计算机网络——网络安全,零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2025-07-07 17:34:53 发布
最新推荐文章于 2025-07-07 17:34:53 发布
阅读量961 收藏 19
点赞数 17
CC 4.0 BY-SA版权
分类专栏: 程序员 编程 计算机工具 文章标签: web安全 计算机网络 网络 安全 面试 java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/logic1001/article/details/148094017

正文

计算机网络——网络安全

一、网络安全问题概述

网络安全威胁

网络安全面临两大类威胁,被动攻击主动攻击

被动攻击

指攻击者从网络上窃听他人的通信内容,通常把这类攻击称为截获。

主动攻击

  1. 篡改 攻击者故意篡改网络上传送的报文

  2. 恶意程序

  3. 拒绝服务 Dos 攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务。

考研真题:DDOS 全称是什么?原理是什么?

DDos ,即 Distributed Denial of Service , 分布式拒绝服务。

安全的计算机网络

  1. 保密性 只有信息的发送方和接收方才能懂得所发送信息的内容,而信息的截获者则看不懂所截获的信息。

  2. 端点鉴别 安全的计算机网络必须能够鉴别信息的发送方和接收方的真实身份。

  3. 信息的完整性 确保信息没有被人篡改过

  4. 运行的安全性 计算机拥有避免网络攻击引起的拥塞和瘫痪的能力。

数据加密模型

加密

密钥 K

解密

接收端利用解密算法 D 运算和解密密钥 K,解出明文 X

学科关系

密码编码学:密码体制的设计学

密码分析学:在未知密钥的情况下从密文推演出明文或密钥的技术。

密码学:密码编码学 + 密码分析学

二、两类密码体制

对称密钥密码体制

加密密钥和解密密钥是使用相同的密码体制

数据加密标准 DES 属于 对称密钥密码体制。DES 的保密性取决于对密钥的保密,而算法是公开的。

公钥密码体制

使用不同的加密密钥与解密密钥的密码体制。

RSA 体制 属于 公钥密码体制。

产生原因

  1. 对称密钥密码体制的密钥分配体制

  2. 对数字签名的需求

基本特点

  1. 在公钥密码体制中,加密密钥 PK 是向公众公开的,解密密钥 SK 则是需要保密的。加密算法 E 和 解密算法 D 也都是公开的。

  2. 发送者 A 用 B 的公钥 PKB 通过 E 运算对明文 X 加密,得出密文 Y,发送给 B。

    B 用自己的私钥 SKB 通过 D 的运算进行解谜,恢复出明文。

  3. 从已知的 PKB 不可能推导出 SKB,即从公钥到私钥是 “计算上不可能的”。

  4. 公钥可以用来加密,但不能用来解密

  5. 先后对明文 X 进行 D 运算和 E 运算 或 进行 E 运算和 D 运算,结果一样

加密算法的去安全性取决于密钥的长度,以及攻破密文所需要的计算量。而不是简单地取决于加密体制。

公钥加密算法相比对称密码体制开销较大。

三、数字签名

签名的三大功能

  1. 报文鉴别 接收者能够确信该报文的确是发送者发送的。

  2. 报文的完整性 接收者确信所收到的数据和发送者发送的完全一样而没有被篡改过。另外,搜索公众号顶级python后台回复“进阶”,获取一份惊喜礼包。

  3. 不可否认 发送者事后不能抵赖对报文的签名。

这三项功能的关键都在于没有其他人能够持有 A 的私钥 SKA

签名由发送方的私钥进行加密

四、鉴别

鉴别,验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者,并且所传诵的报文是完整的,没有被他人篡改过。

报文鉴别

报文鉴别,即鉴别所收到的报文的确是报文的发送者所发送的,而不是其他人伪造的或篡改的。包含了端点鉴别和报文完整性鉴别

密码散列函数

  1. 函数输入长度可以很长,但其输出长度固定,且短。散列函数的输出叫散列值。

  2. 不同散列值肯定对应于不同的输入,但不同的输入却可能得出相同的散列值。

报文摘要算法 MD5 和 SHA-1 是比较使用的密码散列函数

报文鉴别码 MAC

报文鉴别码 MAC,对散列 H 使用密钥加密后的结果

这个过程报文不加密,只加密散列 H,不会消耗很多的计算资源,可以很方便地保护报文的完整性

实体鉴别

实体鉴别和报文鉴别不同。报文鉴别是对每一个收到的报文都要鉴别报文的发送者,而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次。

