Cyber_Security_Notes/网安经典面试题.md

网安经典面试题

php爆绝对路径方法？

单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径：/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能，如本地图片读取功能读取不存在图片，上传点上传不能正常导入的文件

你常用的渗透工具有哪些，最常用的是哪个？

burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等

xss盲打到内网服务器的利用

钓鱼管理员 信息收集

鱼叉式攻击和水坑攻击？

鱼叉攻击：指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马 水坑攻击：分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，将网站攻破并植入恶意程序，等待目标访问

什么是虚拟机逃逸？

利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击，以达到攻击或控制虚拟机宿主操作系统的目的

中间人攻击？

原理：

在同一个局域网中，通过拦截正常的网络通信数据，并进行数据篡改和嗅探

防御：

在主机绑定网关MAC与IP地址为静态 在网关绑定主机MAC与IP地址 使用ARP防火墙

TCP三次握手过程？

第一次握手：建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认 第二次握手：服务器收到syn包,必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包（syn=k）,即SYN+ACK包,此时服务器进入SYN_RECV状态 第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手

七层模型？

应用层、表示层、会话层、传输层、网络层、数据链路层、物理层

对于云安全的理解

融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端

了解过websocket吗？

WebSocket是一种在单个TCP连接上进行全双工通信的协议，最大特点是服务器可以主动向客户端推送信息，客户端也可以主动向服务器发送信息，是真正的双向平等对话。

DDOS是什么？有哪些？CC攻击是什么？区别是什么？

DDOS：

分布式拒绝服务攻击，利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应 主要方式： SYN Flood UDP Flood ICMP Flood Connection Flood HTTP Get UDP DNS Query Flood

CC攻击：

模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，网络拥塞

两者区别：

CC攻击网页，DDOS攻击服务器，更难防御 CC门槛较低，DDOS需要大量服务器 CC持续时间长，DDOS产生的影响大

land攻击是什么

局域网拒绝服务攻击，DDOS攻击的一种，通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包，致使缺乏相应防护机制的目标设备瘫痪

你会如何进行信息收集？

服务器信息：ip、中间件、操作系统 域名whois、ipwhois、网段归属 子域名探测 网站目录扫描、接口信息扫描 端口扫描 各大引擎搜索相关信息

什么是CRLF注入攻击？

通过“回车”和“换行”字符注入HTTP流，实现网站篡改、跨站脚本、劫持等。

防止XSS，前端后端两个角度？

前端：

用户输入特殊字符过滤转义为html实体 用户输出编码

后端：

实体化编码 函数过滤 限制字符长度

如何防护一个端口的安全？

利用WAF、IDS、IPS等设备 危险服务端口禁止对外访问或限制IP访问 服务定期更新版本

webshell检测思路？

静态检测：匹配特征码，特征值，危险函数 动态检测：WAF、IDS等设备 日志检测：通过IP访问规律，页面访问规律筛选 文件完整性监控

发现IIS的网站，怎样试它的漏洞？（根据版本）

https://mp.weixin.qq.com/s/5XV984kErF2Zhh-P5aoUwQ

SQL注入问题总结

https://mp.weixin.qq.com/s/frwK49IatUqUoT-4DR08GQ

GPC是什么？开启了怎么绕过

GPC：

php.ini配置文件中的magic_quotes_gpc，实现为get、post、cookie传入的单引号、双引号、反斜线、NULL字符添加反斜线

绕过：

PHP5的GPC对$_SERVER的忽略，可在http请求头注入 二次注入 宽字节注入

web常用的加密算法有什么

单向散列加密 MD5、SHA、MAC 对称加密 AES、DES 非对称加密 RSA、RSA2

XSS除了获取cookies还能做什么？

获取管理员ip xss蠕虫 钓鱼攻击 前端JS挖矿 键盘记录 屏幕截图

运营商（或其他）网络劫持

运营商劫持：广告投放 DNS劫持：通过各种手段篡改DNS，劫持网络

DNS欺骗是什么

攻击者冒充域名服务器的一种欺骗行为

缓冲区溢出原理和防御

原理：

当写入缓冲区的数据量超过该缓冲区所能承受的最大限度时，发生缓冲区溢出，溢出的数据被黑客加以利用，形成远程代码执行漏洞。

防御：

基于操作系统防御 缓冲区边界检查 安全编程

网络安全事件应急响应

断网：条件允许时优先断网，防止黑客进一步操作或删除痕迹 取证：通过分析登录日志、网站日志、服务日志寻找黑客ip，查看黑客进行的操作 备份：备份服务器文件，对比入侵前后产生变化的文件 查漏：通过上述步骤寻找业务薄弱点，修补漏洞 杀毒：清除黑客留下的后门、webshell、管理账号 溯源：通过黑客ip地址，入侵手段等 记录：归档、预防

