网络安全生产实习Day 1

• 网络简介

1.表层网络

表层网络是指公开的、可以通过常规搜索引擎访问的互联网部分。这包括我们日常使用的大多数网站和服务，如搜索引擎、社交媒体、电子邮件、在线购物、新闻网站等。表层网络的内容是公开可见和易于访问的，用户可以通过标准的浏览器进行访问和浏览。

表层网络由全球范围内的公共服务器和网站组成，其信息和资源大多数是公开的，用户不需要特殊的软件或权限即可访问。这种开放性和易访问性使得表层网络成为信息获取和交流的主要平台。

2.深网

深网（也称为隐藏网、隐蔽网或不可索引网）是指不被普通搜索引擎索引的网络内容。这些内容可能包括需要登录才能访问的网站、数据库、私人云存储、学术期刊的付费文章、以及需要特定软件或协议访问的资源。深网并非秘密或非法，而是因为其内容无法通过普通的搜索引擎直接索引和访问。

大部分深网内容是合法的，例如企业内部的信息、个人的私人数据存储等。然而，深网也可能包含一些非法或受限制的内容，例如某些国家的￥￥￥￥、非法市场和其他不被普通公众访问的内容。

3.暗网

暗网是深网的一部分，但其内容更加隐秘和匿名化。暗网使用特定的软件和网络配置，例如Tor（洋葱路由器）等，以隐藏用户的身份和位置信息。这使得暗网成为非常难以追踪的环境，吸引了一些寻求隐私和匿名性的用户。

暗网中的内容多种多样，涵盖了从非法交易、武器交易、网络犯罪市场、记者等需要保护身份的人士。由于其匿名性和安全性，暗网也经常成为犯罪活动的温床，吸引了全球范围内的执法机构的关注和打击。

总结

网络的不同层面提供了多样化的服务和功能，同时也引发了关于信息访问、隐私保护和网络安全的许多辩论和挑战。理解和管理这些网络层面，对于个人用户和社会组织都显得至关重要。

• 网安行业中，代码技术的应用

1. 漏洞分析与利用

漏洞是系统或应用程序中的安全弱点，可以被攻击者利用来获取未授权的访问或控制。安全专家使用代码技术来分析软件和系统中的漏洞，并开发利用这些漏洞的工具或脚本。这些工具可以帮助企业或组织测试其系统的安全性，以及漏洞修复的有效性。

2. 渗透测试

渗透测试是通过模拟真实攻击者的方式来评估系统、应用程序或网络的安全性。安全专家使用代码技术编写自动化的渗透测试工具，以发现和利用潜在的安全漏洞。这些工具可以自动化测试过程，并生成详细的报告，帮助组织发现和修复潜在的安全风险。

3. 安全监控与日志分析

安全监控是指实时监测系统和网络中的活动，以便及时发现和响应安全事件。代码技术在安全监控中的应用包括编写监控脚本或程序，用于收集、分析和可视化大量的日志数据。这些工具可以帮助安全团队快速识别异常活动和潜在的攻击行为，从而加强安全防护措施。

4. 数据加密与解密

数据加密是保护敏感信息免受未经授权访问的重要手段。代码技术在数据加密与解密算法的实现中起着关键作用。安全专家编写和实现加密算法，以确保数据在传输和存储过程中的安全性。同时，他们也开发解密工具，用于分析和破解加密数据，这在调查和响应安全事件时尤为重要。

5. 威胁情报分析

威胁情报分析是指收集、分析和评估来自不同来源的威胁信息，以便预测和应对潜在的网络安全威胁。代码技术应用在开发自动化的威胁情报收集工具和分析平台上，帮助安全团队快速获取和处理大量的威胁数据，以及识别与组织相关的威胁活动。

总结

在网络安全行业中，代码技术不仅是实现各种安全功能的手段，更是提高安全团队效率和响应速度的关键。通过代码技术的应用，安全专家能够更好地发现和应对安全挑战，保护组织的信息资产和用户数据安全。

