2024年11月20日 15:52:06

This commit is contained in:
Noriu 2024-11-20 15:52:04 +08:00
parent b3bd7d6280
commit 9eefe1c1c8

View File

@ -1,26 +1,26 @@
# 网安经典面试题
#### **php爆绝对路径方法**
#### 01、php爆绝对路径方法
> 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件
#### **你常用的渗透工具有哪些,最常用的是哪个?**
#### 02、你常用的渗透工具有哪些,最常用的是哪个?
> burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等
#### **xss盲打到内网服务器的利用**
#### 03、xss盲打到内网服务器的利用
> 钓鱼管理员 信息收集
#### **鱼叉式攻击和水坑攻击?**
#### 04、鱼叉式攻击和水坑攻击
> 鱼叉攻击:指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马 水坑攻击:分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,将网站攻破并植入恶意程序,等待目标访问
#### **什么是虚拟机逃逸?**
#### 05、什么是虚拟机逃逸
> 利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的
#### **中间人攻击?**
#### 06、中间人攻击
原理:
@ -30,23 +30,23 @@
> 在主机绑定网关MAC与IP地址为静态 在网关绑定主机MAC与IP地址 使用ARP防火墙
#### **TCP三次握手过程**
#### 07、TCP三次握手过程
> 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认 第二次握手服务器收到syn包,必须确认客户的SYNack=j+1,同时自己也发送一个SYN包syn=k,即SYN+ACK包,此时服务器进入SYN_RECV状态 第三次握手客户端收到服务器的SYNACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手
#### **七层模型?**
#### 08、七层模型
> 应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
#### **对于云安全的理解**
#### 09、对于云安全的理解
> 融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念通过网状的大量客户端对网络中软件行为的异常监测获取互联网中木马、恶意程序的最新信息传送到Server端进行自动分析和处理再把病毒和木马的解决方案分发到每一个客户端
#### **了解过websocket吗**
#### 10、了解过websocket吗
> WebSocket是一种在单个TCP连接上进行全双工通信的协议最大特点是服务器可以主动向客户端推送信息客户端也可以主动向服务器发送信息是真正的双向平等对话。
#### **DDOS是什么有哪些CC攻击是什么区别是什么**
#### 11、DDOS是什么有哪些CC攻击是什么区别是什么
**DDOS**
@ -60,19 +60,19 @@
> CC攻击网页DDOS攻击服务器更难防御 CC门槛较低DDOS需要大量服务器 CC持续时间长DDOS产生的影响大
