白帽子讲Web安全(对看书之后的一点笔记)

第一章.世界观安全
1.网络安全
最先研究计算机系统和网络安全的人称之为“Hacker”,人们习惯于称他们为黑客。字面意思的理解就是专门破坏规则,寻找一些系统漏洞,以获得某些权力。对于现在计算机最高的权限是“root”.漏洞能够帮助黑客利用代码拿到他们想得到的东西。黑客使用的漏洞代码是“exploit”.
白帽子讲Web安全(对看书之后的一点笔记)_第1张图片
2.黑客的发展
起初黑客攻击系统软件的居多,能够获取到“root”权限,(著名的黑客组织TESO)早期的互联网因为Web还没有发展起来,基于SMTP,POP3,FTP,IRC等协议,黑客主要攻击网络,操作系统等。现如今防火墙改变了互联网的格局。以华为,Cisco等一些网络产品中更加重视网络安全,出现了防火墙,ACL等技术。(例如一个数据库在没有防护的情况下,数据库服务端口是允许任何人访问的,但是有了防火墙之后,通过ACL技术可以控制只允许信任来源访问)

3.Web安全的兴起
2003年的冲击蠕虫事件针对Windows系统RPC服务,在很短的时间内全球数百万台电脑被感染。互联网运营商更加重视网络安全,运营商,防火墙对于网络的封锁,使得暴露在互联网上的非Web服务越来越少,也促使Web功能越来越强大。人们开始关注服务器端动态脚本安全问题(比如可执行脚本webshell)上传到服务器可以获得root权限。但还是有很多的问题(例如PHP语言至今仍然只能靠较好的代码来保证没有文件包含漏洞)

4.SQL的注入
SQL的出现对Web安全形成了巨大的冲击如同溢出区出现一样,程序员要不停的修改漏洞,黑客们发现通过SQL注入漏洞时,可以获得很多敏感性数据,通过数据库系统获得系统访问权。
而XSS,GSRF的出现变得让Web很强大,Web的攻击思路由服务器端转向了客户端,转向了浏览器和用户

5.白帽子和黑帽子
黑帽子:,黑帽子在SEO业界就是黑链的意思,而黑链就是指的不是正当的手法给你挂有的一个链接方式,黑帽子主要手段是通过垃圾技术欺骗搜索引擎。黑帽SEO以伪装、欺诈和窃取的方式骗取在SERP中的高排名。但有个通用点就是获得重要搜索引擎中重要关键词的高排名,为网站带来大量流量和收入,为网站经营者带来财富。只要能够找的系统的弱点,就可以达到系统的入侵,黑帽子需要利用不同的漏洞组合,找到对他们有价值的数据,以此渗透。
白帽子:,是指在网络安全技术的研究者,他们对电脑系统比如语言、TCP协议等有比较高的造诣,精通攻击和防御,同时头脑里具有信息安全体系的宏观意识。白帽子是相对比较正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统管理员可以在系统被攻占、利用之前进行查漏补缺。找到系统所有弱点,不能有遗漏,才能保证不会出现安全问题,一般为公司或企业安全服务。

6.网络安全三要素
安全攻击威胁机密性的攻击

窃听(snooping):在未经授权的情况下访问或拦截信息。

流量分析(traffic analysis):虽然通过加密可使文件变成对拦截者不可解的信息,但还可以通过在线监测流量获得其他形式的信息。例如获得发送者或接收者的电子地址。威胁完整性的攻击

篡改(modification):拦截或访问信息后,攻击者可以修改信息使其对己有利。 伪装(masquerading):攻击者假扮成某人。例如,伪装为银行的客户,从而盗取银行客户的银行卡密码和个人身份号码。例如,当用户设法联系某银行的时候,伪装为银行,从用户那里得到某些相关的信息。

重放(replaying):即攻击者获得用户所发信息的拷贝后再重放这些信息。例如,某人向银行发送一项请求,要求向为他工作过的攻击者支付酬金。攻击者拦截这一信息后,重新发送该信息,就会从银行再得到一笔酬金。

否认(repudiation):发送者否认曾经发送过信息,或接收者否认曾经接收过信息。 例:客户要求银行向第三方支付一笔钱,但是后来又否认她曾经有过这种要求。 某人购买产品并进行了电子支付,制造商却否认曾经获得过支付并要求重新支付。威胁可用性的攻击 拒绝服务(denial of service):可能减缓或完全中断系统的服务。攻击者可以通过几种策略来实现其目的。发送大量虚假请求,以致服务器由于超负荷而崩溃;

拦截并删除服务器对客户的答复,使客户认为服务器没有做出反应;

从客户方拦截这种请求,造成客户反复多次地发送请求并使系统超负荷。
安全服务信息机密性:保护信息免于窃听和流量分析。信息完整性:保护信息免于被恶意方篡改,插入,删除和重放(通过幂等性解决重放问题)。身份认证(authentication):提供发送方或接收方的身份认证。对等实体身份认证:在有通信连接的时候在建立连接时认证发送方和接收方的身份;数据源身份认证:在没有通信连接的时候,认证信息的来源。不可否认性(nonrepudiation):保护信息免于被信息发送方或接收方否认。在带有源证据的不可否认性中,如果信息的发送方否认,信息的接收方过后可以检验其身份;在带有交接证据的不可否认性中,信息的发送者过后可以检验发送给预定接收方的信息。访问控制(access control):保护信息免于被未经授权的实体访问。在这里,访问的含义是非常宽泛的,包含对程序的读、写、修改和执行等。

你可能感兴趣的:(网络安全)