ncist网络空间安全专业护网方向认知实习笔记2021.12 DAY1.1

note1

北京云安信息科技有限公司负责

实训目的:

  1. 提高实际工作中配置和维护各种服务器的能力。(创建、维护服务器、网站、数据库、代理)

  2. 通过服务器的安全配置与维护,掌握网络中常见安全问题的解决方法。(防御、如何加固操作系统、如何加固web服务器、如何加固数据库等等)

  3. 对系统服务器进行入侵检测操作,能更好的掌握各种协议的应用。(攻击、sql注入、文件上传、文件包含、命令执行等等)

实训的任务主要是使得学生掌握网络与信息安全技术领域的基本理论和方法,具有较强的自律意识和信息安全意识,具有使用网络安全方面的软硬件产品解决实际问题的能力,能够完成一系列的实际安全配置实验内容,并且能够熟练使用相关安全工具和软件。

一些基础?

okr(早些接触企业对于员工的管理)

  • 用于管理员工绩效(例如80%基本工资+20%绩效工资(通过okr(月初定任务,月底(季度末)评)判断))

护网行动

  • 每年3-5月左右
  • 本质:红蓝对抗演练(公安部、民航局等机关单位+企事业单位组织)
  • 双方
    • 红方
      • 攻击服务器(不择手段,包括社工手段、物理手段[doge],不过更多的还是渗透攻击)
      • 期限为21天
    • 蓝方
      1. 资产梳理(情报收集,内部渗透、内部测试)
      2. 对本身系统进行加固修复
      3. 期限21天+1周的时间对系统进行内部测试
  • 实训对学院的定位:蓝方初级工程师
  • 护网的工程师等级划分
    • 以蓝色方为例:
      • A:驻场单位的项目经理
      • B:工作室领队
      • C:中高级工程师
      • D:初级工程师
  • 职责分配:
    • 甲方:
      • Vm组(服务器启停)
      • 容器组(服务器相关)
      • 靶机组(驻场单位工作人员)
    • 乙方:
      • 监控(安全数据大屏、态势感知检查Error,检查log错误、警告)D级别(人员)
      • 研判(分析日志、确定是否为攻击行为or正常业务)B、C级别(人员)
      • 处置(根据研判的结果进行处置。比如说IP封禁或者防火墙封禁这样的方式) C、D进行(人员)
      • 溯源(对攻击来源进行追溯(根据研判组+处置组得信息)) B、C进行(人员)

今日作业

  1. 信息安全的基本概念

    • ips
      • 入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
    • ids
      • 入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。 IDS最早出现在1980年4月。 1980年代中期,IDS逐渐发展成为入侵检测专家系统(IDES)。 1990年,IDS分化为基于网络的IDS和基于主机的IDS。后又出现分布式IDS。IDS发展迅速,已有人宣称IDS可以完全取代防火墙。
    • 防火墙
      • 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
      • 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
    • 蜜罐
      • 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
      • 蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
    • 态势感知
      • 态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
    • poc
      • Proof Of Concept的缩写。在黑客圈指:观点验证程序。运行这个程序就可以得出预期的结果,也就验证了观点。
    • exp
      • Exploit。漏洞利用,一般是个demo程序
    • src
      • source,表示来源地址指向外部资源的位置
    • payload
      • payload是一种以JSON格式进行数据传输的一种方式。
      • http可能会传输payload,如果不限制其请求的方式(那么请求的方法就是OPTIONS)或者响应的状态码,其包含元数据,头部区域和数据。
      • 如果数据是通过正常的put或者post方法发送的,那么payload就是一个http请求起始行紧接一个CRLF后面的那一部分。
  2. 护网行动的基本定位和一些实质工作的内容

    • 基本定位包括一下四等:
      • A:驻场单位的项目经理
      • B:工作室领队
      • C:中高级工程师
      • D:初级工程师
    • 当然对于学员得定位应当是D级得初级工程师
    • 在这边对蓝色方进行总结
      • 监控(安全数据大屏、态势感知检查Error,检查log错误、警告)D级别(人员)
      • 研判(分析日志、确定是否为攻击行为or正常业务)B、C级别(人员)
      • 处置(根据研判的结果进行处置。比如说IP封禁或者防火墙封禁这样的方式) C、D进行(人员)
      • 溯源(对攻击来源进行追溯(根据研判组+处置组得信息)) B、C进行(人员)

你可能感兴趣的:(Web安全初学,安全,web安全,网络)