一、防御保护---信息安全概述

1.信息安全现状及挑战

1.1 网络空间安全市场在中国，潜力无穷

1.2 数字化时代威胁升级

1.3 传统安全防护逐步失效

1.4 安全风险能见度不足

1.5 缺乏自动化防御手段

1.6 网络安全监管标准愈发严苛

2.信息安全概述

2.1 简介

• 信息安全，ISO（国际标准化组织）的定义为：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
• 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。
• 根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。
• 简而言之，信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。
• 网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。

2.2 常见的网络安全术语

（1）肉鸡：是指已经被入侵者控制的电脑，入侵者可以像操纵自己的电脑一样去操作它们而不被发觉。

（2）僵尸网络：是指采用一种或多种传播手段，将大量的主机感染病毒，从而形成控制者和感染主机之间形成一个可以一对多控制的网络。（常被用在真实的Dos攻击中）

（3）木马：表面上伪装成正常的程序，实则当程序运行后，黑客就会获取系统整个控制权限。比如灰鸽子木马。

（4）网页木马：伪装成普通网页文件，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马下载到访问者的电脑中运行。

（5）挂马：在别人的网站文件里放入网页木马或将代码嵌入对方正常网页文件中，使浏览者中马。

（6）大马：功能比较强大的网页后门，能够执行命令，链接到后台数据库，操作文件等等操作。

（7）小马：比较简单的网页后门，一般是用来上传保存大马而使用。（多个思路，渗透成功率更高）

（8）一句话木马：只有一段很短的网页代码后门，可以用客户端去连接，以此对网站进行控制。

（9）后门：顾名思义，就是在正门没办法进入的时候，开启了一个只有自己有钥匙的后门。指在成功攻击且控制目标主机后，对对方系统中植入了特定的程序，以便以后可以随时与控制的主机建立联系。

（10）社工库：一个强大的数据库，是黑客们将泄露的用户数据进行整合分析后，归档到一个集中的地方。

（11）提权：提高自己在服务器或系统中的权限，拥有更高的权限，所能做的事情就越多。

（12）网络钓鱼：利用欺骗性的电子邮件或者Web站点来进行欺骗，受害者访问后，会泄露自己的隐私信息，如用户名和密码等等。

（13）社会工程学攻击：社会工程学攻击专门是对受害者心理的弱点一种攻击，利用一些心理学的知识，察言观色，一步一步的诱导被攻击者按照自己的想法去做事，或者可以套话，套出很多有用的信息，强大的社会工程学家可以不用爆破，获得用户密码。（可以去看看WHOAMI这部影片，将会有更深刻的了解）

（14）托库：是将数据库中的数据导出，在黑客入侵成功后，则会把数据库中的所有数据一并带走。

（15）撞库：是指黑客利用自己所收集的互联网泄露的信息，生成一个密码字典，然后批量的去尝试登录其他网站。

（16）rootkit：攻击者用来隐藏自己的行踪和保留root权限的工具。

（17）web shell：webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。

（18）旁站入侵：是指同一个服务器上有多个站点，可以通过入侵其中一个站点，通过提权跨目录访问其他站点。

（19）C段入侵：C段下入侵同一网段的服务器，如果拿下其中一台服务器，通过此服务器可以嗅探目标服务器传输的数据。

（20）免杀：就是通过加壳，加密，修改特征码、加花指令等等技术来修改程序，使其能够逃脱杀毒软件的查