1. 網路工程師(軟考中級)備考筆記——網路安全技術
網路安全五大基本要素
網路攻擊:任何對網路系統的非授權行為都是屬於攻擊行為
攻擊類型:服務類(針對高層應用服務),常見有SQL注入攻擊;非服務類(針對底層協議漏洞發起的攻擊行為)
計算機病毒(★★★):病毒前綴(病毒類型).病毒名(家族特徵).病毒後綴(變種信息)
計算機病毒的防護原理(以ARP欺騙攻擊為例):ARP病毒是利用ARP的漏洞,通過偽造ARP響應包,欺騙網路中的其他主機,主要替換網關的IP地址和MAC地址信息
如何防範:ARP靜態綁定
計算機病毒的預防方法
加密技術(★★★,必考的點):概念:發送發:明文——加密——密文——接收方:解密
對稱加密:特點:加密密鑰與解密密鑰相同,加密速度快,適合大數據快速加密,存在密鑰管理問題,又稱為共享密鑰演算法
非對稱加密(公鑰加密認證,私鑰解密簽名):特點:存在一對密鑰(公鑰、私鑰),加密速度慢、開銷大,又稱為公開密鑰演算法
數字簽名:基於非對稱加密體質,主要功能有:報文鑒別、報文的完整性、不可否認
採用數字簽名後,接收方可以知道數據來自誰
哈希演算法與報文鑒別:哈希演算法和數字簽名結合可以保證數據的完整性
對稱密鑰的分配:Kerberos技術:當A想要和B通信時,需要先通過kerberos認證
公鑰的認證——數字證書:數字證書的格式
安全協議:SSL(Secure Sockets Layer 安全套接層)
SET安全電子交易(用於信用卡交易的全球標准協議)
PGP優良保密協議
鏈路加密:在採用鏈路加密的網路中,每條通信鏈路上的加密是獨立實現
端到端加密(適合互聯網環境):端到端加密是在源結點和目的結點中對傳送的PDU(協議數據單元)進行加密和解密
可信任系統:網路安全性標准
網閘(常用於電子政務,內外與外網之間,屬於物理隔離):網閘(屬於物理設備)
防火牆(企業常用,屬於邏輯隔離,下午常考):防火牆作為網路安全保護屏障位於網路邊界處
VPN技術:VPN(virtual private network,虛擬專用網路)
入侵檢測技術(IDS和IPS,也是愛考的點):IDS入侵檢測系統工作原理
2. 網路安全學習
網友總結的網路安全方面經典書籍,供廣大網路安全方面的研究人員學習和交流!
1、《網路安全基礎》應用與標准 第三版
William Stallings
清華大學出版社
2、《黑客攻防實戰詳解》
鄧吉,柳靖
電子工業出版社
3、Applied Cryptography, Second Edition: Protocols, Algorthms, and Source Code in C (cloth)
Bruce Schneier
中文版本名:《應用密碼學》 協議演算法與C源程序
機械工業出版社
4、Computer security art and science
計算機安全學-安全的藝術與科學
Matt Bishop
電子工業出版社
5、Cryptogrophy and network security
密碼編碼學與網路安全:原理與實踐(第四版)
William stallings
電子工業出版社
6、Information Security principles and practice
信息安全原理與實踐
Mark Stamp
電子工業出版社
7、Network Security Principles and Practices
(CCIE Professional Development)
網路安全原理與實踐 CCIE系列
8、入侵的藝術
Kevin D.Mitnick;William L.Simon;
清華大學出版社
9、Network Algorithmics--An Interdisciplinary Approach to Designing Fast Networked Devices
Inside Cisco IOS Software Architecture
(CCIE Professional Development)
10、OpenSSL與網路信息安全——基礎、結構和指令
王志海,童新海,沈寒輝
11、現代密碼學理論與實踐
Wenbo Mao
電子工業出版社
12、密碼學基礎(中文版)
Oded Goldreich
人民郵電出版社
13、網路滲透技術
許治坤
電子工業出版社
14、網站入侵與腳本攻防修煉
肖遙
電子工業出版社
15、黑客大曝光(第六版)
麥克盧爾 斯卡姆布智 庫爾茨 鍾向群
清華大學出版社
16、0day安全:軟體漏洞分析技術(第2版)
王清主編
2011年6月出版