kali系統——網絡安全v6筆記總結(一)
以下內容摘自網絡
(kali是安全專家手頭的重要工具,在一個實用的工具包裏盡可能多的包含和審計工具。Kali 實現了這個目標。大多數做安全測試的開源工具都被囊括在內。Kali 是由 Offensive Security 公司開發和維護的。它在安全領域是一家知名的、值得信賴的公司,它甚至還有一些受人尊敬的認證,來對安全從業人員做資格認證。Kali 是一個 Linux 發行版。與任何一個其它的 Linux 發行版一樣,你可以將它永久安裝到一個硬盤上。那樣它會工作的更好,但是你不能將它作為一個日常使用的操作系統。因為它是為
最好是將 Kali 制作為自啟動發行版。你可以將 Kali 刻錄到一張 DVD 或者是制作到一個自啟動 U 盤上來運行它。你沒有必要在一個 Kali 上安裝任何軟件或者保存任何文件。你可以在需要測試一個系統時隨時來啟動它。它也有非常好的靈活性,可以讓運行 Kali 的機器隨時運行在想要測試的網絡上。Kali 裏面有很多的安全工具。Kali 並不是為普通用戶準備的。它並不是一個運行在你的筆記本電腦上的普通 Linux 發行版,而是一個很酷的“操作系統“。如果你使用這個操作系統,那麽你將會運行著一個缺乏安全保障的系統,因為 Kali 被設計為以 root 權限運行。它自身並不安全,並且它的配置也與普通的 Linux 發行版不一樣。它是一個
1、DDOS 分布式拒絕服務
2、華為產品文檔格式 hdx
3,DNS欺騙
定義: DNS欺騙就是者冒充域名服務器的一種欺騙行為。
原理:如果可以冒充域名服務器,然後把查詢的IP地址設為者的IP地址,
這樣的話,用戶上網就只能看到者的主頁,而不是用戶想要取得的網站的主頁了,
這就是DNS欺騙的基本原理。DNS欺騙其實並不是真的“黑掉”了對方的網站,
而是冒名頂替、招搖撞騙罷了。
4、IPS防護系統
5、IDS檢測系統
6、×××虛擬專用網絡
7、LOT物聯網
8、Threat威脅
9、Moble Security 移動安全
10、等級保護
我國的等級保護分為五個等級
《信息安全等級保護管理辦法》規定,國家信息安全等級保護堅持自主定級、自主保護的原則。
信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度,
信息系統遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的
危害程度等因素確定。
信息系統的安全保護等級分為以下五級,一至五級等級逐級增高:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,
但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家
有關管理規範和技術標準進行保護。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,
或者對社會秩序和公共利益造成損害,但不損害國家安全。國家信息安全監管部門對
該級信息系統安全等級保護工作進行指導。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。國家信息安全監管部門對
該級信息系統安全等級保護工作進行專門監督、檢查。
11、上網行為管理
如深信服的AC
Panabit
12、數據庫的安全審計
13、ATP A高級 T威脅 P防禦
14、測試(Penetration Testing)這是一個安全的利用漏洞而不影響現有網絡
或業務的過程。其目標是為了找出企業網絡中存在的風險(risk),
從而為下一步安全加固做好準備。
不足:主要是對於已知的或公開的漏洞(hole)進行測試,對未知的未公開的漏洞不能及時發現。
除了測試之外通常有如下兩種方法查找網絡中的弱點:
漏洞掃描(Vulnerability Scanning,Vscan) 不足:只識別潛在的漏洞(有可能是漏洞的)
故誤報較多。
紅隊訓練(Red Team Exerises,RTE)這是一種評價組織的有效的防禦網絡威脅並且提高其安全性的過程。
不足:時間的限制,預設的場景,方案。
kali系統——網絡安全v6筆記總結(一)