什么是 络安全

什么是 络安全
一、 络安全分类
主要类型
络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种：

系统安全：是指运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄露，产生信息泄露，干扰他人或受他人干扰。

络安全：是指 络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密等。

信息传播安全： 络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用 络自由传输的信息失控。

信息内容安全： 络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。

二、常见的 站攻击方式
1. Dos拒绝服务攻击
介 绍：Dos拒绝服务攻击（Denial of Service attack）是一种能够让服务器呈现静止状态的攻击方式。其原理就是发送大量的合法请求到服务器，服务器无法分辨这些请求是正常请求还是攻击请求，所以 会照单全收。海量的请求造成服务器进入停止工作或拒绝服务的状态。

DDOS分布式拒绝服务攻击 （Distributed Denial of Service）就是在DOS攻击基础上借助公共 络，将大数量的计算机设备联合起来，向一个或多个目标发送大量请求使使服务器瘫痪。DDoS攻击可以针 对 络通讯协议的各层，大致有：TCP类的SYN Flood、ACK Flood，UDP类的Fraggle、Trinoo，DNS Query Flood，ICMP Flood，Slowloris类。CC攻击也是DDOS攻击的一种形式。

防 御：DDoS 防御的技术核心是检测技术和清洗技术。检测技术就是检测 站是否正在遭受 DDoS 攻击，而清洗技术就是清洗掉异常流量。而检测技术的核心在于对业务深刻的理解，才能快速精确判断出是否真的发生了 DDoS 攻击。清洗技术对检测来讲，不同的业务场景下要求的粒度不一样。

2. CSRF跨站点请求伪造
介 绍：CSRF跨站点请求伪造（Cross-Site Request Forgeries）是指攻击者通过已经设置好的陷阱，强制对已完成认证的用户进行非预期的个人信息状态更新，属于被动攻击。更简单的理解就是攻击者盗用 了你的名义，以你的名义发送了其他请求。JSON 劫持（JSON Hijacking）是用于获取敏感数据的一种攻击方式，也属于 CSRF 攻击的范畴。

防御：1）将cookie设置为HttpOnly。CSRF攻击很大程度是利用了浏览器的cookie，为了防止站内XSS漏洞，cookie设置HttpOnly属性，JS脚本就无法读取到cookie中的信息，避免攻击者伪造cookie的情况出现。

2） 增加token。CSRF攻击之所以成功，主要是攻击中伪造了用户请求，而用户请求的验证信息都在cookie中，攻击者就可以利用cookie伪造请求 通过安全验证。因此抵御CSRF攻击的关键就是，在请求中放入攻击者不能伪造的信息，并且信息不在cookie中。鉴于此，开发人员可以在http请求中 以参数的形式加一个token，此token在服务端生成，也在服务端校验，服务端的每次会话都可以用同一个token。如果验证token不一致，则认 为是CSRF攻击，拒绝请求。

3. SOL注入攻击
介绍：SOL注入攻击是攻击者成功的向服务器提交恶意的SQL查询代码，程序在接收后错误的将攻击者的输入作为查询语句的一部分执行，导致原始的查询逻辑被改变，额外的执行了攻击者精心构造的恶意代码。

举 例：’ OR ‘1’=‘1，这是最常见的 SQL注入攻击。当我们输入用户名 admin ，然后密码输入’ OR ‘1’=1=‘1的时候，我们在查询用户名和密码是否正确的时候，本来要执行的是SELECT * FROM user WHERE username=’’ and password=’’,经过参数拼接后，会执行 SQL语句 SELECT * FROM user WHERE username=’’ and password=’’ OR ‘1’=‘1’，这个时候1=1是成立，自然就跳过验证。

防 御：对进入数据库的特殊字符（’”&*;等）进行转义处理，或编码转换。在应用发布之前建议使用专业的SQL注入检测工具（如 sqlmap、SQLninja）进行检测，以及时修补被发现的SQL注入漏洞。避免 站打印出SQL错误信息，比如类型错误、字段不匹配等，容易把代码 里的SQL语句暴露出来。