企业内部安全

实名制联网 重要网段隔离 禁止接入任何USB设备 禁用WIFI网络 IP与MAC地址绑定 部署网络监控、IDS、IPS设备 定期培训，提高员工安全意识

业务上线前，怎么测试，从哪些角度测试

安全测试：寻找产品漏洞，页面漏洞，服务漏洞，敏感信息泄露，逻辑漏洞，弱口令 性能测试：压力测试 功能完整性测试

应用有漏洞，但是无法修复和停用，你怎么办

限制IP白名单访问 使用WAF、IDS、防火墙设备

CSRF怎么防护？

验证HTTP Referer字段 添加Token字段并验证 添加自定义字段并验证

文件上传绕过方法？

WAF绕过：

修改上传表单字段 表单字段大小写替换 表单字段增加或减少空格 表单字段字符串拼接 构造双文件上传表单，同时上传双文件 编码绕过 垃圾数据填充绕过 文件名大小写绕过

服务器检测绕过：

MIME类型绕过 前端JS检测抓包改包绕过 黑名单绕过：php3、asa、ashx、windows特性（test.asp_、流特性）、apache解析漏洞 图片内容检测使用图片马绕过 .htassess绕过

白名单检测绕过：

截断上传绕过 IIS6/7/7.5解析漏洞，nginx低版本解析漏洞 文件包含绕过

验证码相关利用点

验证码复用 验证码可识别 验证码失效 验证码DDOS

cookie你会测试什么内容

sql注入 xss 权限绕过 敏感信息泄露

说出几个业务逻辑漏洞类型？

任意用户密码重置 短信轰炸 订单金额修改 忘记密码绕过 恶意刷票 验证码复用

简述文件包含漏洞

调用文件包含函数时，未严格限制文件名和路径，如include()、require()等函数

业务逻辑漏洞，用户任意密码重置有什么例子，因为什么因素导致的？

普通用户重置管理用户密码 普通用户重置普通用户密码 未设置用户唯一Token，导致越权

渗透测试过程中发现一个只能上传zip文件的功能，有什么可能的思路？

shell压缩上传，程序自解压getshell 尝试解析漏洞getshell 寻找文件包含漏洞 木马钓鱼管理员

为什么aspx木马权限比asp大？

aspx使用的是.net技术,IIS中默认不支持，ASPX需要依赖于.net framework，ASP只是脚本语言 入侵的时候asp的木马一般是guest权限APSX的木马一般是users权限

只有一个登录页面有哪些思路？

SQL注入、万能密码 暴力破解 权限绕过 目录扫描 敏感信息泄露

请求头中哪些是有危害的？

COOKIE注入 user-agent注入 X-Forwarded-For注入 Referer注入

谈谈水平/垂直/未授权越权访问的区别?

水平越权：普通用户越权访问普通用户 垂直越权：普通用户越权访问管理用户 未授权访问：权限控制不严，导致无需登录访问已登录用户页面

xss有什么？执行存储型的xss的危害和原理

存储型、反射型、DOM型 存储型XSS是指应用程序通过Web请求获取不可信赖的数据，在未检验数据是否存在XSS代码的情况下，便将其存入数据库

存储型XSS危害：

窃取用户Cookie XSS钓鱼攻击 XSS蠕虫攻击 获取键盘记录 获取用户信息 获取屏幕截图

主机疑似遭到入侵，要看哪里的日志

系统登录日志 服务访问日志 网站日志 数据库日志

python常用的标准库

正则表达式 re 时间模块 time 随机数 random 操作系统接口 os 科学计算 math 网络请求 urlib http库 requests 爬虫库 Scrapy 多线程库 threading

reverse_tcp 和 bind_tcp 的区别？

reverse_tcp：攻击机设置一个端口和IP，Payload在测试机执行连接攻击机IP的端口，这时如果在攻击机监听该端口会发现测试机已经连接 白话就是让受控机主动连接我们 bind_tcp：攻击机设置一个端口（LPORT），Payload在测试机执行打开该端口，以便攻击机可以接入 白话就是我们主动连接受控机 使用reverse_tcp较为安全，一般不会被防火墙发现

oauth认证过程中可能会出现什么问题，导致什么样的漏洞?

