網絡安全基礎知識入門

【DT特戰旅安全課堂】

主講:DT特戰旅IT組組長:Bryan

點擊鏈接自動進課堂群: https://t.me/joinchat/Mo5ICRzZIRDYc3QZaHBCmw

安全上網知識!安全翻牆知識!手機安全知識!電腦安全知識!

DT、親愛的戰友們,你們好:

挺郭滅共進入了深水區,我們在郭先生的帶領下書寫著歷史,開創著時代。在此我呼籲各位戰友,儘自己的能力,緊跟七哥腳步,動動手指,開開金口傳播真相、喚醒世人。同時我謹代表我自己,向大家推介“DT爆料挖掘頻道https://t.me/DTinlosAngeles ”共匪對我們的懼怕,對DT以及傳播真相的戰友的推特進行瘋狂追殺,我們開設了電報頻道。進一步傳播爆料革命,傳播香港危機真相、傳播ccp病毒真相、揭開ccp邪惡嘴臉。請大家點擊上面的鏈接進入頻道,下載資料,廣為傳播。

前面兩堂課,我們對安全上網進行了簡單粗暴的講解,不講解原理,只講該怎麼做。小丸子老師分享了瀏覽器隱私安全設置。個人看法,上一堂分享課的內容,可以舉一反三的應用到所有瀏覽器中,有很強的指導意義。

今天的課程主要分享一些經常見到、聽到的名詞解釋,為了避免枯燥,這些名詞解釋都是本人從業二十幾年的總結,可能沒有那麼全面,但是絕對能說明其中意義。同時還會分享一些簡單的原理介紹。

下面開始:

第一部分名詞解釋

  • 計算機網絡

計算機網絡是利用通訊線路將不同位置、具有獨立功能的計算機和通訊設備連接起來,實現資源共享和信息傳遞等目的計算機系統。主要有局域網、城域網、廣域網、和互聯網。典型網絡結構終端-交換機-路由器-運營商-互聯網。

  • 信息系統

信息系統是能進行信息的採集、傳輸、存儲、分析、使用、維護的計算機應用系統。如自動辦公系統、HR系統、ERP系統、訂票系統等等。

  • 信息安全

信息安全是指保護信息系統中計算機硬件、軟件及數據不因偶然或惡意而遭到破壞、更改、洩露,保障信息系統正常運行、信息服務不間斷。

信息安全,狹義上講是指保護信息的安全,主要目標功能完整。

  • 計算機病毒

計算機病毒是指編制或者在計算機程序中插入的,破壞計算機功能或者毀壞數據、影響使用,並能自我複制的一組計算機指令或者代碼。計算機病毒主要有寄生性、隱蔽性、傳染性等特點。

  • 計算機木馬

計算機木馬是一種通常會偽裝成合法軟件的惡意軟件。木馬可能會被黑客用於試圖獲取對用戶系統的訪問權限。用戶通常會因受到某種形式的社會工程的誘騙,在他們的系統中下載並執行木馬。木馬一旦被激活,就能讓黑客監視您、盜取您的敏感數據,並開啟進入您系統的後門。不同於病毒,木馬存在客戶端和服務端。

“針對戰友進行的木馬攻擊比較多,所以這裡展開介紹一下。”

其操作可能包括:刪除數據、凍結數據、修改數據、複製數據、破壞計算機性能或計算機網絡,嚴重者資金賬戶被盜,終端被控制。這裡指的社會工程學,就是上堂課提到的,不明郵件、不明信息中包含的鏈接,還包括、圖片、壓縮文件、gif動畫等。

“這點大家也注意到了,凡是在大群中發布,鏈接,二維碼,壓縮文件的情況,管理員一經發現,贈送機票”

中招後,最明顯的是終端運行速度變慢,耗電量明顯增加、權限被篡改。戰友們可以對照檢查,同樣的應用場景下終端突然變慢、發熱、待機變短。大概率是中招了。第一步就是斷開終端所有網絡,蜂窩通訊、無線網絡、藍牙網絡,減少信息洩露。出現這種狀況,一般情況是返廠維修,更換硬盤。對於高級別戰友我的建議是用錘子砸碎了,尤其是硬盤部分,然後換新的。

“中木馬,是戰友們經常遇到的問題,這裡多說兩句。防禦措施基本還是上次課堂中提到的。意識、手段。木馬的第一步都是通過社會工程學, 所以增強安全意識尤為重要。再一次提醒,不明來路的郵件、信息、以及所包含的鏈接、附件一定要管住手,不要點擊!!!”

