本文详细介绍了电子邮件的安全需求,特别是PGP标准提供的邮件加密、数字签名等服务;探讨了SSL在Web安全中的应用,以及如何通过SSL构建安全层;还涵盖了IPSec在虚拟专用网中的隧道技术和其封装安全载荷和认证头协议。文章最后提供了网络安全学习资源包,包括工具、视频教程、技术文档等。
1. 安全电子邮件(应用层)
电子邮件对网络安全的需求:
\1. 机密性;
\2. 完整性;
\3. 身份认证性;
\4. 抗抵赖性;
安全电子邮件标准: PGP标准(Pretty Good Privacy)。
PGP提供的服务:
\1. 邮件加密:报文完整性,数字签名;
\2. 加密算法: 公钥加密算法(如:RSA)、 对称加密算法(如:3DES)、 散列算法(如:SHA-1);
2. 安全套接字层SSL(传输层)
一般Web服务器越强大, 包含安全漏洞的概率越高,Web浏览器也会遇到各种各样的安全威胁,普通Web应用的应用层数据, 在传输过程中都以明文形式传输, 可能受到攻击。
在电子商务背景下, 提出HTTP安全电子商务交易协议,在传输层之上构件一个安全层:安全套接字层(Secure Socket Layer,SSL)。
SSL可以提供的服务:机密性、 完整性、 身份认证等安全服务。
SSL协议栈(协议的总和):SSL是介于TCP和HTTP等应用层协议之间的一个可选层, 大多数应用层协议直接建立在SSL协议之上, SSL是两层协议。
\1. SSL握手协议:
在握手过程中需要用到:SSL握手协议、 SSL更改密码规格协议、 SSL警告协议。
主要作用: 协商密码组和建立密码组; 服务器认证与鉴别和客户认证与鉴别。
\2. SSL更改密码协议
通信双方修改密码组, 标志着加密策略的改变。
\3. SSL警告协议
为对等实体传递SSL警告或终止当前连接,包含两个字段: 警告级别和警告代码。
\4. SSL记录协议
描述了信息交换过程中的消息格式, 前面3个协议需要记录协议进行封装与传输。
3. 虚拟专用VPN和IP安全协议IPSec(网络层)
虚拟专用网VPN:建立在公共网络上的安全通道, 是用户通过公用网络建立的临时的、 安全的连接。实现远程用户、 分支机构、 业务伙伴等与机构总部网络的安全连接, 从而构建针对特定组织机构的专用网络。 虚拟专用网最重要的特点就是虚拟。虚拟专用网一般指的是构建在Internet上能够自我管理的专用网络。
关键技术: 隧道技术, 如IPSec。
VPN涉及的关键技术:
隧道: 通过Internet提供的点对点的数据传输的安全通道。通过数据加密保证安全,当数据进入隧道时, 由VPN封装成IP数据报, 通过隧道在Internet上传输,离开隧道后, 进行解装, 数据便不再受VPN保护。
IPSec是网络层使用最广泛的安全协议, 是一个安全体系,主要包括:
\1. 封装安全载荷协议( ESP);
\2. 认证头( AH)协议;
IPSec传输模式:
\1. 传输模式: 主机模式。 IPSec数据报的发送和接收都由端系统完成。
\2. 隧道模式: 将IPSec的功能部署在网络边缘的路由器上, 路由器之间建立安全隧道, 数据报在其中封装传输。
传输模式和协议组合:
\1. 传输模式AH;
\2. 隧道模式AH;
\3. 传输模式ESP;
\4. 隧道模式ESP: 最广泛和最重要的IPSec形式。
最后
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.网安必备全套工具包和源码
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
4.NISP、CISP等各种证书备考大礼包
5.CTF项目实战
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
6.网安大厂面试题
这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
扫一扫
16万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
