零基础入门学网络安全（详细），看这篇就够了

HackKong

于 2024-10-09 10:55:04 发布

阅读量558

点赞数 14

文章标签： web安全安全网络网络安全学习黑客

本文链接：https://blog.csdn.net/HackKong/article/details/142780773

版权

1.什么是网络安全

1.1 网络安全的定义：

网络安全指网络系统中的硬件、软件以及系统中的数据受到保护，不因偶然或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

1.2 信息系统（Information System）

是由计算机硬件，网络和通信设备，计算机软件，信息资源，信息用户和规章制度组成的以处理信息流为目的的人机一体化系统

1.3 信息系统安全三要素（CIA）

保密性（Confidentiality）：不允许泄露出去
完整性（Integrity）：不允许被篡改或被丢失，删库跑路也是不确保数据的完整性
可用性（Availability）：服务器宕机等一些因素导致无法使用，就是无法确保其可用性
抗抵赖性：一个用户不能否认他的行为，比如我微信给你转账，然后你把转账记录删了，否认转账这个事实
可控性：对信息的行为和使用可以掌控，谁有权限使用，谁没有权限使用等等之类
真实性，时效性，合规性，公平性，可靠性，隐私性

1.4 网络空间安全

包括了国家安全，城市安全，经济安全，社会安全，生产安全，人身安全等在内的“大安全”

1.5 国家网络空间安全战略

网络空间和海、陆、空、天，并称为五大空间或者五大疆域

1.6 网络空间关注点

（1）信息系统——网络空间域、物理空间域、社会空间域
（2）技术——法律、政策、技术、管理、产业、教育
（3）信息系统生命周期——时时刻刻

1.7 网络空间安全管理流程

（1）确定网络信息安全管理对象；
（2）评估网络信息安全管理对象的价值；
（3）识别网络信息安全管理对象的威胁；
（4）识别网络信息安全管理对象的脆弱性；
（5）确定网络信息安全管理对象的风险级别；
（6）制定网络信息安全防范体系及防范措施；
（7）实施和落实网络信息安全防范措施；
（8）运行/维护网络信息安全设备、配置。

2.网络安全术语

2.1 黑客（hacker）：对计算机技术非常擅长的人，窃取数据，破坏计算机系统
2.2 脚本小子：刚刚入门安全行业，学习了一些技术，只会只用现成的工具或者从网上复制代码
2.3 白帽子：白帽子的目的是发现企业的漏洞并且上报给企业，帮助其解决风险问题
2.5 红帽黑客：有正义感，爱国的黑客。利用技术维护国家网络安全，并且对外来的攻击进行反击
2.6 漏洞：指的是硬件，软件，协议等等存在的安全缺陷
2.7 POC：能证明漏洞存在的代码
2.8 exp：执行了这一段利用代码，就能够达到攻击的目的
2.9 payload：攻击载荷
2.10 0day：使用量非常大的通用产品漏洞已经被发现了（还没有公开），官方还没有发布补丁或者修复方法的漏洞
2.11 1day：漏洞的POC和EXP已经被公开，但是很多人还来不及修复，这个叫做1day漏洞
2.12 Nday漏洞：指已经发布官方补丁的漏洞，并且时间已经过去很久的漏洞
2.13 漏扫：基于数据库对漏洞进行自动化扫描
2.15 补丁：漏洞的修复程序
2.16 渗透：黑客入侵网站或者计算机系统，获取到控制计算机权限的过程
2.17 渗透测试：用黑客入侵的方式对系统进行安全测试，目的是找出和修复安全漏洞，在这个过程中不会影响系统的正常运行，不会破坏数据
2.18 木马：恶意代码或程序
2.19 杀毒软件：略
2.20 免杀：绕过杀毒软件
2.21 肉鸡：已经被黑客获得权限的机器，可能是个人电脑也可能是企业或者政府单位的服务器，通常情况下因为使用者并不知道已经被入侵，所以黑客可以长期获得权限和控制。
2.22 抓鸡：利用出现概率非常高漏洞（比如log4j），使用自动化方式获取肉鸡的行为
2.23 跳板机：黑客为了防止被追溯和识别身份，一般不会用自己的电脑发起攻击，而是利用获取肉鸡来攻击其他目标，这个肉鸡就充当一个跳板的角色。
2.24 DDos：发起大量恶意请求，导致正常用户无法访问
2.25 后门：黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口”
2.26 中间人攻击：运行中间服务器，拦截并篡改数据
2.27 网络钓鱼：钓鱼网站指的是冒充的网站，用来窃取用户的账户密码
2.28 webshell：就是asp，php，jsp之外的web代码文件，通过这些代码，通过这些代码文件可以执行任意的命令，对计算机做任意的操作。
2.29 Getshell：获得命令执行环境的操作
2.30 提权：提权就是通过各种办法和漏洞，提高自己在服务器中的权限，以便控制全局。
2.31 拿站：指得到一个网站的最高权限，即得到后台和管理名字和密码
2.32 拖库（脱裤）：拖库指的是网站被入侵以后，黑客把全部的数据都到处，窃取到了数据文件
2.33 撞库：用获得的裤子去批量登录其他的网站
2.34 旁站入侵：入侵同服务器的其他网站
2.35 横向移动：攻击者入侵一台服务器成功以后，基于内部网络，继续入侵同网段的其他机器
2.36 代理（proxy）：帮我们发起网络请求的一台服务器
2.37 VPN：虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络，进行加密通讯。
2.38 蜜罐：吸引攻击者攻击的伪装系统，用来实现溯源和反制
2.39 沙箱：是一种按照安全策略限制程序行为的执行环境，就算有恶意代码，也只能影响沙箱环境而不会影响到操作系统
2.40 靶场：模拟有漏洞的环境

3.网络安全学习路线

3.1安全基础：

在这里插入图片描述

3.2 渗透技术：

在这里插入图片描述

3.2.1配置渗透环境：

了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）
下载这些工具无后门版本并且安装到计算机上。
了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

3.2.2 渗透实战操作：

在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
研究在Windows和Linux下的提升权限，Google关键词：提权

在这里插入图片描述

3.3进阶学习：

在这里插入图片描述

4.网络安全学习资源：

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

【点击这里，先领资料再阅读哦~】

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全学习路线&学习资源

在这里插入图片描述

扫描下方卡片可获取最新的网络安全资料合集（包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等）助力大家提升进阶！

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。