网络安全运营

网络安全运营相关知识

 

信息安全三要素CIA:保密性，完整性，可用性

保密性：保证仿息不泄露给未经授权的用户

完整性：保证信息从真实的发信者传送到真实的收信者手中，传送过程中没有被非法用户添加，删除，替换等操作。

可用性：保证授权用户能对数据进行及时可靠的访问

除了CIA外还有一些属性也是要求达到的，如可控性（ control lability ）和不可否认性 (non-repuidiation)

 

在登入一个系统时，不同的角色会有一些不同的权限

如user （普通用户），administer （管理者），root （超级用户）

不同的权限也对应着不同的功能．

如user只能看页面内自己的相关信息；

Administer可以看到其他用户的相关相息；

而root作用超级用户可以查看并修改所有用户的信息。

 

业务逻辑漏洞．应用程序的设计和实现中的缺陷，攻击者可以利用这些缺陷引发意外行为。这可能使攻击者能够操纵合法功能来实现恶意行为。这些缺陷通常是由于无法预期可能发生的异常应用程序状态，因此无法安全处理它们所导致的。

 

业务逻辑漏洞无法避免，软件安全包括系统开发，只要是人开发的就一定会有bug,就会存在安全漏洞。

 

安全运维的重要性：企业的系统很容易成为被黑客攻击对象、70%的漏洞却来源于内部隐患（如操作失误）拥有的高权限账号及其在操作过程中的各种动作能够对企业的IT系统进行有效的管理控制，一旦进行无意或有意的非法操作，往往会造成某些隐患，甚至是很严重的后果。

好比一个安全级别特别高的安全屋，每个系统的安全指数都是顶级的，然而却因为管理员钥匙保管不善落入入侵者手中。

 

思维导图是学习网络安全的重要学习工具。

 

通俗来说蓝队一般是为防守方，为了服务客户，防守来自红方的攻击，自然也需要掌握红方的攻击技能与知识，用以预测红方的攻击动向。

也有些单位不仅仅是只有红队和蓝队（比如安恒提出的彩虹战队：每方都会有自己所需要执行的任务。

最先提出攻防演练是初期的因为互相攻击而所需要的人力物力财力都有极大的损耗，所以黑客提出来每年的都抽出时间大佬们坐在一个地方在虚拟的环境里面切磋技术。而中国由护网来进行完善管理。

攻防演练（包含蓝队和红队之间的切磋）是一个动态的过程。

 

信息：是一种资产，对不同行业都具有相应的价值。

网络：网络是信息的一种载体，是信息存放，使用，交互的重要途径。

 

保障信息安全的三大支柱：

信息安全技术

加密技术，防火墙技术，入侵检测技术，网络安全扫描技术，黑客诱骗技术等

信息安全法律法规

从法律层面规范人们的行为，使信息安全工作有法可依

信息安全标准

信息安全产品标准，信息安全技术标准，信息安全管理标准三大类

 

防范计算机犯罪

伦理与道德规范是基础

计算机犯罪不同于传统的犯罪，点几下鼠标，按几下键盘就可能给社会和他人造成灾难后果，就需要用伦理道德来规范人的行为

管理是关键

加强管理，如内外网隔离，安全等级划分，权限分配等

技术是卫士

相应的安全技术来防范计算机犯罪

法律是底线

对于违反了法律，侵犯了他人，集体和国际的利益的人，依法给予民事责任，行政责任或刑事责任

 

一些网络犯罪的例子：美国棱镜计划（PRISM），震网病毒（首个危害现实世界的病毒），Phishing安全威胁（2014年支付宝找回密码功能存在系统漏洞）

资料来源：凯力安全