📡 基站网络安全 · 加密通信

📘 30章 完整目录
移动通信网络架构演进(2G→5G)、物理/逻辑安全威胁、被动/主动攻击分类
对称vs非对称加密、哈希函数、数字签名、完整性校验、密钥管理基础
AES标准详解、ECB/CBC/GCM模式对比、用户面数据AES加密实现
5G核心网安全功能、AKA流程、密钥派生体系 (K, CK, IK, Kausf…)
IPSec协议族 (ESP/AH/IKE)、传输/隧道模式、基站与核心网VPN配置
LTE/NR空口加密 (EEA1-3)、完整性 (EIA1-3)、PDCP层安全处理
数字证书与CA、基站证书申请/吊销、TLS 1.3握手在管理面应用
操作/安全/告警日志、Syslog标准、安全事件关联分析
iptables/nftables规则、MAC端口安全、ACL在回传网络应用
签名/异常检测、Snort边缘部署、轻量级HIDS (Wazuh) 配置
NFV安全挑战、虚拟机逃逸防护、容器加固 (Seccomp/AppArmor)
O-RAN安全域划分、A1/E2/O1接口安全、RIC访问控制
HSM应用场景、密钥生命周期、PKCS#11接口标准
UEFI安全启动链、TEE (TrustZone)、远程证明机制
SYN Flood/DNS放大、流量清洗、速率限制与连接跟踪优化
3GPP隐私需求、SUCI/SUPI、位置保护、数据匿名化
CIS基准 (Linux)、OpenSCAP合规、最小权限原则
CVE/CVSS、漏洞扫描 (OpenVAS)、灰度发布与回滚
温湿度监控、门禁视频集成、震动/倾斜传感器铁塔监测
伪基站识别、IMSI捕获器检测、Rogue AP、无线干扰定位
事件分级与流程、取证分析 (内存/磁盘)、与SOC联动
等保2.0、3GPP SA3安全标准、GDPR数据约束
量子计算威胁、后量子密码(PQC)预研、零信任架构应用
PTES方法论、Metasploit/Wireshark/Aircrack-ng、测试报告
Ansible配置管理、ELK Stack日志分析、SOAR入门
SBA安全、N32接口 (SEPP)、网络切片安全隔离
NB-IoT/LTE-M安全、海量终端认证、轻量加密 (PRESENT)
卫星链路加密、星地干扰防护、星上处理安全考虑
可信采购、固件签名验证、第三方组件漏洞管理
OpenAirInterface+USRP实验环境、端到端加密、安全评估报告
⚡ 点击卡片或「进入章节」跳转对应课程文件 (01.html ~ 30.html)