网络安全现状与发展

现状

• 众多网络安全事件：上一节课提到的相关网络安全事件
• 日益凸显的安全问题：信息对抗、不良人肉搜索、黑客、社会工程学、病毒、木马后门等
• 物联网及智能设备安全隐患：涉及互联网使用的物品，如手表、汽车等可能存在安全问题
• 国际企业的网络安全意识：例如本田缺乏专门的安全部门，显示现实中企业对网络安全认识不足

发展

• 网络安全的重要性：习近平主席提出“没有网络安全就没有国家安全”，网络安全已提升至国家层面
• 中央网络安全和信息化领导小组：2014年成立，由习近平担任组长，显示国家对网络安全的重视和决心
• 物俄冲突时期的网络安全：从2022年的物俄冲突开始，网络战争从未停止
• 网络安全的未来趋势：随着人工智能（AI）、云计算、大数据等技术的发展，网络安全问题也将日益突出
• 法律法规的发展：2017年发布的《网络安全法》以及2016年的等级保护（等保）相关政策，体现了网络安全的法治化发展
• 实战能力与人才培养：阿青老师提供的《网络安全实战能力白皮书》介绍了网络安全人才状况、攻防能力分析等内容

网络安全法预习指导

网络的双刃剑特性

• 正面作用
  • 用于企业防护
  • 防御黑客攻击
• 负面作用
  • 如何被恶意利用
  • 技术带来的危害例子
  • 病毒举例

网络安全法的重要性

• 发布与实施时间
  • 二零一六年发布
  • 二零一七年六月一日实施
• 法律内容概览
  • 可做什么
  • 不可做什么
  • 网络相关其他法律

数据安全法介绍

• 文档内容概要
  • 数据安全发展
  • 数据安全制度
  • 数据安全保护义务
  • 政务数据安全及开放
  • 法律责任等
• 行业敏感性
  • 网络安全操作的法律遵循
  • 一点问题可能引发的严重后果
• 学习与实践
  • 法律书籍电子版分享
  • 下课后的阅读建议
  • 不触碰法律底线

法律文档资源

• 提供的文档
  • 网络安全法
  • 数据安全法
• 自行查找的资料
  • 近年颁布的法律
  • 基本要求、建议指南、政策文档

网络安全技能应用方向

正式工作

• 应急响应
  • 针对系统访问不可用的情况
  • 面向蓝队方向
  • 企业遇到网络问题时解决问题
• 现场讲课
  • 安全培训
  • 阿星老师的相关事宜
• 代码审计
  • 高需求数的编程能力
  • 面向白盒代码审计
  • 需要掌握特定编程语言
• 安全研究
  • 更偏向底层代码
  • 研究windows漏洞等
  • 需要深入学习和专注
• 工具编写
  • 市场需求
  • 编写漏洞利用自动化脚本
  • 需要有Java或PHP经验
• 报告撰写
  • 文笔较好
  • 撰写漏洞报告、渗透报告等
  • 各个项目都有这方面需求
• 渗透测试
  • 多数学生选择方向
  • 漏洞挖掘和攻防演练
  • 学习课程内容后适合此方向
• 驻场服务
  • 直接前往客户单位上班
  • 外派服务
  • 收入可观
• CTF比赛
  • 对于此感兴趣
  • 从外部开始学习
  • 参加比赛积累经验
• 漏洞跟进
  • 复现最新漏洞
  • 操作系统和浏览器漏洞
  • 利用并复现漏洞

兼职/其他

• 岗位多样
• 公司需求和部门业务需求相关
• 销售前职位
  • 与人沟通
  • 需要网络安全技术进行沟通
• 更多岗位待挖掘
  • 取决于公司、部门和领导需求

CTF与赏金猎人

• CTF可以作为兼职
• 赏金猎人：挖掘漏洞

SRC平台简介

• 安全客：安全教育与应急响应中心
• 教育漏洞平台
• 漏洞盒子
• free网络安全门户
• 情报星球
• NOSEC安全讯息平台 - 白帽汇安全研究院
• 知道创宇 Seebug 漏洞平台 - 洞悉漏洞，让你掌握前沿漏洞情报！
• 奇安信攻防社区
• 首页 - VULHUB开源网络安全威胁库
• i春秋论坛|白帽黑客论坛|网络渗透技术|网站安全|移动安全|通信安全 - Powered by Discuz!
• 补天漏洞响应平台
• 漏洞银行
• 阿里云漏洞响应平台
• i春秋SRC部落
• 腾讯应急响应中心

如何开始

• 积累经验：从公益SRC开始
• 公益SRC：教育漏洞报告平台
• 经验积累：挖掘企业级漏洞

奖金与激励

• 奖金水平：不同漏洞级别对应不同奖金
• 发放机制：常规奖、季度奖、团队奖励等

补充信息

• 漏洞盒子平台：提供费用
• 公告与描述：详细信息便于了解
• 选择公司：根据兴趣和能力