防火墙有关内容安全的笔记，（非常详细)从零基础到精通，收藏这篇就够了！

目录

1. DFI/DPI：别再傻傻分不清，都是流量分析的马甲！
2. IDS/IPS：摄像头还是终结者？看清你的安全定位！
3. 签名：特征码？病毒的身份证罢了！
4. AV：杀毒软件？老古董的挣扎！
5. URL过滤：黑白名单？图样图森破！
6. HTTPS过滤：解密？不解密？这是个问题！
7. 内容过滤：敏感词？图样图森破！
8. 文件类型过滤：后缀名？骗小孩的玩意儿！
9. 邮件过滤：垃圾邮件？防不胜防的攻防战！
10. VPN：虚拟专用网？皇帝的新衣！
11. 密码学：加密那点事儿，别被忽悠了！
12. 对称加密：速度是王道，但钥匙怎么保管？
13. 非对称加密：公钥私钥，信任的基石还是谎言的温床？

---

DFI/DPI：别再傻傻分不清，都是流量分析的马甲！

深度包检测（DPI）和深度流检测（DFI），听起来高大上，说白了，都是流量分析的把式。非要区分？DPI就像警察拿着放大镜，对着每个包裹（数据包）仔仔细细地检查；DFI呢，更像交警，观察一段时间内的车流（数据流）走向。

DPI：拆包验货，慢工出细活？

DPI，深度包检测，听着就累。它对着每个完整的数据包（当然，分片的要先重组）扒个底朝天。应用层协议？那是重点照顾对象。

• 特征字？呵呵！ 靠特征字识别？太天真了！HTTP头部字段是明文的，黑客早就能伪造了。这种方法防小白还行，遇到高手直接绕过。
• 应用网关？亡羊补牢！ 视频流这种，先用TCP握手，然后UDP狂奔，DPI就傻眼了？应用网关就是想弥补这个缺陷，根据TCP阶段的信息来控制UDP流量。但问题是，UDP都跑起来了，你才开始控制，晚不晚？
• 行为模式？猜猜猜！ 拦截垃圾邮件靠行为？高频群发就是垃圾邮件？这年头，谁还没事群发个邮件？误杀率高得吓人。

DFI：看流量猜应用，蒙对了算你赢！

DFI，深度流检测，更玄乎。它只看流量，不看内容。P2P流量是它的最爱。

结论？我呸！

1. DFI只能“猜”应用类型，精度感人。DPI好歹还能看到点“内容”，DFI就是瞎蒙。
2. 加密流量一来，DPI直接抓瞎。但DFI就能幸免？别天真了，加密虽然不改变流量特征，但会增加分析难度，影响准确率。

IDS/IPS：摄像头还是终结者？看清你的安全定位！

入侵检测系统（IDS）和入侵防御系统（IPS），一字之差，天壤之别。IDS是“事后诸葛亮”，IPS是“先下手为强”。

区别？简单粗暴：

• IDS：网络摄像头，监视，报警，然后呢？没然后了。分为NIDS（网络层）和HIDS（主机层），但都改变不了它“看客”的本质。
• IPS：终结者，发现威胁，直接干掉。

IPS的优点？

1. 实时阻断？ 理想很丰满，现实很骨感。延迟是硬伤，真要实时阻断，误杀率能让你怀疑人生。
2. 深层防护？ 深入应用层？DPI都搞不定的事，你IPS就能搞定？
3. 全方位防护？ 各种威胁都防？吹牛不打草稿！
4. 内外兼防？ 内部攻击也能防？前提是流量得经过你IPS。内部人员直接绕过设备，你防个屁？
5. 不断升级？ 升级就能精准防护？特征库永远滞后于攻击手段。

签名：特征码？病毒的身份证罢了！

签名，说白了就是病毒、攻击的特征码。但问题是，病毒会伪装，攻击会变异，你那点特征码，够用吗？

签名分两种：

• 预定义签名？ 设备自带？还要License激活？这不是变相收费吗？升级？连华为安全中心？呵呵，指望别人不如靠自己。
• 自定义签名？ 自己定义？你有那个能力吗？

AV：杀毒软件？老古董的挣扎！

AV，反病毒，听着就过时。

传统AV怎么干活？先把文件缓存下来，然后和特征库比对。问题来了：

1. 缓存？ 占用资源，延迟转发。大文件直接放过？这不是掩耳盗铃吗？
2. 特征库？ 永远滞后。

扫描方式：

• 代理扫描？ 全缓存，高级操作，高检测率？效率呢？资源呢？
• 流扫描？ 片段扫描，效率高？检测率呢？

防病毒处理流程？

1. 应用识别？ 没毛病。
2. 协议支持？ 不支持的直接放过？这叫安全？
3. 白名单？ 命中就跳过？方便是方便，但风险呢？
4. 特征库比对？ 命中就处理，没命中就放过？这不是赌运气吗？
5. 病毒例外？ 病毒白名单？自欺欺人！
6. 应用例外？ 类似于IPS的例外签名？例外越多，漏洞越大。

