（一）網(wǎng)絡(luò)操作系統(tǒng)
安全

網(wǎng)絡(luò)操作系統(tǒng)安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。操作系統(tǒng)安全機(jī)制主要包括訪問(wèn)控制和隔離控制。
訪問(wèn)控制系統(tǒng)一般包括主體、客體和安全訪問(wèn)政策
訪問(wèn)控制類型：

• 自主訪問(wèn)控制
• 強(qiáng)制訪問(wèn)控制

訪問(wèn)控制措施：

• 入網(wǎng)訪問(wèn)控制
• 權(quán)限訪問(wèn)控制
• 屬性訪問(wèn)控制
• 身份驗(yàn)證
• 網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制

（二）網(wǎng)絡(luò)實(shí)體安全

計(jì)算機(jī)網(wǎng)絡(luò)
實(shí)體是網(wǎng)絡(luò)系統(tǒng)的核心，既是對(duì)數(shù)據(jù)進(jìn)行加工處理的中心，也是信息傳輸?shù)目刂浦行?br /> 網(wǎng)絡(luò)設(shè)備的冗余
網(wǎng)絡(luò)服務(wù)器系統(tǒng)冗余：

• 雙機(jī)熱備份：設(shè)置兩臺(tái)服務(wù)器（一個(gè)主服務(wù)器，一個(gè)備份服務(wù)器）
• 存儲(chǔ)備份冗余
  磁盤鏡像
  RAID
• 電源冗余：采用雙電源系統(tǒng)（即服務(wù)器電源冗余）
• 網(wǎng)卡冗余

核心交換機(jī)
冗余
供電系統(tǒng)冗余：使用UPS作為備份電源
鏈接冗余
網(wǎng)絡(luò)邊界設(shè)置冗余

ACL(路由器訪問(wèn)控制列表)

基于包過(guò)濾的流控制技術(shù)，主要作用一方面保護(hù)網(wǎng)絡(luò)資源，阻止非法用戶對(duì)資源的訪問(wèn)，另一方面限制特定用戶所能具備的訪問(wèn)權(quán)限
類型：

• 標(biāo)準(zhǔn)ACL：序列號(hào)1-99
• 擴(kuò)展ACL：序列號(hào)100-199

VRRP(虛擬路由器冗余協(xié)議)

選擇性協(xié)議，可把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上VRRP路由器

交換機(jī)端口匯聚

端口聚合也稱以太通道，主要用于交換機(jī)之間的連接。就是將多個(gè)物理端口合并成一個(gè)邏輯端口

Internet上的應(yīng)用服務(wù)器

• HDCP服務(wù)器
• Web服務(wù)器
• FTP服務(wù)器
• DNS服務(wù)器
• STMP服務(wù)器

（三）網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和數(shù)據(jù)安全

數(shù)據(jù)在計(jì)算機(jī)中的兩種狀態(tài)

• 存儲(chǔ)狀態(tài)
• 傳輸狀態(tài)

數(shù)據(jù)庫(kù)安全重要包括兩方面

• 數(shù)據(jù)庫(kù)系統(tǒng)的安全
• 數(shù)據(jù)庫(kù)數(shù)據(jù)的安全

數(shù)據(jù)庫(kù)安全管理原則

• 管理細(xì)分和委派原則
• 最小權(quán)限原則
• 賬號(hào)安全原則
• 有效審計(jì)原則

對(duì)數(shù)據(jù)庫(kù)的威脅形式

• 篡改
• 損壞
• 竊取

數(shù)據(jù)備份

概念：?數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其他存儲(chǔ)介質(zhì)上的過(guò)程
目的：?在系統(tǒng)數(shù)據(jù)崩潰時(shí)能夠快速地恢復(fù)數(shù)據(jù)，使系統(tǒng)迅速恢復(fù)運(yùn)行
數(shù)據(jù)備份的類型

• 冷備份：關(guān)閉數(shù)據(jù)庫(kù)的狀態(tài)下進(jìn)行備份
• 熱備份：數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)下進(jìn)行備份
• 邏輯備份

數(shù)據(jù)備份策略

• 完全備份
• 增量備份
• 差別備份
• 按需備份

數(shù)據(jù)恢復(fù)類型

• 全盤恢復(fù)
• 個(gè)別文件恢復(fù)
• 重定向恢復(fù)：將備份文件(數(shù)據(jù))恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上

容災(zāi)系統(tǒng)

