信息安全读书笔记day01-网络安全的概念

已于 2024-01-12 20:43:08 修改
阅读量190 收藏
点赞数
文章标签: web安全 安全 网络 网络安全 计算机网络
于 2023-02-20 23:58:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/129132897
版权

网上买的《信息安全原理及应用》的书还没到,就找了一本《密码编码学与网络安全》的电子书,写的也不错,计划今天和明天把第一章绪论和第二章的数论给看完

1. 计算机网络安全概念

计算机安全的三个核心是:完整性(只要特定授权方法才可修改数据)、保密性(确保数据不被泄露)、可用性(系统能快速工作,不得拒绝授权用户的访问)。

1.1 OSI安全架构:

  • 安全攻击:* 主动安全攻击:劫持流量+修改流量。* 被动安全攻击:劫持流量
  • 安全机制:主要是加密数据,防止破解* 数据加密、数字签名(数据的尾端定义解密算法)、流量填充、公证(第三方做加密解密)、路由控制(选择特定物理线路)、访问控制(设置访问资源的权限)
  • 安全服务:针对攻击做出的预防方案* 认证:确保双方是声称的实体* 数据保密性:主要防止被动攻击和流量分析。包括连接保密性(保护一次连接中的所有用户的数据)、无连接保密性(保护单个数据块中的所有用户数据)、流量保密性(防止劫持流量得出重要信息)。* 数据完整性:包括具有恢复功能的连接完整性(检测一次连接中是所有用户数据的操作和完整性,可以恢复数据)、无恢复的连接完整性(提供检测数据的操作日志,但不可恢复)、无连接完整性(检测无连接下数据块是否修改)。* 不可否认性:防止通信双方有拒绝对方的行为,验证对方是否属实。

1.2 网络安全模型:

下面是我画的流程图:

1.3 攻击面和攻击树

攻击面主要是指一系列可利用的系统漏洞组成,例如web端口扫描渗透、SQL注入、以及对一些文件注入代码等。

攻击树是根据不同的攻击,利用漏洞形成以一个可行攻击方法的集合,组织成树状结构,从各个层次节点进行攻击。

1.4 安全设计准则

  • 机制的经济性:代码尽可能的简单、短小。
  • 权限分离:不同的角色有不同的操作数权限
  • 故障安全默认、开放的设计、完整的监察、模块化、隔离等

总结:

大致了解了攻击者是从哪几个部分进行攻击,以及相应的预防措施如数据加密、认证、不可否认性、以及数据完整性。明天开始学习数论基础,更好的理解加密算法。

网络安全成长路线图

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:


