当前位置：首页 > news >正文

网络安全学习架构网络安全架构内容

news 2025/9/27 8:50:28

网上买的《信息安全原理及应用》的书还没到，就找了一本《密码编码学与网络安全》的电子书，写的也不错，计划今天和明天把第一章绪论和第二章的数论给看完

1. 计算机网络安全概念

计算机安全的三个核心是：完整性（只要特定授权方法才可修改数据）、保密性（确保数据不被泄露）、可用性（系统能快速工作，不得拒绝授权用户的访问）。

1.1 OSI安全架构：

安全攻击：* 主动安全攻击：劫持流量+修改流量。* 被动安全攻击：劫持流量
安全机制：主要是加密数据，防止破解* 数据加密、数字签名（数据的尾端定义解密算法）、流量填充、公证（第三方做加密解密）、路由控制（选择特定物理线路）、访问控制（设置访问资源的权限）
安全服务：针对攻击做出的预防方案* 认证：确保双方是声称的实体* 数据保密性：主要防止被动攻击和流量分析。包括连接保密性（保护一次连接中的所有用户的数据）、无连接保密性（保护单个数据块中的所有用户数据）、流量保密性（防止劫持流量得出重要信息）。* 数据完整性：包括具有恢复功能的连接完整性（检测一次连接中是所有用户数据的操作和完整性，可以恢复数据）、无恢复的连接完整性（提供检测数据的操作日志，但不可恢复）、无连接完整性（检测无连接下数据块是否修改）。* 不可否认性：防止通信双方有拒绝对方的行为，验证对方是否属实。

1.2 网络安全模型：

下面是我画的流程图：

网络安全学习架构网络安全架构内容_网络

1.3 攻击面和攻击树

攻击面主要是指一系列可利用的系统漏洞组成，例如web端口扫描渗透、SQL注入、以及对一些文件注入代码等。

攻击树是根据不同的攻击，利用漏洞形成以一个可行攻击方法的集合，组织成树状结构，从各个层次节点进行攻击。

1.4 安全设计准则

机制的经济性：代码尽可能的简单、短小。
权限分离：不同的角色有不同的操作数权限
故障安全默认、开放的设计、完整的监察、模块化、隔离等

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：
此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失

网络安全学习架构网络安全架构内容

1. 计算机网络安全概念

1.1 OSI安全架构：

1.2 网络安全模型：

1.3 攻击面和攻击树

1.4 安全设计准则

网络安全学习路线

最后

结语

相关文章：

网络安全学习架构网络安全架构内容

硕成C语言24

《Stable Diffusion绘画完全指南：从入门到精通的Prompt设计艺术》-配套代码示例

Linux下为Intel核显安装OpenCL

用deepseek学大模型04-机器学习建模过程

【ClickHouse】Ubuntu下离线安装ClickHouse数据库并使用DBeaver连接

Unity3D实现接入DeepSeek对话

【ISO 14229-1:2023 UDS诊断（会话控制0x10服务）测试用例CAPL代码全解析②】

前端新手必看：10 大 UI 组件库全面解析，快速搭建高质量 Web 应用」「从零开始：Vue 和 React 最受欢迎的 UI 组件库入门指南」「超实用！PC 端和移动端 UI 组件库推荐与实战

【MySQL高级】17 - MySQL中常用工具

【Linux】Linux 文件系统——有关 inode 不足的案例

计算机视觉：卷积神经网络(CNN)基本概念(二)

【第7章：注意力机制与Transformer模型—7.4 NLP领域的BERT、GPT系列模型】

[代码调试]安装Text2Image(stable diffusion)模型环境的踩坑记录

大数据SQL调优专题——Flink执行原理

Oracle 12c中在同一组列上创建多个索引

线程安全的集合类

【如何实现 JavaScript 的防抖和节流？】

C#中File类的Copy()方法或FileInfo类的CopyTo()方法的参数overwrite取false和true的区别

力扣买卖股票的最佳时机

HTML 语义化

K8S认证|CKS题库+答案| 11. AppArmor

连锁超市冷库节能解决方案：如何实现超市降本增效

大学生职业发展与就业创业指导教学评价

短视频矩阵系统文案创作功能开发实践，定制化开发

IP如何挑？2025年海外专线IP如何购买？

Chromium 136 编译指南 Windows篇：depot_tools 配置与源码获取（二）

spring Security对RBAC及其ABAC的支持使用

Neko虚拟浏览器远程协作方案：Docker+内网穿透技术部署实践

高分辨率图像合成归一化流扩展