企业官网建设流程全解析

南京微网站建设,需要注册的网站建设,义乌进货网平台,创意字体logo设计免费文章目录 一、网络安全原理 1.1、主动攻击和被动攻击1.2、安全机制与安全服务 1.2.1 安全机制1.2.2 安全服务 1.3、安全服务与安全机制的关系 二、密码学原理 2.1对称加密算法2.2 非对称加密算法2.3 密码分析2.4密码安全性 三、网络安全应用 3.1消息摘要 哈希 Hash#xff08;…文章目录一、网络安全原理1.1、主动攻击和被动攻击1.2、安全机制与安全服务1.2.1 安全机制1.2.2 安全服务1.3、安全服务与安全机制的关系二、密码学原理2.1对称加密算法2.2 非对称加密算法2.3 密码分析2.4密码安全性三、网络安全应用3.1消息摘要 哈希 Hash散列函数 MD5 SHA3.2 数字签名3.3数据加密技术3.4 数字证书与CA3.5 Dos攻击四、系统安全4.1 恶意软件4.2 计算机病毒检测与防范技术4.3 网络黑客攻击技术4.4 入侵检测技术4.5 防火墙4.6 防火墙分类一、网络安全原理网络安全包含两大部分内容一是网络系统安全二是网络上的信息安全。它涉及网络系统的可靠性、稳定性以及网络上信息的保密性、完整性、可用性、真实性和可控性等。网络系统安全指保证信息处理和传输系统的安全。网络上信息的安全包括用户身份验证用户存取权限控制数据存取权限控制存储方式控制安全审计安全问题跟踪计算机病毒防治数据加密等。它侧重于保护信息的保密性、真实性和完整性。网络上信息传播安全即信息传播的安全性主要是信息过滤它侧重于防止和控制非法、有害的信息进行传播。1.1、主动攻击和被动攻击安全攻击可以划分为被动攻击和主动攻击如下图所示。• 被动攻击消息内容泄露攻击和流量分析攻击。• 主动攻击假冒、重放、改写消息和拒绝服务1.2、安全机制与安全服务1.2.1 安全机制用来检测、防范安全攻击并从中恢复系统的机制。1加密机制2数字签名机制3访问控制机制4数据完整性机制5认证机制6信息流填充机制7路由控制机制8公证机制1.2.2 安全服务用来增强组织的数据处理系统安全性和信息传递安全性的服务这些服务是用来防范安全攻击的它们利用一种或多种安全机制来提供服务。OSI体系结构设置了7种类型安全服务。• 1对等实体认证服务 2访问控制服务 3数据保密服务 4数据完整性服务• 5数据源点认证服务 6信息流安全服务 7不可否认不可抵赖服务1.3、安全服务与安全机制的关系二、密码学原理加密指一个过程将一组信息或称明文经过密钥及加密函数的转换变成读不懂的密文。解密接收方则将此密文经过解密密钥和解密函数还原成明文。现代密码理论的一个根本性原则Kerckhoffs原则即密码体制的安全性不依赖于算法的保密而仅仅依赖于密钥的保密。2.1对称加密算法对称加密算法也叫共享密钥加密算法加密和解密密钥也一样典型算法有DES、AES、RC4。对称加密的安全使用有如下两个要求。1需要一个强加密算法。2发送者和接收者必须通过一个安全的方式获得密钥并且保证密钥安全。对称加密的安全取决于密钥的保密性而非算法的保密性。密钥管理和分发难。2.2 非对称加密算法非对称加密算法也叫公钥加密算法加密和解密密钥不一样• 公钥密码体制有两个密钥一个可用来加密数据称为公钥一个用来解密称为私钥。私钥保密公钥公开。• 公钥加密私钥解密 应用于数据加密传输私钥加密公钥解密 应用于数字签名• 公钥密码技术解决了不安全信道无接触安全通信的问题本质上是解决了不安全信道密钥分发问题。• 最常用的公钥算法是RSA公钥密码系统三类应用1.加密/解密2.数字签名3.密钥分发2.3 密码分析试图找出明文或者密钥的工作被称为密码分析或破译。