CSRF redirect_uri校验不严格 错误的参数传递

做了cdn的网站如何获取真实IP

全球ping 查询历史解析记录 探针文件如phpinfo等 利用命令执行连接我们的服务器或DNSlog 寻找网站配置 通过二级域名 全网扫描，title匹配

如何实现跨域？

jsonp CORS跨域资源共享 代理跨域请求 Html5 postMessage 方法 修改 document.domain 跨子域 基于 Html5 websocket 协议 http://document.xxx + iframe

jsonp跨域与CORS跨域的区别？

jsonp浏览器支持较好，CORS不支持IE9及以下浏览器 jsonp只支持GET，CORS支持所有类型的HTTP请求 jsonp只发一次请求，复杂请求CORS发送两次

算法？了解过什么排序？

冒泡排序 选择排序 插入排序

SSRF漏洞利用？

本地文件读取 服务探测、端口扫描 攻击内网redis、mysql、fastcgi等服务

• 利用到的协议有：http/s、file、gopher、tftp、dict、ssh、telnet

常见后门方式？

Windows:

注册表自启动 shift后门 远控软件 webshell 添加管理用户 影子用户 定时任务 dll劫持 注册表劫持 MBR后门 WMI后门 管理员密码记录

Linux:

SSH后门 SUID后门 Crontab计划任务 PAM后门 添加管理员账号 Rootkit

open_basedir访问目录限制绕过方法？

使用命令执行函数绕过 使用symlink()函数绕过 glob伪协议绕过

PHP代码审计中容易出问题的点？

参数拼接方式皆有可能产生SQL注入（老生常谈） 全局变量注册导致的变量覆盖 fwrite参数未过滤导致的代码执行 权限校验疏漏导致的后台功能访问 接口任意文件上传 unserialize反序列化漏洞

红蓝对抗中蓝队反杀红队场景和姿势？

钓鱼、蜜罐、蚁剑RCE

linux计划任务，黑客隐藏自己的计划任务会怎么做？

临时任务：at、batch命令

Redis未授权常见getshell的几种方式？

web绝对路径写shell 写入ssh公钥获取服务器权限 主从复制getshell

JWT的攻击手法？（头部、负载、签名）

加密算法置为空绕过身份验证 爆破弱密钥 kid参数：任意文件读取、SQL注入、命令注入 未校验签名，内容重新编码

JAVA中间件的漏洞，举几个例子？

JBoss反序列化 WebLogic反序列化 Tomcat任意文件写入、弱口令+后台getshell

DNS外带可以用在哪些漏洞？

SQL盲注 无回显的命令执行 XXE盲打 SSRF盲打

HTTP-Only禁止的是JS读取cookie信息，如何绕过这个获取cookie

劫持登录页面钓鱼绕过

中间件漏洞总结？

这里只写常利用的漏洞

IIS:

IIS6.0 PUT漏洞 IIS6.0 远程代码执行漏洞 IIS6.0 解析漏洞 IIS启用.net 短文件名漏洞 IIS7.0/7.5 解析漏洞

Apache:

未知扩展名解析漏洞 配合错误导致的解析漏洞、目录遍历

Nginx：

配置错误导致的解析漏洞、目录遍历

Tomcat:

配置错误导致的任意代码执行、任意文件写入漏洞 弱口令+管理后台war包部署getshell manager/html 管理后台弱口令爆破

JBoss:

5.x/6.x反序列化漏洞（CVE-2017-12149） JMXInvokerServlet反序列化 EJBInvokerServlet反序列化 JMX Console未授权访问 弱口令+管理后台war包部署getshell

WebLogic:

XMLDecoder 反序列化漏洞（CVE-2017-10271 & CVE-2017-3506） wls9_async_response,wls-wsat 反序列化远程代码执行漏洞（CVE-2019-2725） WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628） 弱口令+管理后台war包部署getshell

谈一谈Windows系统与Linux系统提权的思路？

Windows:

