一.安全傳輸層協議(tls)
概念:是確保在通訊應用程式與網際網路使用者之間提供資料保密的協議。就是當一台伺服器和客服端通訊的時候,安全傳輸層協議能夠確保沒有第三方竊聽或者干擾資訊的傳輸。
構成:由兩層組成,tls記錄協議(tls record protocol) 和tls 握手協議(tls handshake protocol).tls記錄協議利用了資料加密的標準演算法等一些演算法來提供連線的安全性。而tls握手協議允許資料交換前服務端和客服端相互認證,協商加密演算法和金鑰。
tls握手協議:
客戶端與伺服器在通過tls交換資料之前,必須協商建立加密通道。協商內容包括:tls版本、加密套件,必要時還要驗證證書。其每次協商,都需要在客戶端和服務端往返,大致過程如下:
0 ms:tls執行在tcp基礎之上,這意味著我們必須首先完成tcp 三次握手「 ,這需要乙個完整的來回互動(rtt)。
56 ms:tcp連線建立後,客戶端傳送一些協商資訊,如tls協議版本,支援的密碼套件的列表,和其他tls選項。
84 ms:伺服器挑選tls協議版本,在加密套件列表中挑選乙個密碼套件,附帶自己的證書,並將響應返回給客戶端。可選的,伺服器也可以傳送對客戶端的證書認證請求和其他tls擴充套件引數。
112 ms:假設雙方協商好乙個共同的tls版本和加密演算法,客戶端使用伺服器提供的證書,生成新的對稱金鑰,並用伺服器的公鑰進行加密,並告訴伺服器切換到加密通訊流程。到現在為止,所有被交換的資料都是以明文方式傳輸,除了對稱金鑰外,它採用的是伺服器端的公鑰加密。
140 ms:伺服器用自己的私鑰解密客戶端發過來的對稱金鑰,並通過驗證mac檢查訊息的完整性,並返回給客戶端乙個加密的「finished」的訊息。
168 ms:客戶端採用對稱金鑰解密訊息,並驗證mac,如果一切ok,加密隧道就建立好了。應用程式資料就可以傳送了。
tls記錄協議:
tls記錄協議主要用來識別tls中的訊息型別(通過「content type」欄位的資料來識別握手,警告或資料),以及每個訊息的完整性保護和驗證。交付應用資料的典型流程如下:
記錄協議接收到應用資料;
資料分塊,每個塊最大2^14即16 kb;
資料壓縮(可選);
新增訊息認證碼(mac)或hmac(用於驗證訊息的完整性和可靠性);
使用協商的加密演算法加密資料。
一旦上述步驟完成後,加密的資料被向下傳遞到tcp層進行傳輸。在接收端,採用反向相同的工作流程:使用協商的加密演算法對資料進行解密,驗證mac,提取的應用資料給應用層。另乙個好訊息,所有上述的處理都是tls層本身處理,對大多數應用程式是完全透明的。
二.siem
siem(安全資訊與事件管理)源與日誌管理,但是呢,早已經演變得比事件管理強大的許多,今天的它還提供了機器學習,高階統計分析和其他分析方法。
siem的執行機制是什麼?siem軟體收集並聚合所有技術基礎設施所產生的日誌資料,資料**從主機系統及應用,到防火牆及殺軟過濾器之類網路和安全裝置都有。收到資料以後,siem軟體就開始識別並分類事件,對事件進行分析。該軟體的目的有兩個:乙個是,產出安全相關的事件報告,比如成功/失敗的登入、惡意軟體活動和其他可能的惡意活動。另乙個就是,如果分析表明某活動違反了預定義的規則集,有潛在的問題,就發出警報。
知識星球 預備知識
1.tenorflow 安裝 參考 tensorflow安裝教程 tensorflow 安裝教程 tensorflownews 2.tensrflow基礎 關注圖 會話 tensor 變數 feed和fetch。使用圖 graphs 來表示計算任務 在被稱之為會話 session 的上下文 cont...
Python預備知識
02 執行python程式 2.3.3 python 的 ide pycharm 03 配置pycharm 3.1.2 安裝和啟動步驟 3.1.3 設定專業版啟 標 3.1.4 解除安裝之前版本的 pycharm 3.2 匯入配置資訊 3.3 開啟乙個 python 專案 3.4 新建乙個專案 3....
C 預備知識
一 學前基礎 學習c 最好有一定的c語言基礎,當然也可以直接學習c 但是難度肯定不一樣。建議先粗略了解c語言的語法結構等基礎概念知識,在進行系統化的學習c 二 c和c 的區別 c 在c的基礎上新增了對物件導向程式設計和泛型程式設計的支援,所以c 是c語言的超集,是c語言的擴充版本,意味著任何有效的c...