CTF基础理论知识01
清理,不想放在草稿箱吃灰。。。
文章目錄
- 基礎理論知識
- 1.SSL
- 2.包過濾技術與代理技術的比較
- 3.信息安全的CIA模型中的三個信息安全中心目標:
- 4.網絡安全審計做為企業越來越重要的信息安全防護一部分,它的發展趨勢有哪些特征:
- 5.脆弱性掃描產品作為與入侵檢測產品緊密配合的部分,用戶在選擇時需要考慮哪些問題:
基礎理論知識
1.SSL
SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層與應用層之間對網絡連接進行加密。
提供的服務
1)認證用戶和服務器,確保數據發送到正確的客戶機和服務器;
2)加密數據以防止數據中途被竊取;
3)維護數據的完整性,確保數據在傳輸過程中不被改變。
SSL握手協議:
握手協議是客戶機和服務器用SSL連接通信時使用的第一個子協議,握手協議包括客戶機與服務器之間的一系列消息。SSL中最復雜的協議就是握手協議。該協議允許服務器和客戶機相互驗證,協商加密和MAC算法以及保密密鑰,用來保護在SSL記錄中發送的數據。握手協議是在應用程序的數據傳輸之前使用的。
SSL握手層功能總結如下:
1)驗證實體身份
2)協商密鑰交換算法
3)生成及交換密鑰
詳解:https://www.cnblogs.com/sunfb/p/3443221.html
加密算法
對稱加密:雙方使用相同的密鑰
非對稱加密:雙方使用不同的密鑰
對稱加密:
DES屬于對稱加密,對稱加密算法相對于非對稱加密算法處理速度快。
非對稱加密
速率較低,安全性更好
2.包過濾技術與代理技術的比較
1)包過濾技術的安全性較弱,代理服務技術的安全性較高
2)包過濾不會對網絡性能產生明顯影響
3)代理服務技術會嚴重影響網絡性能
3.信息安全的CIA模型中的三個信息安全中心目標:
1)Confidenciality 機密性(保密性)
2)Integrity 完整性
3)Availability 可用性
4.網絡安全審計做為企業越來越重要的信息安全防護一部分,它的發展趨勢有哪些特征:
1)體系化
2)控制化
3)智能化
5.脆弱性掃描產品作為與入侵檢測產品緊密配合的部分,用戶在選擇時需要考慮哪些問題:
是否具有針對網絡和系統的掃描系統
產品的掃描能力
產品的評估能力
產品的漏洞修復能力及報告格式
CTF入門建議:https://www.bugku.com/thread-7-1-1.html
總結
以上是生活随笔為你收集整理的CTF基础理论知识01的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 裴蜀定理(note)
- 下一篇: CTF基础理论知识02