一、网络安全内容
网络安全内容 :
网络安全概述
对称加密 和 非对称加密 体质
数字签名
因特网安全协议
链路加密 与 端到端加密
防火墙
二、四种网络攻击
四种网络攻击 :
① 截获 : 窃听 其它的 通信内容 , 不影响网络通信 ;
② 中断 : 中断 他人 的网络通信 ;
③ 篡改 : 篡改 网络上传输的 报文 , 分组 信息 ;
④ 伪造 : 伪造 虚假 报文 信息 , 在网络中传递 ;
三、被动攻击 与 主动攻击
攻击类型 :
① 被动攻击 : 截获 ;
目的 : 窃听他人通信内容 ;
操作 : 攻击者 只 观察 , 分析 某一协议对应的协议数据单元 PDU , 窃取其中的数据信息 , 但不干扰信息传输 ;
别名 : 又称为 流量分析 ;
② 主动攻击 : 中断 , 篡改 , 伪造
篡改 : 修改网络上的报文信息 , 又称为 更改 报文流 ;
恶意程序 : 病毒 , 蠕虫 , 木马 , 逻辑炸弹 等 ;
拒绝服务攻击 : 攻击者 向 某服务器 不停地发送大量分组 , 使服务器无法正常运行 ;
检测攻击 :
主动攻击检测 : 采取适当的措施 , 检测主动攻击 ;
被动攻击检测 : 无法检测 ;
四、分布式拒绝服务 DDos
分布式拒绝服务 DDos :
① 攻击方式 : 使用 互联网 大量网站 集中攻击一个网站 , 称为 分布式拒绝服务 DDos 攻击 ;
② 别名 : 网络带宽攻击 , 连通性攻击 ;
五、恶意程序
恶意程序 :
① 病毒 : 可以传染其它程序 , 通过将自身 ( 病毒 ) 复制到其它程序中 , 破坏目标程序 ;
② 蠕虫 : 通过网络将自身发送给其它计算机 , 并在其它计算机中运行 ; 蠕虫主要以消耗系统资源为主 , 启动后开始占用 CPU , 内存 , 直至完全占满 , 导致设备宕机 ;
③ 木马 : 主要是与外部沟通 ; 盗号木马 , 远程控制木马 , 功能强大 ;
④ 逻辑炸弹 : 当运行环境满足某种特定条件 , 启动执行的程序 ;
六、计算机网络安全目标
计算机网络安全目标 :
① 防止被分析出报文内容 ( 针对 截获 被动攻击 ) ; 使用数据加密技术 ;
② 防止恶意程序 ( 针对主动攻击 ) ; 使用 加密技术 与 鉴别技术 集合的方式 ;
③ 检测 更改报文流 和 拒绝服务 ( 针对主动攻击 ) ; 使用 加密技术 与 鉴别技术 集合的方式 ;
网络安全学习资源分享:
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
【点击领取】网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
5086
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