数据库提权：mysql、sqlserver 第三方软件提权：serv-u DLL劫持 系统内核溢出漏洞提权：cve系列

Linux：

sudo提权 suid提权 redis 内核提权

python有哪些框架，其中出现过哪些漏洞

Django、Flask、Scrapy Django任意代码执行 Flask模板注入

小程序的渗透和普通渗透的差异

渗透过程不变，依旧是抓包修改参数渗透 不同点是小程序会将包下载到本地，可以使用逆向还原工具反编译

app本身的漏洞测试 四大组件

Activity组件:

activity绑定browserable与自定义协议 ActivityManager漏洞

Service组件:

权限提升，拒绝服务攻击

Broadcast Receiver组件:

权限管理不当 BroadcastReceiver导出漏洞 动态注册广播组件暴露漏洞

Content Provider组件:

读写权限漏洞 Content Provider中的SQL注入漏洞 Provider文件目录遍历漏洞

IDS/IPS防护原理及绕过思路

原理：

IDS工作在网络层，旁路部署，通过抓取和分析网络流量来发现攻击 IPS一般也是在网络层旁路，可以理解为具备阻断能力的IDS，是IDS的升级版（也有IDS检测到攻击通知阻断设备执行阻断动作的设备联动模式），可以覆盖网络层和应用层

绕过：

TCP分片：拆分出两个TCP包 IP分片：原理同TCP分片，但是丢包严重 程序bug/性能问题：发送大量无效包，消耗IPS性能 伪造TCP状态：绕过基于状态追踪的IPS IPV6绕过：使用IPV6地址绕过

json的csrf的利用

使用XMLHttpRequest、fetch构造出JSON请求，利用Flash的跨域与307跳转来绕过http自定义头限制

json格式的数据包可以测哪些漏洞

csrf json劫持 xss

简述xxe漏洞原理与利用方式

原理：

XML外部实体注入，在应用程序解析XML输入时，当允许引用外部实体时，可构造恶意内容，产生漏洞

利用：

DTD Document Type Definition DTD 内部声明 DTD 外部引用 引用公共DTD ENTITY

图片来自网络

内网服务器，如何进行信息收集？

使用脚本收集：端口信息、服务信息 系统命令收集：域内用户可使用域命令收集域信息，等 端口扫描工具全段扫描 本机信息收集：管理密码、登录日志看管理员ip、服务密码收集、网段信息查看、历史记录查看 内网DNS域传送漏洞

如果拿下了内网边界层的某一个机器，如何对内网其他进行探测？

首先使用代理进入内网reg、ew等 第二在本机进行信息收集，包括管理员ip、端口服务、账号密码、路由信息、网段信息等 第三扩展到收集到的网段进行渗透，利用常用服务:SMB、MYSQL、SQLserver、ftp、telnet等 借助轻量化脚本或扫描器扫描，但一般不这么做，动静太大容易被管理员发现

内网黄金票据、白银票据的区别和利用方式

图片来自网络

黄金票据：

一旦攻击者拥有管理员访问域控制器的权限，就可以使用Mimikatz来提取KRBTGT帐户密码哈希值。

生成票据

普通域账户，利用黄金票据，创建域管账户

此时域管账号创建成功

白银票据：

获取SID和NTLM

伪造票据

针对服务名伪造

成功获取域管账号

金票银票区别：

获取的权限不同 金票：伪造的TGT，可以获取任意Kerberos的访问权限 银票：伪造的ST，只能访问指定的服务，如CIFS 认证流程不同 金票：同KDC交互，但不同AS交互 银票：不同KDC交互，直接访问Server 加密方式不同 金票：由krbtgt NTLM Hash 加密 银票：由服务账号 NTLM Hash 加密

简述一下目前主流编程语言的相关漏洞

答：

• 这个题的相关思路就是聊一聊目前主流语言的漏洞，你可以从两个方面进行阐述：
• ThinlkPHP的远程代码执行
• PHP的反序列化
• ThinkPHP文件包含
• PHP不安全函数： chroot、exec、一句话木马、proc_open等
• Java最著名的就是反序列化漏洞，反序列化漏洞出现在WebLogic、JBoss等常见Web容器；
• Structs2就是任意代码执行
• Log4j2 也是很火的漏洞
• Shiro 的身份验证绕过、远程代码执行；
• 注入：Django 2022新的SQL注入漏洞，即使Django采用参数化查询和ORM的防范SQL注入也存在字典注入的方式，2022最新的CVE漏洞利用QuerySet.annotate()、aggregate()和extra()方法进行注入；
• XML： XML的读取会造成DoS攻击；XXE 攻击的利用；
• assert 语句： 不要使用 assert 语句来防止用户访问特定代码段。默认情况下，Python 以 debug 为 true 来执行脚本，但在真实环境中，通常使用优化运行，这将会跳过 assert 语句并直接转到安全代码，而不管用户是否是 is_admin 。
• site-package： 伪造官方库进行代码注入和代码伪造；
• Python的漏洞：
• Java漏洞：
• PHP漏洞：一抓一大把

