免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: cryboy2001

[系统安全] IT安全,你准备好了吗? [复制链接]

论坛徽章:
23
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2015-11-23 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2015-01-16 19:18 |显示全部楼层
支持一下
2、你认为要成为安全方面的专业人员,要具备什么方面的知识?
安全方面要看是哪一方面,如果是网络安全,那第一条就得熟悉各个网络以及安全设备的操作,然后熟悉TCP/IP协议,最后就是能够使用第三方工具快速检查整个网络异常封包和广播。

论坛徽章:
0
发表于 2015-01-17 01:19 |显示全部楼层
本帖最后由 sense565 于 2015-01-24 19:00 编辑

百度搜索东西无意看到这贴,看时间还没有过期. 就来一发吧!  其实我很想收藏这本书,版主大人,觉得我回复的好给我来一本吧!

1、在贵公司IT建设中,网络安全方面主要采用哪些措施,效果如何?
       
  说实话我现在还是一名学生党,所读大专 是一个鸟不拉屎的地方  学校根本不关注网络安全这问题!
      说远了。 现在让我来给你YY,YY,如果我说的不对,你可以指正 你可以不看 你也可以来打我! 其实我是小学生
      对于一个企业,内网是非常重要的 因为我渗透过各gov和edu高校、企业内网 可以说是内网各种走呀!  
      当然我并不是说自己有多牛B,其实我连一个“脚本小子”都不如!我还是声明一下吧 我并非黑客 所谓的黑客我还差的好远好远 我只是一名网络安全爱好者。


直接拿实例来说:
图片1.bmp

各位看官觉得这网络如何? 很安全吗?
我来给你讲解如何入侵的思路!(简略一下,不想写太长)
本菜鸟花了一个月时间来搞定这个破内网思路:
WEB服务漏洞下手->获得C段某台服务器权限->获取域信息->利用渗透工具各种扫(菜鸟是这样扫,没技术)

图片2.bmp


      其实说了很多 也简略了一点 但是还没有说到 “在贵公司IT建设中,网络安全方面主要采用哪些措施”
  上面是吹牛的,大家也别相信哈! 现在才是开始为你建设当中如何YY。
  服务器操作系统最好选用Linux,不要问我为什么,“因为爱! 行吗?”   
      在下载系统的时候最好验证md5签名,看是不是安全的镜像文件。  很有可能在网上随便下的操作系统谁知道改了啥?  
  然后就是linux加固了 无用帐号删之、ssh证书登录、acl, 还有网站根目录要设置好权限, 也不要问我为什么? ”因为爱“
  iptables防火墙,如果企业只做国内的,直接把国外全部屏蔽了,除了80 其它不对外开放!
      对了,还忘了说 linux绝对不要信任连接。因为只要拿下你一台 你信任的另一台也直接将被拿下
  WEB程序  怎么说呢,其实这个很难防,0day各种出。
  Snort、zabbix等监控最好是有什么异常直接发短信给管理员!

  =================其实我是小白,根本没什么经验===============

  版主大人或各位看官觉得我是copy, 我是很乐意各位各种查的!
  上面都说了软件方面的,那硬件呢?  只要有钱可以买些安全的设备。 但别完全依靠就好了!



2、你认为要成为安全方面的专业人员,要具备什么方面的知识?

  网络安全是易学难精呀! 因为自学多年,现在连个P都不是。可能是我自己的原因不能怪别人。 这里第一次写出这些东西根大家分享!
  只能说“学无止境” 用在任何领域上也是如此;  该如何入门什么的我不敢乱教人。我怕被人打!  大概简略说一下。
  在网络安全里面也有分好多方向,有WEB、逆向、有病毒、有各种各种、 我也说不出来吧!
  如果要做一个脚本小子你将所学的:
  C/C++、Python、JavaScript、PHP代码审计  因为可以写些小工具、
  掌握MySQL、MSSQL、Oracle、PostgreSQL  因为数据库是相通的,大概了解会用就可! 常见SQLInject 你懂的(不知道有没有拼写错)   
      因为我是菜鸟我也只了解了一两门数据库
  掌握JavaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流浏览器,能够有针对性的进行XSS、ClickJacking和CSRF。               
      这是一个前端安全   好吧,我现在都还没能掌握
  掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻。
  懂得基本溢出,以及系统运行的system/root权限程序利用。
  熟悉主流网络协议TCP/IP、HTTP协议等,精通Windows/Linux/Unix操作系统
      心理学、哲学、社会工程学!  这是一个强大的能力,掌握足已黑进各种系统! 人与人之间的入侵!
  还有很多想不起来没有说到的
  因为上面你只有全部做到了,才有资格说自己是一名脚本小子,而并非黑客!
  
