目录

络安全行业介绍

一、 络安全角色定位

二、 络安全职业分类

三、SRC（企业安全应急响应中心）

四、web安全

1.什么是web应用

2.什么是web安全

3.web 站是如何搭建起来的

络安全行业介绍

一、 络安全角色定位

1).白帽子（白客）：就是指从事正当行业的黑客

2). 黑客 ：闯入计算机系统或者 络系统者

3). 骇客：从事恶意破解商业软件、恶意入侵别人的 站等事务

2). 红客：是指维护国家利益，不利用 络技术入侵自己国家电脑，而是“维护正义，为自己国家争光的黑客

注意：黑客和骇客的区别界限模糊不清，具体称呼，行为不同，职业不同！

二、 络安全职业分类

1). 络安全工程师（10K）

 技术要求：运维基础和 络安全

2). 渗透测试工程师（15K以上）

中级渗透测试工程师（15K）：web安全、内 渗透和代码知识（Java、python和Goalng等）

高级渗透测试工程师（20K上）：在中级的基础上要了解APT方向

三、SRC（企业安全应急响应中心）

           应急响应中心是企业安全团队与外部白帽子和研究人员交流的一个桥梁平台。有了平台可以通过 SRC 对安全漏洞进行收集，并对漏洞及时响应。研究人员通过提交发现的漏洞给 SRC 平台，一旦漏洞得到企业的确认意味着企业对研究人员挖掘的漏 洞结果得到认可，同时提供一笔现金奖励，鼓励研究 人员继续挖掘漏洞，从而帮助企业安全无法覆盖到的一面。

91家公司SRC一览表（安全应急响应中心）

通过和第三方合作的平台：补天、漏洞盒子、乌云和sobug

四、web安全

1.什么是web应用

    Web应用程序是一种可以通过Web访问的应用程序。Web应用程序的一个最大好处是用户很容易访问应用程序。用户只需要有浏览器即可,不需要再安装其他软件。一个Web应用程序是由完成特定任务的各种Web组件(web components)构成的并通过Web将服务展示给外界

2.什么是web安全

通过web应用上面出现的一些漏洞

3.web 站是如何搭建起来的

搭建 站需要：服务器、容器、数据库、脚本

服务器：通常情况下主机一般为个人使用的电脑PC机，而服务器则是指专业使用电脑PC机，实质上服务器和主机没什么意义上的区别。通常情况下服务器的操作系统为：Windows2003，Windows2008，Windows2012，Windows2016，Windows2019等版本作为服务器版本，稳定性强。个人电脑通常使用Windows2000，Windows XP  Windows 8  Windows 10等操作系统，质量性强。

容器（软件）：搭建 站的依赖生存环境，常见的软件有Apache（PHP+mysql）、Nginx（PHP+mysql）、tomcat（JSP+Oracle）、IIS（ASP+access和ASPX+mysql）其中，IIS并发能力低，Apache和Nginx抗并发，支持高并发，其中Nginx支持并发性能更佳

Nginx：轻量级采用C编写，占用更少的内存和资源，高并发，处理静态文件更快，是Apache的三倍以上，Nginx采用模块化开发，配置简洁，Nginx作为负载均衡服务器，支持7层以上负载均衡。

Apache：rewrite比Nginx更强大，Apache更加成熟，bug少，超稳定，Apache动态请求更加有优势，Nginx在这方面比较鸡肋，

两者的核心在于Apache是同步多进程模型，一个连接对应一个进程，而Nginx是异步的，多个连接（万级别）可以对应一个进程。

数据库：存放在计算机存储器中，按照一定格式编成的相互关联的各种数据的集合，供用户迅速有效地进行数据处理。

常用数据库：access，SqlServer，mysql，Oracle，Redis，MongoDB。

数据库结构关系：

库——>表——>列——>值

数据库中默认的最高权限管理员账户对应关系：

SqlServer     ————        SA

Oracle          ————        SYS

MYSQL         ————       root

mysql中的用户使用@符 后面的内容的含义是：限制该用户只能在@后面的IP主机登录

例如：root@127.0.0.1                 //表示root账 只允许从本机登录，不允许从其他登录

例如：root@%                            //表示root用户可以使用任何IP从任何计算机登录

脚本：脚本（Script），是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，通常由ASP、ASPX、JSP、PHP等类型

4.IP知识点

  127.0.0.1和localhost都指的是本机地址

  其余IP知识，详情请查看链接   <————点这里就对了

5.编码和加密

常见的加密方式：MD5 ,mysql5, AES ,sha256

常见编码方式：URL编码，16进制编码，HEx编码，base64编码

加密和编码的区别：理论上加密是不可逆的，编码是可以通过解码转换为明文

6.CMS（文章内容管理系统）

论坛CMS：discuz

商城CMS:shopnc,

官 CMS：PHPcms,DEDEcms,帝国CMS，Wordpress

开源的CMS：将web的应用源码进行公开，给 会免费试用！

7.计算机端口常识

计算机拥有65535个端口

“端口”是英文port的意译，可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部或交换机路由器内的端口，不可见

FTP文件传输协议端口：20/21 ,HTTP超文本传输协议端口 ：80/443，POP3邮局协议端口：110，DNS域名系统端口：53，Telnet远程桌面连接协议，端口23，DHCP动态IP分配协议，端口67/68, SSH协议，端口：22

mysql默认端口： 3306，Oracle默认端口：1521，

查看本机的计算机通信端口命令：

netstat -an

netstat -ano  | find “端口 ”     查找指定端口 的服务

tasklist  /svc   |  find  “pid”       根据PID查找具体服务

8.域名信息

9.OSI和tcp/ip通信协议