网络安全基础

网络安全

• 网络中的硬件、软件、数据、安全

网络边界

• 局域网内连接外网的

ftp

• 文件传输协议、文件的读取、写入

网络安全事件

• 1、病毒

• 2、蠕虫

• 3、特洛伊木马

• 4、僵尸网络（被感染的大量主机）

• 5、混合攻击程序

• 6、网页内嵌恶意代码

ddos攻击

• 分布式拒绝服务

• 攻击主要分为三类

  • 流量型攻击、连接型攻击、特殊协议缺陷

backdoor

• 电脑病毒木马（中文名称--后门）

• 指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行，可以对被感染的系统进行远程控制，而且用户无法通过正常的方法禁止其运行。

攻击方式分类

• 漏洞攻击

• 网络扫描

• 网络钓鱼

• 干扰事件

• 信息破坏事件

  • 信息篡改

  • 信息假冒

  • 信息泄露

  • 信息窃取

  • 信息丢失

设备设施故障

• 软件故障

• 外围故障

• 认为破坏事故

• 不可抗力

两地三中心

• 生产中心

• 同城灾备中心

• 异地灾备中心

数据备份

• 云备份

• 本地存储

• 异地存储

一、企业安全

APT攻击

• 高潜伏性

• 持续性

• 隐蔽性

• 著名事件

  • 2010年震网病毒（Stuxnet）

    • 专门针对伊朗核工厂

    • 感染途径

      • 通过U盘传播

    • 2009年11月到2010年1月，震网病毒摧毁了伊朗纳坦兹浓缩铀工厂1000多台离心机

  • WannaCry（永恒之蓝（NSA）（勒索病毒）)

    • 一种蠕虫式的勒索病毒软件，由不法分子利用美国国家安全局（NSA）泄露的危险漏洞 EternalBlue （永恒之蓝）进行传播。

鱼叉攻击（Spear Phishing）

• 只针对特定目标进行攻击的网络钓鱼攻击

• 鱼叉攻击一般通过电子邮件等电子通信方式进行，针对特定个人、组织或企业

• 鱼叉攻击的目标一般而言并非普通个人，而是特定公司、组织之成员，因此被窃取的也并非是一般的个人资料，而是其他高度敏感的资料。

对策

• 要想避免鱼叉式攻击，各公司应为员工提供教育，科普鱼叉式钓鱼攻击的严重后果并提升安全意识，此外，还有必要使用高级技术保护电子邮件安全。

`ARP洪水攻击

• 通过伪造IP地址和MAC地址实现 ARP 欺骗，能够在网络中产生大量的 ARP 通信量使网络堵塞，攻击者只要持续不断的发出伪造的 ARP 响应包就能够更改目标主机 ARP 缓存中的 IP-MAC 条目，造成网络中断或中间人攻击。

