Linux安全操作与基线检查与及VLAN解释2020.06.19

最新推荐文章于 2024-09-08 16:25:03 发布

lalaguo

最新推荐文章于 2024-09-08 16:25:03 发布

阅读量201

点赞数

分类专栏：每日进步文章标签： linux

本文链接：https://blog.csdn.net/lalaguo/article/details/106883527

版权

每日进步专栏收录该内容

5 篇文章 0 订阅

订阅专栏

在这里插入图片描述
(扩充:https与ssl和tls的区别与联系)
SSl(安全套接层)是基于HTTPS下的一个协议加密层被标准化写入RFC中
起初是因为HTTP在传输数据时使用的是明文（虽然说POST提交的数据时放在报体里看不到的，但是还是可以通过抓包工具窃取到）是不安全的，为了解决这一隐患网景公司推出了SSL安全套接字协议层，SSL是基于HTTP之下TCP之上的一个协议层，是基于HTTP标准并对TCP传输数据时进行加密，所以HPPTS是HTTP+SSL/TCP的简称。
SSL是指安全套接字层,身为一项标准技术,可确保互联网连接安全,来保护两个系统这件的发要说清楚 HTTPS 协议的实现原理，至少需要如下几个背景知识。

大致了解几个基本术语（HTTPS、SSL、TLS）的含义
大致了解 HTTP 和 TCP 的关系（尤其是“短连接”VS“长连接”）
大致了解加密算法的概念（尤其是“对称加密与非对称加密”的区别）
大致了解 CA 证书的用途
5.TCP通信协议的几次握手送的数据。

TLS(传输层安全) 是更为安全的升级版本SSL。由于 SSL 这一术语更为常用，因此我们仍然将我们的安全证书称作 SSL。但当您从赛门铁克购买 SSL 时，您真正购买的是最新的 TLS 证书，有 ECC、RSA 或 DSA 三种加密方式可以选择。

TLS/SSL是加密通道的规范
利用对称加密或者非对称加密还有密钥交换算法.CA系统进行加密且可信任的信息传输

在HTTP SSL中常用的对称加密算法有RC4,AES,3DES,Camellia等

事实上我们现在用的都是TLS，但因为历史上习惯了SSL这个称呼
平常还是以SSL为多。

1.

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

1.

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

1.

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。

1.

TLS 的最大优势就在于：TLS 是独立于应用协议。高层协议可以透明地分布在 TLS 协议上面。然而，TLS 标准并没有规定应用程序如何在 TLS 上增加安全性；它把如何启动 TLS 握手协议以及如何解释交换的认证证书的决定权留给协议的设计者和实施者来判断。

1、SSL加密
SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。它使用默认端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。 HTTPS协议使用SSL在发送方把原始数据进行加密，然后在接受方进行解密，加密和解密需要发送方和接受方通过交换共知的密钥来实现，但是这样做会使得系统开销增大,严重降低机器的性能。
2、TLS加密
　　TLS：安全传输层协议
　　TLS：Transport Layer Security
　　安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。较低的层为 TLS 记录协议，位于某个可靠的传输协议（例如 TCP）上面。
SSL与TLS的区别以及介绍( https://blog.csdn.net/enweitech/article/details/81781405)
OSI七层与TCP/IP五层的架构
在这里插入图片描述

HTTP在TLS之上

安全配置和基线检查来管理系统( https://www.cnblogs.com/Leo_wl/p/7133701.html)

管道命令是极为有用的命令通过命令的叠加使用来达到1+1大于二的效果

VLAN:虚拟局域网(Virtual LAN)
(https://baijiahao.baidu.com/s?id=1648461810048002485&wfr=spider&for=pcVLAN实际操作过程)(VLAN原理 https://baijiahao.baidu.com/s?id=1628398215665219628&wfr=spider&for=pc)
在这里插入图片描述