#### **land攻击是什么**
#### 12、land攻击是什么
> 局域网拒绝服务攻击DDOS攻击的一种通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包致使缺乏相应防护机制的目标设备瘫痪
#### **你会如何进行信息收集?**
#### 13、你会如何进行信息收集
> 服务器信息ip、中间件、操作系统 域名whois、ipwhois、网段归属 子域名探测 网站目录扫描、接口信息扫描 端口扫描 各大引擎搜索相关信息
#### **什么是CRLF注入攻击**
#### 14、什么是CRLF注入攻击
> 通过“回车”和“换行”字符注入HTTP流实现网站篡改、跨站脚本、劫持等。
#### **防止XSS前端后端两个角度**
#### 15、防止XSS前端后端两个角度
前端:
@ -82,23 +82,23 @@
> 实体化编码 函数过滤 限制字符长度
#### **如何防护一个端口的安全?**
#### 16、如何防护一个端口的安全
> 利用WAF、IDS、IPS等设备 危险服务端口禁止对外访问或限制IP访问 服务定期更新版本
#### **webshell检测思路**
#### 17、webshell检测思路
> 静态检测:匹配特征码,特征值,危险函数 动态检测WAF、IDS等设备 日志检测通过IP访问规律页面访问规律筛选 文件完整性监控
#### **发现IIS的网站怎样试它的漏洞根据版本**
#### 18、发现IIS的网站怎样试它的漏洞根据版本
**https://****mp.weixin.qq.com/s/5XV9****84kErF2Zhh-P5aoUwQ**
https://mp.weixin.qq.com/s/5XV984kErF2Zhh-P5aoUwQ
#### **SQL注入问题总结**
#### 19、SQL注入问题总结
**https://****mp.weixin.qq.com/s/frwK****49IatUqUoT-4DR08GQ**
https://mp.weixin.qq.com/s/frwK49IatUqUoT-4DR08GQ
#### **GPC是什么开启了怎么绕过**
#### 20、GPC是什么开启了怎么绕过
GPC
@ -108,23 +108,23 @@ GPC
> PHP5的GPC对$_SERVER的忽略可在http请求头注入 二次注入 宽字节注入
#### **web常用的加密算法有什么**
#### 21、web常用的加密算法有什么
> 单向散列加密 MD5、SHA、MAC 对称加密 AES、DES 非对称加密 RSA、RSA2
#### **XSS除了获取cookies还能做什么**
#### 22、XSS除了获取cookies还能做什么
> 获取管理员ip xss蠕虫 钓鱼攻击 前端JS挖矿 键盘记录 屏幕截图
#### **运营商(或其他)网络劫持**
#### 23、运营商或其他网络劫持
> 运营商劫持:广告投放 DNS劫持通过各种手段篡改DNS劫持网络
#### **DNS欺骗是什么**
#### 24、DNS欺骗是什么
> 攻击者冒充域名服务器的一种欺骗行为
#### **缓冲区溢出原理和防御**
#### 25、缓冲区溢出原理和防御
原理:
@ -134,27 +134,27 @@ GPC
> 基于操作系统防御 缓冲区边界检查 安全编程
#### **网络安全事件应急响应**
#### 26、网络安全事件应急响应
> 断网:条件允许时优先断网,防止黑客进一步操作或删除痕迹 取证通过分析登录日志、网站日志、服务日志寻找黑客ip查看黑客进行的操作 备份:备份服务器文件,对比入侵前后产生变化的文件 查漏:通过上述步骤寻找业务薄弱点,修补漏洞 杀毒清除黑客留下的后门、webshell、管理账号 溯源通过黑客ip地址入侵手段等 记录:归档、预防
