技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

网络安全应知应会篇

 收录于 网络
   约 983 字   预计阅读 2 分钟 
https://bing.ee123.net/img/rand?artid=124654301

网络安全应知应会篇

网络安全应知应会篇

一些信息

中央网络安全和信息化领导小组办公室:http://www.cac.gov.cn/

安全法全文:

网络安全的分类

网络安全:包括防火墙、入侵检测/入侵防御、VPN、防病毒、网闸、抗DDOS等产品和部署。
Web安全:也称为Web应用安全,包括Web前端安全、Web后端安全、服务器安全、数据库安全等。
无线安全:Wifi密码破解
移动安全: IOS ,Andorid
桌面安全:Windows,Linux
工控安全:研究工控设施如电力、交通、化工、制造业等行业的安全。工控领域的安全一旦出现问题,则人们的日常生活将受到直接影响。
安全云

SRC (Security Response Center)

安全响应中心

技能要求

网络协议:TCP/IP,Vlan/Trunk/MSTP/VRRP/802.lx,OSPF/BGP/MPLS,IPsec/SSL

网络安全工具:GNS3、Cisco PT、eNSP、SecureCRT、Wireshark、Solarwinds

安全设备的调试与故障排除:

思科/华为/华三/锐捷/Juniper/飞塔/绿盟/深信服/天融信……

路由器/交换机、防火墙、IDS/IPS、AC/AD、VPN

网络安全架构与设计

网络安全与等级保护

网络安全工具

https://i-blog.csdnimg.cn/blog_migrate/ea5f5fa50e5c1a83da9cc6070d706ad3.png

Web安全工具

  • 渗透系统与靶机

    Kali Linux

    DVWA,Mutillidae,Webgoat

  • 信息收集

    Google、Shadan

    目标扫描 Nmap OpenVAS

    域名/目标爆破 DirBuster,御剑

  • 漏洞扫描

    BurpSuite

    AWVS

    Appscan

  • XSS / CSRF

    Beef

  • 文件上传/Shell管理

    中国菜刀

    Cknife

    edjpgcom

  • Sql注入

    sqlMap

    Pangolin

    Havij

网络安全资源

https://i-blog.csdnimg.cn/blog_migrate/96e7176be58ef261ce6fc83dc761fa71.png

https://i-blog.csdnimg.cn/blog_migrate/8cda37ce5eddcd20973c2fe9ed397529.png

https://i-blog.csdnimg.cn/blog_migrate/aa459505ba1556102eb5e14b20c4b2c2.png

https://i-blog.csdnimg.cn/blog_migrate/f9f71a876b99ed4ac69e7888059c9f96.png

https://i-blog.csdnimg.cn/blog_migrate/43443aeedd9525b817b2ea2efcad5843.png

应急响应

应急响应事件类型

数据安全:数据泄露,数据损坏,数据篡改

应用安全:网页篡改,sql注入,XSS攻击

系统安全:口令破解,系统提权,木马病毒

网路安全:DDOS攻击,DNS劫持,ARP欺骗

应急响应事件级别,预警等级,响应级别

事件级别:特别重大,重大,较大,一般

预警级别:红区预警,橙色,黄色,蓝色

响应级别:I级响应,II,III,IV

注:《国家网络安全事件应急预案》

应急响应流程

https://i-blog.csdnimg.cn/blog_migrate/7099be70e2407f2ea79cfe55255f7459.png

响应前期–》中期–》后期

准备,检测–》抑制,根除—》恢复,总结

  • 总结(安全报告模板)

    事件级别

    事件类型

    攻击者IP

    攻击时间

    攻击路径

    攻击画像

应急响应工具箱

https://i-blog.csdnimg.cn/blog_migrate/5ee363285df02024651ff58b7eb59861.png

https://i-blog.csdnimg.cn/blog_migrate/e1587114787fbe25b8ae70688e6e468b.png

https://i-blog.csdnimg.cn/blog_migrate/ab921159e9743c3464a09cd309167618.png

https://i-blog.csdnimg.cn/blog_migrate/8ac9e3837aeea28c21f1e61784002b20.png

https://i-blog.csdnimg.cn/blog_migrate/cd0e2558a308aef37560558145966418.png

https://i-blog.csdnimg.cn/blog_migrate/d0ef26ec07f19121450b7fdcfd26d62c.png

https://i-blog.csdnimg.cn/blog_migrate/e5bf85c9e73a8940659bd8e420ef2d8d.png

网络空间常见黑客攻击方法

DDOS

暴力破解

内容篡改

DNS劫持

Webshell木马

缓冲区溢出

Sql注入

ARP欺骗

等保安全技术及产品

https://i-blog.csdnimg.cn/blog_migrate/d75a2f9b411206b14dca2e85bd6e698d.png

  • 防火墙
  • 堡垒机| 安全审计
更新于 2025-02-25
 网络安全Web
返回 | 主页