网络安全基础知识学习笔记（计算机网络安全基础知识要点）

本篇文章给大家谈谈网络安全基础知识学习笔记，以及计算机网络安全基础知识要点对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、网络攻防基础知识2、网络安全如何入门？3、如何学习网络安全，应该从何学起4、模拟交换机路由器web服务和dns服务配置三层交换机的时候电子邮件为什么

网络攻防基础知识

黑客守则可千万别忘了，至少有几条要牢记谨守：

1、谨慎存放有关攻击资料的笔记，最好用自己的方式来记录——让人不知所云；

2、在虚拟世界的任何地方都要用虚拟的ID行事，不要留下真实姓名或其它资料；

3、不要向身边的朋友炫耀你的技术——除非你认为就算因他的原因导致你*^%$,你也不会怪他……

4、网友聊天不要轻易说出自己的学习与攻击计划——拍搭当然不一样啦。

也许你会觉得我太过多事，但现在国内突然涌起的这阵“黑客热”的确象一个难以把握的漂漂MM，往好里想，情势大好，技术水平迅速提高，但……国家的安全部门允许这群拥有较高技术水平的人在不受其控制的情况下呢，自由地在可能有机密情报的电脑世界里转悠吗？几则最新的消息或许应该看一看（都是99-11月的）:

1、北京公安部已专门成立了一个安全小组，专门对抗敌方黑客入侵;

2、大陆已着手因应资讯战的建设工作，并於‘总参二部（军事情报部）’下设‘科学装备局’，此一机构目前也针对电脑网络资料窃取、窜改及散播病毒等加以监控。(台湾报导）

3、据某报声称（解放军报？），信息战已迫在眉睫，应该有一个“网军”来因应这种情势……

我们只对技术感兴趣，但千万不要因为热爱技术却坑了自个儿，所以，小心点儿好，是吧！

还有，我只是一个电脑爱好者，各位千万别把我当黑客，我也不懂如何黑——正所谓咬人的的狗不叫——一句出口骂了自个儿不说还得罪一大片……本文档只为电脑爱好者提供，如有任何非法使用情况发生，一概由肇事者自行承担责任——先撇清了^^

好了，题外话说到这里，现在先把我计划中的内容理个大纲吧：

1、安全概念及思路（别忽略了它噢，这可是基础中的基础，其实真正软件中的漏洞并没有大家想象中那么多，而被攻破的系统有许多是因为人为的疏失才“惨遭蹂躏”的。

2、以入侵者的角度考虑安全问题（整个入侵过程的思路与动作方法，有机会我会把一整个过程详细写下并贴图的，这是后话）

3、系统配置方案

4、几篇国外基础性文章的翻译

5、部份国内较流行工具的使用方法

好，现在开始我们的第一章，安全概念及思路：

一、综述、

一提起网络安全，大家心里想到的首先应该都是“某某的主页被黑了”“五角大楼昨天又被黑客闯入”之类的讯息，其实我认为这只是安全的一个方面，是属远程攻击，但你是否想到，90%以上的入侵行为其实不是黑客们干的，而是你身边的同事、朋友……或者你再想想，系统被人侵入后造成资料丢失的后果，但如果你的电脑被暴雨干干净净彻头彻尾地洗了一遍，你里面的数据还在不在呢？所以我认为计算机安全应该分为物理安全、本地安全和远程安全。

物理安全因为牵涉到储如机房布置，防水防火等事项，不在本文的讨论范畴内。

二、本地安全失控

@ 单机安全

古龙大侠说过：越是亲密的朋友，就可能是越危险的敌人。听说过吧——没有？我告诉你吧，你有一台电脑，平时用来上上网，玩玩游戏，偶尔也敲点公文进去，你认为它挺安全的，但有一天，你的朋友突然告诉你，他有你的上网帐号和密码，你相信吗？——不要不信，这种方法挺多的，假如你用的是WINDOWS，假如你拨号上网的密码写了保存，那——默哀三分钟——你根本一点安全概念都没有嘛！任何人只要在你的电脑上运行某个小软件就……