#### **企业内部安全**
#### 27、企业内部安全
> 实名制联网 重要网段隔离 禁止接入任何USB设备 禁用WIFI网络 IP与MAC地址绑定 部署网络监控、IDS、IPS设备 定期培训,提高员工安全意识
#### **业务上线前,怎么测试,从哪些角度测试**
#### 28、业务上线前,怎么测试,从哪些角度测试
> 安全测试:寻找产品漏洞,页面漏洞,服务漏洞,敏感信息泄露,逻辑漏洞,弱口令 性能测试:压力测试 功能完整性测试
#### **应用有漏洞,但是无法修复和停用,你怎么办**
#### 29、应用有漏洞,但是无法修复和停用,你怎么办
> 限制IP白名单访问 使用WAF、IDS、防火墙设备
#### **CSRF怎么防护**
#### 30、CSRF怎么防护
> 验证HTTP Referer字段 添加Token字段并验证 添加自定义字段并验证
#### **文件上传绕过方法?**
#### 31、文件上传绕过方法
WAF绕过
@ -168,47 +168,47 @@ WAF绕过
> 截断上传绕过 IIS6/7/7.5解析漏洞nginx低版本解析漏洞 文件包含绕过
#### **验证码相关利用点**
#### 32、验证码相关利用点
> 验证码复用 验证码可识别 验证码失效 验证码DDOS
#### **cookie你会测试什么内容**
#### 33、cookie你会测试什么内容
> sql注入 xss 权限绕过 敏感信息泄露
#### **说出几个业务逻辑漏洞类型?**
#### 34、说出几个业务逻辑漏洞类型
> 任意用户密码重置 短信轰炸 订单金额修改 忘记密码绕过 恶意刷票 验证码复用
#### **简述文件包含漏洞**
#### 35、简述文件包含漏洞
> 调用文件包含函数时未严格限制文件名和路径如include()、require()等函数
#### **业务逻辑漏洞,用户任意密码重置有什么例子,因为什么因素导致的?**
#### 36、业务逻辑漏洞,用户任意密码重置有什么例子,因为什么因素导致的?
> 普通用户重置管理用户密码 普通用户重置普通用户密码 未设置用户唯一Token导致越权
#### **渗透测试过程中发现一个只能上传zip文件的功能有什么可能的思路**
#### 37、渗透测试过程中发现一个只能上传zip文件的功能有什么可能的思路
> shell压缩上传程序自解压getshell 尝试解析漏洞getshell 寻找文件包含漏洞 木马钓鱼管理员
#### **为什么aspx木马权限比asp大**
#### 38、为什么aspx木马权限比asp大
> aspx使用的是.net技术,IIS中默认不支持ASPX需要依赖于.net frameworkASP只是脚本语言 入侵的时候asp的木马一般是guest权限APSX的木马一般是users权限
#### **只有一个登录页面有哪些思路?**
#### 39、只有一个登录页面有哪些思路
> SQL注入、万能密码 暴力破解 权限绕过 目录扫描 敏感信息泄露
#### **请求头中哪些是有危害的?**
#### 40、请求头中哪些是有危害的
> COOKIE注入 user-agent注入 X-Forwarded-For注入 Referer注入
#### **谈谈水平/垂直/未授权越权访问的区别?**
#### 41、谈谈水平/垂直/未授权越权访问的区别?
> 水平越权:普通用户越权访问普通用户 垂直越权:普通用户越权访问管理用户 未授权访问:权限控制不严,导致无需登录访问已登录用户页面
#### **xss有什么执行存储型的xss的危害和原理**
#### 42、xss有什么执行存储型的xss的危害和原理
> 存储型、反射型、DOM型 存储型XSS是指应用程序通过Web请求获取不可信赖的数据在未检验数据是否存在XSS代码的情况下便将其存入数据库
@ -216,45 +216,45 @@ WAF绕过
> 窃取用户Cookie XSS钓鱼攻击 XSS蠕虫攻击 获取键盘记录 获取用户信息 获取屏幕截图
#### **主机疑似遭到入侵,要看哪里的日志**
#### 43、主机疑似遭到入侵要看哪里的日志
> 系统登录日志 服务访问日志 网站日志 数据库日志
#### **python常用的标准库**
#### 44、python常用的标准库
> 正则表达式 re 时间模块 time 随机数 random 操作系统接口 os 科学计算 math 网络请求 urlib http库 requests 爬虫库 Scrapy 多线程库 threading
#### **reverse_tcp 和 bind_tcp 的区别?**
#### 45、reverse_tcp 和 bind_tcp 的区别?
> reverse_tcp攻击机设置一个端口和IPPayload在测试机执行连接攻击机IP的端口这时如果在攻击机监听该端口会发现测试机已经连接 白话就是让受控机主动连接我们 bind_tcp攻击机设置一个端口LPORTPayload在测试机执行打开该端口以便攻击机可以接入 白话就是我们主动连接受控机 使用reverse_tcp较为安全一般不会被防火墙发现
