网络安全学习笔记

 一、网络安全基础

1.10

1.1 网路安全概述

1.2 网络安全攻防基础

 入侵原理

IT资产信息收集工具---Google

IT资产信息收集工具---Shodan

Shodan是用于搜索连接到互联网的设备的工具。与搜索引擎可以帮助你找到网站不同，

Shodan可以帮助你找到有关路由器，交换机，服务器，IoT设备等资产的信息。此信息包括元数据，例如在每个设备上运行的软件

IT资产信息收集工具--Nmap

Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行

在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用

以评估网络系统安全。

功能：主机探测、服务/版本检测、操作系统检测、网络路由跟踪等。快速基本扫描，得到主机开放端口

Web站点扫描--AWVS

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫自动扫描互联网或者本地局域网中的web应用是否存在漏洞，并输出漏洞报告。

根据所收集的IT资产信息，进行进一步的渗透攻击之前，可以选择扫描目标站点可能存在的漏洞，然后通过扫描到的漏洞，寻找目标站点存在攻击的入口。

主机漏洞扫描--Nessus

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。

Nessus漏洞扫描程序涵盖的内容包括：网络设备漏洞扫描、虚拟主机漏洞扫描、操作系统漏洞

扫描、数据库漏洞扫描、web应用漏洞扫描等

 

1.11 

1.3 网络安全协议

ARP协议

交换机转发原理

MAC地址泛洪攻击

TCP协议基础

 DHCP协议

 1.4操作系统安全

 操作系统概述

Metasploit工具使用

1.12

1.5 web应用安全威胁

web服务端概述

访问静态网流程 

处理HTTP报文过程

以上就是典型的访问静态网页的流程。一般我们常说的静态网页是以.htm、.html为后缀的文件。这些文件的内容一般是由HTML+CSS+JavaScript构成。

访问动态网页流程

常见的web服务端架构

 常用的web渗透工具

Firefox浏览器

BurpSuite

 Webshell原理和Webshell管理工具

 

 数据库

SQL

XSS跨站脚本

 1.6 数据库安全

数据库存在的安全威胁

二、漏洞扫描

1.13

1.1漏送扫描概述

系统漏洞以及扫描过程

web漏洞以及扫描过程

Web漏洞扫描过程

漏洞验证

1.14   漏洞扫描之AWVS

AWVS安装--docker

AWVS功能特点

AWVS简单使用

1、

2、

3、

4、

5、

6、

7、

8、

9、

10、

11、

AWVS解读报告

1.15  漏洞之扫描Xray

Xray简介

Xray基本扫描模式

Xray可用性检测

Xray扫描配置SLL证书

Xray的CA证书获得

Xray扫描的爬虫扫描

Xray联动brup

Xray报告解读

1.16  漏洞扫描之Nessue

Nessue安装--docker

Nessue功能介绍

常见漏洞扫描器用法

Nessue使用

Nessue报告解读

三、云计算安全

1.17 云安全概述

云服务优势

1、可以降低互联网创业的成本

2、帮助初创企业形成可持续的创新商业模式

3、有利于企业控制运营风险

云计算概念

云计算特点

云安全特点

云计算体系结构

云计算分类

云计算设计原则

云计算安全技术风险

IaaS网络安全风险

IaaS主机安全风险

IaaS数据安全风险

PaaS应用安全风险

 PaaS数据安全风险

SaaS虚拟桌面安全风险

                  

1.18 云安全管理

云安全管理体系

云安全管理体系主要包含云安全架构体系、云安全服务体系、云安全技术体系和云安全支撑体系

云计算的目标:         构建IT即服务，使各类用户可以随时获得需求的IT资源。

云计算安全的目标：是确保这种资源服务能够可靠、有保障地交付至用户。

云安全服务体系

云安全架构模型

云安全技术体系

云安全支撑体系

云安全管理流程

规划阶段：

实施阶段：

检查阶段：

处理阶段：

国际云安全管理标准

当前国际上有多个组织和团体在进行云计算相关的标准化工作，具体如下：

1. ISO/IEC

2. ITU-T

3. NIST

4. CSA

5. OASIS

云安全监控与警告

应急响应

云安全管理平台--天池

天池平台架构模型

天池平台特点

1.19 云计算数据安全

云安全数据目标

在复杂的云计算环境中，数据的机密性、完整性和可用性保护互为一体、不可分割。

云数据安全生命周期

云数据加密

云数据隔离

建立有效的数据隔离机制，是保障云数据安全的重要措施之一。主要从三个方面建立数据隔离机制，即数据分级、数据访问控制和数据权限管理。

天池云数据库审计安全

1.20 云计算应用安全

云应用安全概述

云应用安全发展趋势

云应用安全风险

1.用户权限控制

2.内容安全问题

3.web安全问题

4.应用迁移问题

云应用安全

1.云应用生命周期安全管理

2.入侵检测系统

3.web防火墙技术

4．统一威胁管理技术

云应用安全实践

1.天池web应用防火墙

2.天池玄武盾云防护平台

3.天池网站卫士系统

1.21 云平台安全

云平台架构图

云平台虚拟化

云平台虚拟化安全措施

天池主机安全及管理系统

1.22 云计算安全应用实践

政务云

政务云安全风险

政务云平台安全设计原则

电子政务云信息平台可以理解为一体化云政府服务体系，串联各部门云网络编织一张大云网，在这种高度集中IT资源安全设计必须坚持最小授信原则、云边界防护原则、数据隔离原则传输分段原则、物虚分离原则、一体管理原则、多重控制协议保护原则。

教育云

教育云安全风险

教育云安全防护体系结构