破译者使用的策略取决于加密方案的固有性质和破译者掌握的信息。基于攻击者掌握的信息量下表概括了各种攻击类型2.4密码安全性当加密方案产生的密文满足下面条件之一或全部条件时则称该加密方案是计算安全的。1解密文的代价超出被加密信息的价值。2破解密文需要的时间超出信息的有用寿命。三、网络安全应用3.1消息摘要 哈希 Hash散列函数 MD5 SHA将一段数据任意长度经过一道计算转换为一段定长的数据(https://www.fileformat.info/tool/hash.htm)不可逆性单向 几乎无法通过Hash结果推导出原文即无法通过x的Hash值推导出x无碰撞性 几乎没有可能找到一个y使得y的Hash值等于x的Hash值雪崩效应 输入轻微变化Hash输出值产生巨大变化3.2 数字签名Bob向Alice发送了一个用自己私钥加密过的消息。当Alice收到密文时她发现能够用Bob的公钥进行解密从而证明这条消息确实是Bob加密的。这样整个加密的消息就成为一个数字签名。此外由于没有Bob的私钥就不可能篡改消息所以数字签名不仅认证了消息源它还保证了数据的完整性。3.3数据加密技术数据加密技术是网络通信安全所依赖的基本技术。按照网络层次的不同数据加密方式划分为链路加密、节点加密和终端加密3种3.4 数字证书与CA3.5 Dos攻击拒绝服务攻击DoS(Denial of Service)使系统过于忙碌而不能执行有用的业务并且占尽关键系统资源。它是基于这样的思想用数据包淹没本地系统以打扰或严重阻止捆绑本地的服务响应外来合法的请求甚至使本地系统崩溃。实现Dos攻击常见的方式有TCP SYN泛洪(SYN Flood)ping泛洪(ping-Flood)UDP泛洪(UDP-Flood)分片炸弹(fragmentation bombs)缓冲区溢出(buffer overflow)和ICMP路由重定向炸弹(ICMP routeing redirect bomb)。四、系统安全4.1 恶意软件恶意软件定义“隐蔽植入另一段程序的程序它企图破坏数据运行破坏性或者入侵性程序或者破坏受害者数据、应用程序或操作系统的机密性、完整性和可用性”。常见术语如下4.2 计算机病毒检测与防范技术计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机使用并能自我复制的一组计算机指令或者程序代码。“计算机病毒”的生命周期包括开发期、传染期、潜伏期、发作期和消亡期。计算机病毒的核心特性归纳起来有传播性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性和不可预见性。是否具有传播性是判别一个程序是否为计算机病毒的最重要条件。病毒四大功能模块感染、触发、破坏、引导计算机病毒检测方法• ①比较法 ②综合对比法 ③搜索法 ④分析法• ⑤人工智能陷阱技术和宏病毒陷阱技术 ⑥软件仿真扫描法 ⑦先知扫描法4.3 网络黑客攻击技术黑客攻击的工具• ①扫描器自动检测远程或本地主机安全性弱点的程序。• ②口令攻击器口令攻击器是一种程序它能将口令解析出来或者让口令保护失效。• ③特洛依木马程序“特洛伊木马程序”是黑客常用的攻击手段之一。它通过在目标主机系统隐藏一个会在系统启动时自动运行的程序采用服务器/客户机的运行方式从而达到在上网时控制目标主机的目的。• ④网络嗅探器网络嗅觉器用来截获网络上传输的信息用在以太网或其他共享传输介质的网络上。• ⑤系统破坏者常见的破坏装置有邮件炸弹和病毒等。邮件炸弹实质上是发送地址不详容量庞大的邮件垃圾黑客防范技术• 最具代表性的安全技术有数据加密、容错技术、端口保护与主体验证以及防火墙技术。