容災(zāi)系統(tǒng)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)
數(shù)據(jù)容災(zāi)技術(shù)
核心技術(shù)是數(shù)據(jù)復(fù)制，主要有兩種方式：

• 同步數(shù)據(jù)復(fù)制：本地?cái)?shù)據(jù)以完全同步方式復(fù)制到異地
• 異步數(shù)據(jù)復(fù)制：本地?cái)?shù)據(jù)以后臺(tái)方式復(fù)制到異地

建立容災(zāi)備份系統(tǒng)涉及的技術(shù)

• SAN(存儲(chǔ)區(qū)域網(wǎng))和NAS(網(wǎng)絡(luò)附加存儲(chǔ))
• 遠(yuǎn)程鏡像技術(shù)
• 快照技術(shù)
• 虛擬存儲(chǔ)技術(shù)

（四）密碼學(xué)

對(duì)稱密碼體制：

• 概念：又稱傳統(tǒng)密鑰密碼，其加密密鑰和解密密鑰相同或相近，由其中一個(gè)易得出另一個(gè)，故加密密鑰和解密密鑰都是保密的
• 代表算法：DES、IDEA、TDEA、AES
• 特點(diǎn)：算法容易實(shí)現(xiàn)、速度快、通用性強(qiáng)等優(yōu)點(diǎn)，但也存在密鑰位數(shù)少，保密強(qiáng)度較差和密鑰管理復(fù)雜的缺點(diǎn)

非對(duì)稱密碼體制：

• 概念：也稱公開(kāi)密鑰密碼，其加密密鑰和解密密鑰不同，由其中一個(gè)很難得出另一個(gè)，通常其中一個(gè)密鑰是公開(kāi)的，而另一個(gè)是保密的
• 代表算法：RSA、ECC、DSA、MD5
• 特點(diǎn)：密鑰管理簡(jiǎn)單、便于數(shù)字簽名、可靠性較高等優(yōu)點(diǎn)，但也具有算法復(fù)雜、加密/解密速度慢，難于用硬件實(shí)現(xiàn)等缺點(diǎn)

網(wǎng)絡(luò)加密方式

• 鏈路加密：傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層上進(jìn)行加密
• 端到端加密：傳輸數(shù)據(jù)在應(yīng)用層上完成加密

數(shù)字簽名和密鑰加密的區(qū)別：

• 數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系
• 密鑰加密解密過(guò)程使用的是接收方的密鑰對(duì)，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多隊(duì)一的關(guān)系

網(wǎng)絡(luò)保密通信協(xié)議

• SSL(安全套接層協(xié)議)協(xié)議：在客戶端和服務(wù)器端之間建立安全通道的協(xié)議，被廣泛用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。主要部分是記錄協(xié)議和握手協(xié)議
• SSH(安全外殼)協(xié)議：建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全認(rèn)證協(xié)議，主要由SSH傳輸層協(xié)議、SSH用戶認(rèn)證協(xié)議和SSH連接協(xié)議三部分組成，共同實(shí)現(xiàn)SSH的安全保密機(jī)制
• IPsec(IP安全)協(xié)議：包括認(rèn)證協(xié)議AH(也稱認(rèn)證報(bào)頭)、封裝安全載荷協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等

（五）網(wǎng)絡(luò)攻防技術(shù)

防火墻

概念：?防火墻是隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的執(zhí)行訪問(wèn)控制策略的一道防御系統(tǒng)，是一組由軟、硬件設(shè)備構(gòu)成的安全設(shè)施
不足：

• 網(wǎng)絡(luò)瓶頸
• 不能防范繞過(guò)防火墻的信息攻擊
• 不能防范病毒的傳播
• 不能防范內(nèi)部人員的攻擊

特征：

• 內(nèi)部網(wǎng)和外部網(wǎng)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻
• 只有符合安全策略的數(shù)據(jù)才能通過(guò)防火墻
• 自身具有非常強(qiáng)的抗攻擊力

技術(shù)：

• 包過(guò)濾技術(shù)
• 代理服務(wù)技術(shù)
• 狀態(tài)檢測(cè)技術(shù)
• 自適應(yīng)代理技術(shù)

病毒

• 計(jì)算機(jī)病毒的特征：繁殖性、傳染性、破壞性、隱藏性、潛伏性、可觸發(fā)性、衍生性、不可預(yù)見(jiàn)性。
• 網(wǎng)絡(luò)病毒的特點(diǎn)：傳播速度快、傳播范圍廣、清除難度大、破壞性大、病毒變種多。

