网络安全学习架构 网络安全架构内容
网上买的《信息安全原理及应用》的书还没到,就找了一本《密码编码学与网络安全》的电子书,写的也不错,计划今天和明天把第一章绪论和第二章的数论给看完
1. 计算机网络安全概念
计算机安全的三个核心是:完整性(只要特定授权方法才可修改数据)、保密性(确保数据不被泄露)、可用性(系统能快速工作,不得拒绝授权用户的访问)。
1.1 OSI安全架构:
- 安全攻击:* 主动安全攻击:劫持流量+修改流量。* 被动安全攻击:劫持流量
- 安全机制:主要是加密数据,防止破解* 数据加密、数字签名(数据的尾端定义解密算法)、流量填充、公证(第三方做加密解密)、路由控制(选择特定物理线路)、访问控制(设置访问资源的权限)
- 安全服务:针对攻击做出的预防方案* 认证:确保双方是声称的实体* 数据保密性:主要防止被动攻击和流量分析。包括连接保密性(保护一次连接中的所有用户的数据)、无连接保密性(保护单个数据块中的所有用户数据)、流量保密性(防止劫持流量得出重要信息)。* 数据完整性:包括具有恢复功能的连接完整性(检测一次连接中是所有用户数据的操作和完整性,可以恢复数据)、无恢复的连接完整性(提供检测数据的操作日志,但不可恢复)、无连接完整性(检测无连接下数据块是否修改)。* 不可否认性:防止通信双方有拒绝对方的行为,验证对方是否属实。
1.2 网络安全模型:
下面是我画的流程图:
1.3 攻击面和攻击树
攻击面主要是指一系列可利用的系统漏洞组成,例如web端口扫描渗透、SQL注入、以及对一些文件注入代码等。
攻击树是根据不同的攻击,利用漏洞形成以一个可行攻击方法的集合,组织成树状结构,从各个层次节点进行攻击。
1.4 安全设计准则
- 机制的经济性:代码尽可能的简单、短小。
- 权限分离:不同的角色有不同的操作数权限
- 故障安全默认、开放的设计、完整的监察、模块化、隔离等
网络安全学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
- 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失