我从来不保存什么密码——你可能要得意的说，但——你的朋友在你电脑里装了一个木马，可以捕捉拨号网络那个“连接到”的Caption，然后记下你所按的键盘，悄悄地将文件写入一个加密过的文本后再自动退出——会点编程的人应该都做得到，你的电脑是不是失守了？

设了屏幕保护密码——天啊，重启动后还有什么？

设定了管理策略，用策略编辑器编辑过，如果不输密码他就进不了，进去了也什么都干不成！——把你的user.dat和system.dat删掉后用我的代替，这个主意你认为怎么样？

当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊——这样活着太没劲啦！

如果你的电脑没有机密资讯的话当然无所谓，如果有——保证尽量少的人接触它！

写了这么多都是WIN9X的，UNIX系统里这方面的问题是不是就少了呢？从物理方面来说，如果一台机器摆放的位置不安全，能让人有足够的时间打开机箱做一些手脚，你的机器就无法安全，就拿我的机子来说吧，我有两块硬盘，但在WIN9X和NT里都看不到第二块硬盘的影子——我把它装上了LINUX，而且只能从一个特定的地方启动它，启动之后，在LINUX下，我可以任意的用mount命令装其它操作系统里的所有数据一扫而空……明白我的意思了吗？

网络安全如何入门？

零基础、转专业、跨行等等都可以总结为，零基础或者有一点基础的想转网络安全方向该如何学习。

要成为一名黑客，实战是必要的。安全技术这一块儿的核心，说白了60%都是实战，是需要实际操作。

如果你选择自学，需要一个很强大的一个坚持毅力的,还有钻研能力，大部分人是东学一块西学一块儿，不成体系化的纸上谈兵的学习。许多人选择自学，但他们不知道学什么。

再来说说，先学编程还是渗透，

很多人说他们想学编程，但是在你学了编程之后。会发现离黑客越来越远了。。。

如果你是计算机专业的，之前也学过编程、网络等等，这些对于刚入门去学渗透就已经够了，你刚开始没必要学那么深，有一定了解之后再去学习。如果是转专业、零基础的可以看我下面的链接，跟着公开课去学习。

B站有相关零基础入门网络安全的视频

快速入门

另外说一句，渗透是个立马可以见效的东西，满足了你的多巴胺，让你看到效果，你也更有动力去学。

举个栗子：你去打游戏，杀了敌人，是不是很舒服，有了反馈，满足了你的多巴胺。

编程这玩意，周期太长，太容易劝退了，说句不好听的，你学了三个月，可能又把之前学的给忘了。。。这又造成了死循环。所以想要学网安的可以先学渗透。在你体验了乐趣之后，你就可以学习编程语言了。这时，学习编程语言的效果会更好。因为你知道你能做什么，你应该写什么工具来提高你的效率！

先了解一些基本知识，协议、端口、数据库、脚本语言、服务器、中间件、操作系统等等，

接着是学习web安全，然后去靶场练习，再去注册src挖漏洞实战，

学习内网，接着学习PHP、python等、后面就学习代码审计了，

最后还可以往硬件、APP、逆向、开发去学习等等

（图片来自A1Pass）

网络安全学习实际上是个很漫长的过程，这时候你就可以先找工作，边工边学。

怎么样能先工作：

学完web安全，能够完成基本的渗透测试流程，比较容易找到工作。估计6到10k

内网学完估计10-15k

代码审计学完20-50k

红队表哥-薪资自己谈

再来说说如果你是对渗透感兴趣，想往安全方面走的，我这边给你一些学习建议。

不管想学什么，先看这个行业前景怎么样–

2017年我国网络安全人才缺口超70万，国内3000所高校仅120所开设相关专业，年培养1万-2万人，加上10

–

20家社会机构，全国每年相关人才输送量约为3万，距离70万缺口差距达95%，此外，2021年网络安全人才需求量直线增长，预计达到187万，届时，人才需求将飙升278%！

