网络安全学习需要有计算机基础,本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
② 网络安全基础
网络安全通信所需要的基本属性:
1. 机密性
2. 消息完整性
3. 可访问与可用性
4. 身份认证
1. 窃听
2. 插入
3. 假冒
4. 劫持
5. 拒绝服务DoS和分布式拒绝服务DDoS
6. 映射
7. 嗅探
8. IP欺骗
数据加密
明文:未被加密的消息
脊隐 密文:被加密的消息
加密:伪装消息以隐藏消息的过程,即 明文 密文 的过程.
解密: 密文 明文 的过程
1. 替代密码 :用密文字母替代明文字母。
移位密码加密函数:
:加密过程
:明文信息
:密钥,表示移几位
:如果是26个字母,那q就是26
解密函数:
:解密过程
:密文
:密钥
2. 换位密码 :根据一定规则重新排列明文。
【 例题 】如果对明文“bob.i love you. Alice",利用k=3的凯撒密码加密,得到的密文是什么?利用密钥 "nice" 进行列置换加密后得到的密文是什么?
【 答案 】 凯撒密码 加密后得到的密文是:
"ere l oryh brx Dolfh"
列置换密码 加密后得到的密文是:
iex bvu bly ooo"
【 解析 】 凯撒密码 :
以明文字母b为例,M=2(b的位置为2),k=3,q=26,则:
密文 ,对应字母e,故b经过加密转为了e
将明文全部替换后得到的密文 "ere l oryh brx Dolfh"
列置换密码:
密钥 "nice" 字母表先后顺序为 "4,3,1,2" ,因此,按这个顺序读出表中字母,构成密文:"iex bvu bly ooo",(密钥有几位就有几列,如果明文不够就补x,然后按列读取)
1. 对称密钥 密码:加密秘钥和解密秘钥相同( ),例如用一个锁将箱子锁起来,这个锁有2把相同的钥匙,锁好之后把另一把钥匙派人送给他。
2. 对称密钥密码 分类 :
分组密码:DES、AES、IDEA等。(分组处理)
1) (数据加密标准):56位密钥,64位分组。(56位二进制数,每位的取值是0或1,则所有的取值就是 个)
2) :使用 两个秘钥 (共 112位 ),执行三次DES算法。(用1个密钥樱告厅执行一次加密,再用另一个密钥执行一次解密,共执行三次)
3) (高级加密算法):分组128位,密钥 128/192/256 位。
4)IDEA:分组64位,密钥 128 位。
流密码(挨个处理)
1. 非对称密钥 密码:加密密钥和解密密钥不同, ,其中一个用于加密,另一个用于解密。( 私钥 :持有人所有 公钥 :公开的)
2. 加密密钥可以公开,也称公开密钥加密。
3. 典型的公钥算法:
Diffie-Hellman算法
RSA算法
密码散列函数
1. 特性:
定长输出;
单向性(无法根据散列值逆推报文)
抗碰撞性(无法找到具有相同散列值的两个报文)
2. 典型的散列函数
MD5:128位散列值
SHA-1:160位散列值
报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实,未被篡改。
1. 报文摘要(数字指纹)
2. 报文认证方法
简单报文验证:仅使用报文友梁摘要,无法验证来源真实性
报文认证码:使用共享认证密匙,但无法防止接收方篡改
身份认证、数据完整性、不可否认性
1. 简单数字签名:直接对报文签名
2. 签名报文摘要
1. 口令:会被窃听
2. 加密口令:可能遭受回放/重放攻击
加密的口令可能会被截获,虽然不知道口令是什么,但他将加密口令提交给服务器,说这是我加密的口令,这叫重放.
