本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
大家好,今天又来给大家做干货分享咯,要是大家想了解哪些方面的知识技巧,可以在评论或者留言里面询问,都会一一为大家解答的。
最近我发现很多小伙伴都在问网络安全这个领域好学吗?又需要学习哪些方面的内容?
首先我想说的就是,学,难度肯定是有的,但你好好学,那都是没有问题的,毕竟不管是学什么,学的好不好,在很多时候都跟你学的内容没有直接关系,不努力,都是白搭。
好了,闲话也不说太多,今天就跟大家说一说,学习网络安全,你必须要知道的知识点(敲黑板,这个今年必考——老师语气)
计算机病毒的破坏行为:
计算机病毒的破坏行为主要分为四类:
1、删除、修改文件。被打开文件变为一个可执行文件,原文件内容被覆盖。
2、占用系统资源。绝大多数的蠕虫病毒。疯狂在计算机网络中传播,占用网络以及本地计算机资源。
3、非法访问系统进程。主要以黑客病毒为主。通过感染计算机,然后黑客或非法用户获得对已感染机器的控制权。
4、系统瘫痪。
协议的安全性:
在网络通讯中,必须使用一定的通讯协议。由于某些协议在设计的过程中缺乏对安全的考虑,导致出现安全方面的问题,比较典型的就是明文传输而出现数据包窃听的问题。
几种不安全的协议:Telnet、FTP、SNMP、POP、HTTP
这些不安全的协议可以采用更安全的协议来代替,如Telnet协议可以采用SSH协议来替代,HTTP协议可以用HTTPS协议来替代。另外也可以采用隧道加密的方法对传输过程中的数据包进行加密。常用的隧道加密协议有 IPSec、SSL、MPLS等等。
NAT技术:
1、NAT的引入
由于Internet的迅速扩张,IP地址缺乏的问题日益严重。采用IPV6,可以从根本上解决问题。但是由于IPV6技术现在并不成熟,大量基于IPV6的应用还在研究中的问题,急需一种过度时期的解决方案。NAT就作为一种优秀的过度方案出现。
它通过使用少量的公有IP地址映射多数的私有IP地址的方式,可以在一定程度上缓解IP地址的压力。
2、NAT的基本概念
NAT是将IP数据报报头总的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问外部网络的功能。
NAT转换示意图:
NAT的多对多地址转换及地址池:
在内部网络的主机访问外部网络的时候,当内部网络的主机非常多,外部IP却只有一个的时候,地址转换就可能都显得效率比较低。解决这个问题就需要一个私有网络拥有多个外部地址,可以通过定义地址池来实现多对多地址转换。
地址池就是一些合法IP地址(公有网络IP地址)的集合。
NAT多对多的地址转换:
NAT的特征:
对用户透明的地址分配,这里的地址是经过转化后的外部地址。
可以达到一种“透明路由”的效果。这里的路由是指转发IP报文的能力,而不是一种交换路由信息的技术。
应用级网关ALG:
NAT只能对IP地址和TCP/UDP头部的端口信息进行转换。对于一些特殊的协议ICMP、FTP等,它们报文的数据部分可能会含有IP地址等端口信息。如果对这些报文进行地址转换,就会出现不一致的情况,导致错误。
解决这些特殊协议的NAT转换问题的方法就是在NAT实现中使用应用级网关ALG功能。
防火墙:
防火墙工作在网络层之下,靠近数字链路层的底层。
防火墙技术的发展过程中主要采用了简单包过滤、代理和状态检测三种安全控制技术。
简单包过滤主要根据用户设定的IP地址/端口对IP包进行过滤,是安全控制水平最低的,但也是最简单的,所以具有很高的处理速度。
代理技术主要工作在应用层,能针对各通信层的信息进行安全过滤控制。打断正常的客户/服务器连接,一分为二各产生一条代理。
状态检测技术兼具系统处理速度快,安全性高的特点,是当前硬件防火墙中普遍采用的主流安全控制技术。这种技术的实现并不正常的客户/服务器通信连接,而是在数字链路层和网络层之间检测过滤所有的数据包,按照安全过滤规则从中抽取与通信状态相关的信息,并把这些状态信息维持在动态的状态信息表中,作为对后续通信数据的合法性进行判决依据。抽取的信息可以涵盖从网络层到应用层的各个通信协议层,这主要取决于防火墙厂家采用的专利算法。
VPN网关和防火墙一样是一类很成熟的网络安全产品。
包过滤防火墙:
VRP:通用路由平台。
ASPF:针对应用层的包过滤。即基于状态的报文过滤,它能够检测试图通过防火墙的应用层协议会话信息,阻止不合规则的数据报文穿过防火墙。
VRP对ASPF的支持:
VRP的ASPF能对如下协议的流量进行监测:
FTP
HTTP
SMTP
RTSP
H.323
Java Applets
ActiveX
HWCC
MSN
TCP
UDP
黑名单(ip封堵):
防火墙还可以进行MAC和IP地址的绑定,防止虚假IP的产生。
防火墙流量监控能够防止系统受到恶意攻击或因系统太忙而发生拒绝服务的情况。
DDOS攻击:
源IP地址欺骗:
数据传输安全:
数据传输安全涉及的关键安全技术包括数据加密技术、认证技术、数字签名技术和Hash函数。
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