  • 入侵

入侵是指對計算機網絡或系統的非授權訪問行為,通常是,惡意的信息存取、處理貨系統破壞。

入侵可以是通過木馬,也可以是通過漏洞、後門。

  • 攻擊

攻擊指利用網絡或計算機系統存在的漏洞、後門和安全缺陷對其進行破壞、洩露、或者更改使其喪失功能的行為。

比如GTV文貴先生的蓋文消失了,就是被入侵了,文貴先生直播被斷,通常都是DDOS攻擊引起的。我們俗稱被“黑了”

  • 漏洞

漏洞指網絡或信息系統的硬件、軟件、協議的具體實現或者安全策略存在的弱點或者缺陷。漏洞可能來自應用軟件或者操作系統設計時的缺陷或編碼錯誤。

  • 後門

後門是系統設計過程中有意設計的漏洞。

“漏洞是過失,後門是蓄意”

  • 防火牆

防火牆是一種將內部網絡和外部網絡隔離,保護內部網絡免受非法用戶的侵入的訪問控制技術。防火牆可以軟件實現,也可以硬件實現。對與企業一般都是購買硬件防火牆。對於個人用戶,不管是win還是mac都是系統自帶防火牆的,市面上主流防護軟件也是具備防護功能的。強烈建議,開啟系統防火牆,同時購買防護軟件進行防護。防護軟件使用一定要注意背景多Google或在群裡問一下,遠離中共資金控制的企業。 360、金山、騰訊、百度的防護產品嚴禁使用,他們本身就是木馬,監控所有操作、電腦內部資料。

這裡多說一下,普通意義上的防火牆和中共建設的防火牆,意義不同,中共建設的防火牆,全名是,長城防火牆,Greatfirewall,是以域名污染、域名劫持、ip封鎖為基本手段,包含了內容審查、內容管控等方式的業內俗稱“大牆”的大型計算機網絡系統。

  • 補丁

補丁指軟件系統在使用過程中暴露的缺陷而發布的修補漏洞的小程序。這里特別提醒各位戰友,開啟系統更新、及時更新應用軟件、防護軟件。

  • 密碼

密碼一種用於保護數據或信息的技術符號系統。密碼系統的基本功能就是實現信息的機密性服務。之所以使用社會工程學就是為了避免破解密碼的蛋疼,所以說, 密碼的強度的提高,對於戰友來說是輕而易舉能做到的,事半功倍的防護手段。

高亮重複! ! !希望各位重視! ! !

數字、大小寫字母、字符、至少六位以上推薦八位以上

  • 加密

加密用某種特殊的算法改變原有信息數據的表現形態,將正常信息變換為無法識別的信息的過程。比如蘋果的硬盤加密功能,再比如,加密傳輸的V2ray,都是加密過程。比如GTV的用戶信息,我雖然沒有參與其中,但是經過那麼多次的攻擊、入侵,從來沒有戰友因為登陸GTV被喝茶,就說明了GTV數據庫對用戶信息一定是經過加密處理的。共匪黑客即使獲得數據庫信息,也無法解密。

“登陸推特被喝茶的非常多吧。。。。。。這個就是社會公共工程學的作用了,共匪喜歡捷徑,GTV不可能被藍金黃,所以只能拼命攻擊。戰友們放心使用。”

  • 數字簽名

數字簽名是信息發送者通過簽名算法產生的,用於證明信息發送者發送信息真實性的一段代碼。一般通過密碼技術實現,與普通物理簽名有同樣法律效力。

  • 數字水印

數字水印是一種將標示信息嵌入到數字載體中,用於確認載體所有著、判斷載體是否被篡改或傳送秘密信息的技術。數字在台包括、多媒體、文檔、軟件。各國貨幣上使用的是實體水印。主要用於防偽、版權。

