image.png
    网络安全到底在干啥?
    行业分类?
    学习方向?
    1.在网络安全行业有两个标准:(标准文档和白皮书)
    国际标准:ISO 2700X系列-国际标准化委员会制定
    国内标准:等保2.0(网络安全等级保护2.0)
    等保1.0和等保2.0的差别在哪?
    2.网络空间安全(CyberSpace Security)
    3.网络安全到底是做什么的?
    哪里有数据、或哪里有联网哪里就需要安全。

    1.网络安全最开始市场化的领域:
    (1)狭义的网络安全(network security):

    • 防火墙技术(Fire Wall)
    • 入侵检测技术(IDS):检测黑客攻击行为的技术或产品
    • 入侵防御技术(IPS)
    • VPN技术(和VPN网关):隧道数据加解密
    • 网闸(物理防火墙):多在政务项目里,比如国土局、电力局的项目
    • 堡垒机、身份认证系统、流量监管系统、日志审计、流量审计、上网行为管理。

    为什么要有网络安全领域?
    不同类型的网络都可能遭受黑客攻击。
    网络安全工程师需要针对网络漏洞和安全风险,采购不同的安全产品,使用不同的安全技术然后把网络变得更安全。
    当前网络安全领域,国内的百分之五六十厂商赖以生存的核心业务之一是卖硬件盒子,而且产品非常昂贵。而且卖硬件的方向仍然是领域内最赚钱的业务之一。
    (2)web安全/web应用安全/应用安全(Web Application Security)。
    web安全:与网站相关的安全,比如知乎、b站等网站。
    web安全的技术点:
    前端安全:XSS攻击
    后端安全:文件上传漏洞、解析漏洞、文件包含漏洞、webshell()
    数据安全:SQL注入漏洞、
    通信安全:访问网站的时候账号密码被抓包软件抓取然后泄露。涉及HTTP、HTTPS、协议通信这些东西。
    WAF网络应用防火墙(Web Application Firewall):也是一种网络安全产品.
    (3)移动安全(Mobile Security)
    IOS越狱

    弹幕涨姿势:
    后端安全:注入非法数据、上传病毒、寻找漏洞创造后门。
    HTTP、HTTPS、
    撸站、拖库。
    融安网络