• 网络安全防范技术主要从网络访问和网络协议入手核心是密码技术、访问控制技术、身份认证技术、安全审计、安全监控技术和安全漏洞检测技术等。• 目前网络安全产品市场上的主流产品有防火墙、VPN 和入侵检测系统等。4.4 入侵检测技术入侵检测系统类型• 1基于网络的入侵检测。• 2基于主机的入侵检测。• 3混合入侵检测。• 4文件完整性检查。入侵检测技术分析1技术分类入侵检测系统所采用的技术可分为特征检测与异常检测两种。【口诀特异】①特征检测根据入侵特征库进行匹配目标是检测是否符合这些特征。可以检查已有的入侵方法但对新的入侵方法无能为力。②异常检测将用户的活动状况与“活动简档”相比较当违反其统计规律时认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法从而不把正常的操作作为入侵或忽略真正的入侵行为。(2) 常用检测方法入侵检测系统常用的检测方法有特征检测、统计检测和专家系统。(3)入侵检测的一个基本工具就是审计记录4.5 防火墙构建网络防火墙的主要目的和作用有以下几个1限制访问者进入一个被严格控制的点。2防止进攻者接近防御设备。3限制访问者离开一个被严格控制的点。4检查、筛选、过滤和屏蔽信息流中的有害信息和服务防止对系统进行蓄意破坏。5有效收集和记录Internet 上的活动和网络误用情况。6有效隔离网络中的多个网段防止一个网段的问题传播到另一网段。7防止不良网络行为发生能执行和强化网络的安全策略4.6 防火墙分类包过滤型防火墙中的包过滤器一般安装在路由器上工作在网络层。• 优点简单、方便、速度快、透明性好对网络性能影响不大。• 缺点缺乏用户日志和审计信息缺乏用户认证机制不具备审核管理功能且过滤规则的完备性难以得到检验复杂过滤规则的管理也比较困难。因此包过滤性防火墙的安全性较差。代理服务器型防火墙通过在主机上运行代理的服务程序直接面对特定的应用层服务因此也称为应用型防火墙。其核心是运行于防火墙主机上的代理服务进程。• 优点能完全控制网络信息的交换控制会话过程具有灵活性和安全性。• 缺点可能会影响网络的性能对用户不透明实现起来比较复杂。电路层网关防火墙在网络的传输层上实施访问控制策略是在内、外网络主机之间建立一个虚拟电路进行通信相当于在防火墙上直接开了个口子进行传输不像应用层防火墙那样能严密地控制应用层的信息。混合型防火墙把包过滤和代理服务等功能结合起来形成新的防火墙结构所用主机称为堡垒主机负责代理服务。应用层网关使用专用软件来转发和过滤特定的应用服务是一种代理服务。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。1.成长路线图学习规划要学习一门新的技术作为新手一定要先学习成长路线图方向不对努力白费。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。2.网安入门到进阶视频教程很多朋友都不喜欢晦涩的文字我也为大家准备了视频教程其中一共有21个章节每个章节都是当前板块的精华浓缩。****全套教程文末领取哈3.SRC黑客文档大家最喜欢也是最关心的SRC技术文籍黑客技术也有收录SRC技术文籍黑客资料由于是敏感资源这里不能直接展示哦****全套教程文末领取哈4.护网行动资料其中关于HW护网行动也准备了对应的资料这些内容可相当于比赛的金手指5.黑客必读书单6.网络安全岗面试题合集当你自学到这里你就要开始思考找工作的事情了而工作绕不开的就是真题和面试题。所有资料共282G朋友们如果有需要全套《网络安全入门进阶学习资源包》可以扫描下方二维码或链接免费领取~**读者福利 |**CSDN大礼包《网络安全入门进阶学习资源包》免费分享**安全链接放心点击**