【知识学习】网络空间安全概论复习参考资料链接

原创 已于 2022-11-14 09:38:53 修改 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #学习 #网络

于 2022-11-13 21:40:31 首次发布
这篇内容涵盖了网络安全的基础知识,包括ARP欺骗、RST报文、CRC校验、CBC-MAC和长度扩展攻击等。深入探讨了密码学的重要概念,如唯密文攻击、已知明文攻击、选择明文/密文攻击,并介绍了TCP/IP网络攻击、TCP与UDP的区别、应用层协议及端口号。同时,文章讲解了DES、TLS1.3、DH算法、HMAC、数字证书、AES-GCM、AEAD加密和密码学安全实践,如随机数生成和彩虹表。此外,还涉及了K匿名算法和口令加密技术。

以下就是我复习的过程中学习的链接,虽然最后考的内容跟这些差的比较多,但是还是学到了不少东西,整理在这里就是希望在下次看的时候会方便一点

网络安全:基于ARP欺骗的嗅探原理

RST复位报文段

循环冗余校验码

CBC-MAC

长度扩展攻击详解

唯密文攻击、已知明文攻击、选择密文攻击、选择明文攻击(密码分析学中,四大攻击方式)

常见tcp/ip网络攻击方式分析

经典面试题 TCP和UDP有什么区别?

应用层的常用协议,以及对应的端口号是?

计算机安全等级划分标准 (D1 C1 C2 B1 B2 B3 A)

DES加密解密算法(简单、易懂、超级详细)

TLS1.3 概述

Diffe_Hellman(迪菲-赫尔曼)算法

HMAC和密钥导出(HMAC and Key Derivation)

数字证书简介

AES-GCM加密算法的简单介绍

密码学中的AEAD(authenticated encryption with associated data)

什么是AEAD加密

HMAC与CMAC

加密算法 之二 HMAC

SHA256算法原理详解

密码学基础——分组密码

CRT模式解读

计时攻击

AES加密算法的详细介绍与实现

彻底搞懂彩虹表的实现原理

java 基于口令加密算法,基于口令加密 – PEB

不安全的Random

密码学小知识(5):唯密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)

K匿名算法

什么是彩虹表?

