浅析信息安全各个发展方向.pptx

浅谈信息安全各个发展方向
名词一
黑客
热衷于计算机科学技术,爱好专研网络安全技术,热衷于挑战、崇尚自由,正面代表(普通)
骇客
从事恶意破解商业软件、非法入侵网站、黑色产业链,以及其他与网络犯罪相关勾当,反面代表(2B)
红客
用自己技术维护国内网络的安全,并对外来的进攻进行还击,拥有爱国,正义,进取的精神,英雄代表(文艺)
名词二
白帽子
专门研究或者从事网络安全行业的人,通常受雇于各大安全公司,是提高网络、系统安全水平的主要力量
黑帽子
专门研究病毒木马、操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机
灰帽子
技术实力往往超过大部分白帽和黑帽,但往往将黑客行为作为一种业余爱好或义务,并通过他们的行为来警告一些网络或者系统漏洞
***
被***,并被种植了***或木马的计算机
可以随意对计算机进行任何操作
操作系统可以是windows,linux,unix
对象可以是个人,企业,机构,政府
漏洞
硬件、软件、协议的实现或安全策略上存在的缺陷
可能被攻击者利用从而对数据进行篡改,系统进行控制等
按影响力,可以分为高、中、低
往往有成对出现的补丁文件
术语
***
通过WEB入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制
一句话木马
通过向服务端提交一句简短的代码来达到向服务器插入木马并获得***的方法
<%eval request("pass")%>
<%execute(request("pass"))%>
request("pass")接收客户端提交的数据,pass为所执行命令的参数值
eval/execute 函数执行客户端命令的内容
***
操作系统低权限的账户通过各种漏洞将自己提升为管理员权限
***
黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个”入口”
跳板
使用***IP来实施攻击其他目标,以便更好的隐藏自己的身份信息
术语
术语
逆向工程
通过动态调试/反汇编,在没有源代码的情况下,弄清楚整个软件的流程,写出源代码。
逆向分析方向
X86/win32汇编(《汇编语言(第2版)》《Windows环境下32位汇编语言程序设计()》)
PE、DEX、ELF文件结构(《WINDOWS+PE权威指南》《Android软件安全与逆向分析》)
掌握OD IDA 等工具的使用(《加密与解密第三版》)
数据结构、算法、操作系统原理
网络攻防方向
学****Python或者PHP,ASP,JSP等一种脚本语言(《精通脚本黑客》《Python灰帽子》)
学****数据库的相关知识,了解他们是怎么工作的(MSSQL,MySQL,Oracle等等)
SQL语句
了解计算机网络知识,比如基本网络拓扑结构,常见端口通信协议
TCP/IP通信
平时多逛逛论坛会有意想不到的!!
看雪论坛解N 作室安实验室http://erange.
我的安全攻防指南/
FreeBuf /
漏洞报告平台/
慕课网/
Sebug安全漏洞库/
等等