🍅 点击文末小卡片 ,免费获取网络安全全套资料,资料在手,涨薪更快
网络安全问题概述
- 数据安全
访问(授权访问);存储(容灾、备份或异地备份等)
- 应用程序
不能因为安装了软件,反而出现更多的漏洞
- 操作系统安全
Windows、Server(客观:及时补丁/主观:理性设置)、
Linux(开放程序:避免后门程序)、Ubantun
- 网络安全(本章重点)
传输过程(截获、泄密、篡改)
- 物理安全
机房或服务器容易被人接近都是隐患
(例如硬盘需要被操作系统加密等措施)
- 用户安全教育
用户安全意识教育或培训
网络安全的措施(本章重点)
-
两类密码体制(对称加密和非对称加密,或共存机制)
-
数字签名(验证文件出处)
证书颁发机构 CA
发送既数字签名又加密的邮件
- Internet上使用的安全协议
安全套接字SSL(OSI模型:表示层/会话层)
网络层安全IPSec(IPSec通道、VPN通道等)
- 链路加密与端到端加密
SSL/IPSec/VPN(端到端加密)
路由器节点之间(链路加密)
- 防火墙
网络各层的 防火墙{数据链路层、网络层、应用层}
防火墙经典四种拓扑
=================================
-
网络安全概述
-
网络安全的六个范畴:数据、应用、系统、网络、物理、教育
-
网络安全面临四个威胁:截获、中断、篡改、伪造
-
使用Cain工具:截获 http上网用户名和密码
-
使用Cain工具:输入域名后被解析成篡改后ip地址,也叫做DNS劫持
-
使用Cain工具:伪造 A主机伪装B主机身份与C主机连接
-
分布式拒绝服务DDoS(Distributed Denial of Service)
-
应用层安全:演示灰鸽子产生、安装和起效;见证360卫士对服务和存在的查杀效果
-
对称加密简介:效率高,128位几乎不可破译;对称密钥在互联网如何传输
-
非对称加密和数字签名:私钥报文摘要加密,公钥对称密钥加密
-
报文鉴别(互联网安全的基石)与实体鉴别(重放)
-
证书颁发机构CA简介 CA:Certification Authority
-
搭建实验环境:安装CA证书颁发机构
-
安装邮件服务器和DNS服务器,客户端申请CA证书且配置邮箱
-
发送签名加密电子邮件
-
发送既数字签名又加密的邮件(收发双方都有CA证书);演示吊销证书
-
安全套接字SSL:加密协商工作原理
-
配置公网QQ邮箱:使用安装SSL套接字在客户端收发邮件
-
配置Web网站使用SSL进行安全通信(即https)-1
-
配置Web网站使用SSL进行安全通信(即https)-2
-
安全套接字SSL实现客户端身份验证:及演示身份转移
-
IPSec 实现网络层安全:AH 鉴别首部数字签名协议;ESP封装安全有效载荷加密协议
-
搭建实验环境:演示正常主机连接在文件传输上的不安全性
-
配置IPSec规则:从服务器到客户端三个不同策略(AH;ESP;allow)
-
配置IPSec规则:从客户端到服务器连接策略(AH;ESP)
-
通过抓包查看:鉴别首部 AH协议 和 封装安全有效载荷 ESP协议
-
数据链路层安全:路由器之间加密与解密,节点本身存在明文即安全漏洞
-
防火墙网络拓扑四大类;防火墙产品二类网络级和应用级
-
习题:第 10 章 网络安全(不发布)
最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:
上述所有都有配套的资料 ,这些资料,对于做【网络安全】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。
