一、信息安全概述
- 中国网民已超9.4亿
- 大网络时代 2020年上半年我国互联网发展核心数据
- 网络战略-网络强国
- 网络安全问题日益严重
- WannaCry勒索病毒席卷全球
- 2013年6月 棱镜门事件,斯诺登外逃
- 2010年6月:震网Stuxnet 第一个工控蠕虫病毒
- 黑客攻击事件层出不穷
- 2014年 网络安全领导小组 2017 网络安全法
- 国家战略需要 信息安全与管理专业人才培养
- 信息安全人才缺口巨大
- 网络安全人员的薪资水平
-
信息安全到底是什么? --1、网络安全 --2、系统安全 --3、web安全 --4、渗透测试 --5、大数据安全 虚拟机安全、应用程序安全、大数据安全 --6、物联网安全 智能卡 RFID攻击 无线安全 硬件安全
-
目前以网络安全和web安全为主
- 网络安全技能要求 web安全工程师技能要求
- web安全/渗透测试推荐工具
- 信息安全大赛 CTF 夺旗赛
-
CTF题目类型 --1、MISc即安全杂项 --2、web安全漏洞 --3、reverse 逆向 --4、PWN漏洞挖掘与利用 --5、密码学
-
比赛的两个方向 A方向:扎实的编程基础 B方向:熟悉web安全漏洞
二、网络基础
- 前言 信息化<-计算机网络
- 什么是计算机网络?
- 什么是网络通信?
- 信息传递过程<->快递物品传递
- 数据通信网络基本概念
- 网络设备-交换机-路由器-防火墙(网络安全设备)-无线设备(无线胖AP:FAT AP/无线瘦AP:FIT AP 无线控制器:AC)
- 局域网、城域网、广域网
- 网络拓扑?网络拓扑图?
- 网络拓跋形态
- 网络参考模型
- 分层思想
- OSI参考模型 应、表、会、传、网、数、物
- 网络协议
- tcp/ip参考模型
- 常见协议 应用层
- tcp/ip 各层数据包名称 应用层:数据 传输层:段
- tcp/ip 三次握手 四次挥手
- udp报文格式
- 网络层:包、数据链路层:帧、物理层:位
- 常见的传输介质
- 网络数据传输过程
- 通信及数据网络,信息的传递过程
三、Linux基础及web靶机搭建
- 什么是操作系统?DOS macOS Unix
- Windowsx.x Windows server
- Unix/Linux 类Unix
- Linux系统特点
- Linux用户环境
- Linux的分类 Debian系:软件包dpkg RedHat系rpm
- centos 7 yum安装
- date -s
- shutdown halt reboot init 0 init 6
- systemctl
- ss -at
- ps/top/htop
- kill
- &/ nohup
- jobs/fg
- bg/fg
- ping / traceroute
- alias
- info man help
- ip a
- who / whoami
- ls ll cd tree lsattr
- mkdir rmdir rm
- mv / cp
- more/less/head/tail
- touch /cat
一、信息安全概述