3. 加密一次性随机数:可能遭受中间人攻击
Alice发给Bob说她是Alice,但Bob说你要向我证明,Bob生成一个随机数发给Alice,让Alice用自己的私钥进行加密,加密后再把数据发给Bob,然后Bob再向Alice要公钥进行解密解出来的随机数如果和Bob发给Alice的随机数一样的话,那就说明她是Alice。
这种方法会被中间人攻击,Alice发送的私钥加密被Trudy更换为自己用私钥加密的数据然后发给Bob,公钥也被Trudy换了,最后Bob用公钥加密数据发给Alice,Trudy截获了,用自己的私钥进行解密,获得了数据。
密钥分发存在漏洞:主要在密钥的分发和对公钥的认证环节,这需要密匙分发中心与证书认证机构解决
双方通信时需要协商一个密钥,然后进行加密,每次通信都要协商一个密钥,防止密钥被人截获后重复使用,所以密钥每次都要更换,这就涉及到密钥分发问题。
基于 KDC 的秘钥生成和分发
认证中心CA:将公钥与特定的实体绑定
1. 证实一个实体的真实身份;
2. 为实体颁发 数字证书 (实体身份和 公钥 绑定)。
防火墙 :能够隔离组织内部网络与公共互联网,允许某些分组通过,而阻止其它分组进入或离开内部网络的软件、硬件或者软硬件结合的一种设施。
前提 :从外部到内部和从内部到外部的所有流量都经过防火墙
1. 无状态分组过滤器
基于特定规则对分组是通过还是丢弃进行决策,如使用 实现防火墙规则。
2. 有状态分组过滤器
跟踪每个TCP连接建立、拆除,根据状态确定是否允许分组通过。
3. 应用网关
鉴别 用户身份 或针对 授权用户 开放 特定服务 。
入侵检测系统(IDS):当观察到潜在的恶意流量时,能够产生警告的设备或系统。
1. 电子邮件安全需求
1)机密性
2)完整性
3)身份认证性
4)抗抵赖性
2. 安全电子邮件标准:
1. SSL是介于 和 之间的安全协议.
2. SSL协议栈
(传统的TCP协议是没有安全协议的,传输都是明文,所以在TCP上面设置SSL协议保证安全性)
3. SSL握手过程
协商密码组,生成秘钥,服务器/客户认证与鉴别。
1. VPN
建立在 上的安全通道,实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接,从而构建针对特定组织机构的专用网络。
关键技术 : ,如IPSec。
2. 典型的 网络层安全协议 ——
提供机密性、身份鉴别、数据完整性和防重放攻击服务。
体系结构: 认证头AH协议 、 封装安全载荷ESP协议 。
运行模式: 传输模式 (AH传输模式、ESP传输模式)、 隧道模式 (AH隧道模式、ESP隧道模式)
本文主要介绍了网络安全基本概念、数据加密算法、消息完整性与数字签名、身份认证、密钥分发中心与证书认证机构、防火墙与入侵检测以及网络安全协议等内容。
回顾:
1. 网络安全基本属性
2. 典型数据加密算法;
3. 消息完整性、数字前面以及身份认证原理。
③ 维护网络安全,什么是最基本最基础的工作
感知网络安全态势。
在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示并据此预测未来的网络安全发展趋势。
态势感知为一种基于环境的、动态、整体地洞悉安全风险的能力,以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
(3)网络安全二进制基础扩展阅读
态势感知建设目的
检测:提供网络安全持续监控能力,及时发现各种攻击威胁与异常,特别是针对性攻击。
分析、响应:建立威胁可视化及分析能力,对威胁的影响范围、攻击路径、目的、手段进行快速研判,目的是有效的安全决策和响应。
预测、预防:建立风险通报和威胁预警机制,全面掌握攻击者目的、技战术、攻击工具等信息。
防御:利用掌握的攻击者相关目的、技战术、攻击工具等情报,完善防御体系。
④ 关于网络安全知识内容
网络安全知识一:密码安全
无论你是申请邮箱还是玩网络游戏,都少不了要注册,这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个qq和网络游戏的密码都设成一样。在网上你有可能会因为需要而把密码告诉朋友,但若那位朋友的好奇心很强的话,他可能会用你给他的这个密码进入你的其他邮箱或qq,你的网上秘密便成了他举手可得的资料了。因此建议,你最常用的那个邮箱密码设置一个不少于7位的有字母、数字和符号组成的没有规律的密码,并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样,密码可以相对简单点,也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话(很多密码字典都是根据这些资料做出来的)。其他的密码设置也是同样道理,最常用的那个密码要设置的和其他不同,免得被人“一路破”。顺便提醒一下,不要把写有你密码的那本笔记本放在你认为安全的地方。
