网络安全应知应会篇
一些信息
中央网络安全和信息化领导小组办公室:http://www.cac.gov.cn/
安全法全文:
http://www.cac.gov.cn/2016-11/07/c_1119867116.htm
网络安全的分类
网络安全:包括防火墙、入侵检测/入侵防御、VPN、防病毒、网闸、抗DDOS等产品和部署。
Web安全:也称为Web应用安全,包括Web前端安全、Web后端安全、服务器安全、数据库安全等。
无线安全:Wifi密码破解
移动安全: IOS ,Andorid
桌面安全:Windows,Linux
工控安全:研究工控设施如电力、交通、化工、制造业等行业的安全。工控领域的安全一旦出现问题,则人们的日常生活将受到直接影响。
安全云
SRC (Security Response Center)
安全响应中心
技能要求
网络协议:TCP/IP,Vlan/Trunk/MSTP/VRRP/802.lx,OSPF/BGP/MPLS,IPsec/SSL
网络安全工具:GNS3、Cisco PT、eNSP、SecureCRT、Wireshark、Solarwinds
安全设备的调试与故障排除:
思科/华为/华三/锐捷/Juniper/飞塔/绿盟/深信服/天融信……
路由器/交换机、防火墙、IDS/IPS、AC/AD、VPN
网络安全架构与设计
网络安全与等级保护
网络安全工具
Web安全工具
-
渗透系统与靶机
Kali Linux
DVWA,Mutillidae,Webgoat -
信息收集
Google、Shadan
目标扫描 Nmap OpenVAS
域名/目标爆破 DirBuster,御剑 -
漏洞扫描
BurpSuite
AWVS
Appscan -
XSS / CSRF
Beef -
文件上传/Shell管理
中国菜刀
Cknife
edjpgcom -
Sql注入
sqlMap
Pangolin
Havij
网络安全资源
应急响应
应急响应事件类型
数据安全:数据泄露,数据损坏,数据篡改
应用安全:网页篡改,sql注入,XSS攻击
系统安全:口令破解,系统提权,木马病毒
网路安全:DDOS攻击,DNS劫持,ARP欺骗
应急响应事件级别,预警等级,响应级别
事件级别:特别重大,重大,较大,一般
预警级别:红区预警,橙色,黄色,蓝色
响应级别:I级响应,II,III,IV
注:《国家网络安全事件应急预案》
应急响应流程
响应前期–》中期–》后期
准备,检测–》抑制,根除—》恢复,总结
- 总结(安全报告模板)
事件级别
事件类型
攻击者IP
攻击时间
攻击路径
攻击画像
应急响应工具箱
网络空间常见黑客攻击方法
DDOS
暴力破解
内容篡改
DNS劫持
Webshell木马
缓冲区溢出
Sql注入
ARP欺骗
…
等保安全技术及产品
- 防火墙
- 堡垒机| 安全审计
