全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  技术干货

网络安全基础知识大全(三)

发布时间:2022-07-25 17:33:00
发布人:syq

  1.RSA 算法

网络安全基础知识

  加密:

  密文=明文^EmodN

  RSA 加密是对明文的 E 次方后除以 N 后求余数的过程

  公钥=(E,N)

  解密:

  明文=密文^DmodN 私钥=(D,N)

  三个参数 n,e1,e2

  n 是两个大质数 p,q 的积分组密码的加密模式

  2.如何生成一个安全的随机数?

  引用之前一个学长的答案,可以通过一些物理系统生成随机数,如电压的波动、磁盘磁头读/写时的寻道时间、空中电磁波的噪声等。

  3.SSL 握手过程

  建立 TCP 连接、客户端发送 SSL 请求、服务端处理 SSL 请求、客户端发送公共密钥加密过的随机数据、服务端用私有密钥解密加密后的随机数据并协商暗号、服务端跟客户端利用暗号生成加密算法跟密钥 key、之后正常通信。这部分本来是忘了的,但是之前看 SSL Pinning 的时候好像记了张图在脑子里,挣扎半天还是没敢确定,遂放弃。。。

  4.对称加密与非对称加密的不同,分别用在哪些方面?

  5.TCP/IP

  TCP 三次握手的过程以及对应的状态转换

  (1)客户端向服务器端发送一个 SYN 包,包含客户端使用的端口号和初始序列号 x;

  (2)服务器端收到客户端发送来的 SYN 包后,向客户端发送一个 SYN 和 ACK 都置位的 TCP 报文,包含确认号 xx1 和服务器端的初始序列号 y;

  (3)客户端收到服务器端返回的 SYNSACK 报文后,向服务器端返回一个确认号为 yy1、序号为 xx1的 ACK 报文,一个标准的 TCP 连接完成。

  6.TCP 和 UDP 协议区别

  tcp 面向连接,udp 面向报文 tcp 对系统资源的要求多 udp 结构简单 tcp 保证数据完整性和顺序,udp不保证

  7.https 的建立过程

  a、客户端发送请求到服务器端

  b、服务器端返回证书和公开密钥,公开密钥作为证书的一部分而存在

  c、客户端验证证书和公开密钥的有效性,如果有效,则生成共享密钥并使用公开密钥加密发送到服务器端

  d、服务器端使用私有密钥解密数据,并使用收到的共享密钥加密数据,发送到客户端

  e、客户端使用共享密钥解密数据

  f、SSL 加密建立

  8.流量分析

  wireshark 简单的过滤规则

  过滤 ip:

  过滤源 ip 地址:ip.src==1.1.1.1;,目的 ip 地址:ip.dst==1.1.1.1;

  过滤端口:

  过滤 80 端口:tcp.port==80,源端口:tcp.srcport==80,目的端口:tcp.dstport==80

  协议过滤:

  直接输入协议名即可,如 http 协议 http

  http 模式过滤:

  过滤 get/post 包 http.request.mothod=="GET/POST"

  更多关于“网络安全培训”的问题,欢迎咨询千锋教育在线名师。千锋教育多年办学,课程大纲紧跟企业需求,更科学更严谨,每年培养泛IT人才近2万人。不论你是零基础还是想提升,都可以找到适合的班型,千锋教育随时欢迎你来试听。

相关文章

文件扩展名(后缀名)是什么?

文件扩展名(后缀名)是什么?

2023-10-14
云快照与自动备份有什么区别?

云快照与自动备份有什么区别?

2023-10-14
OKR与自驱力的关系是什么?

OKR与自驱力的关系是什么?

2023-10-14
office是什么软件类型?

office是什么软件类型?

2023-10-14

最新文章

常见网络安全面试题:Windows常用的命令有哪些?

常见网络安全面试题:Windows常用的命令有哪些?

2023-10-09
常见网络安全面试题:根据设备告警如何展开排查?

常见网络安全面试题:根据设备告警如何展开排查?

2023-10-09
常见网络安全面试题:mysql加固呢?(数据库加固)

常见网络安全面试题:mysql加固呢?(数据库加固)

2023-10-09
常见网络安全面试题:windows和linux加固?(操作系统加固)

常见网络安全面试题:windows和linux加固?(操作系统加固)

2023-10-09
在线咨询 免费试学 教程领取