信息安全从哪里开始学起？

因为现在目前所学专业是网络空间安全专业，使用查找漏洞工具，编写脚本这些是最基础的东西。
所以就打算学习这部分内容，寒假的话打算学一下在虚拟机上跑kail Linux系统，使用kail命令

从以下几个方面来总结自己要掌握的东西

攻击

掌握漏洞原理，会使用安全工具，poc编写代码。
poc代码编写参考：
https://www.naraku.cn/posts/77.html

防范

懂得计算机网络知识，Windows、linux加固，WAF
linux 加固参考
linux工作站加固的六个方法
Linux服务器安全加固
Windows加固参考：
实用版windows 安全加固
windows操作系统加固
其他更多参考大家可以自己去搜索。

检测

入侵检测
日志分析

控制

堡垒机
防火墙

管理

ISO27000
COBIT

评估

国家等级保护

WPDRRC 安全模型

这个模型现在已经很成熟了，是信息安全模型，下面是我根据WPDRRC 安全模型这个关键词在中国知网上搜索到的文章，可以看到在2010年就有这个模型了，并用在多个领域，比如图书馆、农信社、企业数值档案、校园网、政府网站、医院、物联网等。


以上是WPDRRC 安全模型的图，可以看到其具有很好的实时性。包括六个环节和三个要素，六个环节包括预警、保护、检测、响应、恢复、反击。三个要素是技术、策略、人员。

预警

通过检测等手段，事先掌握系统的脆弱性，了解当前环境的各种威胁和犯罪趋势，预测未来可能受到的攻击，以及可能承受的损失。（论坛/公众号/风险评估等）

保护

采用各种手段，来保护信息安全系统，阻止可以发生攻击的条件的产生，让攻击者无法顺利地入侵信息系统，以此来减少大多数的入侵事件。(WAF/firewall/杀毒软件等）

检测

利用各种技术手段和工具，检测系统中是否存在黑客攻击或者其他可能影响系统安全的威胁因素，包括可能被攻击者利用的黑客工具，病毒，各种漏洞等。（入侵检测/上网行为管理）

响应

通过综合手段建立起来的快速响应机制，如报警，跟踪，处理等，实时阻止已经发生或即将发生的攻击行为，避免或减少攻击行为造成的实际伤害。（拉黑名单/阻断请求）

恢复：对所有数据进行备份，并采用容错，冗余，替换，修复和一致性等手段，保证信息系统受到冲击时，能迅速恢复正常运转。（灾备策略/业务连续性）

反击

具备一定取证手段，利用各种技术手段和工具，去发现攻击的线索和证据，并向有关机构提供相关信息和依据；具备一定打击手段，在法律框架内，依法打击犯罪和网络恐怖分子。（日志服务/调查取证）

安全技术的层次结构

物理安全

物理安全是指为了保证计算机系统安全、可靠地运行，确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中不会受到人为或自然因素的危害而使信息丢失、泄漏和破坏，对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。

网络安全

网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

主机安全

主机安全，其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性，可用性，它包括硬件、固件、系统软件的自身安全，以及一系列附加的安全技术和安全管理措施，从而建立一个完整的主机安全保护环境。

应用安全

应用安全，顾名思义就是保障应用程序使用过程和结果的安全。简言之，就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃，通过其他安全工具或策略来消除隐患。

数据安全

通过采用各种手段，使信息系统正常运行，从而确保所有数据的可用性、完整性和保密性；数据安全还包括备份和恢复等内容，保证信息系统在遭受巨大冲击时，可以及时地恢复数据，恢复正常运行。

风险

• 信息系统本身风险
• 数据集中处理的风险
• 互联网+的安全风险
• 人为风险

小结

以上只是保证信息安全的一小部分概念内容，任何一个系统都不是绝对安全的，我们根据以上安全技术不同的层次结构采取不同的漏洞扫描工具，并编写脚本来修复漏洞。
要理解以上概念，还是需要实操。接下来一段时间打算在虚拟机上安装kail linux系统，学习一些安全工具使用和代码编写以及学习kail命令，可以以CTF题目为练习来熟悉。