安全培训第一章：安全攻防概述 上

0x00 前言

用我能所利用的一切资源进行学习。

0x01 安全攻防概述 上

1.安全攻防

1.1 什么是安全攻防？

攻防分为攻击与防御。

1.1.1 攻击

所谓的攻击就是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件，及系统中的数据进行攻击。

1.1.2 防御

针对每一种威胁或存在的漏洞做出相应的攻击与防御。

1.1.3 安全攻防

安全攻防就是网络安全中的攻击与防御

1.2 攻防体系

1.2.1 网络攻击技术

• 基于协议的攻击
• 操作系统漏洞的攻击
• 扫描攻击
• 网络嗅探攻击
• 口令破解
• web攻击
• 缓冲区溢出攻击

1.2.2 网络防御体系

• 基于协议的防御
• 操作系统漏洞的防御
• 扫描防御
• 网络嗅探防御
• 口令破解的防御
• web攻击防御
• 缓冲区溢出防御

2.网络安全概述

2.1 什么是网络安全

网络的安全就是采用各种技术和管理措施，使网络系统正常运行。

2.2 网络安全的目标

通过各种技术与管理手段实现网络信息系统一下特性。
基本属性

• 机密性
• 完成新
• 可用性

其他属性

• 可靠性
• 可控性
• 拒绝否认性

2.3 网络安全的特性

2.3.1 保密性

保密性就是信息不泄露给非授权用户、实体或过程、或供其利用的特征

2.3.2 是完整性

数据未经授权不能进行改变的特性。信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

2.3.3 可用性

可被授权实体访问并按需求使用的特性。拒绝服务，破坏网络等都会造成可用性被破坏。

2.3.4 可控性

对信息的传播与内容具有控制能力。

2.3.5 可审查性

出现安全问题时提供的依据与手段。

3. 网络攻击

网络攻击在之前已经说过了。一般网络攻击分为主动攻击与被动攻击。

3.1 主动攻击

主动攻击主要分为篡改，伪造消息数据和终端（拒绝服务）。

3.1.1 篡改

更改数据包对通过连接的PDU的真实性、完整性和有序性的攻击。

3.1.2 拒绝服务

拒绝服务指攻击者向因特网上的服务器不停地发送大量数据，使因特网或服务器无法提供正常服务。

3.2.3 伪造

攻击者伪造成正常用户等，或者伪造攻击工具。

3.2 被动攻击

被动攻击中攻击者不对数据信息做任何修改。

对以上述分类报怀疑态度。

4.安全防御

4.1 防火墙

防火墙主要用于隔离外部网络与受保护的内部网络。

4.2 入侵检测防护

提供主动防护，对入侵行为的控制。其设置宗旨是预先对入侵活动和攻击性网络流量进行拦截。

4.3 VPN

VPN本身的安全机制，可以直接拿来当做安全访问来使用。

4.4 网络蜜罐技术

蜜罐技术是一种主动防御技术。诱捕攻击者的陷阱，蜜罐系统是一个包含漏洞的诱骗系统，给攻击者提供一个容易攻击的目标。

5 企业安全的防御体系

该体系可以分为三个层次，安全评估，安全加固，网络安全部署。