• 局限性

  • ARP 攻击只能在以太网（局域网如：机房、内网、公司网络等）进行，无法对外网（互联网、非本区域内的局域网）进行攻击。、

水坑攻击

• 通过事先观察确定攻击目标经常访问的网站，入侵其中一个或多个后，植入恶意软件，由于攻击目标往往对常用网站较为信任，一时放松警惕而中招。

二、企业风险

• 物联网

• 网络钓鱼

• 云服务数据泄露

• 企业基础设施安全

• 企业在线运营层

对策（实现企业安全三要素）

• 策略（完善适当的策略）

• 技术（高水平网络安全队伍）

• 实施（严格的管理落实）

安全意识培养

• 密码安全

  • 财产类的

  • 工作通讯类的

  • 论坛（BBS）

  • 临时类的

  密码安全原则

  • 弱、中、强

  • 窃取

    • 木马、暴力破解

• 邮件安全

  • 邮件里面带木马（勒索病毒）

  • 商业邮件诈骗

  • 仿冒邮件诈骗

• 防护策略

  • 识别风险

  • 防护邮件

  • 检测攻击

  • 分析攻击

  • 恢复业务（文件备份）

• 公共设配

  • 公用 WiFi 不要用、手机充电桩不要用

  • 三种连接不点

    • 测试类连接、手机短信链接、来历不明的二维码

  • 四种隐私关闭

    • 附近的人、常去的地点、定位、朋友圈

  • 五不要

    • 不要晒银行、账户信息

    • 车票信息

    • 证件

    • 定位

    • 家人照片信息

• 上网安全

  • 安全下载使用APP

    • 官方下载

    • 不要去不正规的网站下载APP

  • 观察流量、谨慎自动授权、拒绝自动登录

  • 匿名浏览、安装防火墙、关闭文件打印共享、保持更新软件防止漏洞

安全相关案例

• 电信条例

• 计算机

• 计算机信息网络

• 互联网电子邮件管理办法

公安部

• 互联网安全措施保护规定

• 计算机病毒防治办法

• 信息安全等级保护管理办法

• 计算机安全信息保护条例

保密局

• 互联网新闻信息服务管理规定

7种禁止行为

不得从事侵入他人网络、干扰他人网络正常功能及窃取网络数据等危害网络安全的活动

不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施窃取网络数据的维护网络安全活动等程序和工具

明知他人从网络安全活动的，不能为其提供任何技术支持、网络推广、支付结算

不得获得以其他非法方式获取个人信息及其他人出售或提供个人信息

不得设立用于诈骗、传授犯罪及传播淫秽信息的网站和群组

不得利用网络发布涉及实施诈骗、违禁物品、管制物品以及其他犯罪信息

发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律行政法规，禁止传授的程序

上网行为准则

• 不得在网站随意发布公共信息和散布谣言

• 不得欺诈他人传授诈骗方法，制作违禁物品

• 不得盗用他人网上地址和账户

• 不得制作传播网络病毒

• 不得发布不良信息

• 不得浏览黄色或反动网站及各种有害信息

• 不得破坏网络设备和程序

• 不得随意公布个人信息

• 不得危害网络安全，国家安全

• 不得侵犯他人权益

• 不为上述违法行为提供便利

Linux安全环境搭建

CentOS-7 64位 在虚拟机上安装步骤

• 类型

  • 典型

• 安装来源

  • 稍后安装操作系统

• 客户机操作系统

  • Linux(L)

  • 版本选CentOS 7 64位

• 虚拟机名称

  • CentOS 7 64位

  • 位置：随意

• 磁盘大小

  • 默认20GB

  • 选：将虚拟磁盘分成多个文件

• 自定义硬件

  • 内存

    • 4GB

  • 处理器数量

    • 2个

    • 每个处理器内核数量

      • 1个

  • 新CD/DVD（IDE）

    • 使用ISO映像文件

  • 网络适配器

    • 桥接模式

      • 勾选复制物理网络连接状态

• 开启虚拟机

  • 输入指令（可以先不输入）

• 选择语言

  • 中文

• 系统

  • 点击：安装位置

    • 点击：完成

• 开始安装

  • 设置ROOT密码

  • 创建用户

    • 勾选将此用户设为管理员

• 安装完成

  • 重启

• 输入登录名和密码

Linux命令

• cd /

  • 切换到根目录

• ls

  • 列出当前目录下文件目录

• cd ..

