Bootstrap

常见的网络安全机制

在不安全
的信道上传输信息,会有哪些安全威胁:

  • 试图颠覆已有过程来运行其他不应该执行的代码,比如蠕虫,利用缓冲区溢出的漏洞改写服务器代码来执行注入的蠕虫代码
  • 试图获得用户权限来运行恶意程序 ;
  • 采用未经授权的方法使用兼容的网络协议。

在不可控的网络中会出现各种可能的攻击,有如下分类:

  • 主动攻击【较难被防御】:篡改信息(破坏完整性),拒绝服务(破坏可用性)
  • 被动攻击【较难被发现】:监视或窃听(破坏机密性)

互联网通信协议(IP、TCP、电子邮件、DNS等)通过安全扩展或者附加协议的方式来增强其安全性的,首先理解安全的定义。
信息安全需要满足如下条件:

  • 机密性
  • 完整性
  • 可用性
  • 可认证性
  • 不可抵赖性
  • 可审计性

加密机制可以满足在不安全信道传输信息的安全性。下面举例说明两个重要的加密机制:

常见的网络安全机制_常见的网络安全机制

常见的网络安全机制_DNS_02

  • 对称密钥
  • 非对称(公开)密钥

那么这两种机制是如何满足安全条件的呢:

  • 机密性:如果不知道对称密钥或私钥,无法获得正确的明文
  • 可认证性:
    对称密钥系统中,只有拥有密钥的一方生成的密文才能够被解密为正确的明文, 该明文有特定的协商值,匹配成功说明对方拥有正确的密钥;
    非对称密钥系统中,发送方首先用自己的私钥对信息进行加密【数字签名】,然后再用接收方的公钥进行加密,因此只能由该公钥对应的接收方解密,然后再用发送方的公钥进行解密,因此可验证该消息为对应的发送者发送,达到了可认证性。
  • 完整性:完整性的保障功能较弱,因此多数情况会和许多校验及计算方法一起使用。

对称密码算法通常分为两类:

  • 分组密码:每次只对固定长度的比特块进行加密,比如 DES;
  • 流密码:将提供的大量比特作为输入并可连续运行,从而加密。

问题记录:

  • 为啥可以反向使用非对称密钥?
  • 反向使用非对称密钥如何证明发送者的签名是正确的?(所有人都可以用自己的私钥签名)

 

网络安全学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后
  • 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!

给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失

;