一、網(wǎng)絡(luò)安全

1.概念

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受破壞、更改、泄露，系統(tǒng)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

（1）基本特征

網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：

① 機(jī)密性

是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程，或供其使用的特性。 在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次上都有不同的機(jī)密性及相應(yīng)的防范措施。

② 完整性

是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。

③ 可用性

是指合法用戶(hù)訪(fǎng)問(wèn)并能按要求順序使用信息的特性（即保證合法用戶(hù)在需要時(shí)可以訪(fǎng)問(wèn)到信息及相關(guān)資料）。

（2）網(wǎng)絡(luò)攻擊四類(lèi)：

中斷（攻擊計(jì)算機(jī)）、介入（破壞機(jī)密性）、篡改（破壞完整性）、假造（破壞真實(shí)性）。

2.網(wǎng)絡(luò)安全威脅

(1)竊聽(tīng)

在廣播式網(wǎng)絡(luò)系統(tǒng)中，每個(gè)節(jié)點(diǎn)都可以讀取網(wǎng)上傳播的數(shù)據(jù)，如搭線(xiàn)竊聽(tīng)，安裝通信監(jiān)視器和讀取網(wǎng)上的信息等。網(wǎng)絡(luò)體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳輸?shù)乃袛?shù)據(jù)幀而不考慮幀的傳輸目標(biāo)地址，這種特性使得偷聽(tīng)網(wǎng)上的數(shù)據(jù)或非授權(quán)的訪(fǎng)問(wèn)很容易而且不易發(fā)現(xiàn)。

(2)假冒

當(dāng)一個(gè)實(shí)體假扮成另一個(gè)實(shí)體進(jìn)行網(wǎng)絡(luò)活動(dòng)時(shí)就發(fā)生假冒。

(3)重放

重復(fù)一份報(bào)文或報(bào)文的一部分，以便產(chǎn)生一個(gè)授權(quán)的效果。

(4)流量分析

通過(guò)對(duì)網(wǎng)上的信息流的觀(guān)察和分析推斷出網(wǎng)上傳輸?shù)挠杏眯畔?#xff0c;例如有無(wú)傳輸、傳輸?shù)臄?shù)量、方向和頻率等。由于報(bào)文信息不能加密，所以即使數(shù)據(jù)進(jìn)行了加密處理，也可以進(jìn)行有效的流量分析。

(5)數(shù)據(jù)完整性破壞

有意或無(wú)意地修改或破壞信息系統(tǒng)，或者在非授權(quán)和不能監(jiān)視的方式下對(duì)數(shù)據(jù)進(jìn)行修改。

(6)拒絕服務(wù)（DOS）

當(dāng)一個(gè)授權(quán)的實(shí)體不能獲得應(yīng)有的對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)或緊急操作被延遲是，就發(fā)生了拒絕服務(wù)。 同一時(shí)間大量請(qǐng)求，服務(wù)器崩潰。 DDOS：多個(gè)DOS組合在一起攻擊某個(gè)平臺(tái)。根據(jù)IP地址對(duì)一些數(shù)據(jù)包進(jìn)行過(guò)濾，進(jìn)行偽造，以此獲取更高權(quán)限。SYN Flooding攻擊屬于DDOS.

(7)資源的非授權(quán)使用

及與所定義的安全策略不一致的使用。

(8)陷阱和特洛伊木馬（木馬病毒前綴Trojan）

通過(guò)替換系統(tǒng)的合法程序，或者在合法程序里插入惡意的代碼，以實(shí)現(xiàn)非授權(quán)進(jìn)程，從而達(dá)到某種特定的目的。

(9)病毒

蠕蟲(chóng)病毒（worm前綴）、DOS病毒、宏病毒(Macro前綴)、腳本病毒（前綴VBS\JS\script）、格式化重啟病毒（Harm.Deifile）、Joke病毒（瘋狂點(diǎn)擊鼠標(biāo)，但不會(huì)對(duì)其他文件有害） 隨著人們對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)依賴(lài)程度的增加，計(jì)算機(jī)病毒已經(jīng)構(gòu)成對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的嚴(yán)重威脅。

(10)誹謗

利用計(jì)算機(jī)信息系統(tǒng)的廣泛互連性和匿名性，散步錯(cuò)誤的消息以達(dá)到詆毀某個(gè)對(duì)象的形象和知名度的目的。

網(wǎng)絡(luò)安全威脅例1.png

選 ABCD。

3.基本安全技術(shù)