攻擊

• DoS攻擊(拒絕服務(wù))
• DDoS攻擊(分布式拒絕服務(wù)攻擊)：準(zhǔn)備階段->占領(lǐng)傀儡機(jī)->植入程序->實(shí)施攻擊
• 緩沖區(qū)溢出攻擊：是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量，溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。

VPN(虛擬專用網(wǎng)絡(luò))：屬于遠(yuǎn)程訪問(wèn)技術(shù)，利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)
VLAN(虛擬局域網(wǎng))：是一組邏輯上的設(shè)備和用戶

（六）互聯(lián)網(wǎng)安全

Internet欺騙

• IP電子欺騙：用一臺(tái)主機(jī)設(shè)備冒充另外一臺(tái)主機(jī)的IP地址
• ARP電子欺騙：將IP地址轉(zhuǎn)化成MAC地址的協(xié)議
• DNS電子欺騙：進(jìn)行域名和IP地址的轉(zhuǎn)化(解析)
• Web電子欺騙

Web服務(wù)使用HTTP協(xié)議，默認(rèn)Web服務(wù)占用80端口

Email服務(wù)的兩個(gè)主要協(xié)議：

• 簡(jiǎn)單郵件傳輸協(xié)議SMTP（Simple Mail Transfer Protocol）：默認(rèn)占用25端口，用來(lái)發(fā)送郵件
• 郵局協(xié)議POP3（Post Office Protocol）：占用110端口，用來(lái)接收郵件

?

網(wǎng)絡(luò)安全學(xué)習(xí)路線

對(duì)于從來(lái)沒(méi)有接觸過(guò)網(wǎng)絡(luò)安全的同學(xué)，我們幫你準(zhǔn)備了詳細(xì)的學(xué)習(xí)成長(zhǎng)路線圖。可以說(shuō)是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線，大家跟著這個(gè)大的方向?qū)W習(xí)準(zhǔn)沒(méi)問(wèn)題。

同時(shí)每個(gè)成長(zhǎng)路線對(duì)應(yīng)的板塊都有配套的視頻提供：

需要網(wǎng)絡(luò)安全學(xué)習(xí)路線和視頻教程的可以在評(píng)論區(qū)留言哦~

最后

• 如果你確實(shí)想自學(xué)的話，我可以把我自己整理收藏的這些教程分享給你，里面不僅有web安全，還有滲透測(cè)試等等內(nèi)容，包含電子書、面試題、pdf文檔、視頻以及相關(guān)的課件筆記，我都已經(jīng)學(xué)過(guò)了，都可以免費(fèi)分享給大家！

給小伙伴們的意見(jiàn)是想清楚，自學(xué)網(wǎng)絡(luò)安全沒(méi)有捷徑，相比而言系統(tǒng)的網(wǎng)絡(luò)安全是最節(jié)省成本的方式，因?yàn)槟軌驇湍愎?jié)省大量的時(shí)間和精力成本。堅(jiān)持住，既然已經(jīng)走到這條路上，雖然前途看似困難重重，只要咬牙堅(jiān)持，最終會(huì)收到你想要的效果。

黑客工具&SRC技術(shù)文檔&PDF書籍&web安全等（可分享）

結(jié)語(yǔ)

網(wǎng)絡(luò)安全產(chǎn)業(yè)就像一個(gè)江湖，各色人等聚集。相對(duì)于歐美國(guó)家基礎(chǔ)扎實(shí)（懂加密、會(huì)防護(hù)、能挖洞、擅工程）的眾多名門正派，我國(guó)的人才更多的屬于旁門左道（很多白帽子可能會(huì)不服氣），因此在未來(lái)的人才培養(yǎng)和建設(shè)上，需要調(diào)整結(jié)構(gòu)，鼓勵(lì)更多的人去做“正向”的、結(jié)合“業(yè)務(wù)”與“數(shù)據(jù)”、“自動(dòng)化”的“體系、建設(shè)”，才能解人才之渴，真正的為社會(huì)全面互聯(lián)網(wǎng)化提供安全保障。

特別聲明：
此教程為純技術(shù)分享！本教程的目的決不是為那些懷有不良動(dòng)機(jī)的人提供及技術(shù)支持！也不承擔(dān)因?yàn)榧夹g(shù)被濫用所產(chǎn)生的連帶責(zé)任！本教程的目的在于最大限度地喚醒大家對(duì)網(wǎng)絡(luò)安全的重視，并采取相應(yīng)的安全措施，從而減少由網(wǎng)絡(luò)安全而帶來(lái)的經(jīng)濟(jì)損失