#### **oauth认证过程中可能会出现什么问题导致什么样的漏洞?**
#### 46、oauth认证过程中可能会出现什么问题导致什么样的漏洞?
> CSRF redirect_uri校验不严格 错误的参数传递
#### **做了cdn的网站如何获取真实IP**
#### 47、做了cdn的网站如何获取真实IP
> 全球ping 查询历史解析记录 探针文件如phpinfo等 利用命令执行连接我们的服务器或DNSlog 寻找网站配置 通过二级域名 全网扫描title匹配
#### **如何实现跨域?**
#### 48、如何实现跨域
> jsonp CORS跨域资源共享 代理跨域请求 Html5 postMessage 方法 修改 document.domain 跨子域 基于 Html5 websocket 协议 http://document.xxx + iframe
#### **jsonp跨域与CORS跨域的区别**
#### 49、jsonp跨域与CORS跨域的区别
> jsonp浏览器支持较好CORS不支持IE9及以下浏览器 jsonp只支持GETCORS支持所有类型的HTTP请求 jsonp只发一次请求复杂请求CORS发送两次
#### **算法?了解过什么排序?**
#### 50、算法了解过什么排序
> 冒泡排序 选择排序 插入排序
#### **SSRF漏洞利用**
#### 51、SSRF漏洞利用
> 本地文件读取 服务探测、端口扫描 攻击内网redis、mysql、fastcgi等服务
- 利用到的协议有http/s、file、gopher、tftp、dict、ssh、telnet
#### **常见后门方式?**
#### 52、常见后门方式
Windows:
@ -264,43 +264,43 @@ Linux:
> SSH后门 SUID后门 Crontab计划任务 PAM后门 添加管理员账号 Rootkit
#### **open_basedir访问目录限制绕过方法**
#### 53、open_basedir访问目录限制绕过方法
> 使用命令执行函数绕过 使用symlink()函数绕过 glob伪协议绕过
#### **PHP代码审计中容易出问题的点**
#### 54、PHP代码审计中容易出问题的点
> 参数拼接方式皆有可能产生SQL注入老生常谈 全局变量注册导致的变量覆盖 fwrite参数未过滤导致的代码执行 权限校验疏漏导致的后台功能访问 接口任意文件上传 unserialize反序列化漏洞
#### **红蓝对抗中蓝队反杀红队场景和姿势?**
#### 55、红蓝对抗中蓝队反杀红队场景和姿势?
> 钓鱼、蜜罐、蚁剑RCE
#### **linux计划任务黑客隐藏自己的计划任务会怎么做**
#### 56、linux计划任务黑客隐藏自己的计划任务会怎么做
> 临时任务at、batch命令
#### **Redis未授权常见getshell的几种方式**
#### 57、Redis未授权常见getshell的几种方式
> web绝对路径写shell 写入ssh公钥获取服务器权限 主从复制getshell
#### **JWT的攻击手法头部、负载、签名**
#### 58、JWT的攻击手法头部、负载、签名
> 加密算法置为空绕过身份验证 爆破弱密钥 kid参数任意文件读取、SQL注入、命令注入 未校验签名,内容重新编码
#### **JAVA中间件的漏洞举几个例子**
#### 59、JAVA中间件的漏洞举几个例子
> JBoss反序列化 WebLogic反序列化 Tomcat任意文件写入、弱口令+后台getshell
#### **DNS外带可以用在哪些漏洞**
#### 60、DNS外带可以用在哪些漏洞
> SQL盲注 无回显的命令执行 XXE盲打 SSRF盲打
#### **HTTP-Only禁止的是JS读取cookie信息如何绕过这个获取cookie**
#### 61、HTTP-Only禁止的是JS读取cookie信息如何绕过这个获取cookie
> 劫持登录页面钓鱼绕过
#### **中间件漏洞总结?**
#### 62、中间件漏洞总结
> 这里只写常利用的漏洞
@ -328,7 +328,7 @@ WebLogic:
> XMLDecoder 反序列化漏洞CVE-2017-10271 & CVE-2017-3506 wls9_async_response,wls-wsat 反序列化远程代码执行漏洞CVE-2019-2725 WLS Core Components 反序列化命令执行漏洞CVE-2018-2628 弱口令+管理后台war包部署getshell
#### **谈一谈Windows系统与Linux系统提权的思路**
#### 63、谈一谈Windows系统与Linux系统提权的思路
Windows:
@ -338,15 +338,15 @@ Linux
> sudo提权 suid提权 redis 内核提权
#### **python有哪些框架其中出现过哪些漏洞**
#### 64、python有哪些框架其中出现过哪些漏洞
> Django、Flask、Scrapy Django任意代码执行 Flask模板注入
