核心内容摘要
91n:点燃你的数字生活,不止于此的无限可能
信息安全概论知识点一名词解释
信息安全信息安全是指信息网络的硬件软件及其系统中的数据受到保护不受偶然的或者恶意的原因而遭到破坏更改泄露系统连续可靠地运行信息服务不中断。
安全漏洞指计算机系统具有的某种可能被入侵者恶意利用的属性在计算机安全领域安全漏洞通常又称作脆弱性。
缓冲区溢出是一种非常普遍非常危险的漏洞在各种操作系统应用软件中广泛存在。
利用缓冲区溢出攻击可以导致系统运行失败系统死机重新启动等后果。
网络后门是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用并能自我复制的一组计算机指令或者程序代码。
**
恶意软件**俗称流氓软件是对破坏系统正常运行的软件的总称。
恶意软件介于病毒软件和正规软件之间同时具备正常功能下载媒体播放等和恶意行为弹广告开后门给用户带来实质危害。
防火墙位于可行网络与不可信网络之间并对二者之间流动的数据包进行检查的一台多台计算机或路由器。
入侵检测是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析从中发现网络或者系统中是否有违反安全策略的行为和遭遇袭击的迹象的一种机制。
异常检测技术也称基于行为的检测是指根据使用者的行为或资源使用情况来判断是否发生入侵而不依赖于具体行为是否出现来检测。
误用检测技术也称基于知识的检测它是指运用已知攻击方法根据已定义好的入侵模式通过判断这些入侵模式是否出现来检测。
VPN:是一种能够将物理上分布在不同地点的网络通过公用骨干网尤其是Internet连接而成的逻辑上的虚拟子网。
对称加密算法是用加密数据使用的密钥可以计算出用于解密数据的密钥。
非对称加密算法是指用于加密的密钥和用于解密的密钥是不同的而且从加密的密钥无法推导出解密的密钥。
散列函数也称为Hash函数杂凑函数哈希函数哈希算法散列算法或消息摘要算法。
它通过把单项数学函数应用于数据将任意长度的一块数据转化成一定长的不可逆转的数据。
蜜罐是当前最流行的一种陷阱及伪装手段。
主要用于监视并探测潜在的攻击行为。
二简答
网络监听的工作原理当一个局域网采用共享Hub时当用户发送一个报文时这些报文会被发送到LAN上所有在线的机器。
一般情况下网络上所有的机器都可以“听”到通过的流量但对不属于自己的报文则不予响应即主机A不会捕获发向主机B的数据而会简单地忽略这些数据。
但是如果局域网中的某台计算机的网络接口处于混杂模式那么它就可以捕获到网络上所有的报文和帧。
如果一台计算机的网卡被设置成这种模式那么它就是一个监听器或嗅探器。
网络监听的防护和检测的主要方法1网络分段 2加密会话3使用检测工具 4观察异常情况
缓冲区溢出的原理主要是通过往程序的缓冲区写超出其长度的内容造成缓冲区的溢出从而破坏程序的堆栈使程序转而执行其他命令以达到攻击的目的。
Dos攻击方式1SYN Flood工作原理该攻击以多个随机的源主机地址向目的主机发送SYN包而在收到目的主机的SYN ACK后并不回应这样目的主机就为这些源主机建立了大量的连接队列而且由于没有收到ACK 一直维护着队列造成了资源大量而不能向正常请求提供服务。
2**Smurf工作原理**该攻击向一个子网的广播地址发一个带有特定请求的包并且将源地址伪装成想要攻击的主机地址。
自网上所有主机都回应广播包请求而向被攻击主机发包使该主机受到攻击。
计算机病毒的特征1传染性基本特征2隐蔽性 3潜伏性 4破坏性
普通病毒和蠕虫病毒的区别普通病毒 蠕虫病毒存在形式 寄存文件 独立程序传染机制 寄主程序运行 主动攻击传染目标 本地文件 网络计算机
木马病毒的传播方式通过网络或者系统漏洞进入用户的系统并隐藏然后向外界透漏用户的信息。
物理层常用的防护手段1物理位置选择2物理访问控制3防盗窃和防破坏4防雷击5防火6防水和防潮7防静电8温湿度控制9电力供应10电磁防护要求
防火墙的发展历史及局限性发展历史第一代1984年 采用的技术包过滤第二代1989年 采用的技术代理服务第三代1992年 采用的技术动态包过滤状态监控第四代1998年 采用的技术自适应代理服务局限性1不能防止不经过它的攻击不能防止授权访问的攻击。
2只能对配置的规则有效不能防止没有配置的访问。
3不能防止通过社交工程手段的攻击和一个合法用户的攻击行为。
