网络安全
网络安全现状与发展
即时通信、网络视频、网络支付、网络游戏等常见的网络行为。
随着互联网的普及,网络安全问题也随之而来,因此学习网络安全变得尤为重要。
与网络安全相关的术语,如黑客、白帽子、移动互联网、人工智能和云计算等。
没有网络安全就没有国家安全
网络安全案例
- 2021年7月4日,滴滴出行信息安全事件
- 2011年12月21日,程序员网站CSDN 600万用户数据泄露
- 21岁网店店主胡安敛财1300万
- 铁路12306用户数据泄露,撞库
- 2016年2月孟加拉央行8100万美元被窃取
- 2016年7月台湾ATM机200万没有失窃
- 漏洞经济案例
网络攻击链
- 情报收集,网址,端口,服务,公司基本信息,社工等等
- 工具准备,nmap,dnsmap,ddos
- 载荷投递,查看漏洞
- 漏洞利用,下发指令
- 释放载荷,提权
- 建立通道,后门
- 目标达成
简化的攻击链
弱口令
简单数字组合,0000、11111
顺序字符组合,abcdef、aaa111
临近字符组合,123qwe、qweasd
特殊含义组合,admin、password、p@ssword、5201314、iloveyou
攻击方式
- www欺骗攻击(钓鱼网站)
- 电子邮件攻击,邮件轰炸和邮件滚雪球、电子邮件欺骗
- 蠕虫病毒,拒绝服务、隐私信息丢失,隔离预防
- 勒索病毒,熊猫烧香,wannacry(永恒之蓝)
- 挖矿病毒
- web渗透,SQL注入、XSS攻击、CSRF、DOS攻击、WEB提权、会话劫持、缓冲区溢出、Cookie利用
- 数据库渗透,口令入侵、特权提升、漏洞入侵、SQL注入
- 操作系统渗透,0day攻击、系统提权、漏洞攻击、DNS域传送漏洞利用、后门安装、创建隐藏账户、Windows攻击、Linux攻击
- 渗透基础,渗透环境搭建、信息收集、端口嗅探、漏洞扫描、社工利用、远程连接
四个假设
- 系统一定有漏洞
- 系统有已经发现但未修复的漏洞
- 系统已被渗透
- 内部人员不可靠
学习小结
- 信息收集重要性
- 工具与技术的准备
- 攻击流程理解
- 安全策略与防护措施
