网络安全与IP安全网络安全

网络安全与IP安全网络安全
网络安全
是指网络系统的硬件，软件以及系统中的数据收到的保护。
保护的根本属性为：机密性，完备性和可用性；
根本特性：相对性，时效性，相关性，不确定性，复杂性和重要性。
在该方向重要研究如下领域：
入侵者如何攻击网络，
如何防护网络对抗攻击，
筹划网络体系结构免疫攻击。
因为Internet最初筹划险些没思量安全性，所以网络安全需要在网络的各个层次思量。
网络安全威胁
重要有窃听，插入，假冒（伪造源IP），挟制接受毗连和拒绝服务等攻击，具体方法如下：
映射（扫描）：确定主机开放的端口及运行的服务，工具nmap；
对策：记录网络配置，分析辨认可疑活动。
分组嗅探：借助广播介质，网卡在混杂模式下接口接受记录全部经过的分组帧，工具wireshark；
对策：构造中的主机运行软件，周期性监测网络接口是否工作在混杂模式，不利用广播介质。
IP欺骗：天生原始IP，将源IP设置为其他地点；
对策：入口过滤，路由器不转发源IP地点无效的IP分组（源IP不属于所毗连的网络）。
拒绝服务：通过恶意泛洪分组等本领淹没吸收方，耗尽带宽等资源：
对策：过滤泛洪分组，大概错杀，追溯源头，难以应对反射攻击。
身份认证
该部门要证明报文确实来自声称的发送方，还要验证报文在传输过程未被篡改，时间，顺序等也未被篡改，预防抵赖。
暗码散列函数
该函数具有算法公开，盘算快速的特点，多对一映射产生定长输出，不同报文产生类似的散列值，而且是单向不可逆推，抗强/弱碰撞性。
常用算法有：
md5，输出128位散列值，不足够安全；
sha1，输入消息长度＜2的64次方，散列值为160位，速度更慢但是安全性更高。
报文认证
大致思绪是将报文和报文摘要构成扩展报文。
报文认证码Mac，报文m+认证秘钥s+暗码散列函数h-＞扩展报文（m，h（m+s）），
收到后将m+s的散列值做对比，这种方法还解决不了否认题目。
数字签名
有可验证性，不可伪造性和不可抵赖性。
IP安全
假造专用网络VPN
最初利用专用网PN来保证安全，利用专属网络设备等建设专门服务于特定构造机构的网络，这种实现安全网络的方法成本过高，便有了假造专用网络。
VPN是通过建立在公共网络上的安全通道，实现远程用户等与总部的安全毗连，不实际独占公共网络的资源，是一条逻辑穿过公共网络安全稳定的隧道。
需要实现：数据机密性保护，数据完备性认证，数据源身份认证，防重放攻击和访问控制。
关键技能：隧道技能，数据加密，身份认证，秘钥管理，访问控制，此中隧道技能为焦点技能。
隧道技能
隧道技能 是通过Internet提供安全的点到点的数据传输安全通道，实质是一种利用隧道协议的封装。
该技能有三层，搭客协议，封装协议和承载协议；
常见在第二层的协议有pptp点对点隧道协议和l2tp协议，重要用于远程客户机访问局域网；
第三层协议有IPsec，用于网关到网关和网关到主机。
具体实现技能有：
IPsec最安全利用面最广，ssl具有高层协议的上风，l2tp最好的实现远程接入VPN的技能。
IPsec
提供机密性，完备性，源认证，防重放服务，IPsec数据报的发送与接受均由端系统完成。
提供IPsec服务的两个协议：
认证头ah：IP数据报头协议号51，提供源认证和数据完备性查验，不提供机密性；
封装安全头esp：IP数据报头协议号50，提供源认证，数据完备性和机密性服务，比ah应用更广泛。
web应用安全
主动攻击：篡改c/s间信息或站点信息，难防易检； 被动攻击：监听或信息量分析，难检易防。 基于应用层，用特定应用订定安全服务；
基于传输层：ssl或tls，对应用透明，应用层数据会被加密；
基于网络层：IPsec实现端到端的安全机制，通用解决方案，各种应用程序均可利用IPsec提供的安全机制。
无线局域网安全
wep有线等效保密，利用对称秘钥加密，自同步（每个分组单独加密）；
加密实现过程如下：
盘算出数据完备校验值icv，附于数据后四位测测，每端有104位共享秘钥，发送端天生24位初始向量附到秘钥上，发送端附加8位keyid，128位秘钥输入到伪随机数发生器产生秘钥流，利用rc4算法加密数据+icv。
解密过程： 提取iv iv与共享秘钥输入伪随机数发生器得到秘钥流 逐字节异或解密d与icv 利用icv校验完备性
破解
漏洞 每帧一个24位的iv导致最终会被重用 iv以明文传输，重用的iv易被检测 攻击 诱使加密已知明文，逆推k秘钥序列 下次重用时可解密
802：1i改进的安全 提供秘钥分发
利用独立于ap的认证服务器
总结
此部门属于安全的拓展内容了，所以本次只做大致相识，知道有这些协议个方法来应对各个层的安全威胁就行了
根据以上网络安全技能表不难看出，网络安全需要打仗的技能还远远许多，常见的技能需要学习：外围办理能力、垂纶远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。
【----资助网安学习，以下全部学习资料免费领！】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析陈诉
④ 150+网安攻防实战技能电子书
⑤ 最权势巨子CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

03网络安全的知识多而杂，怎么科学公道安排？

一、基础阶段

★中华人民共和国网络安全法 （包含18个知识点）
★Linux操纵系统 （包含16个知识点）
★盘算机网络 （包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门 （包含12个知识点）
★MySQL数据库 （包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习盘算机基础知识，也就是学习以下这几个基础知识模块:操纵系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。
因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平乱七八糟和运维人员的配置事物，所以需要掌握的内容比较多。
二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

掌握常见漏洞的原理、利用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
重要要掌握的工具宁静台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、署理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；
三、安全管理（提升）

★渗透陈诉编写（包含21个知识点）
★等级保护2.0（包含50个知识点）
★应急响应（包含5个知识点）
★代码审计（包含8个知识点）
★风险评估（包含11个知识点）
★安全巡检（包含12个知识点）
★数据安全（包含25个知识点）
————————————————

重要包括渗透陈诉编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
这一阶段重要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位，这一阶段可学可不学。
四、提升阶段（提升）

■暗码学（包含34个知识点）
■JavaSE入门（包含92个知识点）
■C语言（包含140个知识点）
■C++语言（包含181个知识点）
■Windows逆向（包含46个知识点）
■CTF夺旗赛（包含36个知识点）
■Android逆向（包含40个知识点）
————————————————

重要包括暗码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
重要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
【----资助网安学习，以下全部学习资料免费领！】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析陈诉
④ 150+网安攻防实战技能电子书
⑤ 最权势巨子CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

结语

给小搭档们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。给自学的小搭档们的意见是对峙住，既然已经走到这条路上，固然前程看似困难重重，只要咬牙对峙，最终会收到你想要的结果

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。