【万字图谱】2025 网络攻防与安全基础体系​

安全基础

网络安全本质是攻击成本与防御成本的动态博弈

核心安全目标 (CIA)

• 「机密性 (Confidentiality)」 信息只被授权者访问，加密技术核心
• 「完整性 (Integrity)」 信息不被未授权篡改，摘要签名技术核心
• 「可用性 (Availability)」 确保授权用户正常访问服务，抗DDoS等

常见网络威胁

• 「恶意软件 (Malware)」 病毒、蠕虫、勒索软件、木马…
• 「钓鱼攻击 (Phishing)」 假冒网站/邮件窃取凭证
• 「DDoS 攻击」 洪水攻击耗尽资源
• 「中间人攻击 (MitM)」 窃听、篡改通信
• 「SQL 注入 (SQLi)」
• 「跨站脚本攻击 (XSS)」
• 「跨站请求伪造 (CSRF)」

身份认证与访问控制

• 「密码学基础」 对称加密（AES）、非对称加密（RSA）、哈希（SHA-256）
• 「认证协议」 HTTP Basic Auth, Session-Cookie, 「JWT」 (JSON Web Token)
• 「单点登录 (SSO)」 OAuth 2.0, OpenID Connect, SAML
• 「多因素认证 (MFA/2FA)」 短信/邮箱验证码、Authenticator App、硬件Key
• 「权限模型」 ACL (访问控制列表), 「RBAC」 (基于角色的访问控制), ABAC (基于属性的访问控制)

网络基础防护

• 「防火墙 (Firewall)」 入口规则管理，区域隔离
• 「入侵检测系统 (IDS)」 网络流量监控与告警 (「NIDS」)
• 「入侵防御系统 (IPS)」 主动拦截恶意流量
• 「Web应用防火墙 (WAF)」 专防Web应用层攻击（SQLi, XSS）
• 「虚拟专用网 (VPN)」 加密远程访问通道 (IPSec, 「SSL/TLS VPN」)

操作系统安全

• 「最小权限原则」 只授予必要权限
• 「补丁管理」 及时修复系统与应用漏洞
• 「系统硬化」 关闭不必要服务/端口，强密码策略，日志审计
• 「端点保护」 EDR (端点检测与响应)、杀毒软件

Web 应用安全

• 「安全编码」 输入验证、输出编码、参数化查询防SQLi
• 「CSP」 (内容安全策略) 防XSS
• 「HSTS」 (HTTP严格传输安全) 强制HTTPS
• 「安全头」 X-Frame-Options, X-XSS-Protection
• 「依赖扫描」 识别第三方库漏洞 (Snyk, Dependabot)

云安全基础

• 「共享责任模型」 云厂商与用户的安全职责划分
• 「云安全组/ACL」 云平台虚拟防火墙
• 「密钥管理服务」 KMS（AWS，阿里云等）
• 「云安全态势管理 (CSPM)」 自动化检查云配置风险
• 「无服务器安全」 (Serverless Security) 函数权限、依赖、日志

渗透测试与攻击技术基础

信息收集 (Recon)

• 「DNS信息」 Whois, 「子域名枚举」, DNS记录查询 (A, CNAME, MX…)
• 「端口扫描」 Nmap 工具
• 「指纹识别」 Web服务器、应用、操作系统指纹
• 「搜索引擎技巧」 Google Dorking

漏洞扫描与评估

• 「自动化扫描」 Nessus, 「OpenVAS」, Nmap Scripts, OWASP ZAP (动态扫描DAST)
• 「手动测试」 Burp Suite Proxy, 「SQLMap」 (自动化SQL注入)
• 「漏洞知识库」 CVE, CVSS评分

常见攻击手法

• 「口令攻击」 爆破、撞库、弱口令利用
• 「Web应用攻击」 SQL注入、XSS（反射/存储/DOM）、CSRF、SSRF、文件包含/上传漏洞
• 「中间件漏洞」 未授权访问、RCE
• 「社会工程学」

后渗透基础

• 「权限提升」 Linux (SUID/GUID, Capabilities), Windows (内核漏洞, 服务配置)
• 「内网渗透」 横向移动 (Pass-the-Hash, 凭证窃取), 端口转发
• 「痕迹清除」

安全工具与资源

常用渗透测试工具

• 「信息收集」 Nmap, dig, theHarvester, Shodan/Censys
• 「漏洞扫描」 Nessus, OpenVAS, 「Nuclei」 (大量POC)
• 「Web代理」 「Burp Suite」 (Community/Pro), OWASP ZAP
• 「自动化攻击」 sqlmap, Metasploit Framework (渗透测试框架)
• 「无线安全」 Aircrack-ng

