1:网络基础知识
Internet通过TCP/IP协议将遍布在全世界各地的计算机互联,从而形成超大的计算机网络。
2:
3:网络协议层模型
4:通信网络地址的发出点为源地址,接收点为目的地址;
在通信网络中,每台计算机必须有一个全球唯一的物理地址,这个地址工作在网络接口层,被称为MAC地址(48bit);还有一个逻辑地址,工作在IP层,所以称为IP地址(32bit);
注:上述IP地址指的是IPV4,另外IPV6是128bit
5:封装与解封装
当高级进程向低级进程传输数据时,在经过低层时,会分别加上该低层的头部信息置于数据首部。解封装逆之;
6:TCP协议(传输控制协议)
(1) 提供面向连接,可靠地字节流服务;
(2) 提供可靠性服务;
7:UDP协议(用户数据报协议)
(1) 提供面向事务的简单不可靠信息传送服务;
(2) 无连接、不可靠。协议简单,占用资源少,效率高;
8:HTTP协议(超文本传输协议):默认端口是80;
黑客攻击通常将各种协议端口作为入侵通道,范围是0~65535;
URL-----统一资源定位符
HTML-----超文本标记语言
9:网络安全威胁:主要来自攻击者对网络及信息系统的攻击
攻击手段:网络嗅探、网络钓鱼、拒绝服务、远程控制、社会工程学。
网络嗅探:是通过截获、分析网络中传输的数据而获取有用的信息的行为;
网络钓鱼:攻击者利用伪造的网站或欺骗性的电子邮件进行网络诈骗;
网络钓鱼的手段 :
(1) 伪造相似域名的网址
(2)显示IP地址
(3)超链接的欺骗
(4)弹出窗口欺骗
10:社会工程学:是一门综合运用信息收集、语言技巧、心理陷阱等多种手段完成欺骗目的的方法。这个概念由凯文.米特尼提出。
11:网络安全与实践
VPN:虚拟专用网络,是在公用网络技术上建立的专用网络技术。
VPN特点:成本低、安全性高、服务质量保证、可管理性、可扩展性
12:防火墙:在不同网络之间一系列包括软硬件在内的部件组合。
功能:(1)数据包过滤
(2) 审计和报警机制
(3) 远程管理
(4) 网络地址转换
(5) 代理
(6) 流量控制和统计分析
13:无线局域网安全防护
增强无线局域网络安全性的措施:
(1) 修改admin密码
(2) 使用无线网络安全协议
(3) 禁用DHCP服务
(4) 禁止SSID广播
(5) 禁止远程管理
(6) MAC地址过滤
(7) 合理放置无线AP
附加:网络安全基本命令
Ping命令:
-t 持续ping对付那个机器;
-n 自定义发送数据包个数;
-l 发送数据包的长度,单位为字节;
ipconfig命令:
/all 显示当前所有网络配置
/release 释放当前计算机获取的IP地址
/renew 从DHCP重新获得IP
Netstat命令:
-a 命令将显示所有连接;
-n 以数字的形式显示地址和端口号;
-e 命令将显示本地网卡统计信息;
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。****(全套教程文末领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!****(全套教程文末领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
**读者福利 |**CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**