重放攻击

入侵者 C 截获 A 发送给 B 的报文,C 也不需要破译这个报文,直接把这个由 A 加秘密的报文发送给 B,使 B 误认为 C 就是 A,B 就向伪装成 A 的 C 发送许多本来应当发给 A 的报文。这就叫做重放攻击。

不重数

不重复使用的大随机数。

在实体鉴别过程中,不重数可以使用户把重复的实体鉴别请求和新的鉴别请求区分开。

使用公钥密码体制实现实体鉴别

中间人攻击

在使用公钥密码体制在实现实体鉴别时,仍有受到攻击的可能。

由此可见,公钥的分配以及认证公钥的真实性也是一个非常重要的问题

五、密钥分配

对称密钥分配

对称密钥密码体制,目前常用的密钥分发方式是建立密钥分配中心 (KDC)

KDC 是一个公众都信任的机构,其任务就是给需要进行秘密通信的用户临时分配一个会话密钥。

Keberos 协议,是目前最出名的密钥分发协议

公钥分配

认证中心(CA),将公钥与其对应的实体(人或机器)进行绑定,是一个值得信赖的机构。

需要发布公钥的用户可以让 CA 为其公钥签发一个证书,证书中包含有公钥及其拥有者的身份证标识信息(人名、公司名或 IP 地址等)。

CA 签发证书的过程:

  1. CA 必须合适用户真实身份。

  2. CA 为用户产生公钥 - 私钥对,并生成证书。

  3. CA 用自己的私钥对证书进行数字签名。

  4. 该证书就可以通过网络发送给任何希望与该证书拥有者通信的实体,也可将该证书存放在服务器由其他用户自由下载。

因特网采用的是 RFC 给出的、在全球范围内为所有因特网用户提供证书签发与认证服务的 公钥基础结构(PKI)。

CA 的五种功能

  • 1.证书的颁发

  • 2.证书的更新

  • 3.证书的查询

  • 4.证书的作废

  • 5.证书的归档

六、防火墙与入侵检测

防火墙

防火墙作为一种访问控制技术,通过严格控制进出网络边界的分组,禁止任何不必要的通信,从而减少潜在入侵的发生,尽可能降低这类安全威胁所带来的安全风险。

防火墙是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略。

(1)分组过滤路由器

分组过滤器是一种具有分组过滤功能的路由器,它根据过滤规则对进出内部网络的分组执行转发或丢弃

例如,可以将外部的特定分组过滤掉,也可以将内部往外发的特定分组阻拦住。

优缺点:分组过滤路由器的优点是简单高效,且对于用户是透明的,但不能对高层数据进行过滤。

(2)应用网关 / 代理服务器(proxy server)

应用网关,它在应用层通信中扮演报文中继的角色。

在应用网关中,可以实现基于应用层数据的过滤和高层用户鉴别

功能:所有进出网络的应用程序报文都必须通过应用网关。当某应用客户进程向服务器发送一份请求报文时,先发送给应用网关,应用网关在应用层打开该报文,查看该请求是否合法。

缺点:

  • 1.每种一应用都需要一个不同的网关

  • 2.在应用层转发和处理报文,处理负担较重

  • 3.对应用程序不透明,需要在应用程序客户端配置应用网关程序。

入侵检测系统

由于防火墙不可能阻止所有入侵行为,作为系统防御的第二道防线入侵检测系统 IDS 通过对进入网络的分组进行深度分析与检测疑似入侵行为的网络活动,并进行报警以便进一步采取相应措施。