• 數(shù)據(jù)加密
• 數(shù)字簽名
• 身份認(rèn)證
• 防火墻
• 內(nèi)容檢查

（1）信息數(shù)據(jù)的五大安全特性

1. 保密性
2. 完整性
3. 可用性
4. 可控性
5. 可審查性

二、信息加密技術(shù)

1.經(jīng)典加密技術(shù)

① 替換加密

② 換位加密

③ 一次性填充

2.對(duì)稱(chēng)加密算法（共享密鑰算法）

（1）DES ：數(shù)據(jù)加密標(biāo)準(zhǔn)

明文占有64位，密鑰64位（56位有效的，8位是奇偶校驗(yàn)位）

（2）3DES ：三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)

第1、3次加密用的同一個(gè)DES，密鑰長(zhǎng)度128位（112有效，16位奇偶校驗(yàn)位）， 第2次用的是另外的DES?？偣裁荑€長(zhǎng)192位，168位有效。

（3）IDEA：國(guó)際數(shù)據(jù)加密算法

明文64位，密鑰128位，密文64位。 加密密鑰 = 解密密鑰 ，用于大數(shù)據(jù)量的加密解密。

（4）RC4：流加密算法第四版

流密碼->ssl協(xié)議->IEEE802.11 WEP協(xié)議。密鑰長(zhǎng)度可變。 RC5：分組大小 ；密鑰長(zhǎng)度；加密輪數(shù)

（5）AES：高級(jí)加密標(biāo)準(zhǔn)

支持 128、192、256位三種密鑰長(zhǎng)度，可以通過(guò)軟件或硬件實(shí)現(xiàn)。

3.非對(duì)稱(chēng)加密算法（難點(diǎn)記住公式，RSA算法流程）

（1）RSA（最常用的公鑰算法）

用作加密時(shí)，用公鑰加密，用私鑰解密。 用作數(shù)字簽名時(shí)，用私鑰加密，用公鑰解密。

① RSA算法流程

1）選取兩個(gè)大素?cái)?shù) p 和 q

2）n = p*q，z = （p-1）（q-1）

3）選擇 d 與 z 互質(zhì)

4）選擇 e，使 e*d = 1（mod）z

5）e 為公鑰，d為私鑰。

三、數(shù)字簽名（加密算法分組長(zhǎng)度）（重點(diǎn)是表格）

實(shí)現(xiàn)數(shù)字簽名的主要技術(shù)是非對(duì)稱(chēng)密鑰加密技術(shù)。 數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要，然后用Hash函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要，與解密的摘要對(duì)比，如果相同，則說(shuō)明收到的信息是完整的，在傳輸過(guò)程中沒(méi)有被修改，否則，就是被修改過(guò)，不是原信息。同時(shí)，也證明發(fā)送者發(fā)送了信息，防止了發(fā)送者的抵賴(lài)。 數(shù)字簽名并不能保證信息在傳輸過(guò)程中不被截獲。

1.數(shù)字簽名技術(shù)的作用

1. 接收方可以驗(yàn)證消息來(lái)源
2. 發(fā)送方不能否認(rèn)發(fā)送過(guò)消息
3. 接收者不能編造或改寫(xiě)消息，更不能偽造簽名。

2.兩種方式

數(shù)字簽名一般是用兩種方式：

• 基于第三方的加密認(rèn)證
• 公鑰加密數(shù)字簽名認(rèn)證

3.報(bào)文摘要算法

使用最廣泛的報(bào)文摘要算法是 MD5，MD5算法具有單向性（即不可逆）。

（1）基本思想

報(bào)文摘要算法MD5的基本思想就是用足夠復(fù)雜的方法把報(bào)文位充分“弄亂”，使得每一個(gè)輸出位都受到每一個(gè)輸入位的影響。具體的操作分成下列步驟：

①分組和填充：

把明文報(bào)文按512位分組，最后要填充一定長(zhǎng)度的“1000…”，使得報(bào)文長(zhǎng)度=448 (mod512)

②附加：

域后加上64位的報(bào)文長(zhǎng)度字段，整個(gè)明文恰好為512的整數(shù)倍。

③初始化：

置4個(gè)32位長(zhǎng)的緩沖區(qū)ABCD分別為：A=01234567 B=89ABCDEF C=FEDCBA98 D=76543210

④處理：

用4個(gè)不同的基本邏輯函數(shù)（F，G，H，I)進(jìn)行4輪處理，每一輪以ABCD 和當(dāng)前512位的塊為輸入，處理后送入ABCD (128位)，產(chǎn)生128位的報(bào)文摘要。