1. Java 、Python、PHP（漏洞大户）的相关漏洞，其实也是那几个；
2. 聊聊你知道的框架 - 比如Apache基金会框架、PHPAdmin、Python主流Web架构 - jinjia2、Django等；

如何发现目前在运行的相关系统正在遭受DDoS攻击？

答：

• 问题背景：

• 首先现在大多数企业已经不自己购买抗DoS的相关防御设备了，或者只是简单部署DoS流量防御设备系统，因为如果企业遭受到DoS攻击指望那几台互联网出口的抗D设备已经无法满足需求，如果互联网出入口出现高峰流量就会直接将设备打挂，从而设备流量被绕过，还是无法做到流量清洗和DoS的相关防御；

• 本身这种攻击就没有有效的防御方法，最好的方法是在运营商上就做好流量清洗和流量黑洞，才能更有效的防范，因此最为省事和有效的办法是购买运营商的流量清洗服务；

• CDN其实也是一个很有效的防范DoS攻击的途经，也是成本低廉的解决问题的方式；

• 如何发现系统正在遭受攻击？

• netstat -npt | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

• net.ipv4.tcp_max_syn_backlog = 4096 #表示SYN队列的长度，加大队列长度可以容纳更多等待连接的网络连接数net.ipv4.tcp_syncookies = 1 #表示开启SYN Cookies功能。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭，1表示打开；net.ipv4.tcp_synack_retries = 2 #下面这两行表示定义SYN重试次数net.ipv4.tcp_syn_retries = 2 #提高TCP连接能力net.ipv4.tcp_rmem = 32768net.ipv4.tcp_wmem = 32768net.ipv4.tcp_sack = 0 #打开tcp_sack功能，1表示"关闭"，0表示"打开"

• DDoS deflate 也是一个控制 netstat 和 iptables 有效的工具，通过 netstat 监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP；

• 利用分布式多核硬件技术，基于深度数据包检测技术（DPI）监测、分析网络流量数据，快速识别隐藏在背景流量中的攻击包，以实现精准的流量识别和清洗。恶意流量主要包括 DoS/DDoS 攻击、同步风暴(SYN Flood)、UDP 风暴(UDPFlood)、ICMP 风暴(ICMP Flood)、DNS 查询请求风暴（DNS Query Flood)、HTTP Get 风暴（HTTP Get Flood）、CC 攻击等网络攻击流量。

• 首先，可以在现网中部署流量监视系统或者流量审计系统，从而对业务流量进行监视，进行业务正常流量和IP地址的追踪和观察，形成自身的业务流量安全相关模型，明确内网服务器或者自身应用系统对于服务流量的上限，设立相关的警戒阈值，超过该阈值需要考虑是否遭受DoS攻击；

• 其次，Linux服务器对于CC攻击和DoS攻击有自身的日志记录，dmesg 和 message 日志都会有相关的Flood的日志记录，这个日志的记录是由于：net.ipv4.tcp_max_syn_backlog 参数设置的，Linux也有其他参数来防止DoS攻击，主要思路是控制连接数；

• 一些框架，例如Apache的Web框架就记录了：access log 来记录访问；

• 此外，可以检查Linux服务器的相关进程资源使用情况，通过 top命令查看监视系统进程的资源使用情况，对系统的资源使用进行监控，这里涉及到主机的监控的相关技术；或者通过 netstat 查看目前系统正在连接数；

