一、网络安全发展趋势

1、什么是网络安全
目的:确保网络系统连续、可靠、正常运行,保证网络服务和业务不中断
措施:保护网络系统的硬件、软件、数据、不遭受破坏、不被更改,不会泄密
主要两个方面:网络攻击、网络防御
棱镜门事件没有网络安全就没有国家安全
https://baike.baidu.com/item/棱镜门

2、常见的网络安全威胁
1)计算机病毒,是人为制造的具有破坏性、传染性、潜伏性、寄生性、自我复制性的代码或程序,产生的影响如占用资源使主机卡顿、使主机崩溃、数据被破坏等。
2)计算机木马,一种远程控制程序,黑客用来盗取用户个人信息或远程控制对方计算机
3)暴力破解,是指采用反复试错的方法并希望最终猜对结果,简单来说就是将密码进行逐个推算,直到找出真正的密码为止
4)漏洞利用,漏洞是指硬件、软件、协议或系统安全策略上存在的缺陷,漏洞利用是利用程序中的某些漏洞,来得到计算机的控制权、窃取资料、使目标主机崩溃、执行程序、获取键盘记录、截屏等
5)网络钓鱼 ,攻击者发送大量的欺骗性的短信,邮件、网页等诱饵,引诱收信人给出敏感信息,受骗者往往会上钩,从而泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容
6)DOS/DDOS攻击,DOS拒绝服务攻击,是指发送大量攻击使计算机或网络故障或瘫痪,从而无法提供正常的服务,这种攻击方式我们称为拒绝服务攻击。DDOS分布式拒绝服务攻击,是指让不同位置或区域的多个攻击主机同时向一个或数个目标发动攻击,由于攻击主机是分布在不同地方的,这类攻击称为分布式拒绝服务攻击
7)系统扫描,指通过扫描工具对目标进行信息收集行为,可以获取操作系统的版本、开放的端口、应用程序的版本、存在可利用的漏洞等,为后续攻击做准备
8)中间人攻击,攻击者主机在网络中两台通信的计算机之间,与通信的两端主机分别创建独立的联接,并截取或控制通信两端主机的会话数据的行为

二、网络安全法律法规

1、安全法律法规

《宪法》中的相关规定
《刑法》中的相关规定
《网络安全法》中的相关规定

2、其他法律法规和部门规章

1)行政法规 《电信条例》 《计算机信息网络国际互联网管理暂行规定》 《计算机信息网络国际联网安全保护管理办法》 《互联网信息服务管理办法》
2)部门规章 《中国互联网域名管理办法》(原信产部) 《互联网IP地址备案管理办法》(原信产部) 《电子认证服务管理办法》(原信产部) 《互联网电子邮件服务管理办法》(原信产部) 《互联网安全保护技术措施规定》(公安部) 《计算机病毒防治管理办法》(公安部) 《信息安全等级保护管理办法》(公安部) 《计算机信息系统安全保护条例》(公安部) 《计算机信息系统国际互联网保密管理规定》(保密局)

3、网络安全法

1)网络安全法的五个方面(七章七十九条)
-网络安全支持与促进 -网络运行安全 -关键信息基础设施的运行安全 -网络信息安全 -检测预警与应急处置
http://www.npc.gov.cn/npc/c30834/201611/270b43e8b35e4f7ea98502b6f0e26f8a.shtml
2)等级保护制度
网络安全法第二十一条 :国家实行网络安全等级保护制度

三、等级保护

1、等级保护标准

201912月,网络安全等级保护2.0国家标准正式实施

2、等级保护实施基本流程(5个阶段)
1)保护对象定级与备案
2)总体安全规划
3)安全设计与实施
4)安全运行与维护
5)定级对象终止

3、等级保护分类级别
1)第一级:自主保护
小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息系统,不需备案,不要求评估周期
2)第二级:指导保护
县级其他单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统,公关机关备案,建议两年评估一次
3)第三级:监督保护
地市级以上国家机关、企业、事业单位内部重要的信息系统,公安机关备案,要求每年检测一次
4)第四级:强制保护
国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等,公安部门备案,要求半年一次
5)第五级:专控保护
一般适用于国家重要领域、重要部门中的极端重要系统,公安部门根据特殊安全需要备案

