网安面试只要掌握这十点技巧,轻轻松松吊打面试官
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vcj0b8np-1675087518104)(https://p3-sign.toutiaoimg.com/pgc-image/cb4ca1ec702d4894b1921e83f20b5ab8~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461740&x-signature=go%2B9YXSaUqhZEnL9KOHUW3uva6k%3D)]
结合工作经验,在这里笔者给企业网管员提供一些保障企业网络安全的建议,帮助他们用以抵御网络入侵、恶意软件和垃圾邮件。
定义用户完成相关任务的恰当权限
拥有管理员权限的用户也就拥有执行破坏系统的活动能力,例如:
-
·偶然对系统做出改变,结果降低了网络安全的总体水平。
-
·受骗上当运行了恶意软件,后者会利用用户的管理权限达其不可告人的目的。
-
·使得登录信息泄漏,造成第三方可以登录并执行破坏活动。
为了增强安全性,一定要保证你的用户拥有其需要完成任务的恰当权限,并将拥有管理员用户名和口令的用户数量限制到最少的程度。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Pl6TDs9f-1675087518107)(https://p3-sign.toutiaoimg.com/pgc-image/bdc2f53f89a24645990e74c2204525c9~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461740&x-signature=HFjwYuplICb%2FgTSvtHPVGcGtkC4%3D)]
仅从可信任的站点下载文件
许多文件可从互联网上的多个位置下载,不过并非所有的位置都是等同的。有一些站点要比其它的站点更加安全。你需要保证你的用户只能从可信的站点下载,这些站点通常还是其它方面主要的源站点,而不仅仅是文件共享的普通站点。如笔者喜欢的天空软件站等。还要考虑哪些人需要从web站点下载文件和应用程序:要考虑限制这种许可,只能将许可给那些要求下载文件的可信任用户,并要保障这些经过选择的用户受到相关的培训,使其知道如何安全地下载文件。
履行网络共享的审核
大量的恶意代码可以通过网络传播。这通常是由于网络中有很少的或根本就缺乏网络共享的安全措施。你需要清除不必要的共享并保障其它共享的安全,要阻止网络共享被恶意代码利用作为其传播的工具。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eR58GgkO-1675087518108)(https://p3-sign.toutiaoimg.com/pgc-image/d4f22a3f00974d8d887f49090d3b419b~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461740&x-signature=ATixmP%2FqZCIUFozDhWMD%2BFO%2B8Fc%3D)]
控制网络连接
在计算机连接到一个网络时,它们在特定的会话期间要采用此网络的安全设置。如果这个网络是外部的或不受到管理员控制的网络,其安全设置有可能是不充分的并且会将计算机置于风险之中。您需要限制用户连接到未认证地域或者网络,在多数情况下,多数用户只需要连接到公司的主要网络。
改变网络的默认IP地址范围
计算机网络经常使用标准的IP范围,例如10.1.x.x 或者 192.168.x.x。这种标准化意味着这样一种事实:那些配置来雾里查找这个范围的计算机可能意外地连接到不受你控制的网络上。通过改变默认的IP地址范围,计算机就不太可能找到一个类似的范围。你还可以增加防火墙规则,如添加一种防范措施,只允许经过授权的用户可以连接。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ySO37S4j-1675087518108)(https://p3-sign.toutiaoimg.com/pgc-image/efab969508e64d61bb5c258a1f0e9c04~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461740&x-signature=MeD7jT4F23Rl6zHWkCkpgUEzDlc%3D)]
经常审核网络的开放端口并阻止未用的端口
端口就像是一座房子中的窗口。如果你长期开放着一些端口却不对其进行审核,也就增加了让黑客或未授权的用户进入系统的权利。如果端口开放着,它们就可被特洛伊木马和蠕虫利用来与未授权的第三方(多是恶意的)通信。因此,你一定要保障所有的端口都定期审核,还要保证所有未用的端口都要加以阻止。
定期审核网络的进入点
你的网络可能在不断地在改变大小和增加进入点,因此定期地检查进入组织内网络的所有途径。一定要当心所有的进入点。你应当考虑如何最充分地保障所有途径的安全,阻止非法的文件和应用程序进入,阻止未检测的或敏感的信息泄漏出去。
考虑将企业关键的业务系统放置到不同的网络上
在企业的关键系统受到影响时,它们可以极大地延误业务进程。为了保护业务的进程,可以考虑将其放置到与日常活动所用的网络不同的网络上。
在部署之前在一个虚拟的网络上测试新的软件
虽然多数软件的开发人员尽量多地测试其软件,不过其软件不太可能拥有你的网络的根本特性和配置。为了保证一次新的安装或更新不会引起任何问题,你最好在一个虚拟网络系统进行测试,并在部署到真实的网络之前检查其效率。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7njqY7IW-1675087518109)(https://p3-sign.toutiaoimg.com/pgc-image/541d014c475b46c0a4fd77318204055b~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461740&x-signature=RyMdXup1NAz2M8JOSzKslfOAHn8%3D)]
禁用不用的USB端口
许多设备在连接到一个USB端口时,会被自动地检测并装载为一个驱动器。USB端口还可以允许设备自动运行连接到其上的所有软件。多数用户并不清楚即使最安全的和多数受信任的设备都有可能将恶意软件引入到网络中。为防止危险的事件发生,禁用所有不用的端口是比较安全的措施。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qy8ivVqv-1675087518109)(https://p3-sign.toutiaoimg.com/pgc-image/8035f70ae2cc4755b6d77694e3ba8b82~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674461740&x-signature=OQgPlJ1fXE%2FRLqiQ8vbYT7YcJ5s%3D)]
掌握了这些技巧,连小可爱都邀请你加人他的”灭美“团队了!!!
最后!!!
网络安全学习路线
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包
免费领取哦!
入门到精通的视频学习资料包
免费领取哦!