目录介绍：

• 1、什么是SSL加密，什么是TLS加密
• 2、TCP/IP协议主要安全隐患
• 3、网络安全和黑客攻防有什么区别？
• 4、黑客的守则

什么是SSL加密，什么是TLS加密

SSL加密是Netscape公司所提出的安全保密协议，在浏览器和Web服务器之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。

TLS是安全传输层协议。安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。较低的层为 TLS 记录协议，位于某个可靠的传输协议上面。

扩展资料：

SSL加密并不保护数据中心本身，而是确保了SSL加密设备的数据中心安全，可以监控企业中来往于数据中心的最终用户流量。

从某个角度来看，数据中心管理员可以放心将加密装置放在某个地方，需要使用时再进行应用，数据中心应该会有更合理的方法来应对利用SSL的恶意攻击，需要找到SSL加密应用的最佳实践。

TLS协议是可选的，必须配置客户端和服务器才能使用。主要有两种方式实现这一目标：一个是使用统一的TLS协议通信端口（例如：用于HTTPS的端口443）。另一个是客户端请求服务器连接到TLS时使用特定的协议机制（例如：邮件、新闻协议和STARTTLS）。

一旦客户端和服务器都同意使用TLS协议，他们通过使用一个握手过程协商出一个有状态的连接以传输数据。通过握手，客户端和服务器协商各种参数用于创建安全连接。

参考资料来源：百度百科-SSL加密技术

参考资料来源：百度百科-TLS

TCP/IP协议主要安全隐患

TCP/IP协议主要安全隐患：

1、链路层上的攻击

在TCP/IP网络中，链路层这一层次的复杂程度是最高的。其中最常见的攻击方式通常是网络嗅探组成的TCP/IP协议的以太网。

以太网卡有两种主要的工作方式，一种是一般工作方式，另一种是较特殊的混杂方式。这一情况下，很可能由于被攻击的原因而造成信息丢失情况，且攻击者可以通过数据分析来获取账户、密码等多方面的关键数据信息。

2、网络层上的攻击

如果ARP识别链接错误，这样的话ARP直接应用可疑信息，那么可疑信息就会很容易进入目标主机当中。ARP协议没有状态，不管有没有收到请求，主机会将任何受到的ARP相应自动缓存。

如果信息中带有病毒，采用ARP欺骗就会导致网络信息安全泄露。因此，在ARP识别环节，应加大保护，建立更多的识别关卡，不能只简单通过IP名进行识别，还需充分参考IP相关性质等。

3、传输层上的攻击

在传输层还存在网络安全问题。如在网络安全领域中，IP欺骗就是隐藏自己的有效手段，主要是通过将自身IP地址进行伪造，并向目标主机发送恶意的请求，攻击主机，而主机却因为IP地址被隐藏而无法准确确认攻击源。或者通过获取目标主机信任而趁机窃取相关的机密信息。

4、应用层上的攻击

对于因特网而言，IP地址与域名均是一一对应的，这两者之间的转换工作，被称为域名解析。而DNS就是域名解析的服务器。DNS欺骗指的是攻击方冒充域名服务器的行为，使用DNS欺骗能将错误DNS信息提供给目标主机。所以说，通过DNS欺骗可误导用户进入非法服务器，让用户相信诈骗IP。

扩展资料

TCP/IP协议能够迅速发展起来并成为事实上的标准，是它恰好适应了世界范围内数据通信的需要。它有以下特点：

1、协议标准是完全开放的，可以供用户免费使用，并且独立于特定的计算机硬件与操作系统。

2、独立于网络硬件系统，可以运行在广域网，更适合于互联网。

3、网络地址统一分配，网络中每一设备和终端都具有一个唯一地址。

4、高层协议标准化，可以提供多种多样可靠网络服务。

网络安全和黑客攻防有什么区别？

类似一个守 一个攻的关系。。或者警察与小偷的关系。。

网络安全是一个统称，是一个很大的范围。字面意义上来说，凡是涉及到网络的安全都属于网络安全。以TCP/IP四层网络模型为例，从底层的硬件到顶层的应用，不论是硬件还是软件来说都属于网络安全的范围。而web安全主要就是指应用层面上，我们平时使用的web应用、web平台、网站等。

黑客攻防利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题，对Web应用安全的关注度也逐渐升温。

IT行业那么多方向为什么选择网络安全

理由一：对年龄无限制，像老中医一样越老越吃香，在IT行业很多岗位年龄上了30岁是没有企业愿意接收的，一个是不好管理，一个是技能容易复制年龄大没有优势；唯有网络安全安全靠的是解决问题的能力。

