2024年网络安全最新网络安全前置 CompTIA Network+ 之OSI 模型 笔记,开发者必备的顶级网络安全开发工具

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

数据怎么传输过模型的?

  • 从上往下

第一层(层数是从下往上数的)物理层数(Physical Layer)

Bits 是只有0 和 1

  • 这层会告诉我们物理以及电子特性,比如我们是用wifi 还是ethernet
  • 这一层只有bits
  • 电缆也是这层的一部分 也是有标准的 TIA/EIA-568 A /B
  • Cross over cable- A 和 B 混在一起
  • Straight through cable 两端都是用B 型
  • 使用什么topology 来连接的 是用ring bus 还是star?
  • 怎么同步沟通? 接受端怎么知道它可以接受0 和 1?
  • 不同步沟通-发送一个bit是可以接受 然后再发送一个bits代表停止接受
  • 同步沟通-利用公共时间管理 比如时钟 每一秒就可以接受和发送
  • 如何利用带宽 bandwidth? Broadband 和Baseband
  • Broadband 将bandwidth 分成不同的频道
  • Baseband 用所有bandwidth 比如有线电话 和ethernet
  • Time-Division Multiplexing(TDM) 轮流使用部分宽带
  • Statistical Time-Division Multiplexing(StatTDM) 根据需要动态分配 而不是排队
  • Frequency-Division Multiplexing(FDM) 将bandwidth平均分配

第二层 Data Link Layer

  • 从第一层拿到的bit 放进frame 然后再传输frame 同时进行错误检测, 侦测mac address 以及流量控制
  • Mac address 是一个设备的物理地址 - 48 bit 的地址 会在NIC 卡上 一定是16进制写的
  • D2:51:F1:3A:34:65
  • D2:51:F1代表了制作供应商
  • 3A:34:65 是确切地址\
  • 不同于第一层 第一层是检测物理连接 第二层是谁在传输 这样就不会发生流量错乱
  • Logical Link Control(LLC) 确认数据到达目的地 ,流量控制,允许设备请求较小的信息
  • 怎么同步沟通?Isochronous 开销最少 因为两端都知道确切时间 利用公共时间管理 比如时钟 或者 Synchronous 跟iso一样 不过有停止和接受帧数 来告诉这一层什么时候结束 什么时候开始
  • 不同步- 每个设备都可以用自己的时间来决定什么时候开始什么时候停 无法控制何时沟通
  • 考试的时候 - Switch 一定是第二层 如果是multilayer-switch(switch + router) 则是第三层

第三层-网络层数 - Network Layer

  • router,ipv4,ipv6, 主要是为了转发流量, 控制流量,数据包重置
  • 如何转发流量?
  • Packet Switching- 分割成数据包 然后转发
  • Circuit Switching - 在两个设备之间建立一条专用线 只用这条线来转发
  • Message Switching-  跟packet switching 差不多 不过分割成信息 可以储存以及转发
  • Route Discovery and Selection - 选择哪条线路是最好的
  • Internet Control Message Protocal- 发送错误信息和操作信息给 指定ip 比如cmd ping baidu.com

第四层-运输层数 - Transport Layer 对应 数据段 Segments

  • TCP,UDP, Windowing, Buffering, Datagram, Segment,WAN accelarator, Low balancer, Firewall
  • TCP-Transmission Control Protocal- 面向连接 是一种传输数据段的可靠方式 完整连接协议 因为有双向类型 如果一个数据段没了 协议会马上询问并确认 如果没有确定这段是用户自己选择丢失的 那就会重新发送 如图 三段握手  Three-way handshake
  • UDP User Datagram Protocal(UDP) - 无连接协议- 如果数据不见了 不会通知发送者
  • Windowing- 允许client 调整每个数据段的数据
  • Buffering- router 储存太多信息 无法发出去 导致内存不足 然后segment会下降

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CompTIA Network+ Certification All-in-One Exam Guide, Seventh Edition (Exam N10-007) By 作者: Mike Meyers ISBN-10 书号: 1260122387 ISBN-13 书号: 9781260122381 Edition 版本: 7 出版日期: 2018-06-26 pages 页数: 1463 Fulfilling the promise of the All-in-One series, this complete reference serves both as a study tool and a valuable on-the-job reference that will serve readers beyond the exam. CompTIA Network+ Certification All-in-One Exam Guide, Seventh Edition (Exam N10-007) also includes access to free video training and interactive hands-on labs and simulations that prepare you for difficult performance-based questions. A valuable pre-assessment test enables readers to gauge their familiarity with the test’s objectives and tailor an effective course for study. Contains complete coverage of every objective for the CompTIA Network+ Certification exam Written by CompTIA training and certification guru Mike Meyers Electronic content includes the Total Tester exam simulator with over 100 practice questions, over an hour of training videos, and a collection of Mike Meyers’ favorite shareware and freeware networking utilities Chapter 1 Network Models Chapter 2 Cabling and Topology Chapter 3 Ethernet Basics Chapter 4Modern Ethernet Chapter 5 Installing a Physical Network Chapter 6TCP/IP Basics Chapter 7 Routing Chapter 8 TCP/IP Applications Chapter 9 Network Naming Chapter 10 Securing TCP/IP Chapter 11 Advanced Networking Devices Chapter 12 IPv6 Chapter 13 Remote Connectivity Chapter 14 Wireless Networking Chapter 15 Virtualization and Cloud Computing Chapter 16 Mobile Networking Chapter 17 Building a Real-World Network Chapter 18 Managing Risk Chapter 19 Protecting Your Network Chapter 20 Network Monitoring Chapter 21 Network Troubleshooting Appendix A Objective Map:CompTIA Network+ Appendix B Create Your Study Plan Appendx C About the Online Content
网络安全领域存在许多不同类型的证书,这些证书可以帮助人们验证他们在网络安全方面的知识和技能。以下是一些常见的网络安全证书: 1. CISSP(Certified Information Systems Security Professional):由国际信息系统安全认证联盟((ISC)2)颁发的全球认可的顶级网络安全证书,验证个人在各个领域的网络安全实践和管理方面的知识。 2. CEH(Certified Ethical Hacker):由国际安全教育与认证机构(EC-Council)颁发的证书,验证个人在识别和解决网络系统中潜在安全漏洞方面的技能。 3. CompTIA Security+:由计算机技术工业协会(CompTIA)颁发的证书,验证个人在网络安全方面的基础知识和技能。 4. CISA(Certified Information Systems Auditor):由信息系统审计与控制协会(ISACA)颁发的证书,验证个人在信息系统审计、控制和安全方面的知识和技能。 5. CISM(Certified Information Security Manager):由信息系统审计与控制协会(ISACA)颁发的证书,验证个人在信息安全管理方面的知识和技能。 6. OSCP(Offensive Security Certified Professional):由Offensive Security颁发的证书,验证个人在渗透测试和攻击方面的技能。 除了上述证书,还有许多其他的网络安全证书,例如GIAC系列证书、OSCE、OSWP等,每个证书都涵盖不同的领域和专业知识。根据个人的兴趣和职业发展目标,可以选择适合自己的证书进行学习和考取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值