因为行业人才输送与人才缺口的比例问题，网络安全对从业者经验要求偏低，且多数对从业者学历不设限。越来越多的行业从业者上升到一定阶段便再难进步，很容易被新人取代，但网络安全与其他行业的可取代性不同，网络安全工程师将在未来几十年都处于紧缺状态，并且，对于防御黑客攻击，除了极少数人靠天分，经验才是保证网络安全的第一法则。

其次，不管是什么行业都好，引路人很重要，在你刚入门这个行业的时候，你需要向行业里最优秀的人看齐，并以他们为榜样，一步一步走上优秀。

不管是学习什么，学习方法很重要，当你去学习其他知识时候，

都可以根据我下面介绍的方法去学习：

四步学习法

一、学习

二、模仿

三、实战

四、反思

说在前头，不管是干什么，找到好的引路人很重要，一个好老师能让你少走很多弯路，然后迈开脚步往前冲就行。

第一步，找到相关资料去学习，你对这个都不了解，这是你之前没接触过的领域，不要想着一次就能听懂，当然天才除外（狗头滑稽），听完之后就会有一定的了解。

第二步，模仿，模仿什么，怎么模仿？先模仿老师的操作，刚开始可能不知道啥意思，模仿两遍就会懂一些了。

第三步，实战，怎么实战？先去我们配套的靶场上练习，确定靶场都差不多之后，再去申请成为白帽子，先去挖公益src，记住，没有授权的网站都是违法的。（师父领进门，判刑在个人）

第四部，反思，总结你所做的步骤，遇到的问题，都给记录下来，这个原理你理解了吗？还是只是还是在模仿的部分养成做笔记的习惯。

学习方式有了，接下来就是找到正确的引路人进行学习，一个好的引路人，一个完整的体系结构，能让你事半功倍。

如何学习网络安全，应该从何学起

首先，学习方法很重要，不管是学习什么都可以根据我下面介绍的方法去学习：

一.学习， 二.模仿 ，三.实战 ，四.反思

第一步，找到相关资料去学习，你对这个都不了解，这是你之前没接触过的领域，不要想着一次就能听懂，当然天才除外

第二步，模仿，模仿什么，怎么模仿？先模仿老师的操作，刚开始可能不知道啥意思，模仿两遍就会懂一些了。

第三步，实战，怎么实战？先去我们配套的靶场上练习，确定靶场都差不多之后，再去申请成为白帽子，先去挖公益src，记住，没有授权的网站都是违法的。

第四部，反思，总结你所做的步骤，遇到的问题，都给记录下来，养成做笔记的习惯。

学习方式有了，接下来就是找到正确的引路人进行学习，一个好的引路人，一个完整的体系结构，能让你事半功倍！

模拟交换机路由器web服务和dns服务配置三层交换机的时候电子邮件为什么

路由器的配置3步骤：

a.划分网段：路由器的每一个接口都处于不同的网段（路由器是用来隔离网段的）

路由器划分网段

b.配置每个节点IP地址

Router1

Router(config)#interface f0/0 ———-如何进入（config）#模式参考前面的日记

Router(config-if)#no shutdown ——–路由器端口默认关闭，需要no shutdown打开端口

Router(config-if)#ip address 192.168.1.1 255.255.255.0 ———–添加节点ip和对应掩码

Router(config)#interface f0/1

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.2.1 255.255.255.0

c.配置路由协议：让每台路由器都有所有网段

了解路由器：路由器有一张路由表

关于为何要配置路由表见下图：

配置路由协议路由器要全网互通的准则:所有路由器应该有所有网段。

配置后的情况：

配置情况路由器的静态配：

Router1

Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2

Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2

——命令格式：ip route 目标网段 网段掩码 下一跳

配置路由协议

2.三层交换机与路由器综合实战：

三层交换机加路由器a.配置网段：

网段划分

b.先用324定律配置交换机网络

可以采用脚本的方式，直接在模拟器里面运行命令：

接入层交换机：

Sw13:

