Python网络安全[编辑 | 编辑源代码]

Python网络安全是指使用Python编程语言保护网络系统、数据及通信免受未经授权的访问、攻击或破坏的技术与实践。作为网络编程的重要分支，它涵盖加密、认证、防火墙、漏洞检测等关键领域。Python因其丰富的库（如`cryptography`、`paramiko`、`scapy`）和易用性，成为实现安全工具的热门选择。

核心概念[编辑 | 编辑源代码]

1. 加密与解密[编辑 | 编辑源代码]

加密是网络安全的基础，Python通过标准库（如`hashlib`）和第三方库支持多种算法：

对称加密（如AES）：加密解密使用同一密钥
非对称加密（如RSA）：使用公钥/私钥对
哈希函数（如SHA-256）：生成不可逆的摘要

from cryptography.fernet import Fernet

# 生成密钥
key = Fernet.generate_key()
cipher = Fernet(key)

# 加密数据
encrypted = cipher.encrypt(b"Secret message")
print("加密结果:", encrypted)

# 解密数据
decrypted = cipher.decrypt(encrypted)
print("解密结果:", decrypted.decode())

输出示例：

加密结果: b'gAAAAABk...ZJmE='
解密结果: Secret message

2. 安全通信（TLS/SSL）[编辑 | 编辑源代码]

Python的`socket`和`ssl`模块可实现安全套接字通信：

import socket
import ssl

context = ssl.create_default_context()
with socket.create_connection(("example.com", 443)) as sock:
    with context.wrap_socket(sock, server_hostname="example.com") as secure_sock:
        secure_sock.send(b"GET / HTTP/1.1\r\nHost: example.com\r\n\r\n")
        print(secure_sock.recv(1024).decode())

3. 常见攻击与防御[编辑 | 编辑源代码]

攻击类型与Python防御示例
攻击类型	Python防御方法
中间人攻击	使用证书验证（`ssl.CERT_REQUIRED`）
SQL注入	参数化查询（`cursor.execute("SELECT * FROM users WHERE id=?", (user_id,))`）
暴力破解	速率限制（`time.sleep()`+失败计数）

实际案例[编辑 | 编辑源代码]

案例1：SSH密钥认证[编辑 | 编辑源代码]

使用`paramiko`库实现安全远程登录：

import paramiko

client = paramiko.SSHClient()
client.load_system_host_keys()
client.connect('hostname', username='user', key_filename='/path/to/key.pem')
stdin, stdout, stderr = client.exec_command('ls')
print(stdout.read().decode())
client.close()

案例2：网络扫描与防护[编辑 | 编辑源代码]

使用`scapy`检测ARP欺骗攻击：

from scapy.all import sniff, ARP

def detect_arp_spoof(pkt):
    if pkt[ARP].op == 2:  # ARP响应
        real_mac = get_mac(pkt[ARP].psrc)  # 获取真实MAC
        if real_mac != pkt[ARP].hwsrc:
            print(f"ARP欺骗检测! IP {pkt[ARP].psrc} 声称MAC为 {pkt[ARP].hwsrc}")

sniff(prn=detect_arp_spoof, filter="arp", store=0)