网络安全基础知识

一、常见网络安全产品

1.防火墙：建立网络防护屏障，实现网络边界隔离，检测并阻断安全风险。

2.WAF:保护Web应用免受攻击，过滤非法请求，增强网站安全。

3.防病毒网关：检测并清除进出网络的数据中的病毒和恶意内容，保障网络安全。

4.上网行为管理：监控和管理员工网络行为，优化带宽使用，防止信息泄露。

5.IPS:实时检测并主动防御网络攻击，保护关键资产。

6.IDS:监视网络传输，发现可疑活动并发出警报。

7.网闸：实现内外网物理隔离，数据摆渡，安全检查与过滤。

8.4A系统：管理网络用户认证、授权、审计和计费，确保网络资源合法使用。

9.蜜罐系统：吸引并捕获攻击者，收集攻击信息，分析攻击者的行为和手段。

10.态势感知平台：实时分析网络安全态势，提供决策支持，及时应对威胁。

二、常见的网络安全威胁

1.DDOS攻击

    DDoS攻击是指攻击者通过控制大量僵尸主机，向攻击目标发送大量攻击报文，导致被攻击目标所在网络的链路拥塞，系统资源耗尽，从而无法向正常用户提供服务。

DDOS攻击种类

DDOS攻击安全防范

●使用专业抗DDoS防火墙

●使用高防CDN

●流量清洗

●增加网络带宽

●配置流量限制策略

●使用高性能网络设备和服务器

2.单包攻击

    单包攻击不像DDoS攻击通过使网络拥塞，或消耗系统资源的方式进行攻击，而是通过发送有缺陷的报文，使主机或服务器在处理这类报文时系统崩溃，或发送特殊控制报文、扫描类报文探测网络结构，为真正的攻击做准备。

单包攻击安全防范

●防火墙

●IPS入侵防御系统

●深度包检测(DPI)

3.病毒入侵

    一种可感染或附着在应用程序或文件中的恶意代码，一般通过邮件或文件共享等协议进行传播，威胁用户主机和网络的安全。病毒能够自我复制，但需要通过打开受感染的文件，启用宏等手动操作才能激活。

病毒入侵安全防范

●使用防病毒网关

●使用专业的防火墙和防病毒软件

●及时安装操作系统和应用程序的补丁和安全更新

●备份重要数据

●谨慎访问网站和下载文件

●小心处理电子邮件

4.SQL注入

    SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过破坏SQL语句的原始逻辑，进而执行攻击者所希望的操作。SQL注入漏洞属于高危型Web漏洞。

如：www.xx.com/param=1'and updatexml(1,concat(Ox7e (SEL ECT MD5(1234),Ox7e),1)

SQL注入安全防范

●使用Web应用程序防火墙(WAF)

●使用参数化查询

●输入验证和过滤

●极小权限原则

5.XSS跨站脚本攻击

    动态站点会受到一种名为"跨站脚本攻击"(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分，故称XSS)的威胁，而静态站点则完全不受其影响。

    用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。

如：www.xx.com/js/url.substring(0,indexN2))/alert(url);url+=

XSS跨站脚本攻击安全防范

●使用Web应用程序防火墙(WAF)

●输入验证和过滤

●输出编码

●内容安全策略(CSP)

6.其他威胁

1、APT攻击：是一种非常隐蔽且复杂的网络攻击形式，其目标性强、持续时间长，并且通常具有高度的隐蔽性。主要包括以下阶段：侦察和策划、入侵、横向渗透、获取权限、数据窃取和控制

防御：PS网络入侵检测、恶意代码检测、主机应用保护、大数据分析检测、安装安全补丁以防止漏洞、禁用不必要的服务和端口、威胁情报技术

2、一句话木马：一句话木马是一种短小的、通常只有一行代码的恶意软件，用于在目标系统中执行攻击者的命令或代码。如：substr(md5($_REQUEST['x']),28)=='6862'&&eval($REQUEST['password']);

防御：防火墙、WAF、入侵防御系统(IPS)、反病毒软件、及时安装安全补丁、限制文件上传功能

3、Oday漏洞：(Zero-Day Vulnerability)是指尚未被官方发现或即使发现也还没有开发出安全补丁的漏洞。由于这些漏洞尚未公开且未被修复，因此软件供应商和硬件制造商无法提供修补程序来修复这些漏洞。