网络安全知识二:qq安全
qq是腾讯公司出品的网络即时聊天工具,现在的用户多的惊人!所以现在针对qq的工具也十分之多。这里在提一下qq的密码安全,你在申请完qq后第一件事就是去腾讯公司的主页上的服务专区申请密码保护,这点很重要,但也很容易被忽略。现在言归正转,说qq的安全,在网上用qq查ip地址(ip地址是一个32位二进制数,分为4个8位字节,是使用tcp/ip协议的网络中用于识别计算机和网络设备的唯一标识)的虑榧??毡椤?q查ip可以用专门的软件,也可以用防火墙或dos命令,这里不详细说明。ip被查到后,不怀好意的人可以用各种各样的炸弹攻击你,虽然这些攻击对你的个人隐私没什么危害,但常常被人炸下线,这滋味一定不好。解决办法有两种:
1.不要让陌生人或你不信任的人加入你的qq(但这点很不实用,至少我这样认为)。
2.使用代理服务器(代理服务器英文全称proxy sever,其功能就是代理网络用户去取得网络信息,更确切地说,就是网络信息的中转站)。设置方法是点击qq的菜单==>系统参数==>网络设置==>代理设置==>点击使用socks5代理服务器,填上代理服务器地址和端口号,确定就好了,然后退出qq,再登陆,这就搞定了。qq密码的破解工具也很多,你只要把密码设的复杂点,一般不容易被破解。
网络安全知识三:代理服务器安全
使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。但是天下没有白吃的午餐,因为你再使用代理服务器后你的上网资料都会记录在代理服务起的日志中,要是那个网管想“关照”你一下的话,你是一点生还余地都没有的。(除非你进入代理服务器删了他的日志)
网络安全知识四:木马防范
木马,也称为后门,直截了当的说,木马有二个程序组成:一个是服务器程序,一个是控制器程序。当你的计算机运行了服务器后,恶意攻击者可以使用控制器程序进入如你的计算机,通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马,它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能。想不中木马,先要了解木马的传播途径:
1:邮件传播:木马很可能会被放在邮箱的附件里发给你。因此一般你不认识的人发来的带有附件的邮件,你最好不要下载运行,尤其是附件名为*.exe的。
2:qq传播:因为qq有文件传输功能,所以现在也有很多木马通过qq传播。恶意破坏者通常把木马服务器程序通过合并软件和其他的可执行文件绑在一起,然后骗你说是一个好玩的东东,你接受后运行的话,你就成了木马的牺牲品了。
3:下载传播:在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。所以建议要下载工具的话最好去比较知名的网站。万一你不幸中了木马的话,立刻开启你的杀毒程序,接下来等着木马杀!杀!杀!。另外手工清除木马的方法在另外的文章中有详细说明。
⑤ 网络安全主要学什么呢
网络安全需要学习的内容有很多,大致分为以下几个大的阶段,每个阶段又细分多个小阶段,如需了解,可以来老男孩教育,领取课程学习路线图。
第一部分,基础篇,包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。
第二部分,渗透测试,包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。
第三部分,等级保护,包括定级备案、差距评估、规划设计、安全整改、等保测评等。
第四部分,风险评估,包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。
第五部分,安全巡检,包括漏洞扫描、策略检查、日志审计、监控分析、行业巡检、巡检总体汇总报告等。
第六部分,应急响应,应急响应流程、实战网络应急处理、实战Windows应急处理、实战Linux应急处理、实战、Web站点应急处理、数据防泄露、实战行业应急处理、应急响应报告等。