Enable

Conf t

Vlan 10

Exit

Interface f0/1

Switchport access vlan 10

Exit

Interface f0/2

Switchport mode trunk

汇聚层交换机：

sw12

enable

conf t

vlan 10

exit

vlan 20

interface range f0/1-3

switchport mode trunk

核心层交换机：

sw1

enable

conf t

vlan 10

exit

vlan 20

exit

interface f0/1

switchport tr en do

switchport mode trunk

exit

interface vlan 10

ip address 192.168.10.1 255.255.255.0

exit

interface vlan 20

ip address 192.168.20.1 255.255.255.0

exit

ip routing

将交换机部分配通之后

开始路由器与三层交换机部分的配置：

a.划分网段

b.配置每个节点的ip

Sw1(router):

三层交换机接口配置IP地址

Switch(config)#interface f0/2

Switch(config-if)#no switchport

Switch(config-if)#ip address 192.168.30.1 255.255.255.0

c.配置路由协议：让所有路由器都有所有的网段：

先show ip route查看路由表，表中缺少那些网段就添加哪些网段：

添加网段：

Router4

Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1

Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.1

Router(config)#ip route 192.168.50.0 255.255.255.0 192.168.40.2

完成全部步骤之后即可全网配通。

3.网络服务：DHCP Telnet ftp web dns

做服务的前提条件：网络是通的

DHCP：动态地址获取。—-解决一个公司内网主机非常多的时候，减少配置IP地址麻烦的问题。

配置位置：三层设备（网络层）

Switch(config)#ip dhcp pool vlan10 （vlan10只是一个名称）

Switch(dhcp-config)#network 192.168.10.0 255.255.255.0（给计算机分配IP和子网掩码）

Switch(dhcp-config)#default-router 192.168.10.1 （给计算机分配网关）

Switch(dhcp-config)#dns-server 8.8.8.8（给计算机分配DNS服务器）

telnet：远程登陆

Switch(config)#enable password 123 ——-enable模式进入密码设置为123

Switch(config)#line vty 0 2 ——-对三层设备设置远程登录（允许3台设备同时登陆）

Switch(config-line)#password cisco ———远程登录密码为cisco

在终端的命令行中输入【telnet 三层设备的ip】然后输入password即可完成远程登录

远程登录

补充：DHCP交互过程

DHCP

文章知识点与官方知识档案匹配

网络技能树跨区域网络的通信学习网络层的作用

20448 人正在系统学习中

打开CSDN，阅读体验更佳

最新发布 无线路由器网络安全设置的九种方法

前言 据国家互联网信息办公室2014年报道，全国范围内的无线网络（WIFI及随身WIFI）遭到攻击的次数程几何增长。绝大多数家庭及公共WIFI环境缺少甚至毫无安全防护措施。黑客通过WIFI给手机、电脑疯狂弹出广告，占用大量流量使网速变慢，给手机推送流氓软件甚至病毒，严重者可盗取网银中的钱财、各种社交平台账号密码，给网名隐私信息和经济利益带来严重威胁。 一、首次使用路由器时更改默认设置 不同厂商生产的无线路由器都有初试密码、默认管理员账户、默认无线SSID等，这些账户密码具有通用性，所以首次设置路由

继续访问

信息安全工程师笔记-网络设备安全

交换机安全威胁 交换机面临的网络安全威胁： ①MAC地址泛洪； ②ARP欺骗； ③口令威胁； ④漏洞利用。 路由器安全威胁 路由器面临的网络安全威胁： ①漏洞利用； ②口令安全威胁； ③路由器协议安全威胁； ④DoS/DDos威胁； ⑤依赖性威胁。 信息加密 启用service password-encryption配置，对口令加密保护 网络通信 网络设备和管理工作站之间的安全通信有两种方式：使用SSH（替代非安全的Telent）和使用VPN。

