网络攻防安全复习---第一章：网络攻防的基本概念

第一章：网络攻防的基本概念

网络攻防的基本概念：

研究网络空间中的安全威胁和防护问题。包括网络空间基础设施的安全和可信，以及网络空间信息的保密性（C）、完整性（I）、可用性（A）、真实性和可控性的相关理论与技术。核心属性（CIA）。

保密性：确保隐私或者秘密信息不向非授权者泄漏，也不被非授权者使用，即：防止数据的未授权访问。

完整性：确保信息只能以特定和授权的方式进行改变，比如：确保接收者收到的消息就是发送者发送的消息

可用性：合法用户在需要使用网络资源的时候，能够获得正常的服务

可控性：限制对网络资源（软件和硬件）和数据（存储和通信的数据）的访问，其目标是防止未授权使用资源、未授权公开或者修改数据。通过访问控制实现

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

病毒，蠕虫，木马

1.病毒的定义： 指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

病毒往往具有很强的感染性、潜伏性、特点的触发性、破坏性。

病毒必须满足俩个条件：1.通常将自己的代码置于另一个程序的执行路径中（自行执行） 2.自我复制

2.蠕虫病毒： 利用网络进行复制和传播。其是自包含的程序（或是一套程序），能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中（通常是通过网络连接）

普通病毒与蠕虫病毒的区别：

1. 普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制。

2. 普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。

3.木马： 是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。是一种用于远程控制的黑客工具，且具有隐蔽性和非授权性

木马与病毒的区别：1.木马不具传染性，并不能像病毒那样复制自身，也并不刻意地去感染其他文件，他主要通过将自身伪装起来，吸引用户下载执行。2.木马一般主要以窃取用户相关信息或隐蔽性控制为主要目的，相对病毒而言，可以简单地说，病毒破坏你的信息，而木马窥视你。

网络系统的脆弱性：

指系统的硬件资源、通信资源、软件及信息资源等存在的弱点和缺陷。

漏洞产生的原因：

1.小作坊式的软件开发，质量参差不齐

2.赶进度带来的弊端：投机取巧或者省工省料的办法来开发软件

3.被轻视的软件安全测试：功能为上，测试为下

4.淡薄的安全思想：缺乏安全开发的意识和经验

5.不完善的安全维护：不重视安全维护，不重视漏洞修复

漏洞分类：

1.0-day漏洞：指还处于未公开状态的漏洞

2.1-day漏洞：原义是指补丁发布在1天内的漏洞，不过通常指发布补丁时间不长的漏

洞。

3.n-day漏洞/已公开漏洞：指厂商已经发布补丁或修补方法，大多数用户都已打过补丁的漏洞。

漏洞库： 大量软件漏洞需要一个统一的命名和管理规范，以便开展针对软件漏洞的研究，提升漏洞的检测水平，并为软件使用者和厂商提供有关软件漏洞的确切信息。

通用漏洞列表CVE： 实现了安全漏洞命名机制的规范化和标准化，为每个漏洞确定了唯一的名称和标准化的描述，为不同漏洞库之间的信息录入及数据交换提供了统一的标识，使不同的漏洞库和安全工具更容易共享数据，成为评价相应入侵检测和漏洞扫描等工具和数据库的基准

什么是安全威胁：

威胁是指对安全可能的侵害，这种侵害并不意味着实际发生。正因为这种侵害可能发生，因此需要进行防范。如果这种侵害发生了，则称为攻击，而执行攻击行为的主体则称为攻击者

威胁的主要类型：1.信息泄露 2.完整性破坏 3.服务拒绝 4.未收取访问****

安全攻击的概念：

任何可能会危及机构的信息安全的行为被称为安全攻击。安全攻击往往要利用一个或多个威胁

安全攻击类型：

一种划分安全攻击的方法是使用被动攻击和主动攻击的划分方法。被动攻击企图了解或利用系统信息但是不影响系统资源。主动攻击则试图改变系统资源或影响系统操作。

被动攻击的本质是窃听或监视数据传输。攻击者的目标是获取传输的数据信息，以便进行利用。被动攻击的两种形式是消息内容泄露攻击和流量分析攻击。被动攻击的后果：信息内容泄露，流量模式泄露。（对策：流量加密，流量混淆）

