（一）網(wǎng)絡(luò)操作系統(tǒng)
安全

網(wǎng)絡(luò)操作系統(tǒng)安全是整個網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。操作系統(tǒng)安全機制主要包括訪問控制和隔離控制。
訪問控制系統(tǒng)一般包括主體、客體和安全訪問政策
訪問控制類型：

• 自主訪問控制
• 強制訪問控制

訪問控制措施：

• 入網(wǎng)訪問控制
• 權(quán)限訪問控制
• 屬性訪問控制
• 身份驗證
• 網(wǎng)絡(luò)端口和結(jié)點的安全控制

（二）網(wǎng)絡(luò)實體安全

計算機網(wǎng)絡(luò)
實體是網(wǎng)絡(luò)系統(tǒng)的核心，既是對數(shù)據(jù)進行加工處理的中心，也是信息傳輸?shù)目刂浦行?br /> 網(wǎng)絡(luò)設(shè)備的冗余
網(wǎng)絡(luò)服務(wù)器系統(tǒng)冗余：

• 雙機熱備份：設(shè)置兩臺服務(wù)器（一個主服務(wù)器，一個備份服務(wù)器）
• 存儲備份冗余
  磁盤鏡像
  RAID
• 電源冗余：采用雙電源系統(tǒng)（即服務(wù)器電源冗余）
• 網(wǎng)卡冗余

核心交換機
冗余
供電系統(tǒng)冗余：使用UPS作為備份電源
鏈接冗余
網(wǎng)絡(luò)邊界設(shè)置冗余

ACL(路由器訪問控制列表)

基于包過濾的流控制技術(shù)，主要作用一方面保護網(wǎng)絡(luò)資源，阻止非法用戶對資源的訪問，另一方面限制特定用戶所能具備的訪問權(quán)限
類型：

• 標準ACL：序列號1-99
• 擴展ACL：序列號100-199

VRRP(虛擬路由器冗余協(xié)議)

選擇性協(xié)議，可把一個虛擬路由器的責任動態(tài)分配到局域網(wǎng)上VRRP路由器

交換機端口匯聚

端口聚合也稱以太通道，主要用于交換機之間的連接。就是將多個物理端口合并成一個邏輯端口

Internet上的應(yīng)用服務(wù)器

• HDCP服務(wù)器
• Web服務(wù)器
• FTP服務(wù)器
• DNS服務(wù)器
• STMP服務(wù)器

（三）網(wǎng)絡(luò)數(shù)據(jù)庫和數(shù)據(jù)安全

數(shù)據(jù)在計算機中的兩種狀態(tài)

• 存儲狀態(tài)
• 傳輸狀態(tài)

數(shù)據(jù)庫安全重要包括兩方面

• 數(shù)據(jù)庫系統(tǒng)的安全
• 數(shù)據(jù)庫數(shù)據(jù)的安全

數(shù)據(jù)庫安全管理原則

• 管理細分和委派原則
• 最小權(quán)限原則
• 賬號安全原則
• 有效審計原則

對數(shù)據(jù)庫的威脅形式

• 篡改
• 損壞
• 竊取

數(shù)據(jù)備份

概念：?數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分數(shù)據(jù)集合從應(yīng)用主機的硬盤或陣列中復(fù)制到其他存儲介質(zhì)上的過程
目的：?在系統(tǒng)數(shù)據(jù)崩潰時能夠快速地恢復(fù)數(shù)據(jù)，使系統(tǒng)迅速恢復(fù)運行
數(shù)據(jù)備份的類型

• 冷備份：關(guān)閉數(shù)據(jù)庫的狀態(tài)下進行備份
• 熱備份：數(shù)據(jù)庫運行狀態(tài)下進行備份
• 邏輯備份

數(shù)據(jù)備份策略

• 完全備份
• 增量備份
• 差別備份
• 按需備份

數(shù)據(jù)恢復(fù)類型

• 全盤恢復(fù)
• 個別文件恢復(fù)
• 重定向恢復(fù)：將備份文件(數(shù)據(jù))恢復(fù)到另一個不同的位置或系統(tǒng)上

容災(zāi)系統(tǒng)

