- 网络安全技术虽然非常复杂,但是归纳起来,主要就是为了解决以下三方面问题:
1.数据的机密性:即如何令人们发送数据,即使被其他无关人员截取,他们也无法获知数据的含义。
2.数据的有效性:指数据不能被否认,一方面需要确认收到的数据是由某个确定的用户发出的,另一方面发送方不能对自己发出的数据进行抵赖。
3.数据的一致性:即保证数据在传输过程中没有被篡改,接收方收到的数据与发送方发送的数据完全一致。 - 对于这上面三个问题,分别有相应的解决方法:
1.数据机密性:通过对数据进行加密实现。
2.数据有效性:通过数字签名实现。
3.数据一致性:通过信息摘要算法实现。 - 数据加密技术
数据加密技术是为了实现数据的机密性,这也是网络中最重要的,这里涉及一些概念:
1.明文:加密之前的数据
2.密文:加密之后的数据
3.算法:把数据从明文转换为密文的方法
4.秘钥:在加密算法中所使用的函数
数据加密技术又分为
1.对称式加密:包括:DES,3DES,AES,IDEA,RC
2.非对称式加密:包括:RSA, - 数字签名
数字签名主要用来实现数据的有效性。
数字签名其实也是采用了非对称式加密算法。
数据签名是指发送方使用自己的私钥加密要发送的数据,接收方使用发送方的公钥解密数据。 - 信息摘要算法(Hash算法)
1.Hash算法的特点:
信息摘要算法也称单向散列算法(Hash算法),这种算法非常特殊,它可以将一个任意大小的数据经过散列运算之后,得到一个固定长度的数值(Hash值)。
另外,Hash算法还有一个特点,那就是散列运算的过程是不可逆的,即无法通过Hash值来推导出运算之前的原始数据。
Hash算法的特征归纳起来主要有一下4点:
1.定长瞬间:无论原始数据多大,其结果大小一样。
2.不可逆:无法根据加密后的密文,还原原始数据。
3.输入一样,输出必定一样。
4.雪崩效应:输入微小改变,将引起结果巨大改变。 - 安全技术综合应用
例:安全电子邮件协议PGP就是对这些安全技术的综合运用,PGP协议对数据的处理过程如图:
-
网络安全学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
- 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
