注:本筆記來自溫曉飛老師的網路安全課程第一章:虛擬化架構與系統部署
第三章:進製轉換
第四章:dos基本命令與批處理
第五章:使用者與組管理
第六章:伺服器遠端管理
第七章:ntfs安全許可權
第八章:檔案共享伺服器
第九章:dns部署與安全
第十章:dhcp部署與安全
第十一章:web伺服器和ftp伺服器
第十二章:域
第十三章:pki
第十四章:滲透簡單測試流程
第十五章:掃瞄與爆破
第十六章:osi與tcp-ip5層協議
第十七章:物理層(physical layer)
未完待續
二、資訊保安三要素
三、哪些it領域用到pki:
四、公鑰加密技術
(3)例如
(4)hash演算法:md5 sha (驗證完整性)
(5)數字簽名:
(6)5證書:
五、實驗
public key infra:公鑰基礎設施
通過加密技術和數字簽名保證資訊的安全
公鑰加密技術、數字證書、ca、ra
機密性(1)對稱加密演算法完整性身份驗證/操作的不可否認性
加解密的金鑰一致!
des 3des aes
(2)非對稱加密演算法x+5=y(對稱加密演算法)
x是原資料/原文
y是密文
5是key/金鑰
hash值不可逆!用自己的私鑰對摘要加密得出的密文就是數字簽名hash值=摘要
①證書用於保證公密的合法性
②證書格式遵循x.509標準
③數字證書包含資訊:
④數字證書由權威公正的第三方機構即ca簽發
⑤ca是權威證書頒發機構,為了公正「公鑰」的合法性!
⑥機密性:使用對方的公鑰加密!
⑦身份驗證/數字簽名:使用自己的私鑰!
1)win2008作為https伺服器:10.1.1.2/24
2)win7作為客戶機:10.1.1.1/24
3)橋接到虛擬網路vmenet1
(1)配置伺服器ip位址10.1.1.2/24。
(2)安裝iis服務 並建立乙個站點。(必須使用網域名稱)並配置dns伺服器,並初步驗證訪問一下。
(3)安裝ca元件
(4)開啟iis,先生成證書申請檔案
(5)向ca申請證書:
開啟網頁並向ca傳送web伺服器申請檔案(6)ca頒發證書
(8)在web伺服器上啟用ssl443
(9)要求使用者必須使用443訪問,不能使用80訪問!
網路安全工程師筆記
一。基本的dos命令 1.建立檔案 1 echo類似cout echo 我帶你們大 echo a 路徑 建立檔案 echo start 路徑 開啟檔案 echo goto 路徑 轉到檔案 追加 覆蓋 2 copy con 檔名.txt 副檔名 編輯 ctrl z回車結束編寫 2.開啟檔案 1 dir...
網路安全工程師的初學路徑
網路技術 搜尋hcna ccna hcia關鍵字教程,課程大綱 至少包含 如下 以上學習完就有網路架構意識,下圖是乙個建議的學習框架 第二,了解vpn的配置教程,比如華為vpn的配置教程,其官網的技術支援官方配置文件可學習。技術包括vpn的加密原理 技術特點 應用場景。最後就做一下配置實驗。第三,以...
《網路安全工程師筆記》 第十四章 滲透簡單測試流程
注 本筆記來自溫曉飛老師的網路安全課程 第一章 虛擬化架構與系統部署 第三章 進製轉換 第四章 dos基本命令與批處理 第五章 使用者與組管理 第六章 伺服器遠端管理 第七章 ntfs安全許可權 第八章 檔案共享伺服器 第九章 dns部署與安全 第十章 dhcp部署與安全 第十一章 web伺服器和f...