• 网络渗透

1.原理

模拟攻击者行为：渗透测试通过模拟潜在的攻击者的方式，尝试发现和利用系统中的漏洞。这些漏洞可能是配置错误、软件缺陷、设计缺陷或人为疏忽造成的。

评估安全防护措施：渗透测试评估系统的安全防护措施，包括防火墙、入侵检测系统（IDS）、反病毒软件、访问控制等，以确定其是否足以防御实际攻击。

提供详细报告：渗透测试结束后，安全专家会生成详细的报告，列出发现的漏洞、利用路径和建议的修复措施，帮助组织提升其安全性。

2.步骤

渗透测试通常包括以下关键步骤，尽管具体的方法和流程可能因组织而异：

（1）信息收集（Reconnaissance）：

Passive Reconnaissance：通过公开可获取的信息，如搜索引擎、社交媒体和企业网站，收集目标组织的信息。

Active Reconnaissance：使用网络扫描工具（如Nmap）和其他技术，获取目标系统的详细信息，如开放端口、操作系统类型等。

（1）漏洞扫描（Scanning）：

使用自动化工具（如Nessus、OpenVAS等）扫描目标系统，识别可能存在的漏洞和安全弱点。这些工具可以帮助快速发现系统中的常见安全问题。

（2）漏洞利用（Gaining Access）：

利用发现的漏洞和弱点，尝试进入目标系统或网络。这可能涉及使用已知的漏洞进行攻击，或者利用配置错误、密码破解等手段获取访问权限。

（3）权限提升（Escalation of Privileges）：

一旦攻击者进入系统，他们通常会尝试提升其权限，以获取更高级别的访问权限。这可能涉及操作系统或应用程序特定的漏洞利用，以绕过访问控制机制。

（4）维持访问（Maintaining Access）：

一旦成功进入系统，攻击者可能会采取措施确保他们能够长期访问系统，例如安装后门或修改系统配置，以便于未来访问。

（5）覆盖行踪（Covering Tracks）：

在完成渗透测试后，攻击者可能会尝试清除留下的日志和痕迹，以隐藏他们的行踪，使被攻击者难以察觉攻击事件。

（6）报告撰写与整理（Reporting）：

完成渗透测试后，安全专家会编写详细的渗透测试报告，包括发现的漏洞、利用的路径、修复建议和改进建议。这些报告帮助组织理解其安全弱点，并提升其防御措施。

总体而言，渗透测试是一种高度技术化的安全评估方法，旨在帮助组织发现和修复系统中的漏洞，从而提升其整体的安全性和抵抗力。

• 远程连接

远程连接是指通过网络连接到另一个计算机或设备，从而可以远程访问和控制其资源和功能。以下是几种常见的远程连接方式：

1.远程桌面协议（Remote Desktop Protocol, RDP）：

RDP是Windows操作系统提供的一种远程连接协议，允许用户从远程位置通过网络访问和控制运行Windows的计算机。用户可以在远程桌面上操作目标计算机，就像坐在目标计算机前一样。

2.Virtual Network Computing（VNC）：

VNC是一种跨平台的开放源代码远程桌面协议，允许用户在不同操作系统之间远程控制桌面。使用VNC，用户可以查看和操作远程计算机的桌面环境。

3.SSH（Secure Shell）：

SSH是一种加密的网络协议，用于安全地在本地和远程计算机之间建立连接。通常用于远程登录和执行命令行操作，特别是在Linux和Unix系统中广泛使用。

4.Telnet：

Telnet是一种简单的远程登录协议，允许用户通过网络在远程计算机上执行命令。然而，Telnet在传输过程中不加密数据，安全性较低，现在通常被SSH所取代。

5.FTP（File Transfer Protocol）和SFTP（SSH File Transfer Protocol）：

FTP是一种用于在网络上传输文件的协议，允许用户从一个计算机向另一个计算机发送和接收文件。SFTP基于SSH协议提供了加密的文件传输功能，提升了安全性。

6.Web-based Remote Desktop：

一些服务提供商和工具通过Web界面提供远程桌面功能，允许用户通过浏览器访问和控制远程计算机，而无需安装专门的客户端软件。

每种远程连接方式都有其特定的用途和安全性特征，选择合适的方法取决于用户需求、系统配置和安全要求。

• 虚拟机安装

成功在VM中搭建windows 10环境

• 心得体会

在今天下午的网络安全学术大会上，我对网络安全有了更为透彻的认识，也开阔了眼界，参加网络安全学术大会是一次非常有收获的经历。在这样的会议上，我深刻体会到了以下几点：

1.最新研究和趋势：学术大会提供了一个了解最新网络安全研究成果和行业趋势的平台。通过专家的分享和讨论，我了解到了当前网络安全领域的前沿技术和挑战。

2.多样化的话题和观点：会议涵盖了广泛的话题，从密码学到网络攻击和防御策略，每个话题都有不同的专家和研究者分享他们的见解。这种多样性使我能够从不同角度理解和思考网络安全问题。

3.建立人脉和交流机会：参加会议还为我提供了与其他领域专家和同行建立联系的机会。通过交流和互动，我扩展了自己的专业网络，并且有机会与志同道合的人讨论和合作。

4.启发和激励：与会的专家和同行分享他们的研究和经验，激发了我的学术热情和探索精神。他们的成就和故事给了我很多启发，使我更有动力在网络安全领域深入探索和努力进步。

总的来说，参加网络安全学术大会不仅仅是学术上的收获，也是人生经验的丰富。这种经历不仅加深了我对专业领域的理解，还为我的职业发展和个人成长提供了宝贵的支持和激励。