网络安全应知应会篇

网络安全应知应会篇

  • 一些信息
  • 网络安全的分类
  • SRC (Security Response Center)
  • 技能要求
  • 网络安全工具
  • Web安全工具
  • 网络安全资源
  • 应急响应
    • 应急响应事件类型
    • 应急响应事件级别,预警等级,响应级别
    • 应急响应流程
    • 应急响应工具箱
    • 网络空间常见黑客攻击方法
    • 等保安全技术及产品

一些信息

中央网络安全和信息化领导小组办公室:http://www.cac.gov.cn/

安全法全文:
http://www.cac.gov.cn/2016-11/07/c_1119867116.htm

网络安全的分类

网络安全:包括防火墙、入侵检测/入侵防御、VPN、防病毒、网闸、抗DDOS等产品和部署。
Web安全:也称为Web应用安全,包括Web前端安全、Web后端安全、服务器安全、数据库安全等。
无线安全:Wifi密码破解
移动安全: IOS ,Andorid
桌面安全:Windows,Linux
工控安全:研究工控设施如电力、交通、化工、制造业等行业的安全。工控领域的安全一旦出现问题,则人们的日常生活将受到直接影响。
安全云

SRC (Security Response Center)

安全响应中心

技能要求

网络协议:TCP/IP,Vlan/Trunk/MSTP/VRRP/802.lx,OSPF/BGP/MPLS,IPsec/SSL
网络安全工具:GNS3、Cisco PT、eNSP、SecureCRT、Wireshark、Solarwinds
安全设备的调试与故障排除:
思科/华为/华三/锐捷/Juniper/飞塔/绿盟/深信服/天融信……
路由器/交换机、防火墙、IDS/IPS、AC/AD、VPN
网络安全架构与设计
网络安全与等级保护

网络安全工具

网络安全应知应会篇_第1张图片

Web安全工具

  • 渗透系统与靶机
    Kali Linux
    DVWA,Mutillidae,Webgoat

  • 信息收集
    Google、Shadan
    目标扫描 Nmap OpenVAS
    域名/目标爆破 DirBuster,御剑

  • 漏洞扫描
    BurpSuite
    AWVS
    Appscan

  • XSS / CSRF
    Beef

  • 文件上传/Shell管理
    中国菜刀
    Cknife
    edjpgcom

  • Sql注入
    sqlMap
    Pangolin
    Havij

网络安全资源

网络安全应知应会篇_第2张图片

网络安全应知应会篇_第3张图片
网络安全应知应会篇_第4张图片
网络安全应知应会篇_第5张图片
网络安全应知应会篇_第6张图片

应急响应

应急响应事件类型

数据安全:数据泄露,数据损坏,数据篡改
应用安全:网页篡改,sql注入,XSS攻击
系统安全:口令破解,系统提权,木马病毒
网路安全:DDOS攻击,DNS劫持,ARP欺骗

应急响应事件级别,预警等级,响应级别

事件级别:特别重大,重大,较大,一般
预警级别:红区预警,橙色,黄色,蓝色
响应级别:I级响应,II,III,IV
注:《国家网络安全事件应急预案》

应急响应流程

网络安全应知应会篇_第7张图片
响应前期–》中期–》后期
准备,检测–》抑制,根除—》恢复,总结

  • 总结(安全报告模板)
    事件级别
    事件类型
    攻击者IP
    攻击时间
    攻击路径
    攻击画像

应急响应工具箱

网络安全应知应会篇_第8张图片
网络安全应知应会篇_第9张图片

网络安全应知应会篇_第10张图片
网络安全应知应会篇_第11张图片
网络安全应知应会篇_第12张图片
网络安全应知应会篇_第13张图片
网络安全应知应会篇_第14张图片

网络空间常见黑客攻击方法

DDOS
暴力破解
内容篡改
DNS劫持
Webshell木马
缓冲区溢出
Sql注入
ARP欺骗

等保安全技术及产品

网络安全应知应会篇_第15张图片

  • 防火墙
  • 堡垒机| 安全审计

你可能感兴趣的:(网络,web安全,安全,网络)