4.安全散列算法（SHA）

現(xiàn)在常用的是 SHA-1，同樣不可逆，運(yùn)算速度比 MD5 慢，但SHA-1的報(bào)文更長(zhǎng)，更利于對(duì)抗暴破和野蠻攻擊。

5.各類(lèi)型密鑰、分組長(zhǎng)度

記住對(duì)應(yīng)分組長(zhǎng)度、密鑰長(zhǎng)度（密鑰位數(shù)越長(zhǎng)，破譯的困難也越大，安全性越高，組合個(gè)數(shù)是2的密鑰長(zhǎng)度次冪）。

數(shù)字簽名2.png

加密算法分組長(zhǎng)度.png

高級(jí)加密標(biāo)準(zhǔn)(AES)[評(píng)析] AES加密算法的密鑰長(zhǎng)度是128、192或256位，分組長(zhǎng)度為128位，選 C。

四、密鑰管理

美國(guó)信息保障技術(shù)框架（IATF）中主要有 3 種技術(shù)進(jìn)行密鑰管理：

1.KMI技術(shù)：

密鑰管理基礎(chǔ)結(jié)構(gòu)，假定一個(gè)密鑰分發(fā)管理中心（KDC），適用于封閉內(nèi)網(wǎng)系統(tǒng)。

2.PKI技術(shù)：

公鑰基礎(chǔ)結(jié)構(gòu)，不依賴(lài)秘密信道的密鑰分發(fā)技術(shù)，適用于開(kāi)放的外網(wǎng)。

3.SPK：

適用于規(guī)模化專(zhuān)用網(wǎng)。

如果你對(duì)網(wǎng)絡(luò)安全入門(mén)感興趣，那么你點(diǎn)擊這里👉【282G】網(wǎng)絡(luò)安全&黑客技術(shù)零基礎(chǔ)到進(jìn)階全套學(xué)習(xí)大禮包，免費(fèi)分享！

如果你對(duì)網(wǎng)絡(luò)安全感興趣，學(xué)習(xí)資源免費(fèi)分享，保證100%免費(fèi)！！！（嘿客入門(mén)教程）

👉網(wǎng)安（嘿客）全套學(xué)習(xí)視頻👈

我們?cè)诳匆曨l學(xué)習(xí)的時(shí)候，不能光動(dòng)眼動(dòng)腦不動(dòng)手，比較科學(xué)的學(xué)習(xí)方法是在理解之后運(yùn)用它們，這時(shí)候練手項(xiàng)目就很適合了。

👉網(wǎng)安（嘿客紅藍(lán)對(duì)抗）所有方向的學(xué)習(xí)路線(xiàn)****👈

對(duì)于從來(lái)沒(méi)有接觸過(guò)網(wǎng)絡(luò)安全的同學(xué)，我們幫你準(zhǔn)備了詳細(xì)的學(xué)習(xí)成長(zhǎng)路線(xiàn)圖。可以說(shuō)是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線(xiàn)，大家跟著這個(gè)大的方向?qū)W習(xí)準(zhǔn)沒(méi)問(wèn)題。

?

👉 學(xué)習(xí)資料工具包👈

壓箱底的好資料，全面地介紹網(wǎng)絡(luò)安全的基礎(chǔ)理論，包括逆向、八層網(wǎng)絡(luò)防御、匯編語(yǔ)言、白帽子web安全、密碼學(xué)、網(wǎng)絡(luò)安全協(xié)議等，將基礎(chǔ)理論和主流工具的應(yīng)用實(shí)踐緊密結(jié)合，有利于讀者理解各種主流工具背后的實(shí)現(xiàn)機(jī)制。

?

👉面試題資料👈

獨(dú)家渠道收集京東、360、天融信等公司測(cè)試題！進(jìn)大廠(chǎng)指日可待！
?

👉嘿客必備開(kāi)發(fā)工具👈

工欲善其事必先利其器。學(xué)習(xí)嘿客常用的開(kāi)發(fā)軟件都在這里了，給大家節(jié)省了很多時(shí)間。

這份完整版的網(wǎng)絡(luò)安全（嘿客）全套學(xué)習(xí)資料已經(jīng)上傳至CSDN官方，朋友們?nèi)绻枰c(diǎn)擊下方鏈接也可掃描下方微信二v碼獲取網(wǎng)絡(luò)工程師全套資料【保證100%免費(fèi)】

如果你有需要可以點(diǎn)擊👉

【282G】網(wǎng)絡(luò)安全&黑客技術(shù)零基礎(chǔ)到進(jìn)階全套學(xué)習(xí)大禮包，免費(fèi)分享！