• 也可以直接抓取网络流量进行分析，使用的相关工具有：tcpdump 和 tshark 可以抓取网络流量进行分析；

简述TLS的加密过程

答：

• 首先必须明确，TLS目前的版本已经从1.0到1.3版本，目前比较流行的版本是1.2，TLS的运作的OSI模型在传输层，SSL/TLS综合运用了密码学中的对称密码，消息认证码，公钥密码，数字签名，伪随机数生成器等，可以说是密码学中的集大成者。
• 应用数据协议负责将TLS承载的应用数据传达给通信对象的协议。
• 警告协议负责在发生错误的时候将错误传达给对方
• 密码规格变更协议负责向通信对象传达变更密码方式的信号
• 握手协议负责在客户端和服务器端商定密码算法和共享密钥，包括证书认证，是4个协议中最最复杂的部分。
• 握手协议；
• 密码规格变更协议；
• 警告协议；
• 应用数据协议；
• TLS记录协议；TLS加密原理请简述什么是企业安全运营 / 在企业内部中如何推行安全运营建设答：
• 合规性建设和企业自身安全制度体系建设：
• 企业组织架构建设方向：
• 安全运营的服务体系建设方向：
• 安全管理服务建设：
• 首先对于任何企业，合规、合法是企业生存的生命线，必须要牢记这一点，相关安全规范可以参考GB/T或者ISO的相关概念和规章制度或者是已经公开的电子政务数据、安全标准、指导法规，有非常大的建设参考意义；
• 开展等级保护和风险评估流程、合规检查和评估指导、合规整改内容；
• 明确内部安全管理的要求、安全技术标准以及运营标准；
• 明确现状确立组织架构
• 专家应急响应、安全事件检测、安全事件抑制、安全事件根除、安全事件恢复、安全事件总结；
• 安全运维管理：对身份、访问、权限控制；
• 角色与权限 RBAC模型等
• 安全审计日志的审计和分析：运维操作产生网络访问日志、安全运维日志、操作日志、产品运行日志、网络流量数据；这些日志中隐藏着网络攻击行为或者未发现的相关攻击行为，安全审计通过这些信息进行审计和发掘，发现相关攻击行为特征；
• 服务交付成果审计
• 网络设备安全配置基线 - ARP污染等常见攻击方式
• 安全设备安全配置基线
• 操作系统安全配置基线
• 数据库与中间件安全基线
• 安全配置核查系统和检查脚本工具
• 开展安全基线评估加固
• 运维管理和安全审计
• 系统上线检查
• 安全事件分析
• 重点时期的攻防演练；
• 安全事件及态势监测、安全事件应急处理
• 互联网资产发现
• 应用失陷资产的检测
• 安全策略优化服务
• 安全产品的运行、保障、运维
• 外部威胁的实时监测
• 漏洞的全生命周期管理
• 重大时期的安全检查
• 重大安全事件的通告
• 《网络安全法》和等保第三极进行分析，安全管理体系逐步建立和完善
• 对角色/权限管理、安全制度管理、风险管理、控制执行、绩效评价、威胁评价、威胁情报、工作流程进行统一管理
• 环境管理 - 设置管理区
• 资产管理
• 介质管理
• 设备管理
• 安全监控
• 系统安全管理
• 恶意代码防范
• 供应链安全管理
• 密码管理
• 变更管理
• 备份及恢复管理
• 安全事件处置
• 应急预案管理
• 系统定级、安全方案涉及、安全产品采购、自主软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择；
• 安全事件处理流程、安全风险内容评估流程、安全事件应急相应流程、安全事件溯源取证流程、安全设备上线叫个流程；
• 变更流程
• 流程发布过程
• 明确信息安全总方针、安全策略、说明机构安全工作的总体目标、范围、方针、原则；
• 完善安全中的管理制度；
• 建立日常管理操作制度、手册；
• 定期对安全制度进行评审、
• 成立信息安全领导小组和委员会，由信息安全小组统一负责并组织相关人员指定信息安全管理制度；
• 按照《网络安全法》等法律法规和等保要求，对各个业务系统进行信息安全设计以及安全运营中心建设；
• 组织架构的建设需要通过审查；
• 明确安全职责矩阵；
• 管理组织建设：
• 安全制度管理：
• 安全流程管理：
• 人员安全管理
• 安全建设管理
• 安全运维管理
• 安全培训管理
• 安全运营管理
• 安全咨询管理
