最新《计算机网络》 第七章 网络安全，2024年最新腾讯T2亲自教你

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以联系领取~

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

2️⃣视频配套工具&国内外网安书籍、文档

① 工具

② 视频

③ 书籍

资源较为敏感，未展示全面，需要的最下面获取

② 简历模板

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

在公钥密码体制中，如果每个用户都具有其他用户的公钥，就可实现安全通信但不能随意公布用户的公钥。

方法：借助可信任的第三方机构（CA）

7.5 互联网使用的安全协议

7.5.1 网络层安全协议

IP不具备任何安全性，无法保证①数据机密性 ②数据完整性 ③数据来源认证

IPsec 提供了标准、健壮且包含广泛的机制保证IP 层安全

1.IPsec协议族概述

IPsec不是单一协议，而是协议族

IPsec 是个框架:允许通信双方选择合适的算法和参数

三部分组成：

①IP安全数据报格式：

• 鉴别首部AH协议（提供源点鉴别和数据完整性，但不能保密）
• 封装安全有效载荷ESP协议（提供源点鉴别和数据完整性，保密）

②加密算法：三个协议

③互联网密钥交换IKE协议

2.安全关联

发送IP安全数据报前，在源实体和目的实体间需创建一条网络层的逻辑连接，称安全关联SA

安全关联是从源点到终点的单向连接

若n个员工进行双向安全通信，一共需要创建(2 + 2n)条安全关联SA

3.IP安全数据报的格式

7.5.2 运输层安全协议

1.安全套接字层SSL

SSL作用在端系统应用层的HTTP 和运输层之间，在TCP之上建立起一个安全通道，为通过TCP 传输的应用层数据提供安全保障。

2.运输层安全TLS

在发送方，TLS 接收应用层的数据，对数据进行加密，然后把加密后的数据送往 TCP 套接字

在接收方，TSL从 TCP 套接字读取数据，解密后把数据交给应用层。

协议TLS具有双向鉴别的功能：

①两个前提：.服务器需要有一个有效的CA 证书来证明自己、浏览器应具有一些手段来证明服务器是安全和可信的

②握手阶段：使用握手协议、会话阶段：使用记录协议

客户A和服务器B最好使用不同密钥，主密钥分割成四个不同的密钥：

• 客户A发送数据时使用的会话密钥KA
• 客户A发送数据时使用的MAC密钥MA
• 服务器B发送数据时使用会话密钥KB
• 服务器B发送数据时使用的MAC密钥MB

7.5.3 应用层安全协议

仅讨论应用层中有关电子邮件的安全协议

发送电子邮件是个即时行为，是单向报文的安全问题

PGP：完整的电子邮件安全软件包，包括加密、鉴别、电子签名、压缩等技术，足够安全

7.6 系统安全：防火墙与入侵检测

用户入侵：进行未授权登录、非法获取更高级别权限

软件入侵：传播病毒、拒绝服务攻击

7.6.1 防火墙

防火墙是一种特殊编程的路由器，安装在一个网点和网络的其余部分之间，目的是实施访问控制策略。是一种控制进出网络边界的分组

两类防火墙技术：

①分组过滤路由器

具有分组过滤功能的路由器。

过滤规则：基于分组的网络层或运输层首部信息

• 无状态的：独立地处理每一个分组
• 有状态的：跟踪每个连接或会话的通信状态，根据状态信息决定是否转发分组

优点：简单高效，对用户透明。

缺点：不能对高层数据进行过滤。

②应用网关

也称为代理服务器，合法转发给服务器，不合法丢弃报文。

实现基于应用层数据的过滤和高层用户鉴别

缺点：每种应用都需要一个不同的应用网关、在应用层转发和处理报文，处理负担较重、对应用程序不透明，需要在应用程序客户端配置应用网关地址

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！