URL过滤：黑白名单？图样图森破！

URL过滤，看似简单，实则漏洞百出。

方法？

• 黑白名单？ 白名单优先？黑名单拦截？小学生都能想到的方法。
• 预定义分类？ 靠谱吗？
• 本地缓存？ 过时信息有什么用？
• 远程查询？ 需要License？又是变相收费！
• 自定义分类？ 你有那个精力吗？

远程查询没结果？归为“其他”？然后呢？

HTTPS过滤：解密？不解密？这是个问题！

HTTPS过滤，安全界的难题。

方法一：SSL解密？

充当中间人？性能消耗巨大，效率极低。

方法二：加密流量过滤？

靠SNI字段判断？只能过滤域名级别，精度不够。

Server_name？HTTP.request？呵呵，太天真了！

内容过滤：敏感词？图样图森破！

文件类型过滤：后缀名？骗小孩的玩意儿！

文件类型过滤，看似有用，实则鸡肋。

识别？

• 应用？ 没毛病。
• 方向？ 上传下载？
• 类型和拓展名？ 靠后缀名判断？黑客会让你得逞？

文件内容过滤：敏感词？图样图森破！

文件内容过滤，看似强大，实则效率低下。

• 关键字？ 精准匹配？正则匹配？
• 应用内容？ 微博抖音？邮件附件？FTP文件名？

HTTPS？需要SSL代理？本身加密的文件？无法识别？

动作？告警，阻断，权重？呵呵！

邮件过滤：垃圾邮件？防不胜防的攻防战！

SMTP？POP3？IMAP？

POP3和IMAP的区别？不重要！

邮件过滤？防垃圾邮件？

垃圾邮件？定义太宽泛！

过滤方法？

• 统计法？ 贝叶斯算法？带宽统计？信誉评分？
• 列表法？ RBL？误报率高！
• 源头法？ SPF？伪造邮件？
• 意图分析？ 结合内容过滤？

VPN：虚拟专用网？皇帝的新衣！

VPN，虚拟专用网，听着高大上，其实就是个隧道。

VPN诞生的原因？

1. 物理专线？成本高！
2. 公网不安全？

分类？

1. 企业自建？GRE，IPSEC，SSL VPN，L2TP？
2. 租用运营商？MPLS VPN？

组网方式？

1. Client to LAN？
2. LAN to LAN？

技术层次？

核心技术？隧道技术？封装技术？

VPN的其他常用技术？

• 身份认证？ 前提！
  1. GRE VPN？不支持！
  2. L2TP VPN？依赖PPP！
  3. IPSEC VPN和SSL VPN？支持！
• 加解密？ 保障！
  1. GRE VPN和L2TP VPN？不支持！
  2. IPSEC VPN和SSL VPN？支持！
• 数据认证？ 验货！
  1. GRE VPN？校验和！
  2. L2TP VPN？不支持！
  3. IPSEC VPN，SSL VPN？支持！

密码学：加密那点事儿，别被忽悠了！

密码学？古典加密？现代加密？

古典加密？算法保密？凯撒加密？呵呵！

现代加密？算法公开，密钥保密？

对称加密：速度是王道，但钥匙怎么保管？

对称加密？同一把密钥？双向函数？异或运算？

流加密？分组加密？

DES/3DES？AES？

![](https://img-
blog.csdnimg.cn/direct/6c242bd862dd406682cdc851896710f8.png)对称加密的缺点？

1. 密钥共享？
   • 带外传输？不方便！
   • 带内传输？不安全！
2. 密钥管理？N * N？

非对称加密：公钥私钥，信任的基石还是谎言的温床？

非对称加密？公钥私钥？

对称加密和非对称加密的区别？

结论？

对称加密速度快，但密钥传递不安全。非对称加密安全，但速度慢。所以，结合使用？

HASH运算？

完整性校验？摘要值？

HASH算法？散列函数？

1. 不可逆？
2. 相同输入，相同输出？
3. 雪崩效应？
4. 等长输出？

安全通信？

Alice给Bob公钥？HASH生成摘要？私钥加密签名？

Bob解密HASH？比对摘要？

张三？中间人攻击？

CA机构？

CA可信机构？第三方？

Alice发数字证书？

对称密钥？非对称密钥协商？

HTTPS？

1. 原始信息HASH？数字签名？
2. 对称加密？
3. 密钥信封？
4. 传递？
5. Bob解密密钥信封？
6. 解密加密信息？
7. 解开数字证书？
8. 解开数字签名？
9. Bob自身HASH？比对摘要？

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*********************************