容災(zāi)系統(tǒng)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)
數(shù)據(jù)容災(zāi)技術(shù)
核心技術(shù)是數(shù)據(jù)復(fù)制，主要有兩種方式：

• 同步數(shù)據(jù)復(fù)制：本地數(shù)據(jù)以完全同步方式復(fù)制到異地
• 異步數(shù)據(jù)復(fù)制：本地數(shù)據(jù)以后臺方式復(fù)制到異地

建立容災(zāi)備份系統(tǒng)涉及的技術(shù)

• SAN(存儲區(qū)域網(wǎng))和NAS(網(wǎng)絡(luò)附加存儲)
• 遠程鏡像技術(shù)
• 快照技術(shù)
• 虛擬存儲技術(shù)

（四）密碼學(xué)

對稱密碼體制：

• 概念：又稱傳統(tǒng)密鑰密碼，其加密密鑰和解密密鑰相同或相近，由其中一個易得出另一個，故加密密鑰和解密密鑰都是保密的
• 代表算法：DES、IDEA、TDEA、AES
• 特點：算法容易實現(xiàn)、速度快、通用性強等優(yōu)點，但也存在密鑰位數(shù)少，保密強度較差和密鑰管理復(fù)雜的缺點

非對稱密碼體制：

• 概念：也稱公開密鑰密碼，其加密密鑰和解密密鑰不同，由其中一個很難得出另一個，通常其中一個密鑰是公開的，而另一個是保密的
• 代表算法：RSA、ECC、DSA、MD5
• 特點：密鑰管理簡單、便于數(shù)字簽名、可靠性較高等優(yōu)點，但也具有算法復(fù)雜、加密/解密速度慢，難于用硬件實現(xiàn)等缺點

網(wǎng)絡(luò)加密方式

• 鏈路加密：傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層上進行加密
• 端到端加密：傳輸數(shù)據(jù)在應(yīng)用層上完成加密

數(shù)字簽名和密鑰加密的區(qū)別：

• 數(shù)字簽名使用的是發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系
• 密鑰加密解密過程使用的是接收方的密鑰對，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多隊一的關(guān)系

網(wǎng)絡(luò)保密通信協(xié)議

• SSL(安全套接層協(xié)議)協(xié)議：在客戶端和服務(wù)器端之間建立安全通道的協(xié)議，被廣泛用于Web瀏覽器與服務(wù)器之間的身份認證和加密數(shù)據(jù)傳輸。主要部分是記錄協(xié)議和握手協(xié)議
• SSH(安全外殼)協(xié)議：建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全認證協(xié)議，主要由SSH傳輸層協(xié)議、SSH用戶認證協(xié)議和SSH連接協(xié)議三部分組成，共同實現(xiàn)SSH的安全保密機制
• IPsec(IP安全)協(xié)議：包括認證協(xié)議AH(也稱認證報頭)、封裝安全載荷協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡(luò)認證及加密的一些算法等

（五）網(wǎng)絡(luò)攻防技術(shù)

防火墻

概念：?防火墻是隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的執(zhí)行訪問控制策略的一道防御系統(tǒng)，是一組由軟、硬件設(shè)備構(gòu)成的安全設(shè)施
不足：

• 網(wǎng)絡(luò)瓶頸
• 不能防范繞過防火墻的信息攻擊
• 不能防范病毒的傳播
• 不能防范內(nèi)部人員的攻擊

特征：

• 內(nèi)部網(wǎng)和外部網(wǎng)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻
• 只有符合安全策略的數(shù)據(jù)才能通過防火墻
• 自身具有非常強的抗攻擊力

技術(shù)：

• 包過濾技術(shù)
• 代理服務(wù)技術(shù)
• 狀態(tài)檢測技術(shù)
• 自適應(yīng)代理技術(shù)