继续访问

交换机、路由器综合配置 实验步骤 实验心得等等

交换机、路由器综合 实验步骤 实验心得 【实验目的】 在加深二‚三层交换机和路由器的网络配置的同时，利用它们各自的功能组建一个较复杂的网络。(运用前面实验中的所有知识) 【实验功能】 实现各网段间的相互访问和安全控制。 【实验设备】 R1762(2台) S3550(1台) S2126G(1台)

信安ssl 配置 文档

一. 实施步骤和操作过程 管理口 是port1 口 地址是 192.168.1.99,您可以直接 将笔记本链接 设备的1口 登陆https:// 192.168.1.99:8888 或通过管理口，，在终端的浏览器中输入 // ，进入Web管理界面。 默认管理员为admin，密码为admin。 Enable密码为空。 进入config模式进行进一步的配置。 所有操作需要被保存，一定要点击一下 右上方的 保存配置

三层交换与路由综合配置

因为交换机的特殊性，通常存在多个接口需要做相同的配置，如将多个接口划入相同VLAN，这时就需要一种能够快速配置接口的方法。

路由器和交换机连接如何配置_三层交换机与路由器对接上网配置示例

三层交换机简介三层交换机是具有路由功能的交换机，由于路由属于OSI模型中第三层网络层的功能，所以称为三层交换机。三层交换机既可以工作在二层也可以工作在三层，可以部署在接入层，也可以部署在汇聚层，作为用户的网关。配置注意事项本举例中的路由器配置以AR3600 V200R007C00SPCc00为例，其他路由器的配置方法请参见对应的文档指南。本举例中的交换机作为DHCP服务器适用的产品和版本请参见举例…

继续访问

世纪网通网关的简单配置方法

世纪网通网关的简单配置方法 Login:root (用户名) Password: centnet (密码) Centnetcon (进入配置) Please input the Password: (不用密码) 回车目录 第一步:配置网络地址 Centnet/Confe0 (进入网络配置) Centnet/Conf/E0no…

继续访问

锐捷ap设置为路由模式_为锐捷路由器交换机开启web和telnet，实现轻松管理

笔者上一篇文章写了关于锐捷二层交换机配置教程，那么接下来讲一下锐捷的路由交换设备配置web、telnet技巧。同样，今天的教程也是基于命令行，比较简单，适合新手小白进行学习。准备工作配置前准备：console配置线、超级终端软件(或者CRT软件)。超级终端配置console配置线插在交换机对应的console口，启动交换机点击超级终端软件。console配置线在用户模式下输入命令“en”进入“特权…

继续访问

笔记 DHCP

OSI1 – 0,1 Bit 流 2 – MAC：作用，结构， | ARP：基于IP地址，解析出对应的MAC地址； | 3 – IP 地址 : 作用，结构，问题，解决方案（路由）C非C静态接口IP地址(强烈建议使用这种方式) 4 – 567 交换路由 网络通网络组成网络设备交互设备路由设备 终端设备配置IP手动配置自动配置-DHCP DHCP-定义-作用 -原理DHCP…

继续访问

思科两台路由器两台PC两台交换机怎么连通（求大神解答）

三层交换配置常用命令

三层交换相关知识一、在路由器上配置单臂路由router(config)#interface fastEthernet 0/0router(config-if)#no shutdownrouter(config-if)#exitrouter(config)#interface fastEthernet 0/0.1router(config-subif)#encap

继续访问

计算机网络三层交换机配置,综述三层交换机配置实例 附详细命令解释

遇到过三层交换机配置吗？对详细的命令熟悉了吗？你的三层交换机是不是经常让你机器不好使，看看下面的三层交换机配置文章，一切问题都能解决。本文详细介绍实例讲解：全面的三层交换机配置比较全面的三层交换机配置实例，带命令解释哟！三层交换机配置：Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hos…