  • 返回上一级目录

各个目录内容

• root目录

  • 超级用户root的主目录（在Linux系统中，斜杠字符“/”是整个系统的根目录，而非超级用户的主目录。）

• sys目录

  • system（全写）

  • 虚拟文件系统,和/proc目录相似,都是保存在内存当中的,主要是保存于内核相关信息的

• srv目录

  • server（全写）

  • 服务数据目录.一些系统服务启动之后,可以在这个目录中保存所需要的数据

• bin目录

  • 二进制应用程序目录，包含了那些供系统管理员和普通用户使用的重要linux命令的二进制映像。该目录存放的内容包括各种可执行文件，还有某些可执行文件的符号连接。

  • 常用的命令有：cp、dmesg、kill、login、rm、ping、chomd、bash、cat、echo、ls、 mail、vi等。

• boot目录

  • 引导加载程序文件，该目录存放系统核心文件以及启动时必须读取的文件，包括Linux内核的二进制映像。

• dev目录

  • 目录保存着外部设备代码的文件，这些文件比较特殊，实际上它们都指向所代表的外围设备，如终端、磁盘驱动器、光驱、打印机等。

  • 你可以访问这些外部设备，与访问一个文件或一个目录没有区别。如该目录下的子目录/dev/cdrom表示光驱目录；子目录/dev/console表示控制台；子目录 /dev/fd表示软驱；子目录/dev/hd表示硬盘上的一个分区；lp0表示打印机；ttyS0表示系统的串口设备；dsp表示系统的音箱设备。例如在系统中键入“cd /dev/cdrom”，就可以看到光驱中的文件；键入“cd /dev/mouse”即可看鼠标的相关文件。

• etc目录

  • 包含所有程序所需的配置文件，该目录是整个Linux系统的中心，其中包含所有系统管理和维护方面的配置文件

• lib目录

  • 函数库，该目录下存放必要的运行库，主要是编程语言的库。典型的 Linux 操作系统中包含了C、C++和 Fortran 的库文件。

• home目录

  • 每个用户的文件目录，包含用户的所有数据

• tmp目录

  • temporary（全写）

  • 临时目录，包含系统和用户创建的临时文件。当系统重启时，这个目录下的文件将都被删除

• opt目录

  • 存放可选的应用程序安装目录，一般放测试的东西

• media目录

  • 挂载目录，用于挂载可移动设备的临时目录，挂载可移动介质 (media)，诸如 CD、数码相机等

• usr目录

  • 不适合放在bin目录的东西放在该目录下，系统中安装的软件大多数保存在这里

• mnt目录

  • 挂载点，临时安装目录，存储设备的挂载目录，例如：u盘、光驱、磁盘和软驱的挂载点

• proc目录

  • processes（全写）

  • 进程文件系统proc的根目录，其中的部分文件分别对应正在运行的进程，可用于访问当前进程的地址空间。它是一个非常特殊的虚拟文件系统，其中并不包含“实际的”文件，而是可用以引用当前运行系统的系统信息

  • 如CPU、内存、运行时间、软件配置以及硬件配置的信息，这些信息是在内存中由系统自己产生的。

• sbin目录

  • 超级管理用户权限下可执行的命令，存放了该目录启动系统时需执行的程序，如管理工具、应用软件和通用的根用户权限命令等内容

• var目录

  • 变量文件，用于存放很多不断变化的文件，例如日志文件等。包含了日志文件、计划性任务和邮件等内容。

• run目录

  • 这次开机运行所产生的文件，关机时会全部删除，下次开机重新生成

CentOS-7系统

查看IP地址

ip addr ifconfig

重启系统

init 6 

进入管理员权限

sudo su

 

修改地址

• 从根目录下切换到etc目录下

• 再从etc目录切换到sysconfig

• 从sysconfig切换到network-scripts

• vi ifcfg-ens33

  # 进入文件编辑
  vi 文件名

   

  • 进入修改地址配置项

  • 输入 i 可修改或添加配置

默认配置项

• TYPE=Ethernet

  • 网卡类型=以太网

• PROXY_METHOD=none

  • 代理=关闭

• BROWSER-ONLY=no

  • 指示浏览器=否

• BOOTPROTO=dhcp

  • 引导=动态手机配置协议

  • 配置改为

    BOOTPROTO=static

     

• DEFROUTE=yes

  • 默认路由=是

• IPV4_FAILURE_FATAL=no

  • 不开启 IPV4 错误检测=否

• IPV6INIT=yes

  • IPV6 自动初始化=是

• IPV6_AUTOCONF=yes

• IPV6_DEFROUTE=yes

  • IPV6默认路由=是

• IPV6_FAILURE_FATAL=no

  • 不开启IPV6错误检测=否

• IPV6_ADDR_GEN_MODE=stable-privacy

  • IPV6地址生成模型（只生成一种）

• NAME=ens33

  • 网卡名字

• UUID=

  • 通用唯一识别码

• DEVICE=ens33

  • 网卡设备名称

    • 必须和网卡名字一样

• ONBOOT=no

  • 开机自启=否

    • 配置改为

      ONBOOT=yes

       