病毒

• 計算機病毒的特征：繁殖性、傳染性、破壞性、隱藏性、潛伏性、可觸發(fā)性、衍生性、不可預(yù)見性。
• 網(wǎng)絡(luò)病毒的特點：傳播速度快、傳播范圍廣、清除難度大、破壞性大、病毒變種多。

攻擊

• DoS攻擊(拒絕服務(wù))
• DDoS攻擊(分布式拒絕服務(wù)攻擊)：準備階段->占領(lǐng)傀儡機->植入程序->實施攻擊
• 緩沖區(qū)溢出攻擊：是指當計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量，溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。

VPN(虛擬專用網(wǎng)絡(luò))：屬于遠程訪問技術(shù)，利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)
VLAN(虛擬局域網(wǎng))：是一組邏輯上的設(shè)備和用戶

（六）互聯(lián)網(wǎng)安全

Internet欺騙

• IP電子欺騙：用一臺主機設(shè)備冒充另外一臺主機的IP地址
• ARP電子欺騙：將IP地址轉(zhuǎn)化成MAC地址的協(xié)議
• DNS電子欺騙：進行域名和IP地址的轉(zhuǎn)化(解析)
• Web電子欺騙

Web服務(wù)使用HTTP協(xié)議，默認Web服務(wù)占用80端口

Email服務(wù)的兩個主要協(xié)議：

• 簡單郵件傳輸協(xié)議SMTP（Simple Mail Transfer Protocol）：默認占用25端口，用來發(fā)送郵件
• 郵局協(xié)議POP3（Post Office Protocol）：占用110端口，用來接收郵件

?

網(wǎng)絡(luò)安全學(xué)習路線

對于從來沒有接觸過網(wǎng)絡(luò)安全的同學(xué)，我們幫你準備了詳細的學(xué)習成長路線圖?？梢哉f是最科學(xué)最系統(tǒng)的學(xué)習路線，大家跟著這個大的方向?qū)W習準沒問題。

同時每個成長路線對應(yīng)的板塊都有配套的視頻提供：

需要網(wǎng)絡(luò)安全學(xué)習路線和視頻教程的可以在評論區(qū)留言哦~

最后

• 如果你確實想自學(xué)的話，我可以把我自己整理收藏的這些教程分享給你，里面不僅有web安全，還有滲透測試等等內(nèi)容，包含電子書、面試題、pdf文檔、視頻以及相關(guān)的課件筆記，我都已經(jīng)學(xué)過了，都可以免費分享給大家！

給小伙伴們的意見是想清楚，自學(xué)網(wǎng)絡(luò)安全沒有捷徑，相比而言系統(tǒng)的網(wǎng)絡(luò)安全是最節(jié)省成本的方式，因為能夠幫你節(jié)省大量的時間和精力成本。堅持住，既然已經(jīng)走到這條路上，雖然前途看似困難重重，只要咬牙堅持，最終會收到你想要的效果。

黑客工具&SRC技術(shù)文檔&PDF書籍&web安全等（可分享）

結(jié)語

網(wǎng)絡(luò)安全產(chǎn)業(yè)就像一個江湖，各色人等聚集。相對于歐美國家基礎(chǔ)扎實（懂加密、會防護、能挖洞、擅工程）的眾多名門正派，我國的人才更多的屬于旁門左道（很多白帽子可能會不服氣），因此在未來的人才培養(yǎng)和建設(shè)上，需要調(diào)整結(jié)構(gòu)，鼓勵更多的人去做“正向”的、結(jié)合“業(yè)務(wù)”與“數(shù)據(jù)”、“自動化”的“體系、建設(shè)”，才能解人才之渴，真正的為社會全面互聯(lián)網(wǎng)化提供安全保障。

特別聲明：
此教程為純技術(shù)分享！本教程的目的決不是為那些懷有不良動機的人提供及技術(shù)支持！也不承擔因為技術(shù)被濫用所產(chǎn)生的連帶責任！本教程的目的在于最大限度地喚醒大家對網(wǎng)絡(luò)安全的重視，并采取相應(yīng)的安全措施，從而減少由網(wǎng)絡(luò)安全而帶來的經(jīng)濟損失