4. XSS跨站脚本攻击
介 绍：XSS跨站脚本攻击（Cross-Site scripting）是指在通过注册的 站用户的浏览器内运行非法的HTML标签或javascript，从而达到攻击的目的，如盗取用户的 cookie，改变 页的DOM结构，重定向到其他 页等。XSS攻击分类包含反射型，存储型，DOM型，FLASH。

防御：坚决不要相信用户的任何输入，并过滤掉输入中的所有特殊字符。这样就能消灭绝大部分的XSS攻击。主要有两种方式：过滤特殊字符和使用HTTP头指定类型。

5.文件上传漏洞
介绍：倘若web 站没有对文件类型进行严格的校验，导致可执行文件上传到了服务器，恶意程序就会执行。

防御：客户端检测 ：程序员一般使用 JavaScript 来拒绝非法文件上传。

服务器端检测：
1）白名单与黑名单验证：定义不允许或允许上传的文件扩展名；
2）MIME验证：php 中通过 $_FILE[‘file’][‘type’] 来检验；
3）目录验证：在文件上传时，程序通常允许用户将文件放到指定的目录中，如果指定的目录存在，就将文件写入目录中。

6. DNS查询攻击
介绍：DNS查询攻击（DNS Query Flood）是向被攻击的服务器发送海量的随机生成的域名解析请求，大部分根本就不存在，并且通过伪造端口和客户端IP，防止查询请求被ACL过滤。

被攻击的DNS服务器在接收到域名解析请求后，首先会在服务器上查找是否有对应的缓存，当没有缓存并且该域名无法直接由该DNS服务器进行解析的时候，DNS服务器会向其上层DNS服务器递归查询域名信息，直到全球互联 的13台根DNS服务器。

大量不存在的域名解析请求，给服务器带来了很大的负载，当解析请求超过一定量的时候，就会造成DNS服务器解析域名超时，这样攻击者便达成了攻击目的。

防 御：根据域名 IP 自学习结果主动回应，减轻服务器负载（使用 DNS Cache）；对突然发起大量频度较低的域名解析请求的源 IP 地址进行带宽限制；在攻击发生时降低很少发起域名解析请求的源 IP 地址的优先级；限制每个源 IP 地址每秒的域名解析请求次数。

7.暴力破解
介绍：这个一般针对密码而言，弱密码（Weak Password）很容易被别人猜到或被破解工具暴力破解。

防御：防御方法主要有两种，其一密码复杂度要足够大也要足够隐蔽，其二限制尝试次数。

8.信息泄露
介绍：由于 Web 服务器或应用程序没有正确处理一些特殊请求，泄露 Web 服务器的一些敏感信息，如用户名、密码、源代码、服务器信息、配置信息等。

防御：敏感信息加密传输；应用程序 错时，不对外产生调试信息；过滤用户提交的数据与特殊字符；保证源代码、服务器配置的安全。

9.业务漏洞
介绍：业务漏洞是跟具体的应用程序相关，比如参数篡改（连续编 ID / 订单、1 元支付）、重放攻击（伪装支付）、权限控制（越权操作）等。

防御：系统设计阶段就需要考虑业务漏洞的问题，尽量避免连续编 、越权操作等。

10.后门程序
介 绍：后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计 中的缺陷。但是如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。

防御：使用非对称后门接口进行软件更新，避免对称后门接口， 给后端程序加壳，更新去除后门的补丁程序。

三、中国人民共和国 络安全法
中华人民共和国 络安全法中国政府 (www.gov.cn)

2、后门
隐藏在计算机系统中的“管道”，绕过登录和密码的正统保护，从而使它们在保护数据方面基本上无效。

3、蛮力攻击
黑客对系统中的每一个可能的密码进行高度密集的自动搜索，从而破坏安全并获得对计算机的访问权限。

4、Doxing
通过在线查看其详细信息，发现并发布互联 用户的身份。黑客专业术语大全

5、灰色的帽子
执行黑客攻击的人，但不是为了个人或经济利益。一个例子是黑客行为，作为更广泛的政治抗议活动的一部分进行，活动家们使一个组织的政策或官方观点被视为诅咒而令人尴尬或羞辱。