  

3、你曾经在IT安全方面是如何学习的,或有什么计划要如何加强自己安全方面的知识?

  上面所要掌握的知识是远远不够的,因为就算你掌握了上面的知识,你没有神一样的思维和创造力 是很难前行的!(这是对我自己说的!)
  接触这一行当年我读初一才16岁! 因为学习不好也是一名坏学生!最后被开除.(这些不想拿我的破事说!略过1W字。.......)
  你可知道? 当时没有人教是有多痛苦的? 我连装系统都不会,每个星期必换一次系统(因为下载黑客工具中毒了!!!!)  
      要走这条跑准备好决心吧,不然还是不要来浪费时间了!因为我花4年这下面。 刚起步我是学C的,因为C学的不怎么样,就学思科了 考了个CCNA没啥用处 就学Linux了
      然后PHP、Python、Mssql\mysql、 各种资料各种看呀!  最后!
  
  我还是很菜! 真的很菜! 因为我学了很久! 而别人一年就已经越过我了! 我心中有不服呀!!!   
      好了,半夜为了一本书我还在写这些破事!  版主大人你要是不给我书,我就爆你菊花!
      如有什么地方写错请指正!

  
  人外有人、天外有天!






这号是盗我老师的借用一下!  并不想把真实信息泄露在网上!   或许某年某月! 师弟搜索到此贴!    编辑于:2015/1/24
   

论坛徽章:
0
发表于 2015-01-17 01:21 |显示全部楼层
回复 1# cryboy2001


    版主大人,请看我的回复贴子!  我忘了@了

论坛徽章:
3
白羊座
日期:2014-08-25 15:04:112014年中国系统架构师大会
日期:2014-10-14 15:59:002015元宵节徽章
日期:2015-03-06 15:52:30
发表于 2015-01-17 19:31 来自手机 |显示全部楼层
我公司也用免费的杀毒软件,不过用的是金山毒霸,总感觉这个更专业点。

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2015-01-17 20:19 |显示全部楼层
睿智2012 发表于 2015-01-17 19:31
我公司也用免费的杀毒软件,不过用的是金山毒霸,总感觉这个更专业点。


难道看错了?这是广告……?
啥霸啥36O的你用上还谈安全?

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2015-01-17 21:02 |显示全部楼层
这么好的一个讨论,后期简直成某些公司的广告了。

企业中最不安全的因素是领导,如果他一句话:我们没什么隐私,那么一切的一切就都完了,用了六类线也白搭——我们这儿有单位要求用六类线,结果满地都是某霸某0,到处的163和qq,这种理念下,八类线也不能保证安全。
特别是某些管理员的网络知识不足,连最基本的协议知识都不知道,也谈不上什么安全。就相当于连交通法规都不了解,却要追求安全行车,这些都是不可能。

1、在贵公司IT建设中,网络安全方面主要采用哪些措施,效果如何?
局域网中,首先把windows的server和workstation以及netbios都禁掉,这玩意虽然可以共享打印机,但是出了病毒会要命。
在密码方法,制度会更有效,很多人都习惯使用默认的密码,认为方便,抓几个典型然后大家才能认识到需要修改密码的重要性。
当然常规的上网记录,mac绑定啥的还是必需的——我一直对可以随便修改IP、导致不断有IP冲突的局域网感到不可理解,网能管成这个样子,网管绝对不合格。
核心的机器一定要关闭不用的端口,即使开放的端口,也要慎之又慎。像管理端口22和3389,一方面要改掉默认的,另一方面最好在后台弄个其他的“敲门砖”的策略,见到砖才开放。
核心机器的定期自我扫描也是必须的,现在有不少黑客工具,应该经常扫描一下,发现问题抓紧修复,虽然挡不住顶级黑客,但我们的目标很简单,能挡住大多数扫描就可以了。

