浅析信息安全各个发展方向辩析.pptx

浅谈信息安全各个发展方向 名词一 黑客 热衷于计算机科学技术，爱好专研网络安全技术，热衷于挑战、崇尚自由，正面代表(普通) 骇客 从事恶意破解商业软件、非法入侵网站、黑色产业链，以及其他与网络犯罪相关勾当，反面代表(2B) 红客 用自己技术维护国内网络的安全，并对外来的进攻进行还击，拥有爱国，正义，进取的精神，英雄代表(文艺) 名词二 白帽子 专门研究或者从事网络安全行业的人，通常受雇于各大安全公司，是提高网络、系统安全水平的主要力量 黑帽子 专门研究病毒木马、操作系统，寻找漏洞，并且以个人意志为出发点，攻击网络或者计算机 灰帽子 技术实力往往超过大部分白帽和黑帽，但往往将黑客行为作为一种业余爱好或义务，并通过他们的行为来警告一些网络或者系统漏洞 肉鸡 被黑客入侵，并被种植了后门或木马的计算机 可以随意对计算机进行任何操作 操作系统可以是windows,linux,unix 对象可以是个人，企业，机构，政府 漏洞 硬件、软件、协议的实现或安全策略上存在的缺陷 可能被攻击者利用从而对数据进行篡改，系统进行控制等 按影响力，可以分为高、中、低 往往有成对出现的补丁文件 术语 webshell 通过WEB入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制 一句话木马 通过向服务端提交一句简短的代码来达到向服务器插入木马并获得webshell的方法 %eval request(pass)% %execute(request(pass))% request(pass)接收客户端提交的数据，pass为所执行命令的参数值 eval/execute 函数执行客户端命令的内容 提权 操作系统低权限的账户通过各种漏洞将自己提升为管理员权限 后门 黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个”入口” 跳板 使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息 术语 术语 逆向工程 通过动态调试/反汇编，在没有源代码的情况下，弄清楚整个软件的流程，写出源代码。 逆向分析方向 X86/win32汇编(《汇编语言(第2版)》《Windows环境下32位汇编语言程序设计（琢石成器.第3版）》) PE、DEX、ELF文件结构(《WINDOWS+PE权威指南》《Android软件安全与逆向分析》) 掌握OD IDA 等工具 的使用(《加密与解密第三版》) 数据结构、算法、操作系统原理 网络攻防方向 学习Python或者PHP,ASP,JSP等一种脚本语言(《精通脚本黑客》《Python灰帽子》) 学习数据库的相关知识，了解他们是怎么工作的(MSSQL,MySQL,Oracle等等) SQL语句 了解计算机网络知识，比如基本网络拓扑结构，常见端口通信协议 TCP/IP通信 平时多逛逛论坛会有意想不到的！！ 看雪论坛 吾爱破解 CSDN 鱼C工作室 合天网安实验室 我的安全攻防指南/ FreeBuf / 漏洞报告平台/ 慕课网/ Sebug安全漏洞库/ 等等 书籍推荐