网络安全到底在干啥?
行业分类?
学习方向?
1.在网络安全行业有两个标准:(标准文档和白皮书)
国际标准:ISO 2700X系列-国际标准化委员会制定
国内标准:等保2.0(网络安全等级保护2.0)
等保1.0和等保2.0的差别在哪?
2.网络空间安全(CyberSpace Security)
3.网络安全到底是做什么的?
哪里有数据、或哪里有联网哪里就需要安全。
1.网络安全最开始市场化的领域:
(1)狭义的网络安全(network security):
- 防火墙技术(Fire Wall)
- 入侵检测技术(IDS):检测黑客攻击行为的技术或产品
- 入侵防御技术(IPS)
- VPN技术(和VPN网关):隧道数据加解密
- 网闸(物理防火墙):多在政务项目里,比如国土局、电力局的项目
- 堡垒机、身份认证系统、流量监管系统、日志审计、流量审计、上网行为管理。
为什么要有网络安全领域?
不同类型的网络都可能遭受黑客攻击。
网络安全工程师需要针对网络漏洞和安全风险,采购不同的安全产品,使用不同的安全技术然后把网络变得更安全。
当前网络安全领域,国内的百分之五六十厂商赖以生存的核心业务之一是卖硬件盒子,而且产品非常昂贵。而且卖硬件的方向仍然是领域内最赚钱的业务之一。
(2)web安全/web应用安全/应用安全(Web Application Security)。
web安全:与网站相关的安全,比如知乎、b站等网站。
web安全的技术点:
前端安全:XSS攻击
后端安全:文件上传漏洞、解析漏洞、文件包含漏洞、webshell()
数据安全:SQL注入漏洞、
通信安全:访问网站的时候账号密码被抓包软件抓取然后泄露。涉及HTTP、HTTPS、协议通信这些东西。
WAF网络应用防火墙(Web Application Firewall):也是一种网络安全产品.
(3)移动安全(Mobile Security)
IOS越狱
弹幕涨姿势:
后端安全:注入非法数据、上传病毒、寻找漏洞创造后门。
HTTP、HTTPS、
撸站、拖库。
融安网络