#### **小程序的渗透和普通渗透的差异**
#### 65、小程序的渗透和普通渗透的差异
> 渗透过程不变,依旧是抓包修改参数渗透 不同点是小程序会将包下载到本地,可以使用逆向还原工具反编译
#### **app本身的漏洞测试 四大组件**
#### 66、app本身的漏洞测试 四大组件
Activity组件:
@ -364,7 +364,7 @@ Content Provider组件:
> 读写权限漏洞 Content Provider中的SQL注入漏洞 Provider文件目录遍历漏洞
#### **IDS/IPS防护原理及绕过思路**
#### 67、IDS/IPS防护原理及绕过思路
原理:
@ -374,15 +374,15 @@ Content Provider组件:
> TCP分片拆分出两个TCP包 IP分片原理同TCP分片但是丢包严重 程序bug/性能问题发送大量无效包消耗IPS性能 伪造TCP状态绕过基于状态追踪的IPS IPV6绕过使用IPV6地址绕过
#### **json的csrf的利用**
#### 68、json的csrf的利用
> 使用XMLHttpRequest、fetch构造出JSON请求利用Flash的跨域与307跳转来绕过http自定义头限制
#### **json格式的数据包可以测哪些漏洞**
#### 69、json格式的数据包可以测哪些漏洞
> csrf json劫持 xss
#### **简述xxe漏洞原理与利用方式**
#### 70、简述xxe漏洞原理与利用方式
原理:
@ -394,15 +394,15 @@ Content Provider组件:
> 图片来自网络
#### **内网服务器,如何进行信息收集?**
#### 71、内网服务器如何进行信息收集
> 使用脚本收集:端口信息、服务信息 系统命令收集:域内用户可使用域命令收集域信息,等 端口扫描工具全段扫描 本机信息收集管理密码、登录日志看管理员ip、服务密码收集、网段信息查看、历史记录查看 内网DNS域传送漏洞
#### **如果拿下了内网边界层的某一个机器,如何对内网其他进行探测?**
#### 72、如果拿下了内网边界层的某一个机器,如何对内网其他进行探测?
> 首先使用代理进入内网reg、ew等 第二在本机进行信息收集包括管理员ip、端口服务、账号密码、路由信息、网段信息等 第三扩展到收集到的网段进行渗透,利用常用服务:SMB、MYSQL、SQLserver、ftp、telnet等 借助轻量化脚本或扫描器扫描,但一般不这么做,动静太大容易被管理员发现
#### **内网黄金票据、白银票据的区别和利用方式**
#### 73、内网黄金票据、白银票据的区别和利用方式
> 图片来自网络
@ -434,12 +434,12 @@ Content Provider组件:
> 获取的权限不同 金票伪造的TGT可以获取任意Kerberos的访问权限 银票伪造的ST只能访问指定的服务如CIFS 认证流程不同 金票同KDC交互但不同AS交互 银票不同KDC交互直接访问Server 加密方式不同 金票由krbtgt NTLM Hash 加密 银票:由服务账号 NTLM Hash 加密
#### **简述一下目前主流编程语言的相关漏洞**
#### 74、简述一下目前主流编程语言的相关漏洞
答:
- 这个题的相关思路就是聊一聊目前主流语言的漏洞,你可以从两个方面进行阐述:
- ThinlkPHP的远程代码执行
- ThinkPHP的远程代码执行
- PHP的反序列化
- ThinkPHP文件包含
- PHP不安全函数 chroot、exec、一句话木马、proc_open等
@ -451,17 +451,8 @@ Content Provider组件:
- XML XML的读取会造成DoS攻击XXE 攻击的利用;
- assert 语句: 不要使用 assert 语句来防止用户访问特定代码段。默认情况下Python 以 **debug** 为 true 来执行脚本,但在真实环境中,通常使用优化运行,这将会跳过 assert 语句并直接转到安全代码,而不管用户是否是 is_admin 。
- site-package 伪造官方库进行代码注入和代码伪造;
-
- Python的漏洞
- Java漏洞
- PHP漏洞一抓一大把
1. Java 、Python、PHP漏洞大户的相关漏洞其实也是那几个
2. 聊聊你知道的框架 - 比如Apache基金会框架、PHPAdmin、Python主流Web架构 - jinjia2、Django等
#### **如何发现目前在运行的相关系统正在遭受DDoS攻击**
#### 75、如何发现目前在运行的相关系统正在遭受DDoS攻击
答:
@ -470,8 +461,12 @@ Content Provider组件:
- 本身这种攻击就没有有效的防御方法,最好的方法是在运营商上就做好流量清洗和流量黑洞,才能更有效的防范,因此最为省事和有效的办法是购买运营商的流量清洗服务;
- CDN其实也是一个很有效的防范DoS攻击的途经也是成本低廉的解决问题的方式
- 如何发现系统正在遭受攻击?
