最新信息安全学习笔记(计算机三级)_三级信息安全技术笔记,【绝对干货】

原创 于 2024-05-14 03:00:01 发布 · 768 阅读 · 35 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #学习 #面试

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

如有不对,欢迎各位大佬指正。

第一章 网络信息安全概念

1、网络信息安全的属性

  • 机密性:网络信息不泄露给非授权的用户
  • 完整性:未经授权不能改的特性
  • 可用性:可以及时获取网络信息和服务的特性
  • 可控性:责任主体对网络信息系统具有管理、支配的能力(可管理、可支配)
  • 抗抵赖性:防止用户否认其活动行为的特性

信息安全的(目标/三要素)CIA:机密性、可用性、完整性

2、网络信息安全的基本功能:防御、监测、应急、恢复

  • 防御:采取各种措施,使网络系统具备阻止、抵御各种网络安全威胁的功能。
  • 监测:采取各种措施检测发现各种已知或者未知的网络安全威胁的功能。
  • 应急:针对网络中的突发事件,具有及时响应和处置网络攻击的能力。
  • 恢复:对已经发现的网络灾害事件,具备恢复网络系统运行的功能。

3、国家密码分类:绝密、机密、秘密

密码分为:普通密码、核心密码、商用密码

  • 核心密码:用于保护国家绝密、机密、秘密级别信息
  • 普通密码:用于保护国家机密、秘密级别信息
  • 商用密码:人人可用的密码

4、网络信息安全的基本技术:

  • 物理环境安全:包括环境、设备存储介质等
  • 网络认证:鉴别网络资源的访问者身份
  • 访问控制:限制非法用户访问网络资源、防止合法用户越权访问网络资源
  • 网络安全保密:防止非授权用户访问资源
  • 漏洞扫描:检测网络中是否存在漏洞(脆弱性)
  • 恶意代码防护:可以理解为安装杀毒软件
  • 网络信息内容安全:确保网络信息系统中的信息及数据符合法律要求
  • 网络安全 检测:检查安全防护措施是否有效
  • 网络信息安全应急响应:采取措施恢复网络系统的正常运营

5、网络信息安全管理流程:

  • 确定网络信息安全管理对象
  • 评估网络信息安全管理对象价值
  • 识别网络信息安全管理对象面临的威胁
  • 识别网络信息安全管理对象的脆弱性
  • 确定网络信息安全管理对象的风险级别
  • 制定网络信息安全管理防范措施
  • 实施网络信息安全管理防护措施
  • 运维网络信息安全管理管理对象

6、等保测评的流程

  1. 定级:确定定级对象,通过专家评审,确定合适级别
  2. 备案:按等保2.0规定准备备案材料,到当地公安机关备案和审核
  3. 建设整改:对当前保护对象的实际情况进行差距分析,针对不符合项整改
  4. 等级测评:对定级的保护对象进行测评,并出具相应的等级保护测评证书
  5. 运营维护(监督管理):运营主体对保护对象的安全相关事宜进行监督管理
  6. (三级等保每年一测)

7、IAFT

IAFT将信息系统的信息保障技术层面划分成了四个技术框架焦点域:网络和基础设施、区域边界、计算机环境和支撑性基础设施。

核心思想:纵深防御

  1. 保护多个位置。包括保护网络和基础设施、区域边计算环境等。
  2. 分层防御。如果说上一个原则是横向防御,那么这一原则就是纵向防御,这也是纵深防御思想的一个具体体现。
  3. 安全强健性。不同的信息对于组织有不同的价值,该信息丢失或破坏所产生的后果对组织也有不同的影响。所以对信息系统内每个信息安全组件设置的安全强健性(即强度和保障),取决于被保护信息的价值以及所遭受的威胁程度。

第二章 网络攻击

1、网络攻击的一般流程

    • 隐藏攻击源、收集目标的信息、挖掘目标的漏洞信息、获取目标的访问权限
      • 隐藏攻击行为、实施攻击、开辟后门、清除攻击痕迹

2、常见的端口扫描技术

  • 完全连接扫描:源主机和目的主机,建立一次三次握手
  • 半连接扫描:只完成前两次握手,不建立一次完整的连接
  • SYN扫描:向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程(返回:ACK开放、RESET关闭)
  • ID头信息扫描:借助第三方主机,ID头递增1则端口关闭,否则端口开放
  • 隐蔽扫描:绕过安全设备,取得目标主机端口信息
  • SYN|ACK扫描:发送SYN|ACK数据包,不返回信息则端口开放,返回RST则端口关闭
  • FIN扫描:发送FIN数据包,不返回信息则端口开放,返回RST则端口关闭
  • ACK扫描:发送FIN数据包,开放<TLL值64<关闭 关闭<WIN值0<开放
  • NULL扫描:标志位置空,不返回信息则端口开放,返回RST则端口关闭
  • XMAS扫描:标志位全部置成1,不返回信息则端口开放,返回RST则端口关闭
最低0.47元/天 解锁文章

200万优质内容无限畅学
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值