(1)基于特征的入侵检测

针对已知攻击

基于特征的 IDS 维护一个所有已知攻击标志性特征的数据库。当发现有与某种攻击特征匹配的分组或分组序列时,则认为检测到某种入侵行为。

(2) 基于异常的入侵检测

针对未知攻击

基于异常的 IDS 通过观察正常运行的网络流量,学习正常流量的统计特性和规律,当检测到网络中流量的某种统计规律不符合正常情况时,则认为可能发生了入侵行为。

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。

计算机网络——网络安全
m0_60571990的博客
10-11 3万+
计算机网络——网络安全
计算机网络知识汇总(超详细整理)从零基础入门精通,看完这一篇
2401_84296945的博客
05-04 3515
网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。网络层基本功能目的IP地址源IP地址协议其它相关问题数据报长度大于传输链路的MTU的问题,通过分片机制标识、标志、片偏移防止循环转发浪费网络资源(路由错误、设备故障…),通过跳数限制生存时间TTLIP报头错误导致无效传输,通过头部机校验首部校验和IP地址。
计算机网络安全
joanna_xiao的博客
09-20 248
网络安全概念
网络安全基础知识
热门推荐
Amdy_amdy的博客
09-28 4万+
1、什么是防火墙?什么是堡垒主机?什么是DMZ? 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。 堡垒主机是一种配置了安全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。 DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。   2、网络安全的本质是什么? 网络安全从其本质上来讲...
计算机网络安全基础
weixin_41924879的博客
08-18 1358
计算机网络安全 一、计算机网络安全概论 二、计算机网络安全机制 三、计算机网络入侵与攻击 四、防火墙 五、操作系统安全 六、数据与数据库安全 七、计算机软件安全 八、Web安全 九、VPN与网络互联安全 十、公钥基础设施(PKI) 十一、计算机网络安全 ...
最新RAG知识库问答的应用(非常详细)从零基础入门精通收藏这篇就
A1_3_9_7的博客
06-05 903
在信息爆炸的时代,企业面临着如何有效获取和利用知识的问题。基于RAG(Retrieval-Augmented Generation)知识库问答的应用,正是解决这一挑战的重要手段。RAG结合了信息检索和文本生成的优势,能在海量数据中快速提取相关信息,并生成高质量的回答。本文将探讨RAG知识库问答的业务方案及其在垂直应用领域的潜力。
多模态大模型入门指南(非常详细)零基础入门精通收藏一篇
Hacker_doggy的博客
07-17 3530
如表1所示,对26 SOTA MM-LLMs的架构和训练数据集规模进行了全面比较。随后,简要介绍这些模型的核心贡献并总结了它们的发展趋势。代表了一系列视觉语言 (VL) 模型,旨在处理交错的视觉数据和文本,生成自由格式的文本作为输出。(2)BLIP-2引入了一个资源效率更高的框架,包括用于弥补模态差距的轻量级 Q-Former ,实现对冻结 LLMs 的充分利用。利用 LLMs,BLIP-2 可以使用自然语言提示进行零样本图像到文本的生成。(3)LLaVA。
记一次北京某大学逻辑漏洞挖掘,从零基础精通收藏这篇就了!
最新发布
A1_3_9_7的博客
07-07 804
逻辑漏洞挖掘主打一个BP抓包,看请求包和请求返回包,分析包的代码,看有没有可以利用的参数,更改参数,不断尝试,去测试所有功能点,就会有意想不到的结果。
Vim安装与配置教程(非常详细)从零基础入门精通,看完这一篇了_安装vim
2501_90252260的博客
01-18 1552
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
计算机网络安全基础(第4版)课件
09-28
人邮版计算机网络安全基础(第4版)课件,第5章 恶意代码及网络防病毒技术
本科毕业论文---计算机网络安全(论文)设计.doc
06-28
本科毕业论文---计算机网络安全(论文)设计.doc
计算机网络安全基础知识_计算机网络安全
weixin_51725318的博客
11-14 129
计算机网络安全基础知识_计算机网络安全
计算机网络——网络安全零基础入门(非常详细)看这篇就了!
ewii12567的博客
10-15 904
ISO提出信息安全的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。我国定义信息安全为:计算机信息系统的安全保护,应当保障计算机及其相关的配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。网络安全是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性和可审查性受到保护。
计算机网络安全基础知识
chenyong6301567的博客
09-06 1044
计算机网络安全基础知识
计算机网络网络安全基础-网络安全概述
构建数字世界的感官之桥 | 分享前端工程化、动效魔法与性能之舞!
12-17 1055
1.基本概念 网络安全通信的基本属性: 1.机密性:只有发送方和接收方能理解报文内容; 2.消息完整性:消息未被篡改, 发生篡改一定会被检测到; 3.可访问与可用性:对授权用户提供有效服务; 4.身份认证:双方确认彼此的真实身份; 2.网络安全威胁 典型的网络安全威胁: 1.报文传输: 传输过程面临窃听、 插入、 假冒、 劫持等安全威胁; 2.拒绝服务DoS( Denial of Service) 、 分布式拒绝服务DDoS; 3.映射: 先探路, 再攻击; ......
计算机实习总结:从零到精通的历程
在实习项目——销售方面,学生认识到这是许多计算机专业学生的入门工作,强调了售前和售后的服务质量。销售策略的核心在于积累丰富的行业知识,如了解各种配件的性价比,满足客户个性化需求。学生回顾起在课堂上学到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值