4不能针对一个设计上有问题的系统攻击。
异常检测技术的原理及前提原理该技术首先假设网络攻击行为是不常见的区别于所有正常行为。
如果能够为用户和系统的所有正常行为
总结活动规律并建立行为模型那么入侵检测系统可以将当前捕获到的网络行为与行为模型相比若入侵行为偏离了正常的行为轨迹就可以被检测出来。
前提条件入侵活动是异常活动的一个子集理想的情况是一场活动集与入侵活动集相等。
无用检测技术的原理及前提原理首先要定义违背安全策略事件的特征判别所搜集到的数据特征是否在所搜集到的入侵模式库中出现。
前提假设所有的网络攻击行为和方法都具有一定的模式或特征。
VPN的作用它提供了通过公用网络安全地对企业内部网络进行远程访问的连接方式。
账号保护的主要方法及手段1保护guest账户2限制用户数量3管理员账户改名4建陷阱账户
对称加密算法优缺点优点加密速度快,保密度高。
缺点分发的困难问题几乎无法解决。
密钥是保密通信的关键发信方必须安全、妥善的把密钥送到收信方不能泄露其内容密钥的传输必须安全如何才能把密钥安全送到收信方是对称加密体制的突出问题。
非对称加密算法的优缺点优点1公钥加密技术与对称加密技术相比其优势在于不需要共享通用的密钥。
2公钥在传递和发布过程中即使被截获由于没有与公钥相匹配的私钥截获的公钥对入侵者没有太大意义。
3密钥少便于管理N个用户通信只需要N对密钥网络中每个用户只需要保存自己的解密密钥。
4密钥分配简单加密密钥分发给用户而解密密钥由用户自己保留。
缺点加密算法复杂加密和解密的速度比较慢。
硬盘丢失数据的
注意事项1在硬盘数据出现丢失后请立即换机不要在对硬盘进行任何写操作那样会增大修复的难度也会影响到修复的成功率。
2每一步操作都应该是可逆的或者对故障硬盘是只读的。
使用EasyRecovery软件的
注意事项1最好在重新安装计算机操作系统完后就把Easy Recovery软件安装上这样一旦计算机有文件丢失现象就可以使用Easy Recovery软件进行恢复了。
2不能在文件丢失以后再安装Easy Recovery文件恢复软件因为这样的话Easy Recovery软件极有可能将要恢复的文件覆盖了万一在没有安装Easy Recovery软件的情况下文件丢失这时最好不要给计算机里再复制文件。
可以将计算机硬盘拔下来放到其他已经安装有Easy Recovery软件的计算机上进行恢复或找专业的安全人员来处理。
三 问答题
信息安全体系结构应用安全1数据库加固 2安全监控 3电子文档 4安全身份认证统一授权系统安全1容灾备份 2系统加固 3HIDS NIDS 4漏洞扫描 系统防毒网络安全1VLAN划分 2外网的入网访问控制 3网络安全边界防火墙4VPN传输安全 5网络防毒物理安全1环境安全防火防水磁泄露防震2设备安全防盗物理隔离系统的设置双网隔离设备 3介质安全防盗防电
SQL Server 注入攻击的原理攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串欺骗服务器执行恶意的SQL命令。
在某些表单中用户输入的内容直接用来构造或者影响动态SQL命令或作为存储过程的输入参数这类表单特别容易受到SQL注入式攻击。
黑客攻击步骤1踩点 2扫描 3入侵 4获取权限 5提升权限 6清除日志
常见的攻击手段1密码破解攻击 字典攻击 混合攻击 暴力攻击 专业工具2缓冲区溢出攻击3欺骗攻击源IP地址欺骗攻击 源路由欺骗攻击4DOS/DDOS攻击DOS攻击 DDOS攻击5SQL注入攻击6网络蠕虫7社会工程学
常见的防范手段1抛弃基于地址的信任策略2使用加码方法3进行包过滤4防火墙技术5确定所有服务器采用最新系统并打上安全补丁。
防火墙的体系结构1双重宿主主机体系结构原理双重宿主主机体质围绕双重宿主主机构建。
双重宿主主机至少有两个网络接口这样的知己可以充当外部网络和内部网络之间的路由器所以它能够使内部网络和外部网络的数据包直接路由通过。
然而双重宿主主机的防火墙体系结构不允许这样直接地通过。
因此IP数据包并不是从一个网络直接发送到另一个网络。
外部网络能与双重宿主主机通信内部网络也能与双重宿主主机通信但是外部网络与内部网络不能直接通信他们之间的通信必须经过过滤和控制一般在双重宿主主机上安装代理服务器软件可以为不同的服务提供转发并同时根据策略进行过滤和控制。
