gauge their familiarity with the test’s objectives and tailor an effective course for study. Contains complete coverage of every objective for the CompTIA Network+ Certification exam Written by CompTIA training and certification guru Mike Meyers Electronic content includes the Total Tester exam simulator with over 100 practice questions, over an hour of training videos, and a collection of Mike Meyers’ favorite shareware and freeware networking utilities Chapter 1 Network Models Chapter 2 Cabling and Topology Chapter 3 Ethernet Basics Chapter 4Modern Ethernet Chapter 5 Installing a Physical Network Chapter 6TCP/IP Basics Chapter 7 Routing Chapter 8 TCP/IP Applications Chapter 9 Network Naming Chapter 10 Securing TCP/IP Chapter 11 Advanced Networking Devices Chapter 12 IPv6 Chapter 13 Remote Connectivity Chapter 14 Wireless Networking Chapter 15 Virtualization and Cloud Computing Chapter 16 Mobile Networking Chapter 17 Building a Real-World Network Chapter 18 Managing Risk Chapter 19 Protecting Your Network Chapter 20 Network Monitoring Chapter 21 Network Troubleshooting Appendix A Objective Map:CompTIA Network+ Appendix B Create Your Study Plan Appendx C About the Online Content
CompTIA 安全+ - 提示和技巧.pdf
10-06
网络安全渗透测试
网络安全前置 CompTIA Network+ 之网络基础 笔记
DepressedMuffin的博客
01-14 438
personal area network PAN -例如蓝牙,usb硬盘 10米 左右。metropolitan Area Network(MAN)- 城市用 25 miles。Campus area network (CAN) -多数在大学里用 在几个建筑物传输。Wide area network(WAN) 最大的一个覆盖区域。Partial Mesh- 一个坏了 其他还可以用 最常用的。Full- Mesh Topology - 太贵, 太复杂。缺点 中间电脑断电就没了。
网络安全前置 CompTIA Network+ 之OSI 模型 笔记
DepressedMuffin的博客
01-14 459
Bits 是只有0 和 1。
CompTIA Network+ Study Guide, 3rd Edition 免积分下载
weixin_43957629的博客
12-09 542
图书说明: CompTIA Security + Study Guide:Exam SY0-501(9781119416876)的一些副本在书的正面印有没有折扣考试凭证。如果您没有收到有关您图书的折扣考试凭证,请访问http://media.wiley.com/product_ancillary/5X/11194168/DOWNLOAD/CompTIA_Coupon.pdf下载一本。 专家...
2024最新网络安全前置 CompTIA Network+ 之OSI 模型 笔记
2401_84254418的博客
05-01 565
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
网络安全前置 CompTIA Network+ 之OSI 模型 笔记2024最新极致干货
04-16 950
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
网络安全前置 CompTIA Network+ 之OSI 模型 笔记2024最新使用指南
2301_76223624的博客
04-14 523
本人从事网路安全工作12,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024网安最全网络安全前置 CompTIA Network+ 之OSI 模型 笔记
2401_84267735的博客
05-03 848
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。Bits 是只有0 和 1。因篇幅有限,仅展示部分资料。
CompTIA网络安全分析员认证学习资料
12-09
The CompTIA Cybersecurity Analyst+ (CSA+) Study Guide provides 100% coverage of all exam objectives for the new CSA+ certification. The CSA+ certification validates a candidate’s skills to configure ...
CompTIA Network+ Practice Tests Exam N10-007
12-30
CompTIA Network+ Practice Tests: Exam N10-007 By 作者: Craig Zacker ISBN-10 书号: 111943212X ISBN-13 书号: 9781119432128 Edition 版本: 1 出版日期: 2018-05-08 pages 页数: 687 A smarter, faster review ...
CompTIA PenTest+ - 提示和技巧.pdf
10-06
网络安全渗透测试
网络安全(补充)
最新发布
m0_62207482的博客
06-11 1020
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器,服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络中传输时,会被分解成许多不同的包传送,并借由偏移量字段作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
网络安全的证书有哪些
07-27
网络安全领域存在许多不同类型的证书,这些证书可以帮助人们验证他们在网络安全方面的知识和技能。以下是一些常见的网络安全证书: 1. CISSP(Certified Information Systems Security Professional):由国际信息系统安全认证联盟((ISC)2)颁发的全球认可的顶级网络安全证书,验证个人在各个领域的网络安全实践和管理方面的知识。 2. CEH(Certified Ethical Hacker):由国际安全教育与认证机构(EC-Council)颁发的证书,验证个人在识别和解决网络系统中潜在安全漏洞方面的技能。 3. CompTIA Security+:由计算机技术工业协会(CompTIA)颁发的证书,验证个人在网络安全方面的基础知识和技能。 4. CISA(Certified Information Systems Auditor):由信息系统审计与控制协会(ISACA)颁发的证书,验证个人在信息系统审计、控制和安全方面的知识和技能。 5. CISM(Certified Information Security Manager):由信息系统审计与控制协会(ISACA)颁发的证书,验证个人在信息安全管理方面的知识和技能。 6. OSCP(Offensive Security Certified Professional):由Offensive Security颁发的证书,验证个人在渗透测试和攻击方面的技能。 除了上述证书,还有许多其他的网络安全证书,例如GIAC系列证书、OSCE、OSWP等,每个证书都涵盖不同的领域和专业知识。根据个人的兴趣和职业发展目标,可以选择适合自己的证书进行学习和考取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值