继续访问

4、中小企业网络架构-汇聚层交换机基本配置

网络拓扑： 配置思路： 添加vlan；配置下联接口；配置上联双链路接口 操作步骤： 一、SW3汇聚交换机 1、添加vlan Huaweisystem-view [Huawei]sysname SW3 [SW3]vlan batch 2 10 2、配置下联接口 [SW3]interface GigabitEthernet 0/0/1 [SW3-Gigabi…

继续访问

热门推荐 计算机网络原理–实验二 交换机路由器的基本配置

1 实验目的 了解锐捷系列交换机的几种配置模式，掌握几种模式间的切换方法及常用配置命令。 2 实验内容 常用命令的使用 3 实验原理 3.1 CLI的五种模式 模式 特征 用户模式 Red-Giant 特权模式 Red-Giant# 全局配置模式 Red-Giant (config)# 接口配置模式 Red-Giant (config-if)# vlan

继续访问

dcrs 端口配ip_三层交换机端口IP地址配置方法2

两种设置IP地址的命令本文讨论的2种IP地址配置方式，一种直接在物理端口上设置IP地址，设置过程比较简单。例如在作者单位新购三层交换机上配置端口1/0/1为路由端口，IP地址为172.16.1.0，OSPF采用点到点类型，配置过程如下：#interface Ethernet 1/1#port link-mode route#ip address 172.16.1.0 255.255.255.0#o…

继续访问

三层交换与路由的综合配置经典案例

模拟器可以模拟 # Simple lab autostart = False[www.easyaq.com]`7200`p_w_picpath = D:\路由器\7200.bin # Full path to 7200 IOS p_w_picpath file. This isthe fully qualified path relative…

继续访问

信安学习之网络安全：Day-13【ospf的邻居关系的建立、ospf中的DR/BDR、DR/BDR的选举、ospf认证】

OSPF的邻居关系建立过程： Down state:未检测到活动邻居（未开机的状态） Init state：开始接收HELLO报文 （开机） Two-way：接收到HELLO.并且其中包含本路由器的ROUTER-ID Exstart state：确认Master(DR)/slave(BDR)的角色。 （HUB-SPOKE） Exchange state：发送数据库描述报文。 Loading:交换LSR和LSU Full：邻居达到完全邻接关系。 …

继续访问

信安学习笔记之网络安全：Day-9【读懂路由表、浮动静态路由、ospf的虚拟隧道】

路由表： 先按照规范步骤配通拓扑图:

继续访问

信安学习笔记之网络安全：Day-6【生成树STP】

STP：spanning-tree protocol 介绍：生成树协议时交换机里面最难最核心的技术。 背景：交换机如果连接成环路，那么STP就会自动启动并配置完成，企业需要我们对已有的生成树进行优化。 STP作用：将形成环路的交换机的其中一个物理接口逻辑成关闭，使其形成逻辑上的形成无环的结构。（可以理解为交换机端口之间虽然物理上还是环形连接的，但是其中一个端口已经断开连接了形成无环结构了） 假如没有STP，交换机端口形成有环结构有什么影响：交换机与交换机之间会形成广播风暴（占用线路带宽，占用交换机内存和C

继续访问

信安学习笔记之网络安全：Day-7【链路聚合技术和HSRP以及STP技术的综合使用，nat技术】

链路聚合技术和HSRP以及STP技术的综合使用 拓扑图： 1.全网配通 （老师说：任何服务都是建立在网络已经配通的基础之上的） 接入层交换机配置（3个步骤+链路聚合）： a：创建vlan b：将交换机与电脑相连接的端口加入对应vlan中 c：链路聚合，将要聚合的链路合成一条（注意分组） d：将交换机与交换机相连的端口设为trunk 核心层交换机（4个步骤+链路聚合）： a：创建核心层下所有vlan b：将交换机与交换机相连的端口设置为trunk（比配置二层交换机多了一步sw t en do） c：链路聚合

继续访问

路由器

交换机

关于网络安全基础知识学习笔记和计算机网络安全基础知识要点的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。