理由二：容易入门，对英语和数学要求不高，简单的英文通过翻译器就可以搞定，更不用涉及到微积分，函数，矩阵等非常难得数学问题，会熟练操作电脑即可

理由三：网络安全是IT行业唯一不看重学历之一，很多从事安全共工作的年龄并不是很大，学历也很低，大学里面开设网络安全得专业少之又少，很多人到企业才接触到安全，才知道网络安全得重要性，市场需求大，招人难，所以从业人员普遍学历低。

理由四：薪资高：网络安全的薪资比同等学历的开发薪资要高，更容易入门，北上广深杭平均薪水12000起步。

理由五：升职快：安全工作对接得一般是企业领导人和部门高管，更容易获得领导得认可，开发程序有问题最多是一个bug，但是安全只要有问题，不仅仅是业务方面得损失，更多的是企业会承担法律责任。

理由六：对个人应急处理问题的能力有很大的帮助：例如网站出现不安全警告需要及时处理及时响应及预防

网络安全是个很好的方向，17年国家才立法，现在市场上特别缺这方面的人才，IT互联网发展这么快，还有手机移动互联网的发展，都催生了网络安全和信息安全，我们的各种网站和app时时刻刻面临着信息被窃取，篡改，泄密，欺诈等一些列不安全的因素，甚至威胁到国家安全，所以这门学科是很好的学科，我们这边毕业的学生，完全可以满足企业用人的需求，出来工资基本大偶在14000左右的。

帮助有志向的年轻人通过自己的努力过上体面的生活，把企业的生产案例搬到课堂里面来讲了，课程涵盖网络安全核心基础、web渗透测试及源码审计、等级保护、风险评估、app渗透，内网渗透，过狗，逆向工程、安全巡检、应急响应，全实操案例，可以满足你学习的需求；

黑客的守则

1、不恶意破坏任何的系统，这样只会给你带来麻烦。恶意破坏他人的软件将导致法律责任，如果你只是使用电脑，那仅为非法使用！注意：千万不要破坏别人的软件或资料！

2、不修改任何的系统档，如果你是为了要进入系统而修改它，请在达到目的后将它改回原状。

3、不要轻易的将你要hack的站台告诉你不信任的朋友。

4、不要在bbs上谈论你hack的任何事情。

5、在post文章的时候不要使用真名。

6、正在入侵的时候，不要随意离开你的电脑。

7、不要在电话中谈论你作为黑客的任何事情。

8、将你的笔记放在安全的地方。

9、想要成为黑客就要学好编程和数学，以及一些TCPIP协议、系统原理、编译原理等计算机知识！

10、已侵入电脑中的帐号不得清除或修改。

11、不得修改系统档案，如果为了隐藏自己的侵入而做的修改则不在此限，但仍须维持原来系统的安全性，不得因得到系统的控制权而将门户大开！

12、不将你已破解的帐号分享于你的朋友。

13、不要侵入或破坏政府机关的主机。

14、不会编程的黑客不是好黑客。

15、黑客世界的高手们不同于“盗取”。

16、黑客并不是一味的攻击用户，而是通过攻击来研究漏洞，从而大大提高系统的安全性。 到了今天，黑客在互联网上已经不再是鲜为人知的人物，而是他们已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求，有着自己独特的行为模式，网络上出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢？他们是什么样的人？其实，除了极少数的职业黑客以外，大多数都是业余的黑客。而黑客其实也和现实中的平常人没有两样，或许他就是一个在普通高中就读的学生。

有人曾经对黑客年龄这方面进行过调查，组成黑客的主要群体是18-30岁之间的年轻人，大多是男性，不过也有很多女性加入到这个行列。他们大多是在校的学生，因为他们对计算机有着很强的求知欲，且好奇心强、精力旺盛等诸类因素，这都是使他们步入了黑客殿堂的原因之一。还有一些黑客大多都有自己的事业或工作，大致分为：程序员、资深安全员、安全研究员、职业间谍、安全顾问等。当然这些人的技术和水平是刚刚入门的“小黑客”无法与之相比的，不过他们也是从这一步一点一点地摸索过来的。 1、收集网络系统中的信息

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息：

2、探测目标网络系统的安全漏洞

在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，要探测的方式如下：

3、建立模拟环境，进行模拟攻击

根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。

4、具体实施网络攻击

入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。 长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到20世纪60年代第一台分时共享的小型机和最早的ARPAnet实验时期。这个文化的参与者们创造了“黑客”这个词。黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让它正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。