2023-06-01上网安课程的第一天课程

先自我介紹，我是一個來自澳門的網安小白，2014年9月開始做葡京電腦部，2016年1月換到現在的醫療公司，管理一套政府的IT系統，IT經驗也是有幾年經驗，感覺已經到了天花板，今天是一個值得我記錄的一天，我報名的第一個網安課程終於開課，感覺自己對網安產生了興趣，希望未來能夠堅持下來，學業有成，讓我在2023年內找到網絡安全方面工作。

第一次發佈文章，腦子里不知道能寫下什麼，先從課件內容，來記錄今天所學。

網絡安全是什麼？
網絡安全，是指系統，網站，軟件在通過互聯網的連通過程，不會受到惡意的原因而遭受破壞，洩露資料，更改資料，令到服务中断及收到不必要的影响。

为什么要学习网络安全
2014年2月27日，中央网络安全和信息化令到小组宣布成立，在第一次会议提出：
没有网络安全，就没有国家安全
海，陆，空，天，网-五大主权空间

网络安全现状与发展
从用户角度：
网络上信息保密性，完整性和通信的真实性
从网络运行和管理者角度：
确保本地信息网正常运行，不受攻击，不被非法控制，或者泄露信息资料
从安全保密部门的角度来讲
希望对非法，未被授权的入侵行为进行过滤和预防，避免受到危害
从社会教育和意识形态角度来讲
避免不健康内容的传播，，正确引导积极向上的网络文化。

网络安全问题真实案例
滴滴下架
2021年7月4日，滴滴出行， 因存在严重违法违规使用个人信息问题，被国家互联网信息办公室依据《中华人民共和国网络安全发》相关规定下架

 

支付宝的支付漏洞
一个21岁的网店店主4个月时间，透过支付漏洞，敛财1300万

华住九点数据泄露事件
在暗网卖出5亿条个人信息资料

CSDN用户数据库被黑客公开
2011年12月21日，成为中国互联网历史上一次深渊意义的网络安全事故

携程官网，app同时崩溃
2015年5月28日，将近两小时的系统崩溃。

YOUKU数据被暗网销售
2017年1月份优酷上亿条账户数据被售卖，销量有二十多分，价格300美金。

网络攻击链
情报收集-工具准备-载荷投递-漏洞利用-释放载荷-建立通道-目标达成

载荷投递：

释放载荷：

建华的网络攻击链
目标侦查-便捷突破-横向攻击-目标打击

目标侦察：准确识别目标，收集目标详细信息，比如 网络、

邮箱、员工、社会关系、对外提供服务、漏洞 信息等，为 后续攻击做准备。

边界突破：突破边界防护，获取跳板，通过各种手段 突破

边界，如应用攻击、邮件钓鱼、水坑攻击、U盘 摆渡等，

开始进入真正的攻击阶段。

横向攻击：步步为营，以被控服务器为跳板，综合利 用各 种漏洞和攻击手段获取内网其他服务器权限，渗 入受限制区域，逐步抵达精确目标服务区。

目标打击：精确打击，根据攻击目的对目标实施打击， 如

释放勒索病毒、挖矿木马、窃取资料、恶意破坏等。

如何成为一名黑客？

https://www.runoob.com/w3cnote/how-to-be-a-hacker.html

边界突破-口令破解
一是通过网络监听非法得到用户口令

二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令

三是在获得一个服务器上的用户口令文件（此文件成为etc/shadow文件）后，用暴力破解程序破解用户口令

弱口令：容易被别人猜测或破解的

web应用程序攻击

 

www的欺骗技术

在网上用户可以利用ie等浏览器进行各种各样的web站点的访问，如阅读新闻组、咨询产品价格、订阅 报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的url改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

电子邮件攻击

一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的ip地址和电子邮件 地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；

二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔 者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该 方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

网络欺骗及监听常见攻击手段：

 arp攻击

 ip欺骗

 Tcp会话劫持

 dns欺骗

 smb中间人攻击

 中间人伪造ssl证书攻击

 代理攻击

供应链攻击

针对供应链发起的网络攻击，通过供应链将攻击延伸至相关的合作伙伴和企业客户

 

APT攻击

APT（Advanced Persistent Threat）

APT（Advanced Persistent Threat）攻击是隐匿而持久的电脑入侵过程，通常由某 些人员 精心策划，针对特定的目标。大多是出于商业或政治动机，针对特定组织或 国家，并要求在 长时间内保持高隐蔽性。APT包含三个要素：高级、长期、威胁。

高级强调的是使用复杂精密的恶意软件及技术以利用系统中的漏洞。长期暗指某个外部力量会持续监控特定目标，并从其获取数据。威胁则指人为参与策划的攻
————————————————
版权声明：本文为CSDN博主「weixin_42177510」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_42177510/article/details/131004380