HinsCoder的博客

📖 前言：快考试了，做篇期末总结，都是重点与必考点。

由于计算机网络所固有的结构松散、系统开放、主机和终端具有多样性等特点，致使网络易受病毒、黑客、恶意软件和其他不良行为的破坏或影响。针对这些安全隐患，应该对计算机网络进行全方位的安全防范，以保障网络系统的正常运行，其中恶意代码的防范是最为普遍和有效的一种安全措施。本章所提到的恶意代码是指人为编制或设置的、对网络或系统安全存在威胁或潜在威胁的计算机代码，主要包括计算机病毒、特洛伊木马、计算机蠕虫、后门、间谍软件等。

随着技术的不断进步，漏洞的发掘水平和速度在快速提高，与此同时，漏洞的利用技术也在不断发展，尤其是利用安全漏洞的网络攻击事件频繁发生，正在遭遇一场前所未有的漏洞危机。

网络防火墙（简称为“防火墙”）是计算机网络安全管理中应用最早和技术发展最快的安全产品之一。随着互联应用的迅猛发展，各种安全问题和安全隐患日渐突出。防火墙及相关安全技术能够最大可能地解决各类安全问题，堵塞已知的安全漏洞，并提供相应的安全预警和安全态势分析，为用户提供可信赖的网络应用区域。目前，基于防火墙的各类安全技术和产品伴随着网络攻击带来的威胁不断推陈出新，具体表现为：一是防火墙技术已不再仅仅局限于单一的防火墙产品，同时已集成到操作系统、杀病毒软件、路由器、交换机等各类网络产品中；二是基于防火墙技术，先后出

近年来，随着全球信息化建设的快速发展，对网络基础设施的功能和可延伸性提出了新的要求。例如，一些跨地区组织的各分支机构之间需要进行远距离的互联；一些单位的员工需要远程接入内部网络进行移动办公。为了解决各分支机构局域网之间的互联问题，早期只能通过直接铺设网络线路或租用运营商的专线，不但成本高，而且实现困难。对于移动办公用户来说，早期一般采用拨号方式接入到内部网络，在需要支付较高的通信费用的同时，还要考虑到通信的安全问题。VPN技术可以在公共网络（如Internet）中为用户建立专用的通道，为局域网之间的远程互联

📖 前言：Kali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单：在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标。大多数做安全测试的开源工具都被囊括在内。

📖 前言：快考试了，做篇期末总结，都是重点与必考点。

在网络安全防护领域，防火墙是保护网络安全的一种最常用的设备。网络管理员希望通过在网络边界合理使用防火墙，屏蔽源于外网的各类网络攻击。但是，防火墙由于自身的种种限制，并不能阻止所有攻击行为。入侵检测（intrusion detection）通过实时收集和分析计算机网络或系统中的各种信息，来检查是否出现违反安全策略的行为和遭到攻击的迹象，进而达到预防、阻止攻击的目的，是防火墙的有力补充。而网络欺骗则是在网络中设置用来引诱入侵者的目标，将入侵者引向这些错误的目标来保护真正的系统，同时监控、记录、识别、分析入侵者的

拒绝服务攻击（Denial of Service, DoS）是一种应用广泛、难以防范、严重威胁网络安全（破坏可用性）的攻击方式。本章主要介绍DoS的基本概念、攻击原理及防御措施。

Web是互联网上最为典型的应用模式，几乎涉及人们生活的各个方面，因此其安全问题备受关注。本章我们首先聚焦Web应用本身的安全问题，包括：Web应用体系的脆弱性分析，典型Web应用安全漏洞攻击（SQL注入、XSS、Cookie欺骗、CSRF、目录遍历、操作系统命令注入、HTTP消息头注入等）及其防范措施，然后简要介绍安全的HTTP协议HTTPS。

电子邮件（Email）是因特网上被广泛使用的一种网络应用，即使在互联网高度发达的今天，人们有了大量的诸如微信、QQ等社交软件来交换信息，但它仍然是个人和商务活动中一种重要的信息交换工具。本章介绍电子邮件安全，主要包括电子邮件安全问题分析、安全电子邮件标准PGP、WebMail安全威胁及防范，最后介绍垃圾邮件的防范。

DNS是因特网运行的最重要的基础设施，因此也成为黑客的最主要攻击目标。DNS通信双方由于缺乏数据来源真实性和完整性的认证机制，系统无法确认数据发送方是否是合法的发送方，也无法验证数据报是否被篡改，攻击者很容易实现源地址和数据内容的欺骗，由此引发越来越多的网络安全问题。本篇首先简要介绍DNS的基本内容，然后详细分析DNS面临的安全威胁，最后介绍DNS安全扩展 DNSSEC。

为保证网络应用，特别是应用广泛的Web应用数据传输的安全性（机密性、完整性和真实性），可以在多个网络层次上采取安全措施。本篇主要介绍传输层提供应用数据安全传输服务的协议，包括：安全套接字层（SSL)、传输层安全协议（TLS）以及SSL/TLS VPN。

网络层的IP协议以及基于IP的路由协议是因特网的核心，它确保用户数据能够从源端经过网络中的一个或多个路由节点正确地到达目的端。IP 及路由安全对因持网的安全、可靠运行有着重要意义。本章首先介绍IPv4协议及其安全性，然后重点介绍增强IP层安全的IPse协议，包括IPsec安全策略、IPsec运行模式、AH协议、ESP协议、网络密钥交换、SA组合以及IPsec的应用等；最后，分别介绍IPv6协议和路由协议的安全性。

