加密和解密技术基础(01) ~ 105分钟

加密和解密技术基础(01) ~ 105分钟

讲课思路:

互联网通信机制 –> 网络协议模式(osi,tcp/ip模型) –> 数据通信安全  à 数据加密 –> 加密算法 –> OpenSSL是什么 à SSL通信原理 –> CA –> OpenSSL命令用法 à CA 自签及签证演示

1.1      接下来的课程大纲

接下来会开始我们课程的第二大部分, Linux Service and Security

课程的第二阶段

后面课程的大纲:

OpenSSL(ssl/tls) Linux主机上的开源实现,OpenSSL

OpenSSH(ssh)

Bind(DNS)

Web(http)httpd(apache)phpmariadb(mysql),LAMPnginx(tengineopenrest)LNMP 后面课程的半壁江山

File server: nfs,samba ,ftp

Dhcp,pxe

Iptables  重点,多花精力

琐碎的话题: sudo,pam,nsswitch

网络通信协议有两套协议,OSI(理论参考模型)  TCP/IP(实际工作中使用的)

应用层

传输层

网络层

物理层

 

1.2      互联网通信机制

1.2.1    同主机和不同主机的通讯机制

通信主需提前得知对端的连接信息,方可正常连接,即DIP:DPORT源端必须是提前知道的。否则无法正常连接。

SIP:SPORT à DIP:DPORT

DIP:DPORT 必须处于监听状态,以供client随时连接,该状态即

原创文章,作者:stanley,如若转载,请注明出处:http://www.178linux.com/41925

(0)
stanleystanley
上一篇 2016-09-19
下一篇 2016-09-19

相关推荐

  • 第八周 服务管理与文本处理

    1、简述systemd的新特性及unit常见类型分析,能够实现编译安装的如nginx\apache实现通过systemd来管理 2、描述awk命令用法及示例(至少3例) 3、描述awk函数示例(至少3例)    

    2018-01-21
  • 用户和组

    用户和组 touch /etc/nologin     系统做维护时不想普通用户登录,就可以创建这个文件,也可以在里面写一些提示。     维护完之后删除这个文件就可以自动恢复      touch /run/nolog…

    Linux干货 2016-08-03
  • vim编辑器-练习题

    1 、复制/etc/profile至/tmp/目录,用查找替换命令删除/tmp/profile文件中的行首的空白字符 #cp /etc/profile /tmp #vim /tmp/profile :%s/^[[:space:]]\+// 2 、复制/etc/rc.d/init.d/functions 文件至/tmp 目录,用查找替换命令为/tmp/func…

    Linux干货 2016-08-15
  • kickstart 的使用!

    简介 1.什么是kickstart KickStart是一种无人职守安装方式。KickStart的工作原理是通过记录典型的安装过程中所需人工干预填写的各种参数,并生成一个名为ks.cfg的文件;在其后的安装过程中(不只局限于生成KickStart安装文件的机器)当出现要求填写参数的情况时,安装程序会首先去查找KickStart生成的文件,当找到合适的参数时,…

    Linux干货 2016-11-03
  • SElinux

    selinux  配置文件 修改   就要重启 targeted:用来保护常见的网路服务,仅有限进程受到selinux控制,只监控容易被入侵的进程。 targeted  慢慢完善的法律 系统默认使用   targeted     CENTOS6 CENTOS7 ZAI &nbsp…

    Linux干货 2016-09-14
  • Centos下实现多网卡绑定

    实现多网卡绑定在Centos6和Centos7可采用bonding方式,Centos7上team网络组也可实现,并且功能更强大。 Linux bonding 模块提供一种将多个网卡聚合成一块逻辑捆绑网卡的实现方法。 捆绑的网卡拥有多种模式,根据模式的特性,可实现网络负载均衡,网络冗余切换,提高网络吞吐量等功能。 大多流行Linux发行版都已装载bonding…

    Linux干货 2016-09-13