防御与检测工具

• 「防火墙」 iptables/nftables (Linux), Windows Firewall, 云WAF
• 「HIDS/NIDS」 「OSSEC」, Snort/Suricata (规则引擎)
• 「日志分析」 「ELK Stack」 (Elasticsearch, Logstash, Kibana), Graylog
• 「加密工具」 OpenSSL, GnuPG

安全学习资源

• 「靶场平台」 Hack The Box, TryHackMe, VulnHub, DVWA (练习Web漏洞)
• 「开放标准」 OWASP Top 10, 「NIST Cybersecurity Framework」
• 「社区资源」 OWASP 官方资料, PentesterLab, Exploit-DB
• 「认证体系」 CEH (入门), OSCP (实践技能标杆), 「CISSP」 (知识体系广度)

合规与意识

• 「法律法规」 网络安全法、数据安全法、个人信息保护法
• 「安全开发生命周期」 SDLC, 威胁建模
• 「安全意识培训」 针对全员（防钓鱼、社会工程学）

安全技术栈

🔐 密码学应用

• 「非对称加密」 RSA/ECC 证书体系
• 「国密算法」 SM2/SM4/SM9
• 「量子安全」 抗量子密码算法迁移
• 「密钥管理」 HSM，KMS云服务

🛡️ WAF技术

🕵️ 威胁狩猎

• 「EDR」 终端行为链分析（CarbonBlack/CrowdStrike）
• 「NDR」 网络流量取证（Darktrace/Vectra）
• 「内存取证」 Volatility，恶意代码无文件攻击检测

合规与架构

📜 安全合规

• 「等保2.0」 三级系统物理隔离要求
• 「GDPR」 跨境数据传输限制
• 「渗透测试报告」 公安部认证机构签章
• 「漏洞修补SLA」 高危漏洞24小时响应

☁️ 云安全架构

# 云安全三板斧  
1. IAM权限最小化  
2. 存储桶策略加密锁定  
3. 安全组端口动态收缩

• 「CSPM」 云配置审计（Wiz/Lacework）
• 「CWPP」 云工作负载防护（Prisma Cloud）

实战工具链

🧰 渗透套件

• 「Burp Suite」 Web漏洞扫描标杆
• 「Metasploit」 渗透测试模块化平台
• 「Nmap」 端口扫描指纹识别
• 「Sqlmap」 自动化SQL注入攻击

📊 安全分析

原始日志SIEM关联分析威胁告警攻击溯源

• 「ELK堆栈」 日志分析开源方案
• 「Splunk」 商业日志分析黄金标准

安全开发

🧩 DevSecOps

• 「SAST」 静态代码扫描（SonarQube/Checkmarx）
• 「DAST」 动态应用测试（OWASP ZAP）
• 「SCA」 组件漏洞扫描（Snyk/DependencyCheck）
• 「安全左移」 IDE插件实时检测（Semgrep）

🔗 API安全

• 「认证」 JWT/OAuth2.0/API Key轮转
• 「限流」 令牌桶算法防御CC攻击
• 「Schema校验」 OpenAPI规范强制执行

安全管理

👥 安全团队

• 「蓝队」 防御体系建设，应急响应
• 「红队」 模拟APT攻击，突破防线
• 「紫队」 攻防协同，技术提效

🚨 应急响应

1. 📞 启动预案：通知CERT小组成员  
2. 🔍 遏制影响：隔离受损系统  
3. 💾 取证分析：内存/磁盘镜像提取  
4. 🛠️ 恢复验证：清除后门，补丁加固  
5. 📝 报告归档：提交主管机关

❝

红蓝对抗实战营推荐：

深度复现 「永恒之蓝」/「Log4j2」 等经典漏洞

自研靶场平台 securitylab.io支持攻防夺旗

企业级蜜罐诱捕系统开放测试申请

❞

跨领域融合

• 「AI安全」 对抗样本攻击（Fooling AI模型）
• 「车联网安全」 CAN总线协议逆向
• 「工控安全」 Modbus协议异常检测

职业素养

• 保持黑客思维：好奇心驱动漏洞挖掘
• 持续武器库更新：追踪GitHub安全项目
• 加入白帽子社群：漏洞平台致谢榜单
• 关注医疗险/意外险：高危操作保障

关于网络安全技术储备

网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣（黑客），都是未来职业选择中上上之选，为了保护自己的网络安全，学习网络安全知识是必不可少的。

如果你是准备学习网络安全（黑客）或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

一、网络安全（黑客）学习路线

网络安全（黑客）学习路线，形成网络安全领域所有的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网络安全教程视频

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

三、网络安全CTF实战案例

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这里带来的是CTF&SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

四、网络安全面试题

最后，我们所有的作为都是为就业服务的，所以关键的临门一脚就是咱们的面试题内容，所以面试题板块是咱们不可或缺的部分，这里我给大家准备的就是我在面试期间准备的资料。

网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！

这份完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】