6、IP
Internet协议地址-计算机的标识符或“指纹”。这用于识别使用设备的人，跟踪其活动或显示其位置。

7、按键记录
跟踪计算机用户按下哪些键，以便黑客可以将登录代码和密码记录到系统中。

8、恶意软件
旨在控制或窃取计算机数据的程序。

9、 络钓鱼
通过向他们发送看似来自真正的人或组织的电子邮件，重复某人向您提供他们的个人信息，例如密码，银行帐户详细信息(例如PIN 码)和信用卡详细信息。

10、欺骗
更改真实的电子邮件，使其现在看起来来自其他地方，例如来自您的银行，并提供虚假指令，如果遵循这些指令，将危及您的数据的安全性。

11、间谍软件
这是一种“恶意软件”，它被编程为在计算机上不被注意到，并将数据悄悄地发送给黑客。

12、捕鲸
络钓鱼针对组织管理层的高层，由黑客追求经济利益或更多地参与政治事业。捕鲸可用于收集有关个人的敏感或极度尴尬的信息，例如工资，奖金，私人地址，电子邮件和电话 码。

13、白帽
黑客将自己的技能用于 会福利，或通过揭露其IT系统中的漏洞帮助组织。这是一顶黑帽子的反面。

14、漏洞
? 漏洞是指信息系统中的软件、硬件或通信协议中存在的缺陷或不适当的配置，从而可使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风险。
? 常见漏洞有SQL注入漏洞、弱口令漏洞、远程命令执行漏洞、权限绕过漏洞等。

15、恶意程序
 

按恶意程序的主要用途分类

随着黑客地下产业链的发展，互联 上出现的一些恶意程序还具有上述分类中的多重功能属性和技术特点，并不断发展。对此，我们将按照恶意程序的主要用途参照上述定义进行归类。

16、病毒和木马的区别

17、蜜罐

18、暗

如何访问到暗
LAN ==> (表层 )表示层 ==> 深 ==> 暗

暗 是深 的一个子集

深 与暗 的区别

19、免杀
免杀就是躲过杀毒软件的扫描查杀,使杀毒软件成为摆设,除此之外免杀技术带给我们更多的,将是思想的飞跃与技术的成长.

20、APT攻击
APT(advanced Persistent Threat)是指高级持续性威胁,利用先进的攻击手段对特定目标进行长期持续性 络攻击的供给形式.
 

21、Exploit/POC

Exploit (漏洞利用程序

POC (漏洞证明)

22、内 渗透

23、 会心理学
在计算机科学中, 会工程学指的是通过与其他人的合法地交流,来使其心理受到影响,做出某些动作或者透露一些机密信息的方式,这通常被认为是一种欺诈他人以收集信息/行骗和入侵计算机系统的行为,在英美普通法系中,这一行为一般是被认为侵权隐私权的!

24、谷歌黑客

谷歌黑客(Google hacking)是使用搜索引擎,比如谷歌来定位因特 上的安全隐患和易攻击点

25、脱裤
脱裤的谐音对应脱库
脱库的意思是:指通过非法手段获取 站的数据库,会员信息或自己需要的信息,简单理解就是把对方数据库的信息下载下来!

26、提权
拿到webshell之后从普通用户提升为管理员权限!

27、0(零)day攻击
0day攻击,一种对计算机软件的攻击方式
1)在计算机领域中,零日漏洞和零时差漏洞(英文:zero-day exploit/zero-day/0-day)通常是指还没有补丁的安全漏洞,
 

2)而零日攻击或零时差攻击(英文:zero-day attack)则是指利用这种漏洞进行的攻击,提供该漏洞细节或者利用程序的人通常是该漏洞的发现者,
零日漏洞的利用程序对 络安全具有巨大威胁,因此零日漏洞不单是黑客的最爱,掌握多少零日漏洞也称为评价黑客技术水平的一个重要参数!

28、旁站/C段