-- 1萌新网安转行路

1.1什么是网络安全

信息三要素（CIA）：保密性C（confidentiality）

   完整性I（integrity）

   可用性A（availability）

 

网络空间安全管理流程

1. 确定网络信息安全管理对象
2. 评估网络信息安全管理对象的价值
3. 识别网络信息安全管理对象的威胁
4. 识别网络信息安全管理对象的脆弱性
5. 确定网络信息安全管理对象的风险级别
6. 制定网络信息安全防范体系以及防范措施
7. 实施和落实网络信息安全防范措施
8. 运行/维护网络信息安全设备、配置

 

1.2网络安全常用术语

黑客：泛指利用自身技术，切取数据、破坏计算机系统

漏洞（vulnerability）：软硬件，协议等存在的安全缺陷

POC：全称是（Proof of Concept），意为概念验证，大体意思是指可以通过这段代码验证某个漏洞的存在

exp：exploit，利用的意思，指执行这一段代码后可以达到攻击的目的

payload：实现具体攻击的，类似于一个模块（？）

0day：指已经发现了，但是还没有公开，官方也还没有发布补丁或者修复方法的漏洞

1day：指漏洞的POC和exp已经公开了，但是还是有很多人来不及修复，被称为1ady

Nday：指官方已经发布漏洞补丁，并且大量修复，时间也过去很久很久了，大部分公司也已经修复了（没有赏金）

补丁（patch）：漏洞修复程序，修复方式多为覆盖或者替换。

 

 

 

渗透（penetration）：黑客入侵网站或者计算机系统，获得控制权

的过程

渗透测试（penetration test）：最大的区别就是，渗透测试需要授权书，并且意在点到为止

木马（trojan horse）：隐藏在计算机中的恶意程序（木马是需要触发才会执行）

病毒（virus）：恶意代码或程序（病毒不需要触发，可以自己执行）

肉鸡：简单理解为傀儡机，一般被控制机器使用者不知道已经被入侵，所以黑客可以长期获得权限和控制。

抓鸡：利用出现率非常高的漏洞（log4j，永恒之蓝之类的），自动化获取肉鸡的方式就被称为抓鸡

跳板机：防止被追溯和识别身份，使用被控制的肉鸡来进行攻击，这个肉鸡就是一个跳板

DDoS（Distributed Denial of Service）：分布式拒绝服务攻击，本质上以占用服务器资源为目的，恶意发起大量请求，使正常用户无法访问

后门（backdoor）：为了长期控制，植入的一段程序或者“入口”（木马就常用于后门）

中间人攻击（Man in the Middle Attack）：运行中间服务器，拦截并篡改数据，就类似于A到C同学，发送的是射手这版本不行，此时介入了一个B同学，他先听到了A同学说的，然后篡改了这句话告诉C同学说，射手这版本牛批，C同学听完回应给B同学啊对对对，B同学再回应A同学，此时A同学以为C同学听到的是射手这版本不行，但实际上已经被篡改了，C收到的其实是射手这版本牛批

A→C  射手这版本不行（正常）

A→B（攻击者）→C  这版本射手牛批（接收到的信息被B篡改）

网络钓鱼：钓鱼网站实际泛指那种假冒的网站，通过社会工程学等手段诱骗用户输入账号密码等

webshell：shell指的是一种命令执行工具，可以对计算机进行控制，比如bash，zsh，cmd等；webshell就是除了常规asp，php，jsp之外的web代码文件，通过代码文件执行命令，对计算机进行操作

 

 

 

Getshell：获取命令执行环境的操作

 

 

 

提权（Privilege Escalation）：权限提升，普通用户权限，把自己提升为管理员权限的操作就叫提权。

拿站：取得一个网站的最高权限，也就是取得了后台和管理员账号密码

脱库：指网站被入侵后，黑客将数据导出窃取到了数据文件

（补充说明：所泄露的数据称为库子“裤子”）

撞库：用一个网站泄露出来的裤子批量登陆其他的网站，然后验证

（简而言之就是用泄露出来的信息去另一个网站批量登陆验证，有些用户可能很多网站的账号密码用的都是同一个）

旁站入侵：入侵同一台服务器的其他网站（比如一台服务器部署多个网站，此时如果拿下了其中一个网站，那么其他几个基本也跑不了）

横向移动：攻击者入侵一台服务器后，基于内网环境，继续入侵同网段其他机器

代理（proxy）：指通过A服务器来访问B（比如懂得都懂上网）

VPN（virtual private network）：也和代理差不多

蜜罐（honeypot）：吸引攻击者攻击的伪装系统，用来实现溯源和反制

（一种安全产品，暴露一个虚假的服务等，用于诱骗攻击者来进行攻击，然后其数据已经被记录）

沙箱（sandbox）：沙箱是一种有安全策略限制的环境，就算有恶意代码，也只能影响沙箱环境，而不会影响到操作系统

靶场：模拟漏洞的环境（可以是系统，容器，网站等）前三者可以通过docker直接docker compose拉起来，操作系统漏洞需要漏洞系统镜像来复现

 