另加配置

• 本地IP地址

  • IPADDR=192.168.139.10

• 子网掩码

  • NETMASK=255.255.255.0

• 网关

  • GATEWAY=192.168.139.1

• DNS1=202.106.0.20

• DNS2=219.141.140.10

配置好退出方式

• 按 ESC 键退出编辑

• shift + ：

• 输入 x 保存

  # 重启网卡
  systemctl restart network

• 输入 ip addr 查看 IP

• 查看网络是否修改完成

  ping www.baidu.com

Kali-linux系统安装

• 类型

  • 典型

• 安装来源

  • 稍后安装操作系统

• 客户机操作系统

  • Linux(L)

  • 版本选 Debian 8.x 64位

• 虚拟机名称

  • Debian 8.x 64位

  • 位置：随意

• 磁盘大小

  • 35GB

  • 选：将虚拟磁盘分成多个文件

• 自定义硬件

  • 内存

    • 4GB

  • 处理器数量

    • 2个

    • 每个处理器内核数量

      • 1个

  • 新CD/DVD（IDE）

    • 使用ISO映像文件

  • 网络适配器

    • 桥接模式

      • 勾选复制物理网络连接状态

• 开启虚拟机

  • 选择 Graphical install 安装

  • 双击选择中文简体

  • 选择中国

  • 选择汉语

  • 配置网络

    • 主机名：随意起一个

    • 域名：www.tendawifi.com

  • 设置用户名和密码

  • 磁盘分区

    • 向导-使用整个磁盘

    • 选择要分区的磁盘

      • 点继续

    • 分区方案

      • 将所有文件放在同一分区中（推荐新手使用）

    • 结束分区设定并将修改写入磁盘

    • 将改动写入磁盘吗

      • 是

  • 配置软件包管理器

    • 使用网络镜像吗

      • 否

  • 将GRUB安装至硬盘

    • 将GRUB启动引导器安装到主引导记录（MBR）上吗

      • 是

    • 安装启动引导器的设备

      • 选 /dev/sda

Linux与Windows的区别

• 价格不同

  • Linux系统免费使用

  • Windows需要花钱购买

• 开放性

  • Linux系统是开放源码系统，可以对其程序进行编辑修改

  • 微软系统是受微软版权保护

• 可移植性不同

  • Windows的程序可移植性差，程序基本不兼容Linux

  • Linux程序的可移植性好，不仅可以在不同的Linux移植性，还可以移植到Windows上面来

几种Linux系统

• SUSE

  • 连接数据库最稳定的系统

• CentOS

  • 市面上最流行的

• Ubuntu

  • 界面好

• Redhat

  • 企业级

• Kali

  • 用于攻防演练

Linux系统组成

• 内核

  • 操作系统的核心，提供最基本的功能

  • 储存管理，进程管理，文件系统设备管理，驱动管理

• shell

  • 让用户和内核之间交互的一种衔接接口，

  • 也是一种编程语言，具有普通编程语言的特点

• 文件系统

  • 文件存放在磁盘上

• 应用程序

  • 包括文本编辑器，数据库

Kali系统

退出终端方式（退出当前窗口）

• exit

• logout

  • CentOS系统使用的

• Ctrl + d

终端

• root@jia: ~

  • #

    • 命令行结尾提示符，

  • ~

    • 当前目录，代表home

  • root

    • 管理员权限

  • jia

    • 主机名

Linux命令语法

• [参数指令] [文件或路径]

  • 例如：cd /

  • 三个之间有空格隔开

  • 完整路径不能代表空格

  • 中括号代表可选

    • 一条命令可能可以只有参数指令也能执行，也可能只有文件或路径也能执行

• 关机

  init 0

  # 现在关机
  # -h 代表时间
  shutdown - h now
  # 一分钟后关机
  shutdown -h + 1

• 重启

  # 重启
  reboot

  init 6

  # 重启
  shutdown -r now
  # 也可以跟时间
  shutdown -r 1

• 上一次目录

  cd -

• 返回上一级目录

  cd ..

