![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络攻防
文章平均质量分 81
学习网络攻防
奋斗的小智
这个作者很懒,什么都没留下…
展开
-
SSL协议工作过程
1、客户端首先发送client hello消息到服务端,服务端收到客户端的消息后,再发送sever hello消息到客户端(用来协商),其中所发的hello包中包含所支持的版本号,加密套件列表,压缩算法列表,客户端、服务端随机数还有会话id。通过该过程产生的客户端随机数与服务器端随机数以及预主密钥,他们组合计算得出主密钥,然后会通过主密钥分别生成共享密钥(对称加密的密钥)、Hmac认证密钥(认证)以及初始化向量。终端安全是在请求内网主机上部署一个软件,通过该软件检查终端的安全性包括:主机检查,缓存清除。原创 2022-10-29 09:42:14 · 4425 阅读 · 0 评论 -
IPSec
第二阶段AH的传输模式和隧道模式:原创 2022-10-22 22:31:47 · 3401 阅读 · 0 评论 -
virtual private network 与IPSec协议工作原理
数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。简单来说就是保障你的在网上交易的安全。简单来说:就是我们要知道数据的拥有者是谁,数据的发送者是谁。原创 2022-09-21 17:27:23 · 253 阅读 · 0 评论 -
使用IPSec实现终端间的互通
1、使用路由器之间来完成IPSec的加密互通2、使用防护墙完成IPSec的加密互通。原创 2022-09-21 16:42:59 · 910 阅读 · 0 评论 -
密码学完整应用的过程
首先对原始信息进行hash运算得到信息摘要,然后使用私钥进行签名(签名的作用是验证该信息是Alice的),然后将原始信息+数字签名+Alice证书(该Alice的证书是由CA组织进行办发的,主要作用就是防止第三者修改内容信息,保证安全性,)使用对称密钥(Alice证书里面包含公钥)进行加密传送数据,由此该信息变为加密信息,然后通过CA颁发证书措施得到Bob的公钥,使用Bob的公钥加密对称密钥得到密钥信封,将密钥信封和加密信息一同发给Bob;发送者为Alice 接受者为Bob。原创 2022-09-21 16:39:35 · 1072 阅读 · 0 评论 -
认识恶意软件、病毒的传播方式、工作过程以及防御
可以指代病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件和其他类型的有害软件。恶意软件的主要区别在于它必须是故意为恶;任何无意间造成损害的软件均不视为恶意软件。恶意软件的总体目标是破坏设备的正常运行。种破坏目的范围这很广,例如未经许可在设备上显示广告,或者获得计算机 root 访问权限。恶意软件可能试图向用户进行自我掩饰,从而暗自收集信息,或者可能锁定系统和截留数据以进行勒索。在DDoS 攻击中,Mirai等恶意软件会感染易受攻击的设备,在攻击者的控制下将其转变为机器人。遭到篡改后,这些设备便可作为。原创 2022-09-18 09:16:56 · 2439 阅读 · 0 评论 -
IDS--入侵检测系统的学习
入侵检测入侵检测系统,是被动的;通过监视网络或系统资源,寻找违反安全策略的行为或攻击。IDS入侵检测系统是一种对网络运输进行实时监视,在发现可疑运输时发出警报或者采取主动反应措施的安全设备。他与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术,专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行实时监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。入侵防御系统,是主动的;原创 2022-09-15 15:27:30 · 1391 阅读 · 0 评论 -
了解APT攻击以及防御和密码学
APT攻击也就是可持续攻击也被称为威胁攻击,隐蔽性极强的一种攻击手段。APT攻击是一个集合了多种攻击的综合攻击,综合多种攻击途径来尝试突破网络防御,通常是通过web或电子邮件传递,利用应用程序或操作系统的漏洞,利用传统的网络保护机制无法提供统一的防御,除了使用多种途径,高级定向攻击还采用多个阶段穿透一个网络,然后提取有价值的信息,这使得它的攻击更不容易被发现。对称加密就是加解密是同一把密钥,对称加密解决了信息的安全传输通道,速度快,但是密钥不安全。原创 2022-09-16 09:05:44 · 658 阅读 · 0 评论 -
防火墙--NAT类型和vrrp
NAT类型:根据转化方式的不同,NAT可以分为三类:源NAT,源地址转化的NAT。有:NO—PAT, NAPT, Easy_ip,Smart_nat, 三元组NAT目的NAT:将目的地址做转化。有:NAT-Server, SLB双向NAT:即做源地址转化,又做目的地址转化。有:域间双向NAT,域内双向NATNAPT:是一种转换时同时转换地址和端口,实现多个私网地址共用一个或多个公网地址的地址转换方式。适用于公网地址数量少,需要上网的私网用户数量大的场景。原创 2022-09-07 18:34:27 · 947 阅读 · 0 评论 -
设备安全之防火墙
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害的流量或数据包)的设备是一种高级访问控制设备,置于不同网络安全域之间,通过相关的安全策略来控制进出网络的访问行为。原创 2022-09-06 12:31:55 · 1470 阅读 · 0 评论