IPsec 是最安全且使用最广泛的,SSL 具有高级协议的优点,而L2TP 是远程访问VPN 的首选技术。
网络安全协议
IPsec数据报的发送和接收由端系统完成,提供机密性、完整性、源认证和抗重放服务。
提供IPsec服务的两种协议:
身份验证标头AH:IP 数据标头协议编号51。提供源身份验证和数据完整性验证,但不提供机密性。
封装的安全头ESP:IP 数据头协议编号50,提供源认证、数据完整性和机密性服务,比AH 使用更广泛。
网络应用安全
主动攻击:篡改C/S信息或站点信息,难以检测、易检测;被动攻击:监控或分析信息量,难以检测、易检测。 基于应用层,针对特定应用开发安全服务。
基于传输层:SSL或TLS,对应用程序透明,并对应用层数据进行加密。
基于网络层:IPsec实现了端到端的安全机制,是一种通用的解决方案,多种应用都可以利用IPsec提供的安全机制。
无线网络安全
使用对称密钥加密,自同步确保有线般的机密性(每组单独加密)。
加密的实现过程如下:
计算附加到数据最后4 位的数据完成检查值icv。发送方生成一个24 位初始化向量并将其附加到私钥中。发送方添加8位keyid和128位私钥,将密钥输入伪随机数生成器生成私钥流,并使用rc4算法对数据+icv进行加密。
解密过程:提取iv、iv和共享密钥,将其输入伪随机数生成器以获得私钥流,使用字节异或解密d和icv,并使用icv来验证完整性。
裂缝
漏洞:每帧24 位IV 以明文形式发送,重复使用的IV 很容易被检测到。 攻击:可以诱导已知明文的加密并反转k 秘密密钥序列。下次重用时它将被解密。
具有802:1i 安全改进的密钥分发
使用不依赖AP的认证服务器
网络安全与IP安全网络安全
由于这部分属于Security Extensions,所以我只给大家一个大概的了解,知道每一层都有这些协议和方法来应对安全威胁。
接下来我们将为每个同学划分学习计划!
总结
那么,作为初学者,问题又出现了:我应该先学什么,接下来又应该学什么?
既然你诚实地问了,我就告诉你你需要从头开始学习什么。
学习计划
接下来,安排一个月的基本网络安全计划。完成课程后,基本上可以找到渗透测试、Web渗透、安全服务、安全分析等与网络安全相关的工作。其中,如果你学好等级保障模块,就可以从事等级保障工程师的工作。
总体薪资范围6,000-15,000
1.网络安全理论知识(2天)
了解行业背景和前景,决定发展方向。
学习有关网络安全的法律法规。
网络安全运营理念。
等保制度介绍、等保法规、流程、规范。 (很重要)
2.渗透测试基础知识(1周)
渗透测试程序、分类和标准
信息收集技术:主动/被动信息收集、Nmap工具、Google Hacking
漏洞扫描、漏洞利用、原理、使用、工具(MSF)、IDS绕过、防病毒侦察
主机攻防训练:MS17-010、MS08-067、MS10-046、MS12-20等。
3.操作系统基础知识(1周)
Windows系统常用功能及命令
Kali Linux系统常用功能及命令
操作系统安全(系统入侵调查/系统加固基础设施)
4.计算机网络基础(1周)
计算机网络基础、协议和体系结构
网络通信原理、OSI模型、数据传输流程
常用协议分析(HTTP、TCP/IP、ARP等)
网络攻击技术和网络安全防御技术
Web漏洞原理及防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5.数据库基础操作(2天)
数据库基础
SQL语言基础
加强数据库安全
6. 网络渗透(1周)
HTML、CSS 和JavaScript 简介
OWASP前10名
Web漏洞扫描工具
Web入侵工具:Nmap、BurpSuite、SQLMap、其他(Chop Knife、Miss Scan等)
所以到现在为止大概花了一个月的时间。你已经成功成为“脚本小子”了。那么,你还想继续探索吗?
阶段一:初级网络安全工程师
工资水平:15,000日元30,000日元
7.脚本编程学习(4周)
在网络安全领域。编程能力是“脚本小子”和真正的网络安全工程师之间的关键区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用的工具不能满足实际需求时,往往需要扩展现有工具或者可能需要创建工具或自动化脚本来满足要求。需要特定的编程技能。在分秒必争的CTF比赛中,需要具备一定的编程能力,才能有效地利用自制的脚本工具来实现各种目标。
对于从零开始的学生,我们建议选择一种脚本语言:Python/PHP/Go/Java,并学习常用库的编程。
设置您的开发环境并选择您的IDE。 PHP 环境推荐Wamp 和XAMPP,IDE 强烈推荐Sublime。
学习Python编程,包括语法、正则、文件、网络、多线程等常用库。推荐《Python核心编程》,不需要全部看完。
使用Python 创建漏洞利用程序,然后创建一个简单的网络爬虫。
学习基本的PHP 语法并创建一个简单的博客系统
熟悉MVC 架构并尝试学习PHP 或Python 框架(可选)。
了解引导布局或CSS。
阶段二:中级or高级网络安全工程师(看自己能力)
如果您对网络安全入门感兴趣,点击这里领取您的CSDN礼包:《黑客网络安全入门进阶学习资源包》 免费分享
阶段三:顶级网络安全工程师
当然,只提供计划而不提供学习材料,无异于流氓行为。这是网络安全(Heyke)的完整版本。如有需要,全套学习资料已上传至CSDN官方。您也可以点击下方链接,扫描下方微信2V码,获取网络工程师完整资料【完全免费保证】
学习资料分享
# 网络安全与IP安全以上有关网络安全的内容来源于互联网,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92481.html