 

 

堡垒机（jumpserver）：根据运维的跳板机演变而来，和肉鸡的跳板机不同，早期作为登录入口使用，后续添加各种新功能，演变成堡垒机，也是一种安全产品

 

 

 

WAF（web application firewall）：web应用防火墙，本质是对HTTP/HTTPS请求进行分析，拦截恶意攻击，也是一种安全产品

主要分为三种，一种是硬件型WAF，串联到交换机，部署简单，可承受的吞吐量大，防护范围也大，处于交换机网络下的所有服务器都处于WAF的防护范围。但是硬件贼贵，而且误杀率比较高。

一种是云WAF，购买后当你的服务器收到请求时，会先将请求转发到这个WAF上，分析后如果没有问题，才会转发回你的服务器。优点是不需要安装和部署硬件所以维护成本低。而且防护的安全策略规则在云端，不需要用户手动更新。但是容易被绕过。（同样也只适用于中小网站或者个人网站）

一种软件型WAF，部署在需要防护的服务器上，他会对端口进行监听，起到一个请求检测和阻断的作用。本身占用的内存很高，但是便宜，并且页面很友好，管理方便，不需要太多技术。（适合中小网站或者技术小白）

APT（Advanced Persistent Threat）：高级可持续威胁攻击，通常是指某组织对特定目标开展持续且有效的攻击，特点是针对性强且隐蔽性高，持续时间长

护网：由国家组织牵头组织事业单位、国企单位、名企单位等展开攻防两方的网络安全演习。

CTF（夺旗赛）：起源于1996年DEFCON全球黑客大赛

 

 

 

CVE（Common Vulnerabilities Exposures）：通用漏洞披露平台

CNVD：国家信息安全漏洞共享平台

应急响应：为了应对各种安全事件的准备和事后采取措施

SRC（Security Response Center）：企业应急响应中心，比如腾讯应急响应中心，百度应急响应中心等等

公益SRC：比如补天，漏洞盒子等

网络空间测绘：网络空间资源收录，传统搜索引擎只会搜索文件等，网络空间搜索可进行网络环境中的在线设备，平台，web框架，入侵检测系统等等进行搜索

 

 

 

ATT&CK（攻击者战术支持库）：风险分析模型，收集威胁情报，模拟APT攻击等

逆向（Reverse）：把程序还原为源代码，分析程序的运行过程，从底层理解程序甚至可以进行魔改或者破解等

DevOps（development + operations）：开发（Dev）测试运维（Ops）一体化，现在还有一种DevSecOps，也就是安全开发与运维，比如安踏。区别在于安全人员从项目初就开始参与，贯穿整个项目

CICD：包括三点

CI（continuous integration）：持续集成，

CD（continuous delivery）：持续交付

CD（continuous deployment）：持续部署

具体技术实现：git代码管理，jenkins版本管理，代码扫描，自动化测试

等保（网络安全等级保护）：要求相关行业的单位和公司的信息系统必须进行定级，然后进行备案，建设整改，然后由测评机构评级并且持续维护和监督

 

1.3网络安全形势

云服务和云安全威胁

社工攻击变得更智能

移动端安全随着互联网的发展也需要有足够的重视

技术手段随着互联网的发展甚至与各行业的科技进步而进步，需要对不同攻防手段学习掌握

 

研发：安全研究，安全攻防研究，逆向分析，代码审计工程师

工程系：渗透测试工程师，安全工程师，安全运维工程师，安服工程师，安全技术支持，安全售后，web安全工程师，应用安全审计，移动安全工程师，应急响应工程师

销售系：安全销售工程师，安全售前工程师，技术解决方案工程师

高级和管理岗位：安全管理，安全经理，安全架构，安全研究，安全专家，安全总监，首席安全官

培训系：渗透讲师，网络安全讲师，安全培训

 

个人期望就业方向：渗透测试工程师