首先,小伙伴们很抱歉!本来每周都要进行内容更新,但由于前期考试频繁加上复习停更了一段时间,现在恢复啦!
今天这篇博客继续第一篇网络安全方面的内容,我们来讲讲什么是网路安全。
一、信息系统安全三要素(CIA)
- 保密性(Confidentiality)
- 完整性(Integrity)
- 可用性(Availability)
二、其它要素
- 抗抵赖性
- 可控性
- 真实性、时效性、合规性、公平性、可靠性、隐私性
三、五大疆域
网络空间和海、陆、空、天,并称为五大空间或者五大疆域。
http://www.cac.gov.cn/2016-12/27/c_1120195926.htm
四、名词解释
- 黑客(hacker):对计算机技术非常擅长的人,窃取数据、破坏计算机系统。
- 脚本小子:刚刚入门安全行业,学习了一些技术,只会用现成的工具或者从网上复制代码。
- 白帽子:白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题。(常见的工具:360补天、漏洞盒子、CNVD、CNNVD)。
- 红帽黑客:有正义感、爱国的黑客。利用技术维护国家网络安全,并且对外来的攻击进行反击。
- 漏洞:漏洞指的是硬件、软件协议等等存在的安全缺陷。国家信息安全漏洞库http://www.cnnvd.org.cn/web/wz/bzxqById.tag?id=3&mkid=3
- POC:能证明漏洞存在的代码。例:${indi:ldap://xxxxxx.dnslog.cn/test}。
- exp:执行了这一段利用代码之后,就能够达到攻击的目的(msf)。
- payload:攻击载荷。(SQL注入:http://localhost/sqli-labs/less-3/?id=-1')union select 1,1,database() --+)(XSS:<script>alert(1)</script>)(log4j:${indi:ldap://xxxxx.domain.cn/test})
- 0day:漏洞已经被发现了(还没有公开),官方还没有发布补丁或者修复方法的漏洞。
- 1day:漏洞的POC和EXP已经被公开了,但是很多人还来不及修复,这个叫做1day漏洞。
- Nday漏洞:指已经发布官方补丁的漏洞,并且时间已经过去很久的漏洞。
- 漏扫:基于数据库对漏洞进行自动化扫描。