教IT的小强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络信息安全的真相
10-27
网络信息安全的真相
网络信息安全学习笔记之概论
ZP_icenow的博客
09-08 1732
OSI安全框架 该框架主要关注安全攻击,安全机制,和安全服务 安全攻击:任何危机系统安全的行为 安全机制:用来检测,阻止攻击或者从攻击状态恢复到正常状态的过程或实现该过程的设备 安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务 一.安全攻击 安全攻击主要分主动攻击和被动攻击两种 1.被动攻击 被动攻击主要是以下两种形式 信息内容泄露:顾名思义就是信息在传输过程中...
FPE格式保留加密
JavaPub
04-16 2063
本篇是关于格式保留加密的涉猎文章 JavaPub 低调上线: http://javapub.net.cn/ 文章目录前言定义FPE特征FPE种类FF1算法简介拓展法定需要脱敏的数据参考 前言 最近一个网友和我聊关于【格式保留加密】。科普一下这个概念。 格式保留加密常用于数据脱密领域,可以对敏感数据(如手机号码,银行卡号等)进行加密存储,可以有效降低黑客入侵导致敏感信息泄露。另外,由于FPE可以保持加密后数据的格式不变,在一定程度上可以替代传统基于掩码的数据遮蔽方案。 定义 FPE,Format-Pres
网络安全课程学习心得
kai_xiao427的博客
02-16 431
网络安全
网络安全加密和防御措施研读心得(一)(粗糙版)
az0618的博客
02-15 865
常见的非对称加密算法包括RSA、DSA和ECC等。发送方可以使用对称加密算法对通信数据进行加密,然后使用接收方的公钥对对称加密算法所需的密钥进行加密,最后将加密后的密钥和加密后的数据一起传输给接收方。总的来说,密码学是网络安全中的重要基础,它提供了保护通信数据安全的基本技术和手段,为网络安全提供了重要的支持和保障。对称加密算法 DES(Data Encryption Standard):DES是一种使用56位密钥的对称加密算法,它将64位的数据块分成两个32位的部分,然后对数据块进行16轮的加密操作。
Day01.zip
最新发布
04-28
总的来说,"Day01.zip"这类压缩文件是IT知识和实践中的基本元素,涉及到文件管理、数据传输、网络安全等多个方面。无论是学习新技能还是日常工作中,理解和掌握如何有效地利用这种文件格式都是至关重要的。
物联网综合设计 day05 笔记 代码 图
07-07
5. **安全性与隐私保护**:物联网设备的广泛分布使得网络安全问题更加突出。研究加密技术、身份验证和数据完整性保护策略,是保障物联网系统安全运行的重要部分。 6. **应用实例**:在"day05"的笔记中,可能会讨论...
day15:死亡笔记应用程序优先
05-22
"死亡笔记应用程序优先"这个标题可能是在指一个基于JavaScript构建的应用程序项目,可能是模仿动漫《死亡笔记》中的概念,用户可以创建、管理和追踪一些任务或事件。在这个15天的项目中,我们可能看到一个从无到有的...
田靖宇-day11
08-04
【田靖宇-day11】笔记涵盖了多个IT领域...这些基础知识构成了IT从业者必备的技能,无论是系统管理员、网络安全专家还是开发者,都需要扎实地掌握这些概念和操作。通过不断的学习和实践,可以更高效地处理日常的IT任务。
学习笔记 java\CoreJava笔记\CoreJava_day15
08-27
在Java编程语言中,Core Java是基础且至关重要的部分,涵盖了面向对象编程的基本概念、类、对象、包、异常处理、输入输出、集合框架、多线程、网络编程等多个核心主题。以下是对"CoreJava_day15"学习笔记中可能涉及...
网络信息安全的真相Bruce Schneier
03-21
国际密码学专家Bruce Schneier的力作,透视网络信息安全的真相。
网络信息安全的真相(中文文字版)
07-22
网络信息安全的真相(中文文字版)
信息安全管理 读书笔记
weixin_43525479的博客
09-18 1143
第一章 绪论 1.1信息安全 1.1.2信息安全概念、特点及意义 1.信息安全概念 “在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露” 信息安全主要包括3个方面:机密性、完整性、可用性 目前信息安全的内涵已经扩展到机密性、完整性、可用性、真实性、抗抵赖性、可靠性、可控性等更多领域。 机密性: 完整性: 可用性: 真实性: 抗抵赖性: 可靠性: 可控性: ...
《繁荣的真相》读书笔记
SECURE2的博客
02-25 330
摘录1 : 影响储蓄过剩的关键因素不是利率,而是收入分配政策。具体就是一个国家的福利水平,收入水平,贫富差距等等。一个国家的福利水平越高,对财富的调节越强,则民众的储蓄作用也越低,该国的消费者也越来越乐于消费。另一方面,贫富收入差距过大的国家,由于收入集中度过高,社会的总储蓄额也越高,在这种情况下要减小储蓄必须要缩小贫富差距。 摘录2 : 通货紧缩的原因在于实体经济的储蓄过剩。假如社会一年实体经济...
信息安全工程》读书笔记
weixin_34292287的博客
12-08 298
译者序 如何保证信息的如下特性:保密性、完整性、可用性、抗否认性。 学习的一般思路:先了解概念、其次是原理、再次是技术。 信息安全问题绝非单纯的技术问题,仅从技术角度是无法解决西悉尼安全问题的。 将自己思考的内容写下来是发现自己欠缺哪些知识的绝佳途径。 安全工程的含义 如何应对:错误、灾难和恶意攻击。 软件工程旨在确保某些事情能够发生,而安全工程则确保某些事情不能发生。 典型的系统...
读书笔记」第一章 计算机与网络安全概念——读书笔记
Black coder
04-24 1522
学习笔记
网络信息安全课程笔记整理(一)
热门推荐
wenbuer_的博客
09-04 6万+
网络信息安全 第一章 1.1 网络安全概念 1.2 主要的网络安全威胁 1.3 TCP/IP协议簇的安全问题 1.4 OSI安全体系结构 1.5 网络安全服务及其实现层次 1.6 TCP/IP协议簇的安全架构 1.7 PPDR安全模型 1.8 可信计算机系统评价准则TCSEC 1.9 ...
信息安全与对抗》读书笔记
zzqnnu的专栏
02-20 564
1  机房里的电磁辐射和电磁泄露(可能泄露信息)主要来源于硬盘驱动器 2  交换机上网是大家分别拨号的,独立带宽。路由器上网是共用同一宽带账号,共用带宽 3  防火墙是隔离内外部网络的设备,有软件防火墙,有硬件防火墙(性能高,有售后,报价在1万到2万之间)。 4  对称密码和非对称密码? 5  数字水印? 6  VPN的原理? 7  HTTP状态码: 1XX,请求被接受 2XX,...
读书笔记】:网络安全复习
阳光心态,健康人生的博客
11-28 1391
关于一些概念: 拒绝服务攻击包括:flood + smurf flood 包括 ping of death + synflood smurf:使用被攻击者的IP向广播地址发送ICMP包,使的所有广播地址的所有主机产生应答包,使的被攻击主机无法响应而使的被攻击网络瘫痪缓冲区溢出: 通过往程序的缓冲区写超过其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他的指令,以达到攻击
HCIA security 网络安全学习笔记
06-26
HCIA-Security 网络安全学习笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值