计算机网络基础 - 网络安全(3)-优快云博客

本文链接：https://blog.youkuaiyun.com/Innocence_0/article/details/146880785

计算机网络基础 - 网络安全(3)

网络安全

使无线LAN安全

IEEE802.11i

在IEEE802.11于1999年发布后不久，就开始研发具有更强安全性机制的802.11的新型、改进版本，这个新标准被称为802.11i（于2004年最终得到批准）

虽然有线等效保密 WEP提供了相对弱的加密、仅有单一方式执行鉴别并且没有密钥分发机制，但802.11i却提供了强得多的加密形式、一种可扩展的鉴别机制集合以及一种密钥分发机制

安全能力的发现：AP通告其存在，通告其支持的认证和加密形式，移动设备M请求其所希望的认证和加密的方式

尽管这时移动设备M和AP之间已经交换了信息，但是还没有完成认证，没有共享加密所需要的keys
相互鉴别和主密钥MK生成：鉴别发生在无线客户和鉴别服务器之间。在这个阶段，接入点基本是起中继的作用，在客户和鉴别服务器之间转发报文
- AS 生成 Nonce，发送给移动设备M
- 移动设备M接收AS的 Nonce，然后生成和发送自己的 Nonce，生成对称式会话秘钥key , 采用Nonce和secret签署的HMAC（用于AS验证M的身份）
- AS导出对称式的共享秘钥key
**共享的对称式会话秘钥key （**AS通告AP 共享对称式的会话key）
临时密钥生成：使用主密钥，无线客户和AP现在能够生成附加的、将用于通信的密钥

4G

4G LTE中的认证和加密

到来的移动设备M：通过4G无线链路通信和基站BS建立关联并且双向认证
移动设备、BS采用导出的会话秘钥Key在4G链路上加密通信数据
被访网络中的MME+归属网络中HHS共同扮演了WiFi中AS的角色
- 4G：在被访网络中的MME最终做出认证决定
- 5G：归属网络做出认证决定（被访ME扮演一个中间人角色，但是有权拒绝认证）

下面概述一下4G LTE运行阶段

认证请求发出，到达归属网络的HSS

移动设备发送附加报文attach（包括它所在的IMSI 国际移动用户识别码，IMSI 结构中包含了移动终端归属网络的标识）从BS中继到被访网络 MME，最终到达归属网络 HHS
HSS采用预先和移动设备M共享的密码导出，并回应移动设备的挑战，双方相互认证对方的身份
被访网络 MME 接收到来自移动端的认证响应（在被访网络中的MME最终做出认证决定）
移动设备、BS 确定在4G无线链路中加密数据和信令

与WiFi的区别

蜂窝网络需要提供移动设备的SIM卡（全局的身份标识ISMI，存储了共享keys）
在被访问网络中的服务取决于在归属网络中订购的业务

防火墙和入侵检测系统

在计算机网络中，当通信流量进入/离开网络时要执行安全检查、做记录、丢弃或转发，这些工作都由被称为防火墙、入侵检测系统和入侵防御系统的运行设备来完成

防火墙

将组织内部网络和互联网络隔离开来，按照规则允许某些分组通过（进出）或者阻塞掉某些分组

从外部到内部和从内部到外部的所有流量都通过防火墙
仅被授权的流量（由本地安全策略定义）允许通过
防火墙自身免于渗透（防火墙自身存在的缺陷）

防火墙能够分为3类：传统分组过滤器、状态过滤器和应用程序网关

传统分组过滤器

内部网络通过配置防火墙的路由器连接到互联网上

路由器对分组逐个过滤，根据分组相应字段匹配到规则相应自字段来决定转发还是丢弃

IP源或目的地址（在IP数据报中的协议类型字段：TCP、UDP、ICMP、OSPF等）
TCP或UDP的源和目的端口（ TCP标志比特：SYN、ACK等）
ICMP报文类型
数据报离开和进入网络的不同规则
对不同路由器接口的不同规则

比如：对于Web服务器在130.207.244.203的某机构网络130.207/16，其策略和对应的过滤规则

用于某路由器接口的访问控制列表

状态分组过滤器

在传统的分组过滤器中，根据每个分组分离地做出过滤决定。状态过滤器实际地跟踪 TCP连接，并使用这种知识作出过滤决定

跟踪TCP连接建立SYN，拆除FIN，然后才让相应后续分组通过
防火墙上的非活跃连接会超时，不再允许相应的分组通过防火墙

应用程序网关

应用程序网关是一个应用程序特定的服务器，所有应用程序数据（入和出）都必须通过它（多个应用程序网关可以在同一主机上运行，但是每一个网关都是有自己的进程的单独服务器）

比如：允许特定的内部站点登录到外部服务器，但不是直接登录（telnet 应用）

需要所有的telnet用户通过网关来telnet
对于认证的用户而言，网关建立和目标主机的telnet连接，网关在2个连接上进行中继
路由器过滤器将所有不是来自网关的telnet分组全部过滤掉

内部网络通常有多个应用程序网关，例如Telnet、HTTP、FTP和电子邮件网关。事实上，一个机构的邮件服务器和Wb高速缓存都是应用程序网关

应用程序网关的缺陷

每一个应用程序都需要一个不同的应用程序网关
所有数据都由网关转发，付出的性能负担较重
当用户发起一个请求时，客户软件必须知道如何联系这个网关，并且必须告诉应用程序网关如何连接到哪个外部服务器

入侵检测系统

一种不仅能够检查所有通过它传递的分组的首部，而且能执行深度分组检查的设备以及观察到潜在恶意流量的时候能产生告警的设备称为入侵检测系统 IDS

深入分组检查，主要检查分组的内容是否和已知攻击数据库的病毒和攻击的特征码相匹配
检查分组间的相关性，判断是否是有害的分组（时间序列）比如：端口扫描、网络映射、DoS攻击等等

多个IDS：不同的网段，放置探针，根据需要进行不同类型的检查

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段