双重宿主主机体系结构连接内部网络和外部网络相当于内部外部网络的跳板能够提供级别比较高的控制可以完全禁止内部网络对外部网络的访问。
2被屏蔽主机体系结构原理被屏蔽主机体系结构防火墙使用一个路由器把内部网络和外部网络隔开在这种体系结构中主要的安全防护功能由数据包过滤提供。
3被屏蔽子网体系结构原理被屏蔽子网体系结构将额外的安全层添加到被屏蔽主机体系结构即通过添加周边网络更进一步把内部网络和外部网络隔离开。
被屏蔽子网体系结构的最简单形式是两个屏蔽路由器每一个都连接到周边网络。
一个位于周边网络与内部网络之间另一个位于周边网络与外部网络之间。
网络安全学习路线学习资源网络安全的知识多而杂怎么科学合理安排下面给大家
总结了一套适用于网安零基础的学习路线应届生和转行人员都适用学完保底6k就算你底子差如果能趁着网安良好的发展势头不断学习日后跳槽大厂、拿到百万年薪也不是不可能初级网工
网络安全理论知识2天①了解行业相关背景前景确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。
非常重要
渗透测试基础一周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-
MS08-
MS10-
MS
等
操作系统基础一周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础
计算机网络基础一周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现
数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固
Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web 渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。
薪资区间6k-15k到此为止大概1个月的时间。
你已经成为了一名“脚本小子”。
那么你还想往下探索吗【“脚本小子”成长进阶资源领取】
脚本编程初级/中级/高级在网络安全领域。
是否具备编程能力是“脚本小子”和真正黑客的本质区别。
在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。
在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力.零基础入门建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP IDE强烈推荐Sublime ·Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》不要看完 ·用Python编写漏洞的exp,然后写一个简单的网络爬虫 ·PHP基本语法学习并书写一个简单的博客系统 熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选) ·了解Bootstrap的布局或者CSS。
超级网工这部分内容对零基础的同学来说还比较遥远就不展开细说了贴一个大概的路线。
感兴趣的童鞋可以研究一下不懂得地方可以【点这里】加我耗油跟我学习交流一下。
网络安全工程师企业级学习路线如图片过大被平台压缩导致看不清的话可以【点这里】加我耗油发给你大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程需要的话可以扫描下方卡片加我耗油发给你都是无偿分享的大家也可以一起学习交流一下。
网络安全学习路线学习资源结语网络安全产业就像一个江湖各色人等聚集。
相对于欧美国家基础扎实懂加密、会防护、能挖洞、擅工程的众多名门正派我国的人才更多的属于旁门左道很多白帽子可能会不服气因此在未来的人才培养和建设上需要调整结构鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”才能解人才之渴真正的为社会全面互联网化提供安全保障。
特别声明此教程为纯技术分享本书的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本书的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失