清理,不想放在草稿箱吃灰。。。
文章目录
基础理论知识
1.SSL
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
提供的服务
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
SSL握手协议:
握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。
SSL握手层功能总结如下:
1)验证实体身份
2)协商密钥交换算法
3)生成及交换密钥
详解:https://www.cnblogs.com/sunfb/p/3443221.html
加密算法
对称加密:双方使用相同的密钥
非对称加密:双方使用不同的密钥
对称加密:
DES属于对称加密,对称加密算法相对于非对称加密算法处理速度快。
非对称加密
速率较低,安全性更好
2.包过滤技术与代理技术的比较
1)包过滤技术的安全性较弱,代理服务技术的安全性较高
2)包过滤不会对网络性能产生明显影响
3)代理服务技术会严重影响网络性能
3.信息安全的CIA模型中的三个信息安全中心目标:
1)Confidenciality 机密性(保密性)
2)Integrity 完整性
3)Availability 可用性
4.网络安全审计做为企业越来越重要的信息安全防护一部分,它的发展趋势有哪些特征:
1)体系化
2)控制化
3)智能化
5.脆弱性扫描产品作为与入侵检测产品紧密配合的部分,用户在选择时需要考虑哪些问题:
是否具有针对网络和系统的扫描系统
产品的扫描能力
产品的评估能力
产品的漏洞修复能力及报告格式
CTF入门建议:https://www.bugku.com/thread-7-1-1.html