网络安全学习架构 网络安全架构内容

网上买的《信息安全原理及应用》的书还没到，就找了一本《密码编码学与网络安全》的电子书，写的也不错，计划今天和明天把第一章绪论和第二章的数论给看完

1. 计算机网络安全概念

计算机安全的三个核心是：完整性（只要特定授权方法才可修改数据）、保密性（确保数据不被泄露）、可用性（系统能快速工作，不得拒绝授权用户的访问）。

1.1 OSI安全架构：

• 安全攻击：* 主动安全攻击：劫持流量+修改流量。* 被动安全攻击：劫持流量
• 安全机制：主要是加密数据，防止破解* 数据加密、数字签名（数据的尾端定义解密算法）、流量填充、公证（第三方做加密解密）、路由控制（选择特定物理线路）、访问控制（设置访问资源的权限）
• 安全服务：针对攻击做出的预防方案* 认证：确保双方是声称的实体* 数据保密性：主要防止被动攻击和流量分析。包括连接保密性（保护一次连接中的所有用户的数据）、无连接保密性（保护单个数据块中的所有用户数据）、流量保密性（防止劫持流量得出重要信息）。* 数据完整性：包括具有恢复功能的连接完整性（检测一次连接中是所有用户数据的操作和完整性，可以恢复数据）、无恢复的连接完整性（提供检测数据的操作日志，但不可恢复）、无连接完整性（检测无连接下数据块是否修改）。* 不可否认性：防止通信双方有拒绝对方的行为，验证对方是否属实。

1.2 网络安全模型：

下面是我画的流程图：

1.3 攻击面和攻击树

攻击面主要是指一系列可利用的系统漏洞组成，例如web端口扫描渗透、SQL注入、以及对一些文件注入代码等。

攻击树是根据不同的攻击，利用漏洞形成以一个可行攻击方法的集合，组织成树状结构，从各个层次节点进行攻击。

1.4 安全设计准则

• 机制的经济性：代码尽可能的简单、短小。
• 权限分离：不同的角色有不同的操作数权限
• 故障安全默认、开放的设计、完整的监察、模块化、隔离等

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

• 如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：
此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失