4、等级保护的框架(防护要求)

1)技术要求(一个中心三重防御
-安全物理环境
-安全通信网络
-安全区域边界
-安全计算环境
-安全管理中心
2) 管理要求
-安全管理制度
-安全管理机构
-安全管理人员
-安全建设管理
-安全运维管理

5、课堂练习

1)等保2.0国家标准于2019513日发布,( 201912月 )实施
2)等级保护5个规定动作是什么 ( 保护对象定级与备案、总体安全规划、安全设计与实施、安全运行与维护、定级对象终止 )
3)等保分级有哪5个级别 (自主保护、指导保护、监督保护、强制保护、专控保护)
4)等级保护基本框架包括( 技术 )要求和( 管理 )要求

等级保护政策与实施:

等级保护网:

四、部署攻击机

Kali是基于Debian Linux的开源的用于渗透测试、网络攻防的操作系统

1、新建一台Debian10.x64虚拟机
1)内存2G、磁盘100G,网络NAT模式

2)命名为kali,连接镜像文件 kali-linux-2021.1-installer-amd64.iso

2、然后启动这台虚拟机,并安装好kali2022系统
1)选择默认的“Graphical Install”图形化安装
2)配置主机名kali,域名tedu.cn
3)配置管理用户kali密码kali
4)其他按默认安装

3、kali系统基础命令

0)格式
┌──(ntd㉿kali)-[~/桌面]

└─$  
解释
  ntd :   用户名
  kali  : 主机名
  ~   :   当前用户的家目录
  桌面:    ntd家目录下面的一个文件夹,名字叫桌面
  $ :     普通权限

1)关机做快照(必须做)

2)sudo -i 提权
┌──(kali㉿kali)-[~/桌面]

└─$   sudo  -i 

输入 kali 用户的密码即可
解释:
sudo  -i      //暂时切换到超级管理员用户模式,提升权限
-i : login  登录
3)修改root 用户密码
┌──(root㉿kali)-[~]

└─# passwd root                 //为root用户设置密码
  新的 密码:                        //输入新密码
  重新输入新的 密码:                 //重复一次新密码
4)重新使用root用户登录
1.重启kali主机
2.登录时用户名:root
密码输入之前设置的密码

4、配置软件源

1)第一步: apt软件源的路径
文件系统 —> etc —> apt —> sources.list   (鼠标查找路径)

2)第二步:查找华为源,阿里源,复制粘贴到配置文件,保存退出
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb https://repo.huaweicloud.com/kali kali-rolling main non-free contrib
deb-src https://repo.huaweicloud.com/kali kali-rolling main non-free contrib

3)第四步: 更新软件源
┌──(root💀kali)-[~]

└─# apt-get   update       

//更新软件源列表

错误解决的办法:
1.更新失败:有可能是访问外部互联网失败
测试: ping baidu.com 看看是否能通
如果能通,看下一个解决方案
如果不能通:
检查VMWare配置

检查kali配置:确保是NAT模式

还原网卡,重新配置VMNet8

如果能ping通百度,但是没有办法进行软件源更新,使用下面的方法解决:
如果出现“签名无效”报错,需要先下载签名并安装,再尝试
wget archive.kali.org/archive-key.asc                      //下载签名
apt-key add archive-key.asc                                   //安装签名

更新完软件源,关机做快照

解决kali ping不通win2008方案

1.VMWare -》 编辑 -》虚拟网络编辑器 -VMNet8
NAT模式
下面的两个选项勾选上
子网:192.168.10.0

2.kali设置中,网络适配器->NAT模式

3.win2008设置中,网络适配器->NAT模式

最后如果还是不行,
VMWare -》 编辑 -》虚拟网络编辑器 -》还原默认设置


VMWare -》 编辑 -》虚拟网络编辑器 -VMNet8
NAT模式
下面的两个选项勾选上
子网:192.168.10.0