一、网络安全内容
网络安全内容 :
网络安全概述
对称加密 和 非对称加密 体质
数字签名
因特网安全协议
链路加密 与 端到端加密
防火墙
二、四种网络攻击
四种网络攻击 :
① 截获 : 窃听 其它的 通信内容 , 不影响网络通信 ;
② 中断 : 中断 他人 的网络通信 ;
③ 篡改 : 篡改 网络上传输的 报文 , 分组 信息 ;
④ 伪造 : 伪造 虚假 报文 信息 , 在网络中传递 ;
三、被动攻击 与 主动攻击
攻击类型 :
① 被动攻击 : 截获 ;
目的 : 窃听他人通信内容 ;
操作 : 攻击者 只 观察 , 分析 某一协议对应的协议数据单元 PDU , 窃取其中的数据信息 , 但不干扰信息传输 ;
别名 : 又称为 流量分析 ;
② 主动攻击 : 中断 , 篡改 , 伪造
篡改 : 修改网络上的报文信息 , 又称为 更改 报文流 ;
恶意程序 : 病毒 , 蠕虫 , 木马 , 逻辑炸弹 等 ;
拒绝服务攻击 : 攻击者 向 某服务器 不停地发送大量分组 , 使服务器无法正常运行 ;
检测攻击 :
主动攻击检测 : 采取适当的措施 , 检测主动攻击 ;
被动攻击检测 : 无法检测 ;
四、分布式拒绝服务 DDos
分布式拒绝服务 DDos :
① 攻击方式 : 使用 互联网 大量网站 集中攻击一个网站 , 称为 分布式拒绝服务 DDos 攻击 ;
② 别名 : 网络带宽攻击 , 连通性攻击 ;
五、恶意程序
恶意程序 :
① 病毒 : 可以传染其它程序 , 通过将自身 ( 病毒 ) 复制到其它程序中 , 破坏目标程序 ;
② 蠕虫 : 通过网络将自身发送给其它计算机 , 并在其它计算机中运行 ; 蠕虫主要以消耗系统资源为主 , 启动后开始占用 CPU , 内存 , 直至完全占满 , 导致设备宕机 ;
③ 木马 : 主要是与外部沟通 ; 盗号木马 , 远程控制木马 , 功能强大 ;
④ 逻辑炸弹 : 当运行环境满足某种特定条件 , 启动执行的程序 ;
六、计算机网络安全目标
计算机网络安全目标 :
① 防止被分析出报文内容 ( 针对 截获 被动攻击 ) ; 使用数据加密技术 ;
② 防止恶意程序 ( 针对主动攻击 ) ; 使用 加密技术 与 鉴别技术 集合的方式 ;
③ 检测 更改报文流 和 拒绝服务 ( 针对主动攻击 ) ; 使用 加密技术 与 鉴别技术 集合的方式 ;
网络安全学习路线
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!