一、学习了什么是网络安全
1、信息系统安全三要素(CIA):保密性、完整性、可用性。
2、学习了网络安全常见的关键词
漏洞:漏洞指硬件、软件、协议等存在的安全缺陷
POC:poc指能证明漏洞存在的代码
exp:exp指能利用证明漏洞的过程
0day、1day、Nday:漏洞刚发现还是热乎的就是0day漏洞,也叫在野漏洞。1day就是公布出来了,但大多数还没修复。
漏扫:基于数据库对漏洞进行自动化扫描
补丁:指漏洞的修补程序 patch
渗透:用黑客入侵的方式对系统进行安全测试
木马:隐藏在计算机中的恶意程序,一般需要人为激活
病毒:恶意代码或程序,可以自动执行。
杀毒、免杀:杀毒软件检测;绕过或隐藏,不让检测
肉鸡、抓鸡、跳板鸡:被黑客获取了控制权限的设备
DDos:分布式拒绝服务攻击。使用很多肉鸡大量输入请求,造成服务器资源紧张直至崩溃
提权、拿站:权限提升,对远程计算机的控制目标就是那到最高管理权限。拿到了就叫拿站。
网络钓鱼、钓鱼网站:一个假的网站,用于骗取注册信息
拖库、裤子、撞库:把一个网站的信息扒下来就叫拖库,扒下来的信息就叫裤子,用这些信息去另一个网站尝试登录就叫撞库
旁站攻击、横向移动:入侵同服务器的其他网站。攻击成功一台服务器后,基于内部网络继续攻击其他服务器。
代理、VPN:Proxy,中间代理,或许网络会更好,也可以用于隐藏ip
蜜罐:引诱攻击着来这攻击
沙箱:一种隔绝起来的环境,就算有恶意代码,也不影响计算机环境。
靶场:模拟漏洞环境,用于挖洞练习
WAF:web应用防火墙,对http、https的流量内容进行分析,拦截恶意的攻击行为。
护网:HVV,一种红蓝攻防演练
CTF:夺妻战,做题通关,通关后可以拿到积分的比赛
二、学习网络安全的行业现状
1、网络安全的发展方向,知名企业
2、网络安全能做什么工作
3、网络安全就业情况
三、学习网络安全的法律法规
1、明确一切未经授权的渗透都是非法的
2、学习网络安全法、个人信息法、密码法等,了解怎么查询国家标准,行业标准。
四、学习指南
1、使用八方网域进行学习,怎么提问,怎么获取相关资料。
2、遇到问题怎么自己查询解决
3、学习时做笔记、必须多上手练习、勤于复习。