DES加密算法|密码学|信息安全

北航39系《网络安全》课程考核复习重点 刘建伟老师课程
weixin_44458936的博客
11-27 3905
第1章 引言掌握信息安全的四个目标? 保密性、完整性、可用性、合法使用。信息系统中常见的威胁有哪些? 信息泄露、完整性破坏、拒绝服务、非法使用。什么是安全策略?安全策略分几个等级? 安全策略:某个安全域内施加给所有与安全相关活动的一套规则。 安全策略分为3个等级:安全策略目标、机构安全策略、系统安全策略。什么是访问控制策略?它分为哪两类?有何不同? 访问控制策略属于系统级安全策略,它迫使计算机系统和网络自动执行授权。 分为两类: 强制访问策略(MAC):由安全域中的权威机构强制实施,任何人都不能回避(常见于
燕山大学机器学习期末复习知识点罗列
pincchio的博客
08-17 3922
本文根据燕山大学软件工程专业机器学习课程期末复习纲要编写,文本内容来源为上课所使用的PPT,由于时间紧迫这个版本是比较全的知识点,只包含关键词的速记突击版本后续会上传。
我的基础知识总览
热门推荐
少说,多做。
12-08 25万+
本文十天后设置为粉丝可见,喜欢的提前关注 不要白嫖请点赞 不要白嫖请点赞 不要白嫖请点赞 文中提到的书我都有电子版,可以评论邮箱发给你。 文中提到的书我都有电子版,可以评论邮箱发给你。 文中提到的书我都有电子版,可以评论邮箱发给你。 本篇文章应该算是Java后端开发技术栈的,但是大部分是基础知识,所以我觉得对任何方向都是有用的。 1、数据结构 数据结构是计算机存储、...
信息系统安全复习提纲
Sun_study的博客
01-03 2万+
信息系统安全复习 2021.12月整理 标注了部分2021年12月考察到的知识点 目录信息系统安全复习一、基本概念第一讲 信息系统概论1.什么是信息系统2.信息系统的例子,包括云计算、雾计算、边缘计算等3.信息系统的架构、架构的复杂度第二讲 信息系统安全概论1. 信息系统安全威胁,常见的威胁,攻击致命度2. 信息系统安全的概念,**怎样理解一个信息系统是安全的;**3. 信息系统安全保障体系的要素和能力;(2021年12月考)4. 基于信息保障的信息系统安全概念第三讲 安全需求和安全策略1. 安全需求,一般
网络基础知识网络基础知识点归纳梳理
holysll的博客
07-07 2045
1. 常用的网络传输协议 TCP:传输控制协议,可靠传输,面向连接 UDP:用户数据包协议,不可靠传输,面向无连接 FTP:文件传输协议,用于上传和下载文件 HTTP:超文本传输协议,基于TCP/IP通信协议,面向对象 SMTP:邮件传输协议 TELNET:Internet远程登录服务的标准协议和主要方式 DNS:域名系统,将域名解析为ip地址 2. ICMP协议与IGMP协议 ICMP(Internet Control Message Protocol)Internet控制报文协议,是一种面向无连接
大学课程 操作系统 知识点总结 期末复习
2301_78352529的博客
01-09 1301
基于教材《操作系统教程》屠立忠 徐金宝 主编
计算机网络期末复习
Vivien_CC的博客
12-29 7322
第一章 计算机网络概论 一、计算机网络的定义和功能 1)计算机网络的定义:利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统相互连接起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。 2)计算机网络系统三要素: 多个具有独立功能的计算机系统; 通信子网;(包括通讯设备、线路和软件) 网络软件。(为用户共享网络资源和信息传递提供管理和服务,其中包含通讯协议) 功能: 数据通信功能, 资源共享功能, 信息综合处理功能, 负.
数据库系统概论总结复习
克克克克业业的学习记录
03-27 4253
数据库系统概论-第五版
【自动驾驶系列丛书学习】1.《自动驾驶技术概论学习笔记
Akaxi的博客
03-02 3390
【自动驾驶系列丛书学习】1.《自动驾驶技术概论学习笔记
2008年上半年全国操作系统概论试题及参考答案解析
2008年上半年全国高等教育自学考试《操作系统概论》试题及答案是一份极具参考价值的权威考试资料,广泛适用于计算机科学与技术、软件工程及相关专业考生复习备考。该试卷为全国统一命题,非地方性试卷(如描述中强调...
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 496
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
冬季安全用电监测案例
Jima_的博客
12-03 655
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
OpenHarmony + Flutter 混合开发深度实践:构建支持国密算法(SM2/SM3/SM4)与安全存储的金融级应用
最新发布
2501_94386845的博客
12-06 1137
/ 获取 SM2 公钥(用于注册)// 使用 SM2 私钥签名(用于登录)// 加密敏感字段});// 解密通过本文,你已掌握:✅调用 OpenHarmony 原生国密算法✅实现 SM2/SM4 混合加密体系✅利用 RDB S2/S3 安全存储✅构建符合等保2.0/商密规范的应用🏦适用场景移动银行 / 证券 APP政务身份认证电力/能源工控终端医疗健康数据采集在信创浪潮下,安全不是功能,而是底线。
凌科芯安LKT6850安全MCU的技术特性与多领域应用
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-02 812
凌科芯安LKT6850是一款基于ARM Cortex-M0内核的高安全性MCU,集硬件级加密、低功耗与丰富外设于一体。其核心优势包括:三层安全防护机制(硬件加密引擎、物理攻击防护、运行监控)、48MHz主频处理器、64KB加密存储及多通信接口。在智能家居、工业物联网和金融终端领域表现突出,如智能门锁的防破解设计、工业传感器的加密数据传输及POS机的合规交易保护。开发支持Keil/IAR工具链,提供完整驱动库,显著降低硬件成本20%-30%,满足国密算法要求,缩短开发周期至1-2个月,是中小规模安全控制场景的
阿里云渠道商:文件和数据放在云端安全吗?
TG_yilong_cloud的博客
12-04 741
云端存储相比本地存储具有显著安全优势:采用军事级AES-256加密、三重备份机制和异地容灾,实现99.999999999%数据持久性;专业团队7×24小时运维,威胁响应速度提升100倍;通过ISO27001等20+项认证,使企业数据泄露风险从15%降至0.5%,个人隐私泄露风险降低20倍。云端在物理防护、加密强度、合规成本等方面均优于本地存储50-100倍,且年度安全投入可节省90%,是数字化转型时代更可靠的数据安全选择。
新能源物联网系统中硬件加密芯片的安全设计与实践
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-02 1134
新能源物联网的安全防护已进入“硬件根信任”时代,硬件加密芯片作为核心支撑,其选型、算法实现与系统集成直接决定安全防护成效。通过合规选型、算法优化、分层防护与场景适配,可构建“设备可信、数据安全、通信可靠”的安全体系。未来,随着AI、量子技术的融合应用,硬件加密芯片将实现从“被动防护”到“主动免疫”的跨越,为新能源产业高质量发展保驾护航。
【Android逆向工程】第22章:白盒加密与密钥提取
w987333120的博客
12-06 61
本文介绍了白盒加密的原理与实现,重点对比了标准AES与白盒AES的差异。白盒加密通过将密钥融入算法实现(如查找表)来保护密钥安全,使其在不可信环境中仍能运行。主要内容包括: 白盒加密核心原理:使用查找表隐藏密钥,结合输入/输出编码技术 标准AES流程分析:详细拆解AES-128的加密步骤 白盒AES实现:将SubBytes与AddRoundKey合并为查找表 对抗技术:介绍了差分分析等密钥提取方法 实战案例:分析白盒AES的具体实现方式 该技术广泛应用于移动应用保护,但存在内存占用大、可能被逆向分析等缺点。
智能配电能源管理系统的融合安全架构设计与需求解析
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-04 714
在数字化、智能化浪潮下,传统配电系统正经历深刻变革。智能配电能源管理系统通过物联网、大数据和人工智能技术,实现了能源流与信息流的深度融合。然而,这种融合也带来了前所未有的安全挑战——”的方法论,提供一个可直接用于项目实操的安全需求分析框架。相结合的方法,系统化识别威胁。:中间人攻击、数据窃听、协议漏洞利用、网络拓扑发现。:物理接触攻击、固件篡改、非法替换、侧信道攻击。:业务逻辑漏洞、数据一致性破坏、高级持久威胁。:系统漏洞、权限滥用、数据泄露、供应链攻击。相互交织,形成复杂的攻击面。
iOS App 混淆的真实世界指南,从构建到成品 IPA 的安全链路重塑
2501_91600889的博客
12-04 544
本文以工程事故视角解析 iOS App 混淆,提出从分析、混淆、验证到治理的完整体系:使用 MobSF/class-dump 识别暴露点,Ipa Guard CLI 对 IPA 执行符号与资源混淆,kxsign 真机验证功能完整,再通过 Hopper/Frida 做逆向对抗,并结合 KMS/Sentry 进行映射治理,构建可回滚、可审计的 iOS 多层混淆方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cls1277

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值