信息的定义被交流的知识关于客体（如事实、概念、事件、思想、过程等）的知识，它在一定的上下文中具有特定的意义。网络空间是信息时代人们赖以生存的信息环境，是所有信息系统的集合。载体、资源、主体、操作。国家政府、组织团体、个人。信息保密阶段、网络信息安全阶段、信息保障阶段。信息安全防护的基本原则整体性和分层性。

在数字化时代，信息内容安全问题越来越引起人们的关注。信息内容安全主要包括对数据的机密性、完整性和可用性的保护，以及对用户隐私的保护等方面。针对信息内容安全的威胁，采取科学有效的安全措施和技术手段至关重要。本文介绍信息内容安全的相关概念、防护技术、防护设备、隐私防护等方面的内容。

针对数据的解密在于如何推导密钥而针对软件的解密技术则在于寻找注册码完成注册甚至跳过注册，因此软件解密又被称为软件破解，

随着信息技术的发展，网络空间的斗争可谓是兵家必争之地，网络攻击的事件层出不穷。道高一尺魔高一丈，了解常见的网络攻击类型有利于我们日后工作生活的安全稳定。

操作系统是管理系统资源、控制程序执行、提供良好人机界面和各种服务的一种系统软件，是连接计算机硬件与上层软件和用户之间的桥梁。因此，操作系统是其他系统软件、应用软件运行的基础，操作系统的安全性对于保障其他系统软件和应用软件的安全至关重要。系统软件除了操作系统，数据库系统也是很重要的一类。数据库系统作为信息系统的核心和运行支撑环境，数据库中存储的信息的价值也越来越高，因而数据库的安全也显得越发重要。为此，本期围绕操作系统和数据库系统两大系统软件面临的安全问题和安全机制设计展开，也涉及了操作系统安全等级评估等内容

一位用户对计算机信息资源的访问活动中，首先必须拥有身份标识，通过该标识鉴别该用户的身份，进一步地，用户还应当具有执行所请求动作的必要权限，系统会验证并控制其能否执行对资源试图完成的操作，还有，用户在整个访问过程中的活动还应当被记录以确保可审查。为了确保敏感信息资源的机密性、完整性等安全属性，可以采取的加密、数字签名等安全措施。接下来将围绕数据资源访问过程中的身份认证和访问控制两个关键安全环节展开介绍。

计算机信息系统都是以一定的方式运行在物理设备之上的，因此，保障物理设备及其所处环境的安全，就成为信息系统安全的第一道防线。

2010年，震网病毒（Stuxnet）席卷全球工业界。其目标是从物理上摧毁一个军事目标，这使得网络武器不仅仅只存在于那个人类创造的空间。网络武器的潘多拉魔盒已经打开。

📖 前言：快考试了，做篇期末总结，都是重点与必考点。

本期我们将使用两个密码学常用工具来实现与分析前面所学的理论知识。

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是在使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。

消息认证码 MAC（Message Authentication Code）是经过特定算法后产生的一小段信息，检查某段消息的完整性，以及作身份验证。它可以用来检查在消息传递过程中，其内容是否被更改过，不管更改的原因是来自意外或是蓄意攻击。同时可以作为消息来源的身份验证，确认消息的来源。

我们在登录QQ有时会遇到密码忘记的问题，那么思考一下，为什么腾讯公司不直接把密码发还给用户而是要求设置新密码呢。其实，不保存密码，是为了更好地对密码保密，换言之，腾讯的数据库根本没有存储你的密码。那腾讯又是怎么判断你的登录安全性呢，接下来的哈希函数就是其原理所在。

本章首先介绍最早、最简单的PKCS——Diffe-Hellman密钥交换，然后介绍另一个重要方案——EIGamal PKCS。

公钥或对称密码学的发展是整个密码学发展史是最伟大的一次革命。从密码学产生至今，几乎所有的密码体制都是基于代替和置换这些初等方法的。几千年来，人们对算法的研究主要是通过手工计算完成的。随着转轮加密/解密机器的出现，对称密码学有了很大的发展，利用电子机械转轮可以开发出极其复杂的加密系统，利用计算机甚至可以设计出更加复杂的系统，最著名的例子是 Lucifer 在IBM公司实现数据加密标准（DES）时设计的系统。转轮机和DES是密码学发展的重要标志，但它们都是基于代替和置换这些初等方法的。

📖 前言：本章继续讨论对称密码，首先讨论多重加密，然后介绍分组密码的工作模式。

美国国家标准和技术协会（NIST）于2001年发布了**高级加密标准**（AES）。AES是一个对称分组密码算法，旨在取代DES成为广泛使用的标准。

20世纪70年代以前，密码学的大部分都是政府的安全范畴。直到70年代发生的两件事将密码学带入公众领域，并正式拉开了现代密码学的帷幕。这两件事就是公开的标准加密系统诞生与公钥加密算法的发明.

传统密码有着悠久的历史。虽然这些密码大都比较简单，现在已经很少采用了，但是研究这些密码的原理，对于理解、构造和分析现代密码都是十分有益的。

网络正在改变着社会和人们生活的方方面面，给人们带来了丰富的网络资源，带来了各种便捷的获取和使用资源的手段，方便着人们的工作、学习和生活。不过，网络在给人们带来惊喜和奇迹的同时，也给个人、企业、 社会、国家等各方面带来了巨大的安全挑战。网络空间已成为继海、陆、 空、天之外的“第五疆域”，网络安全与政治安全、经济安全、军事安全等传统安全融合交织。