网络安全学习笔记(一)

📅 发布时间:2026/7/12 21:03:50 👁️ 浏览次数:
网络安全学习笔记(一)
一、URL的结构与安全意义URL统一资源定位符是应用层资源访问的导航中枢由协议、主机、端口、路径、参数、锚点构成。其中协议字段http/https 直接决定通信链路的安全基线http:// 为明文传输无加密机制https:// 基于TLS协议加密是入口级的安全声明。二、HTTP协议的特性与安全缺陷HTTP协议采用“起始行头部空行实体”的结构具备无状态需通过Session/Cookie维系会话和明文传输数据在公网可被抓包读取的特性。GET与POST的差异仅在于参数位置URL vs 报文体但底层无加密时敏感信息仍存在泄露风险。三、HTTPS的安全机制HTTPS在TCP与HTTP之间插入TLS层实现身份认证、机密性、完整性三位一体的防护握手阶段通过非对称加密RSA/ECC交换对称密钥如AES传输阶段用对称加密加解密HTTP报文兼顾安全与性能认证阶段依赖CA数字证书验证域名匹配性、公钥可信度及证书完整性通过数字签名与哈希摘要实现。四、中间人攻击MITM的原理与防护MITM通过劫持通信链路分别与客户端和服务端建立会话窃取或篡改数据。HTTPS抵御MITM的核心逻辑是CA证书认证攻击者无法伪造受信CA签名的证书导致浏览器拒绝信任其会话。五、代理与VPN的区别代理Proxy应用层请求转发工具可实现缓存、过滤、日志记录但默认不加密链路需配置HTTPS代理VPN网络层隧道工具通过IPSec/OpenVPN等协议加密全部流量含DNS、ICMP实现端到端虚拟专网接入。六、工具实践Burp Suite的应用通过配置BurpSuite监听器与Firefox代理插件可拦截、编辑、重放HTTP/HTTPS流量直观分析协议结构。拦截HTTPS流量需安装BP的CA证书。