主动攻击包含改写数据流的改写和错误数据流的添加,它可以划分为4类:假冒、重放、改写消息和拒绝服务。

什么是主动攻击？

避开或破坏安全部件， 引入恶意代码，破坏数据或系统完整性。

如：假冒某个实体主动发送消息、重放旧消息（re-play）、修改传输中的消息、删除选中的消息、各种MiTM攻击

对策： 增强区域边界保护、基于网络管理交互身份认证的访问控制、受保护远程访问、质量安全管理、自动病毒检测工具、审计和入侵检测。

主动攻击特点：可以监测。因此针对主动攻击，重点在于检测并从破坏中恢复过来

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

什么是物理临近攻击：

一个未授权的个人近距离物理接触网络、系统或设备，以修改、收集信息或者拒绝对信息的访问。这种接近可以通过秘密进入、公开访问或者两者结合

对策：配置环境监控体系，提供设备物理安全保护

什么是内部人员攻击：

由在信息安全处理系统物理边界内的合法人员或者能够直接访问信息安全处理系统的人员发起的攻击。

对策： 安全意识和训练；审计和入侵检测；安全策略和增强安全性；关键数据、服务和局域网的特殊的访问控制；加强身份识别与认证能力等

什么是配装分发攻击：

硬件或软件在生产与安装过程中，或者在运输过程中，被恶意地修改。

对策： 可以通过加强处理配置控制将这类威胁降低到最低。通过使用受控分发，或使用由最终用户检验的签名软件和存取控制可以降低分发威胁。

网络攻击策略：

APT攻击是指一种隐秘而持久的网络攻击，攻击组织通常由一 个国家资助，具有政治、军事以及经济动机，通过网络攻击手 段获得高价值目标网络的访问权限，并在目标系统中维持较长 时间。

APT行动者的目的是获得并渗出高度机密的信息，如专有技术 的信息，如F22的源代码等；破坏目标系统的资源完整性，如 stuxnet中的PLC等。

攻击链步骤及含义：

侦察（Reconnaissance, Recon): 攻击者选择目标，研究目标，试图 识别目标网络的漏洞。

武器研制（Weaponization): 攻击 者针对目标情况研制远控恶意软件 武器，如：病毒、蠕虫，或者恶意 PDF文档、恶意office文档等。

投递（Delivery）: 攻击者传输攻击 武器到目标，比如：通过电子邮件 附件，网站，或者U盘。

利用（Exploitation）: 恶意软件被 触发，造成目标系统的漏洞被利用。

安装（Installation）: 恶意软件安 装可以被攻击者使用的访问点（如： 后门）以获得持久访问。

命令与控制（Command & Control）: 恶意软件使得攻击者能 够持久访问目标网络。

目标行动（Action on Objective）: 攻击者采取行动来达到其目标，如：数 据外泄，数据破坏，加密勒索，入侵其 它目标等。

安全系统的设计原则：

1. 最小权限原则（least priviledge)

主体（用户、程序等）应该仅被授予完成任务所需的访问权限。主 体拥有的权限越少，在发生安全问题（如用户登录凭证泄露）时造 成的损失越小。

2.默认故障安全原则（fail-safe defaults）

如果一个主体没有被明确授权访问一个对象，该主体应该被拒绝访问该对象。默认 故障安全原则要求对一个对象的默认访问是无权限。任何时候，只要安全相关的属 性（如访问权限等）没有明确授予，则应被拒绝。而且，如果主体不能在对象上完 成其操作，则主体应该在终止之前取消对系统安全状态的改变。该原则用于限制在 主体或者对象创建时，如何初始化权限。

3.安全机制的经济性原则（economy of mechanism）

安全机制的经济性原则要求“安全机制应该尽可能简单” 。 如果设计比较简单，则机制的构件比较少，从而实现容易，所需的测试用例相对较少，安全机制出错的概率大大降低。

4.完全仲裁原则（complete mediation）

对资源的所有访问均需要审核。任何时候，当一个主体试图读 取一个对象，操作系统都应该审核该行为。首先，操作系统应该确定主体是否被许可读取该对象；如果是，那么允许当前的 读操作。之后，如果主体再次试图读取该对象，操作系统应该 再次审核该操作是否被允许。

5.开放设计原则（open design)

密码系统应该在就算攻击者知道所有系 统内部细节的情况下也保持安全。对于密码系统来说，密钥应 该是唯一需要保密的，系统应该被设计为容易更换密钥，因此 在密钥泄露的情况下，通过更换密钥，系统仍然能够保持安全性。

6.权限分离原则（separation of priviledge）

系统不能基于单一条件来授予访问许可，或者说系统需要同时 满足多个条件时，才授予某个主体对某个资源的访问许可。

7.最少共用机制（least common mechanism)

互不信任的用户之间访问资源的共用机制应该最小化，包括：共用 子系统、共享资源、共享代码等等。因为共用机制提供了一种在攻 击者和被攻击者之间的潜在通道，攻击者可能利用这种通道进行攻 击。

8.心理可接受原则（psychonogical acceptability）

安全机制不应该增加访问资源的难度，安全机制应该易于使用。 在引入安全机制时，需要考虑如何屏蔽安全机制的复杂性，达 到易于安装、配置和使用。如果做不到心理可接受性，用户可 能会采取措施导致安全机制失效。

9.纵深防御原则 （defense in depth）

指在一个信息系统（包括：单机系统、网络系统等）中部署多 层次的安全控制（防御）措施，其目的是提供冗余的安全保护， 同时不同防御措施之间还存在互补性，以免一个防御措施失效， 整个系统沦陷。

习题：

1.电脑肉鸡是被别人控制的远程电脑。将大量服务器沦为肉鸡，主要依赖于以下哪两个要素？ （软件漏洞，木马）

2.Oracle三天前公布了一个新补丁，来弥补一个刚发现的漏洞，该漏洞类型为（1day漏洞）

3.提供安全漏洞命名机制的规范化和标准化的漏洞库是 （CVE）

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

• 2023届全国高校毕业生预计达到1158万人，就业形势严峻；

• 国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

### 4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取