#### 76、如何发现系统正在遭受攻击
- netstat -npt | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
> 这个命令组合是用来显示系统中每个远程IP地址的连接次数按照连接数量排序并且只显示TCP连接
- net.ipv4.tcp_max_syn_backlog = 4096 ``#表示SYN队列的长度加大队列长度可以容纳更多等待连接的网络连接数net.ipv4.tcp_syncookies = 1 ``#表示开启SYN Cookies功能。当出现SYN等待队列溢出时启用cookies来处理可防范少量SYN攻击默认为0表示关闭1表示打开net.ipv4.tcp_synack_retries = 2 ``#下面这两行表示定义SYN重试次数net.ipv4.tcp_syn_retries = 2 #提高TCP连接能力net.ipv4.tcp_rmem = 32768net.ipv4.tcp_wmem = 32768net.ipv4.tcp_sack = 0 ``#打开tcp_sack功能1表示"关闭"0表示"打开"
- DDoS deflate 也是一个控制 netstat 和 iptables 有效的工具,通过 netstat 监测跟踪创建大量网络连接的IP地址在检测到某个结点超过预设的限制时该程序会通过APF或IPTABLES禁止或阻挡这些IP
- 利用分布式多核硬件技术基于深度数据包检测技术DPI监测、分析网络流量数据快速识别隐藏在背景流量中的攻击包以实现精准的流量识别和清洗。恶意流量主要包括 DoS/DDoS 攻击、同步风暴(SYN Flood)、UDP 风暴(UDPFlood)、ICMP 风暴(ICMP Flood)、DNS 查询请求风暴DNS Query Flood)、HTTP Get 风暴HTTP Get Flood、CC 攻击等网络攻击流量。
@ -481,121 +476,3 @@ Content Provider组件:
- 此外可以检查Linux服务器的相关进程资源使用情况通过 top命令查看监视系统进程的资源使用情况对系统的资源使用进行监控这里涉及到主机的监控的相关技术或者通过 netstat 查看目前系统正在连接数;
- 也可以直接抓取网络流量进行分析使用的相关工具有tcpdump 和 tshark 可以抓取网络流量进行分析;
#### **简述TLS的加密过程**
答:
- 首先必须明确TLS目前的版本已经从1.0到1.3版本目前比较流行的版本是1.2TLS的运作的OSI模型在传输层SSL/TLS综合运用了密码学中的对称密码消息认证码公钥密码数字签名伪随机数生成器等可以说是密码学中的集大成者。
- 应用数据协议负责将TLS承载的应用数据传达给通信对象的协议。
- 警告协议负责在发生错误的时候将错误传达给对方
- 密码规格变更协议负责向通信对象传达变更密码方式的信号
- 握手协议负责在客户端和服务器端商定密码算法和共享密钥包括证书认证是4个协议中最最复杂的部分。
- 握手协议;
- 密码规格变更协议;
- 警告协议;
- 应用数据协议;
- TLS记录协议**TLS加密原理**请简述什么是企业安全运营 / 在企业内部中如何推行安全运营建设答:
- 合规性建设和企业自身安全制度体系建设:
- 企业组织架构建设方向:
- 安全运营的服务体系建设方向:
- 安全管理服务建设:
- 首先对于任何企业合规、合法是企业生存的生命线必须要牢记这一点相关安全规范可以参考GB/T或者ISO的相关概念和规章制度或者是已经公开的电子政务数据、安全标准、指导法规有非常大的建设参考意义