• 底层的安全基础能力不成熟、安全目标不清晰、安全运营工具依赖第三方厂商、没有形成合理的安全体系、安全人才不择；
• 安全运营被定义为：以资产为核心、以安全事件管理为关键流程，采用安全域的划分思想，建立一套实时的资产风险模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统；
• 安全运营以用户网络的最终安全为目的，实现运营过程上的统筹管理；
• 安全风险不仅仅指的是目前的互联网技术、计算机科学技术，而是将企业整个体系的安全囊括在安全运营建设上，包括：合规安全（监管机构、行业规范）、运营风险管理（在实际运营中的风所有险，例如金融行业的风险控制部门，涉及到业务、产品等）；
• 安全运营本质上就是一个：以技术、流程和人有机结合的复杂系统过程，包含：
• 其模式：用“服务模式”开展合作，以“安全能力”进行赋能，以“安全数据”提供决策，以“运营能力”作为交付，以运营模式来发现问题、验证问题、分析问题、响应处理、解决问题并持续优化；
• 产品、服务、运维、研发等，已有安全工具、安全服务产出的数据进行有效分析，持续输出价值，解决安全风险
• 这个问题真的非常刁钻，需要很强的体系知识以及在企业中的实践经历，甚至对于企业的体系和组织架构有一定的了解，因此是一个20分的大题；必须要对目前的知识进行拆分；
• 什么是企业的安全运营，安全运营的概念：
• 企业安全运营存在的问题：
• 企业安全运营的建设方向和大体内容：
• 可以采用独立的硬件加密模块的方式进行，非对称对称加密使用的算法需要考虑大数乘法、大因数分解、大数模运算，在计算机中简单的是加法和减法，因此乘法本身就是有损耗；其次，算法对于秘钥的存储需要空间和算法的复杂度，也会影响非对称加密的运行效率；
• 使用量子计算和椭圆曲线算法来进行加密的方式，椭圆曲线算法涉及到几何学，因此比大数乘法、大因数分解、大数模运算的复杂度要较低；
• 第一步： 客户端确定随机数，发送支持的密码算法放进到TLS协议中，供服务端进行选择；服务端存储客户端发送的随机数1；
• 第二步：服务端确定与客户端的加密算法，并确定一个随机数2，以明文的方式发送给客户端，客户端保存随机数2；
• 第三部：服务端发送数字证书（包括：公钥、签名、服务端主体信息）给服务端，此时服务器也确定了对应公钥的解密私钥；客户端收到后验证数字证书是否有效，并确定随机数3；
• 第四步：客户端发送经过公钥加密的随机数3，服务端接收并使用保存的私钥进行解密；
• 第五步：这下服务端和客户端都有了对称密钥生成的三个随机数：随机数1、随机数2、随机数3，使用DH（现在比较流行的是：ECDH算法）秘钥生成算法进行生成对称秘钥，使用对称秘钥进行加密数据进行传输；
• TLS_DHE_DSS_WITH_AES_256_CBC_SHA256"
• DHE-DSS-AES256-SHA256
• TLS_DHE_DSS_AES_256_CBC_SHA256
• 数字证书是一个包含了某个服务站点名字、公钥的文件，该文件由CA颁发，能够证明服务站点的真实性。
• 服务端自己向CA证书申请数字证书，而CA机构怎么获得相关信任呢？这个时候涉及到根证书机构，世界上的根证书机构只有几个，因此CA机构向根CA机构进行申请，整个CA的信任链也是一个逐级链式认证的过程，在这里不再进行详述。
• 服务端生成非对称秘钥对，私钥自己保存，将公钥明文传输给客户端；
• 客户端自己生成一个对称秘钥，再将对称秘钥通过公钥加密，通过加密后的秘钥传给服务端，服务端通过自己保存的私钥进行解密，获得客户端指定的对称秘钥；
• 当前，这种交换密钥的方式也有一个问题，就是明文传输的公钥可能存在被篡改的问题，这个时候必须引出数字证书和CA的概念；
• TCP建立了两端的连接；建立在TCP连接的基础上，TLS也是通过几次握手来保证应用层的数据安全传输；
• 要保证数据的安全，就要对两端的传输的报文进行加密，且要防止被中间人攻击所破解。
• TLS使用非对称加密的方式进行加密，当然这种加密的方式带来的问题就是：非常耗时，加密传输数据会影响效率，这一点非常关键；
• TLS的秘钥交换规则是：
• TLS的CA和数字证书（一定要回答这个方面的问题）：
• TLS使用的加密协议：
• 最后详细的过程如下图：