   

• 列出当前目录的下的所有文件

  ls

• 列出文件目录的长格式信息

  ls -l
  # 下面简写，只能在CentOS系统下使用
  ll

• 显示目录下所有的文件，包括隐藏的文件

  ls -a

• 显示节点信息

  ls -i

• 创建目录

  • make diretory（英文全写）

  mkdir 文件夹名

• 创建父子目录（递归创建）

  mkdir -p 文件路径
  # 例如：mkdir -p a/b/c
  # a b c 都为文件名，a为父级，b为子级，c为孙级

• 创建新的文件

  touch j.txt

• 改变当前文件的时间戳

  touch - t 时间 文件名

• 可以立即知道当前的工作目录的绝对路径名称

  pwd

• 删除

  rm 文件

  • 如果该目录下有很多子目录，需要递归删除

    rm -r 目录

  • 强制删除，找不回来

    rm -rf 目录

  • 强制删除，删除前会通知是否要删除

    rm -rfi 目录

• 复制

  • copy（复制）

  cp -r 源文件 路径

• 剪切

  • 目标文件已存在的话，不会询问而直接覆盖

    mv -f 源文件 路径

     

  • 目标文件存在的话，会询问是否要覆盖

    mv -i 源文件 路径

     

  • 目标文件存在的话，不会覆盖已存在的文件

    mv -n 源文件 路径

• 重命名

  # 重命名目录，或者文件
  mv oldFileDir newFileDir

• 移动到另一目录并且重命名

  # 移动文件，并重命名
  mv abc.log /home/xxx.log

   

• 查看命令帮助信息

  man 需要查看的相关命令

• 跳到首页

  home

• 跳到最后一页

  end

• 从上向下依次寻找

  home /字符串

• 向下依次寻找

  ? n

• 向上依次寻找

  ? N

• 查看命令帮助信息

  cd 
  pwd
  mkdir
  ls
  1、切换到 tmp查看当前的工作位置，同时创建date1、date2、date3目录
  2、把etc 下面的hosts 文件复制到tmp-data1下面,然后把data1目录复制到opt下面
  3、将tmp下面的data1目录移动到root目录下，删除opt下面的data1目录下的hosts文件，最后删除opt下面data1目录
  4、创建的所有文件全部重命名

纯文本编辑器

vim编辑器

# vi + 文件名进入文件进行编辑
vi a.txt
# 在首行的行首显示光标
vim a.txt
# 在尾行的行首显示光标

vim a.txt+n

  普通模式 

h：光标左移

j：光标下移

k：光标移

L：光标右移

shift + 4$:跳到当前尾行

gg ：光标到首行

G：最后一行

y：复制

yy：以行为单位

nyy： 自定义复制行数

p ：粘贴

d ：删除

dd：以行为单位删除

u：撤销

插入模式

a：退一格 i：插入模式 o：回一行 s：删除

末行模式 ：

：X：设置文件加密

：e！：重新打开当前文档

:   w :保存 

：q：退出

：！：强制

 wq！： 保存并强制退出

  q！：强制退出

：w /路径 ：保存到写入的路径

：r读取：用法：10r读取10行

：s：用法 s/要找的字符串 

：s：s/aa/bb查找aa/替换为bb：需要选中

：%：切换到全局模式：用法：% s/aa/bb：将文件中的全部aa替换为bb

：%s/^/#/:所有首行全部加入注释

：1,9 s/^#/空格/：1-9行首行注释全部替换为空格

：set nu：显示行号

：vim /etc/wim/wimrc 尾行输入set nu 每次打开文件都显示行数

: 可视化模块

 ctrl + V  

r ：输入想替换的字符

d：删除

y :复制

p:粘贴