- 开展等级保护和风险评估流程、合规检查和评估指导、合规整改内容;
- 明确内部安全管理的要求、安全技术标准以及运营标准;
- 明确现状确立组织架构
- 专家应急响应、安全事件检测、安全事件抑制、安全事件根除、安全事件恢复、安全事件总结;
- 安全运维管理:对身份、访问、权限控制;
- 角色与权限 RBAC模型等
- 安全审计日志的审计和分析:运维操作产生网络访问日志、安全运维日志、操作日志、产品运行日志、网络流量数据;这些日志中隐藏着网络攻击行为或者未发现的相关攻击行为,安全审计通过这些信息进行审计和发掘,发现相关攻击行为特征;
- 服务交付成果审计
- 网络设备安全配置基线 - ARP污染等常见攻击方式
- 安全设备安全配置基线
- 操作系统安全配置基线
- 数据库与中间件安全基线
- 安全配置核查系统和检查脚本工具
- 开展安全基线评估加固
- 运维管理和安全审计
- 系统上线检查
- 安全事件分析
- 重点时期的攻防演练;
- 安全事件及态势监测、安全事件应急处理
- 互联网资产发现
- 应用失陷资产的检测
- 安全策略优化服务
- 安全产品的运行、保障、运维
- 外部威胁的实时监测
- 漏洞的全生命周期管理
- 重大时期的安全检查
- 重大安全事件的通告
- 《网络安全法》和等保第三极进行分析,安全管理体系逐步建立和完善
- 对角色/权限管理、安全制度管理、风险管理、控制执行、绩效评价、威胁评价、威胁情报、工作流程进行统一管理
- 环境管理 - 设置管理区
- 资产管理
- 介质管理
- 设备管理
- 安全监控
- 系统安全管理
- 恶意代码防范
- 供应链安全管理
- 密码管理
- 变更管理
- 备份及恢复管理
- 安全事件处置
- 应急预案管理
- 系统定级、安全方案涉及、安全产品采购、自主软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择;
- 安全事件处理流程、安全风险内容评估流程、安全事件应急相应流程、安全事件溯源取证流程、安全设备上线叫个流程;
- 变更流程
- 流程发布过程
- 明确信息安全总方针、安全策略、说明机构安全工作的总体目标、范围、方针、原则;
- 完善安全中的管理制度;
- 建立日常管理操作制度、手册;
- 定期对安全制度进行评审、
- 成立信息安全领导小组和委员会,由信息安全小组统一负责并组织相关人员指定信息安全管理制度;
- 按照《网络安全法》等法律法规和等保要求,对各个业务系统进行信息安全设计以及安全运营中心建设;
- 组织架构的建设需要通过审查;
- 明确安全职责矩阵;
- 管理组织建设:
- 安全制度管理:
- 安全流程管理:
- 人员安全管理
- 安全建设管理
- 安全运维管理
- 安全培训管理
- 安全运营管理
- 安全咨询管理
- 底层的安全基础能力不成熟、安全目标不清晰、安全运营工具依赖第三方厂商、没有形成合理的安全体系、安全人才不择;
- 安全运营被定义为:以资产为核心、以安全事件管理为关键流程,采用安全域的划分思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统;
- 安全运营以用户网络的最终安全为目的,实现运营过程上的统筹管理;
- 安全风险不仅仅指的是目前的互联网技术、计算机科学技术,而是将企业整个体系的安全囊括在安全运营建设上,包括:合规安全(监管机构、行业规范)、运营风险管理(在实际运营中的风所有险,例如金融行业的风险控制部门,涉及到业务、产品等);
- 安全运营本质上就是一个:以技术、流程和人有机结合的复杂系统过程,包含:
- 其模式:用“服务模式”开展合作,以“安全能力”进行赋能,以“安全数据”提供决策,以“运营能力”作为交付,以运营模式来发现问题、验证问题、分析问题、响应处理、解决问题并持续优化;
- 产品、服务、运维、研发等,已有安全工具、安全服务产出的数据进行有效分析,持续输出价值,解决安全风险
- 这个问题真的非常刁钻需要很强的体系知识以及在企业中的实践经历甚至对于企业的体系和组织架构有一定的了解因此是一个20分的大题必须要对目前的知识进行拆分
- 什么是企业的安全运营,安全运营的概念:
- 企业安全运营存在的问题:
- 企业安全运营的建设方向和大体内容:
- 可以采用独立的硬件加密模块的方式进行,非对称对称加密使用的算法需要考虑大数乘法、大因数分解、大数模运算,在计算机中简单的是加法和减法,因此乘法本身就是有损耗;其次,算法对于秘钥的存储需要空间和算法的复杂度,也会影响非对称加密的运行效率;
- 使用量子计算和椭圆曲线算法来进行加密的方式,椭圆曲线算法涉及到几何学,因此比大数乘法、大因数分解、大数模运算的复杂度要较低;
-
- 第一步: 客户端确定随机数发送支持的密码算法放进到TLS协议中供服务端进行选择服务端存储客户端发送的随机数1
- 第二步服务端确定与客户端的加密算法并确定一个随机数2以明文的方式发送给客户端客户端保存随机数2
- 第三部服务端发送数字证书包括公钥、签名、服务端主体信息给服务端此时服务器也确定了对应公钥的解密私钥客户端收到后验证数字证书是否有效并确定随机数3
- 第四步客户端发送经过公钥加密的随机数3服务端接收并使用保存的私钥进行解密
- 第五步这下服务端和客户端都有了对称密钥生成的三个随机数随机数1、随机数2、随机数3使用DH现在比较流行的是ECDH算法秘钥生成算法进行生成对称秘钥使用对称秘钥进行加密数据进行传输
- TLS_DHE_DSS_WITH_AES_256_CBC_SHA256"
- DHE-DSS-AES256-SHA256
- TLS_DHE_DSS_AES_256_CBC_SHA256
- **数字证书**是一个包含了某个服务站点名字、公钥的文件,该文件由**CA**颁发,能够证明服务站点的真实性。
- 服务端自己向CA证书申请数字证书而CA机构怎么获得相关信任呢这个时候涉及到根证书机构世界上的根证书机构只有几个因此CA机构向根CA机构进行申请整个CA的信任链也是一个逐级链式认证的过程在这里不再进行详述。
- 服务端生成非对称秘钥对,私钥自己保存,将公钥明文传输给客户端;
- 客户端自己生成一个对称秘钥,再将对称秘钥通过公钥加密,通过加密后的秘钥传给服务端,服务端通过自己保存的私钥进行解密,获得客户端指定的对称秘钥;
- 当前这种交换密钥的方式也有一个问题就是明文传输的公钥可能存在被篡改的问题这个时候必须引出数字证书和CA的概念
- TCP建立了两端的连接建立在TCP连接的基础上TLS也是通过几次握手来保证应用层的数据安全传输
- 要保证数据的安全,就要对两端的传输的报文进行加密,且要防止被中间人攻击所破解。
- TLS使用非对称加密的方式进行加密当然这种加密的方式带来的问题就是非常耗时加密传输数据会影响效率这一点非常关键
- TLS的秘钥交换规则是
- TLS的CA和数字证书一定要回答这个方面的问题
- TLS使用的加密协议
- 最后详细的过程如下图:
<img src="https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/09f65459a8169d53818eda599d281a2bdf115272.jpg%401192w.webp" alt="img" style="zoom:50%;" />