《网络安全评估》Cbris McNab著 第一章 网络安全

《网络安全评估》Cbris McNab著
第一章 网络安全

本章在较高层面讨论了基于Internet 的网络安全评估和渗透测试的基本原理。为保持对网 络和数据的完全控制，网络管理者必须采取一种未雨绸缪的方法来应对系统所面临的安 全问题，这种方法从评估开始，通过评估来识别网络中潜在的风险并对其进行分类。网 络安全评估是任何系统安全生命周期中不可或缺的重要组成部分。

商业利益
从商业利益的角度来看，保障网络安全是业务推动力最 (business enabler)。作为安全顾问，我曾经帮助零售业的很多客户部署仓储中使用的802.11b无线网络，并保障该网络 的安全性。通过设计并部署安全性较高的网络，这些零售商可以降低成本并提高服务效 率(如实施Queue Busting等技术)。
由于网络安全的不足以及用户对安全策略的违背，使得Internet 攻击者可以对目标网络进 行定位与突破。近几年来，网络安全事件频发，以下几家公司就是那些沦为Internet 攻击 者的牺牲品的公司的鲜明代表：
RSA Security(http://www.2600.com/hacked_pages/2000102/www.rsa.com/)
OpenBSD(http://lists,jammed.comlincidents/200210810000.html)
NASDAQ(http://www.wired.com/news/politics/0,1283,21762,00.html)
Playboy Enterprises(http://www.vnunet.com/News/1127004)
Cryptologic(http://lists.jammed.com/ISN/200110910042.html)

这些对网络的突破以类似的方式发生，在某些案例中导致了巨额的损失。Cryptologic 是 一家在线的casino 游戏提供商，在几个小时内由于遭到攻击者的攻击，损失了190万美 元。在多数这些网络安全事故中，攻击者通常会采用如下的一些技术：
· 突破那些和目标网络或主机相关的、在配置与防护措施上相对脆弱的外围系统
· 使用私有的0day 渗透脚本与工具直接突破关键的网络组件
· 利用重定向攻击(包括ARP 伪造、ICMP 重定向与VLAN hacking) 等技术进行流量攻击
· 破解用户账号口令，并使用这些资料突破其他相关系统

为保护网络和数据免遭攻击者的攻击，不仅需要对保证网络安全的技术问题有足够的理 解，还要严格遵循合理的安全策略，同时对事件响应的流程有清晰的认识。在本书中， 我将讨论技术层面的安全评估以及如何提高IP 网络的完整性和恢复能力。遵循本书所提 的建议并采用未雨绸缪的方式，将能确保把网络安全维持在一个良好的水平。

IP:Internet的基础
IPv4 是当今最为广泛应用的网络协议簇，所有Internet 站点都使用IPv4 进行数据传输和彼 此之间的通信。本书从网络安全评估方法学的角度出发，全面地讨论了对任何IPv4 网络 进行安全评估时所应该采取的步骤。

注意：IPv6是一个增强的协议，在学术界正日益流行。IPv6 提供了128位的网络空间(共有3.4× 10“个地址),较之32位网络空间的IPv4 (只提供了4亿个地址),IPv6可以给更大数量的 设备分配可以公共路由的IP地址。最终Internet 终将会从IPv4过渡到IPv6, 那时，家里的每 一个电子设备都会拥有自己的IP地址。

鉴于Internet 规模巨大、安全问题为数甚多以及系统漏洞被公开披露等众多原因，那些 “机会主义”的攻击者将会继续急速穿行于IP 地址空间中并试图找到存在漏洞的主机。 新漏洞每天都会被发现，而采用IPv6 后地址空间又会急剧增加，这一切都使得这些“机 会主义”攻击者总有机会攻陷Internet 网络的一部分，而我们所做的一切就是将这种被攻 陷的机会降到最低。

对Internet攻击者的分类
在较高的层面上，Internet攻击者可以划分为如下两个类别：
· 机会主义的攻击者，这些攻击者在大规模的Internet 地址空间中急速搜索，试图发 现存在漏洞的目标系统
· 目标专注的攻击者，这些攻击者为特定目标而攻击一些选定的目标系统
“机会主义”攻击所导致的威胁是持续的，发动“机会主义”攻击的包括那些使用 autorooting 工具与脚本来突破Internet 上存在漏洞系统的那些攻击者。研究者发现，将存在漏洞的、采用默认安装的服务器连接到Internet 上之后，通常在一个小时之内就会被自 动化的攻击工具所突破。

“机会主义”攻击者突破的大多数Internct主机都是安全性较差的家庭用户系统，被攻击 者突破后，这些系统沦为“僵尸主机”,攻击者会在上面安装一些软件，用于记录用户 的键盘输入、发动拒绝服务 (denial-of service,DoS)攻击，或者充当攻击并突破其他 目标系统与网络的跳板。

目标专注的攻击者对自己应该攻击的目标有清晰的定位，采用的攻击手法也更加复杂与 系统化。这些攻击者将探测目标网络的每一个Internet 入口，对目标网络的每个IP 地址 进行端口扫描，并对每种网络服务进行深度评估与探测。即便这些坚定的攻击者在初次 尝试攻陷网络时没有成功，但他还是对目标网络所存在的漏洞获得了一个较为清晰的认 识，在了解了目标网络操作系统和网络服务的详细资料后，攻击者就可能在将来利用新 的渗透脚本攻陷目标网络。

有鉴于此，包含有大量公共可访问主机的网络所面临的风险通常是最大的，过多的网络 进入点显然会使存在于各层的网络漏洞倍增。而随着网络规模的增大，管理这些风险正 变得日益困难，这也就是众所周知的防御者困境。网络安全防护人员必须确保网络每个入口节点的完整性，而攻击者只需要找到一个漏洞就可以突破网 络并获取访问权限。

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。