网络安全应知应会篇

一些信息

中央网络安全和信息化领导小组办公室：http://www.cac.gov.cn/

安全法全文：
http://www.cac.gov.cn/2016-11/07/c_1119867116.htm

网络安全的分类

网络安全：包括防火墙、入侵检测/入侵防御、VPN、防病毒、网闸、抗DDOS等产品和部署。
Web安全：也称为Web应用安全，包括Web前端安全、Web后端安全、服务器安全、数据库安全等。
无线安全：Wifi密码破解
移动安全： IOS ，Andorid
桌面安全：Windows，Linux
工控安全：研究工控设施如电力、交通、化工、制造业等行业的安全。工控领域的安全一旦出现问题，则人们的日常生活将受到直接影响。
安全云

SRC （Security Response Center）

安全响应中心

技能要求

网络协议：TCP/IP,Vlan/Trunk/MSTP/VRRP/802.lx,OSPF/BGP/MPLS，IPsec/SSL
网络安全工具：GNS3、Cisco PT、eNSP、SecureCRT、Wireshark、Solarwinds
安全设备的调试与故障排除：
思科/华为/华三/锐捷/Juniper/飞塔/绿盟/深信服/天融信……
路由器/交换机、防火墙、IDS/IPS、AC/AD、VPN
网络安全架构与设计
网络安全与等级保护

网络安全工具

Web安全工具

• 渗透系统与靶机
  Kali Linux
  DVWA，Mutillidae，Webgoat

• 信息收集
  Google、Shadan
  目标扫描 Nmap OpenVAS
  域名/目标爆破 DirBuster，御剑

• 漏洞扫描
  BurpSuite
  AWVS
  Appscan

• XSS / CSRF
  Beef

• 文件上传/Shell管理
  中国菜刀
  Cknife
  edjpgcom

• Sql注入
  sqlMap
  Pangolin
  Havij

网络安全资源

应急响应

应急响应事件类型

数据安全：数据泄露，数据损坏，数据篡改
应用安全：网页篡改，sql注入，XSS攻击
系统安全：口令破解，系统提权，木马病毒
网路安全：DDOS攻击，DNS劫持，ARP欺骗

应急响应事件级别，预警等级，响应级别

事件级别：特别重大，重大，较大，一般
预警级别：红区预警，橙色，黄色，蓝色
响应级别：I级响应，II，III，IV
注：《国家网络安全事件应急预案》

应急响应流程

响应前期–》中期–》后期
准备，检测–》抑制，根除—》恢复，总结

• 总结（安全报告模板）
  事件级别
  事件类型
  攻击者IP
  攻击时间
  攻击路径
  攻击画像

应急响应工具箱

网络空间常见黑客攻击方法

DDOS
暴力破解
内容篡改
DNS劫持
Webshell木马
缓冲区溢出
Sql注入
ARP欺骗
…

等保安全技术及产品

• 防火墙
• 堡垒机| 安全审计