网络安全基础知识大全(三)
1.RSA 算法
加密:
密文=明文^EmodN
RSA 加密是对明文的 E 次方后除以 N 后求余数的过程
公钥=(E,N)
解密:
明文=密文^DmodN 私钥=(D,N)
三个参数 n,e1,e2
n 是两个大质数 p,q 的积分组密码的加密模式
2.如何生成一个安全的随机数?
引用之前一个学长的答案,可以通过一些物理系统生成随机数,如电压的波动、磁盘磁头读/写时的寻道时间、空中电磁波的噪声等。
3.SSL 握手过程
建立 TCP 连接、客户端发送 SSL 请求、服务端处理 SSL 请求、客户端发送公共密钥加密过的随机数据、服务端用私有密钥解密加密后的随机数据并协商暗号、服务端跟客户端利用暗号生成加密算法跟密钥 key、之后正常通信。这部分本来是忘了的,但是之前看 SSL Pinning 的时候好像记了张图在脑子里,挣扎半天还是没敢确定,遂放弃。。。
4.对称加密与非对称加密的不同,分别用在哪些方面?
5.TCP/IP
TCP 三次握手的过程以及对应的状态转换
(1)客户端向服务器端发送一个 SYN 包,包含客户端使用的端口号和初始序列号 x;
(2)服务器端收到客户端发送来的 SYN 包后,向客户端发送一个 SYN 和 ACK 都置位的 TCP 报文,包含确认号 xx1 和服务器端的初始序列号 y;
(3)客户端收到服务器端返回的 SYNSACK 报文后,向服务器端返回一个确认号为 yy1、序号为 xx1的 ACK 报文,一个标准的 TCP 连接完成。
6.TCP 和 UDP 协议区别
tcp 面向连接,udp 面向报文 tcp 对系统资源的要求多 udp 结构简单 tcp 保证数据完整性和顺序,udp不保证
7.https 的建立过程
a、客户端发送请求到服务器端
b、服务器端返回证书和公开密钥,公开密钥作为证书的一部分而存在
c、客户端验证证书和公开密钥的有效性,如果有效,则生成共享密钥并使用公开密钥加密发送到服务器端
d、服务器端使用私有密钥解密数据,并使用收到的共享密钥加密数据,发送到客户端
e、客户端使用共享密钥解密数据
f、SSL 加密建立
8.流量分析
wireshark 简单的过滤规则
过滤 ip:
过滤源 ip 地址:ip.src==1.1.1.1;,目的 ip 地址:ip.dst==1.1.1.1;
过滤端口:
过滤 80 端口:tcp.port==80,源端口:tcp.srcport==80,目的端口:tcp.dstport==80
协议过滤:
直接输入协议名即可,如 http 协议 http
http 模式过滤:
过滤 get/post 包 http.request.mothod=="GET/POST"
更多关于“网络安全培训”的问题,欢迎咨询千锋教育在线名师。千锋教育多年办学,课程大纲紧跟企业需求,更科学更严谨,每年培养泛IT人才近2万人。不论你是零基础还是想提升,都可以找到适合的班型,千锋教育随时欢迎你来试听。