1. 网络工程师(软考中级)备考笔记——网络安全技术
网络安全五大基本要素
网络攻击:任何对网络系统的非授权行为都是属于攻击行为
攻击类型:服务类(针对高层应用服务),常见有SQL注入攻击;非服务类(针对底层协议漏洞发起的攻击行为)
计算机病毒(★★★):病毒前缀(病毒类型).病毒名(家族特征).病毒后缀(变种信息)
计算机病毒的防护原理(以ARP欺骗攻击为例):ARP病毒是利用ARP的漏洞,通过伪造ARP响应包,欺骗网络中的其他主机,主要替换网关的IP地址和MAC地址信息
如何防范:ARP静态绑定
计算机病毒的预防方法
加密技术(★★★,必考的点):概念:发送发:明文——加密——密文——接收方:解密
对称加密:特点:加密密钥与解密密钥相同,加密速度快,适合大数据快速加密,存在密钥管理问题,又称为共享密钥算法
非对称加密(公钥加密认证,私钥解密签名):特点:存在一对密钥(公钥、私钥),加密速度慢、开销大,又称为公开密钥算法
数字签名:基于非对称加密体质,主要功能有:报文鉴别、报文的完整性、不可否认
采用数字签名后,接收方可以知道数据来自谁
哈希算法与报文鉴别:哈希算法和数字签名结合可以保证数据的完整性
对称密钥的分配:Kerberos技术:当A想要和B通信时,需要先通过kerberos认证
公钥的认证——数字证书:数字证书的格式
安全协议:SSL(Secure Sockets Layer 安全套接层)
SET安全电子交易(用于信用卡交易的全球标准协议)
PGP优良保密协议
链路加密:在采用链路加密的网络中,每条通信链路上的加密是独立实现
端到端加密(适合互联网环境):端到端加密是在源结点和目的结点中对传送的PDU(协议数据单元)进行加密和解密
可信任系统:网络安全性标准
网闸(常用于电子政务,内外与外网之间,属于物理隔离):网闸(属于物理设备)
防火墙(企业常用,属于逻辑隔离,下午常考):防火墙作为网络安全保护屏障位于网络边界处
VPN技术:VPN(virtual private network,虚拟专用网络)
入侵检测技术(IDS和IPS,也是爱考的点):IDS入侵检测系统工作原理
2. 网络安全学习
网友总结的网络安全方面经典书籍,供广大网络安全方面的研究人员学习和交流!
1、《网络安全基础》应用与标准 第三版
William Stallings
清华大学出版社
2、《黑客攻防实战详解》
邓吉,柳靖
电子工业出版社
3、Applied Cryptography, Second Edition: Protocols, Algorthms, and Source Code in C (cloth)
Bruce Schneier
中文版本名:《应用密码学》 协议算法与C源程序
机械工业出版社
4、Computer security art and science
计算机安全学-安全的艺术与科学
Matt Bishop
电子工业出版社
5、Cryptogrophy and network security
密码编码学与网络安全:原理与实践(第四版)
William stallings
电子工业出版社
6、Information Security principles and practice
信息安全原理与实践
Mark Stamp
电子工业出版社
7、Network Security Principles and Practices
(CCIE Professional Development)
网络安全原理与实践 CCIE系列
8、入侵的艺术
Kevin D.Mitnick;William L.Simon;
清华大学出版社
9、Network Algorithmics--An Interdisciplinary Approach to Designing Fast Networked Devices
Inside Cisco IOS Software Architecture
(CCIE Professional Development)
10、OpenSSL与网络信息安全——基础、结构和指令
王志海,童新海,沈寒辉
11、现代密码学理论与实践
Wenbo Mao
电子工业出版社
12、密码学基础(中文版)
Oded Goldreich
人民邮电出版社
13、网络渗透技术
许治坤
电子工业出版社
14、网站入侵与脚本攻防修炼
肖遥
电子工业出版社
15、黑客大曝光(第六版)
麦克卢尔 斯卡姆布智 库尔茨 钟向群
清华大学出版社
16、0day安全:软件漏洞分析技术(第2版)
王清主编
2011年6月出版