本文详细介绍了SSL协议的背景、三种安全特性(数据机密性、数据完整性及身份合法性)、在传输层中的作用,以及其在保障网络连接私密性和可靠性的过程。还涵盖了SSL协议的组成、握手过程和基本性质。
作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。
座右铭:低头赶路,敬事如仪
个人主页:网络豆的主页
目录
前言
一.传输层安全协议
二.SSL协议背景
1.SSL协议介绍
2.SSL协议三种安全特性
3.SSL之间通信
三.SSL协议简介
1.SSL两层组成
2.SSL协议三个基本性质
前言
本周将会讲解传输层的安全协议。了解SSL协议
一.传输层安全协议
传输层安全协议(Transport Layer Security Protocol,TLS)正是为了解决传输层安全问题而提的。
传输层安全性
就是要保证因特网上任意两个主机进程之问数据交换的安全性,包括建立连接时的用户身份合法性、数据交换过程中的数据机密性、数据完整性以及不可否认性等方面。
传输层安全协议增强了传输层协议的安全性,它在传输层协议的基础上增加了安全协商和数据加密/解密处理等安全机制和功能。
现实中,大多数用户通常选择使用的传输层安全协议是安全套接字层(Secure Sockets layer,SSL.)协议
二.SSL协议背景
1.SSL协议介绍
SSL协议对于用户而言是透明的,普通用户使用SSL进行网络连接的区别不外乎是浏览器地址栏中的URL地址是以https作为开头,地址栏最右端或状态栏会有一个挂锁或钥匙的图标。
实际上,SSL是一个独立于平台和应用的协议。图4-1显示了SSL.在协议栈中的位置,用于保护基于TCP的应用,SSL在TCP层之上、应用层之下,就像TCP连接的套接字一样工作。
2.SSL协议三种安全特性
(1)数据机密性:采用对称加密算法来加密数据,密钥是在双方握手时协商指定的。
(2)数据完整性:采用消息鉴别码(MAC)来验证数据的完整性,MAC是采用Hash函数实现的。
(3)身份合法性:采用非对称密码算法和数字证书来验证通信实体的身份合法性。
3.SSL之间通信
SSL协议的基本目标是在两个通信实体之间建立安全的通信连接,为基于客户机/服务器模式的网络应用提供安全保护。
图4-2给出了一个典型基于SSL的VPN应用.
展示一个高校研究人员如何通过Web浏览器或专用客户端安全访问内部资源。
- 首先,校园网内部的资源服务器向外网用户提供一个虚拟的URL地址
- 当用户从外网访间校园网内网资源时,发起的连接被SSL.VPN网关取得
- 依据安全控制策略,为分散移动用户提供从外网访问企业内网资源的安全访问通道
- 并通过认证后映射到不同的应用服务器
- 采用这种方式能够屏蔽内部网络的结构,不易遭受来自外部的攻击
三.SSL协议简介
SSL协议的主要目的是保障两个应用间通信的 私密性 和 可靠性 。
SSL协议提供传输协议之上的可靠的 端到端 安全服务,为两个通信对等实体之间提供机密性、完整性和身份鉴别服务。
1.SSL两层组成
SSL协议是一个分层协议,由两层组成:SSL记录协议和SSL握手协议如图所示,内容如下。
(1)SSL记录协议用于封装不同的高层协议,它建立在可靠的传输协议之上(如TCP协议)
(2)SSl.握手协议用于数据交换前服务器和客户端双方相互认证以及密码算法和密钥的协商
SSL握手协议还可细分为 握手协议 、 密钥更改协议和告警协议 。
所以也有资料将SSL协议分为4层: SSL记录协议、SSL握手协议、密钥更改协议和告警协议 。
这样一来,SSL的协议栈也可如图所示。
2.SSL协议三个基本性质
(1)保障连接的私密性。初次握手协商好密钥后,即可通过对称加密方法(如DES、RC4等)进行数据加密,保障通信连接的私密性。
(2)通信实体间身份鉴别。通信实体能够通过非对称加密或公钥加密方法(如RSA、DSS等)进行身份鉴别。
(3)保障连接的可靠性。协议通过MAC算法保证传输消息的完整性。SHA、MD5等安全HASH算法可用于MAC计算。接下来将详细介绍SSL.协议内容。由于SSL.协议的版本较多,本章的讨论以SSLv3.0版本为主,兼顾其他版本的协议内容。
创作不易,求关注,点赞,收藏,谢谢~
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。
8355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