2、你认为要成为安全方面的专业人员,要具备什么方面的知识?
安全专业人员最需要的是意识,要时刻提醒自己,系统是不会绝对安全的。
其次要有坚实的理论知识,理论水平不高,最多也就能挡一下常见的攻击,遇到高手换种方式可能就不知所措了。
分析能力是安全人员最需要的素质。

3、你曾经在IT安全方面是如何学习的,或有什么计划要如何加强自己安全方面的知识?
初级黑客的手段是必须的,必须了解最基本的攻防知识,但是要想提高自己的水平,还要加强理论的学习,特别是协议相关的学习,遇到问题多分析,多思考,就能快速成长。
我曾经维护过一个dedecms的系统,漏洞数量之多是出了名的,一开始每隔几天就会被黑。但是仔细想一下,常见的攻击手段也就那几个而已,大多数是从get和post提交过来的,于是解析每一个get和post,攻击包再小也要上百字节,凡大于100字节的都先过滤一遍,包括urldecode后的字符都要过滤,如果发现关键词,并且不是发帖的那几个地址,就把客户端IP提交到防火墙禁掉,再发到后端验证是不是有文件被改。然后每遇到主页被改动,都会自动发送短信,在这种策略下,网站坚持了近两年没遇到大的问题,基本上挡住了低水平的扫描,虽然挡不住高手,但大神级的人物也根本不会把小站点当回事。

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-01-17 21:31 |显示全部楼层
坦克怎么实现安全?用厚重坚硬的装甲包住驾驶舱。必要的隔离措施是安全所必须的。
仓库的门要上锁,锁要拿着钥匙的人才可以打开。认证进入也是必要手段。
要想知道仓库是不是被盗,最彻底的办法是核查一下里面的物资,这就是审计。
填写各种重要登记填表要一式三份,怕丢的信息要弄成多份。
俗话说,财不外漏,重要的、高价值的东西要尽量藏起来不让人知道。
……
网络安全跟现实安全,策略是一样的。

论坛徽章:
19
CU大牛徽章
日期:2013-04-17 11:48:262015年辞旧岁徽章
日期:2015-03-03 16:54:15羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:43双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00CU大牛徽章
日期:2013-04-17 11:48:40
发表于 2015-01-17 22:27 |显示全部楼层
sense565 发表于 2015-01-17 01:19
百度搜索东西无意看到这贴,看时间还没有过期. 就来一发吧!  其实我很想收藏这本书,版主大人,觉得我回复 ...


版主大人你要是不给我书,我就爆你菊花!


哈哈,这一招太狠

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-18 00:50 |显示全部楼层
本帖最后由 securitypluscn 于 2015-01-18 01:30 编辑

回复 6# SeAL80s

"。。。不论是操作系统还是网络,越是封闭的漏洞越多。越是封闭的,好奇的人越是想了解它的工作原理。。。"

绝对同意。 这就是为什么倡导开源。


“。。。GFW只不过是个摆设,也许能阻止我们出去,但是不一定能阻止别人进来,额外还给了我们一个"安全"的假象...”

概念性错误. GFW不是技术防火墙,和IT安全无关,它不是用来阻止海外黑客攻击的。 它是用来抵御西方对华发起的攻心战。用兵之道,攻心为上,攻城为下。GFW对国家安全的重要性是技术防火墙不能比的。在现阶段,如果它跨了,后果不堪设想!


   

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-18 01:49 |显示全部楼层
回复 67# bbjmmj

“。。。网络安全跟现实安全,策略是一样的。”

赞一个 ,学习IT安全就要做到各种知识融会贯通。不要总是躲在”技术“这个壳里。

   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

ITPUB技术栈

ITPUB技术栈:http://z.itpub.net/
ITPUB技术栈是由ITPUB社区打造的垂直于IT领域的知识交流平台,在这里,你既可以是创作者也可以是消费者。如果你的IT生涯丰富多彩,喷薄的个人价值尽可在小栈内体现;如果你渴望找到志同道合的伙伴,拓宽人脉,小栈会是你最好的选择。





点击进入>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP