网络安全最新老师嘴里必学必考的网络安全知识点_防范网络扫描，HTTPS面试常问全解析-优快云博客

本文链接：https://blog.youkuaiyun.com/2301_82242326/article/details/138889152

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

在这里插入图片描述

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

2、占用系统资源。绝大多数的蠕虫病毒。疯狂在计算机网络中传播，占用网络以及本地计算机资源。

3、非法访问系统进程。主要以黑客病毒为主。通过感染计算机，然后黑客或非法用户获得对已感染机器的控制权。

4、系统瘫痪。

协议的安全性：

在网络通讯中，必须使用一定的通讯协议。由于某些协议在设计的过程中缺乏对安全的考虑，导致出现安全方面的问题，比较典型的就是明文传输而出现数据包窃听的问题。

几种不安全的协议：Telnet、FTP、SNMP、POP、HTTP

这些不安全的协议可以采用更安全的协议来代替，如Telnet协议可以采用SSH协议来替代，HTTP协议可以用HTTPS协议来替代。另外也可以采用隧道加密的方法对传输过程中的数据包进行加密。常用的隧道加密协议有 IPSec、SSL、MPLS等等。

NAT技术：

1、NAT的引入

由于Internet的迅速扩张，IP地址缺乏的问题日益严重。采用IPV6，可以从根本上解决问题。但是由于IPV6技术现在并不成熟，大量基于IPV6的应用还在研究中的问题，急需一种过度时期的解决方案。NAT就作为一种优秀的过度方案出现。

它通过使用少量的公有IP地址映射多数的私有IP地址的方式，可以在一定程度上缓解IP地址的压力。

2、NAT的基本概念

NAT是将IP数据报报头总的IP地址转换为另一个IP地址的过程。在实际应用中，NAT主要用于实现私有网络访问外部网络的功能。

NAT转换示意图：

NAT的多对多地址转换及地址池：

在内部网络的主机访问外部网络的时候，当内部网络的主机非常多，外部IP却只有一个的时候，地址转换就可能都显得效率比较低。解决这个问题就需要一个私有网络拥有多个外部地址，可以通过定义地址池来实现多对多地址转换。

地址池就是一些合法IP地址（公有网络IP地址）的集合。

NAT多对多的地址转换：

NAT的特征：

对用户透明的地址分配，这里的地址是经过转化后的外部地址。

可以达到一种“透明路由”的效果。这里的路由是指转发IP报文的能力，而不是一种交换路由信息的技术。

应用级网关ALG：

NAT只能对IP地址和TCP/UDP头部的端口信息进行转换。对于一些特殊的协议ICMP、FTP等，它们报文的数据部分可能会含有IP地址等端口信息。如果对这些报文进行地址转换，就会出现不一致的情况，导致错误。

解决这些特殊协议的NAT转换问题的方法就是在NAT实现中使用应用级网关ALG功能。

防火墙：

防火墙工作在网络层之下，靠近数字链路层的底层。

防火墙技术的发展过程中主要采用了简单包过滤、代理和状态检测三种安全控制技术。

简单包过滤主要根据用户设定的IP地址/端口对IP包进行过滤，是安全控制水平最低的，但也是最简单的，所以具有很高的处理速度。

代理技术主要工作在应用层，能针对各通信层的信息进行安全过滤控制。打断正常的客户/服务器连接，一分为二各产生一条代理。

状态检测技术兼具系统处理速度快，安全性高的特点，是当前硬件防火墙中普遍采用的主流安全控制技术。这种技术的实现并不正常的客户/服务器通信连接，而是在数字链路层和网络层之间检测过滤所有的数据包，按照安全过滤规则从中抽取与通信状态相关的信息，并把这些状态信息维持在动态的状态信息表中，作为对后续通信数据的合法性进行判决依据。抽取的信息可以涵盖从网络层到应用层的各个通信协议层，这主要取决于防火墙厂家采用的专利算法。