“這兩個概念,能延伸的面就很廣了,這裡只是蜻蜓點水”

  • 安全工作的基本分類:
  1. 物理安全存放位置、設備榮譽、硬件設置、人員管理
  2. 系統安全系統漏洞、賬號權限、軟件服務
  3. 網絡安全加密傳輸、安全策略、安全機制、入侵檢測
  4. 應用安全數據庫防護、冗餘機制、均衡機制
  5. 數據安全數據備份、數據加密、存取權限、人員管控

具體工作不進行深入講解。同時也希望各位戰友對GTV目前的表現,給出更多的寬容,在實現如此強大的基礎之上還要幾百倍於普通社交軟件的安全防護管控。目前的狀態,我個人覺得已經是奇蹟了。

第二部分黑客基本路徑

先講一個故事,長工大哥、我、小丸子、偽類1、偽類2、偽類3、偽類4要去DT國際集團應聘。長工大哥有專車來接。我打算乘坐公交車前往。小丸子住的比較遠,應聘要求穿三點泳裝,他外面穿上摩托騎行服,騎摩托車自己去,他家門口的情報人員以為他去找小伙伴happy就沒追他。偽類1和偽類2、偽類3坐地鐵前往,然後混在人群中步行前往,我們根據導航地址進入大廈後,我要應聘碼農,就去了443房間,長工大哥要應聘CFO,有個妹子下來接車開門,他們就去了8080房間,小丸子要應聘情報組,但是情報組保密級別高,讓他去銷售部5053應聘,先脫下偽裝的摩托服裝,經過密道,然後去了9091房間,到達情報組。偽類1由於臉上還有沒擦乾淨的大便剛進大門就被識別出來了,被踢出去,偽類2穿著一身正裝進來,到了1808房間,去應聘產品經理,到了產品部,脫下了衣服拿出工具開始破壞產品,這時候大廈報警,保安出來把他抓住移送司法機關。偽類3就比較高明了,穿著我和一樣,襯衫、背包,進入大廈後,進入994房間應聘it部門維護工程師,並且通過一系列考核,進入正式工作,在工作過程中,由於外部力量支持,顯得技術實力雄厚,迅速坐上領導崗位,並且把我這種老實人排除在自己部門之外,不僅控制了技術系統,還控制了部門員工,並且利用職權招聘了更多偽類進來,這些偽類統稱偽類4。他們和集團所有員工一起工作生活,並且迅速發展成集團優秀團體。有一天接到綠帽子吳的指令,要在地下室鑿出來一個洞,方便偽類5從集團外面進來,竊取資料、破壞系統。偽類3開啟了間諜模式和偽類4、5共同作案,對集團進行全方位的破壞。被集團扛把子CC發現端倪,誘之以利,繩之以法,懟成雕像。

這個故事裡,涉及到的七類外部人員,我們可以認為是登陸同一個網站的來自七個不同地區的人。長工大哥的專車停車點是網關1,我乘坐的公交車車站是網關2,小丸子停放摩托車車庫就是網關3,偽類們乘坐的地鐵站就是網關4,七個人到達同一個地點的通路,就是互聯網,DT國際集團就是網址,然而,我們只知道集團名稱,不知道地址,導航就幫我們轉化成地址,這個地址就是ip地址,導航儀就是DNS服務器。長工大哥有專車、專用通道,就是VPN,(這裡體現了VPN的危險性,知道那裡接你,知道送你到那,這路上,電梯裡……發生一些不可描述的事情),小丸子門口的情報人員就是GFW,還以為他去找樂子就沒追他,他穿著摩托服裝就是加密。 DT集團的門口保安也覺得他是時尚小白,不值得關注,他就去了銷售部5053,進門脫衣服露出來泳裝就是解密,又去了9091就是端口轉發,這裡房間號就是所謂的端口號,他最終目的是9091房間的情報部,這裡他穿著摩托車服自己騎車就相當於自建V2RAY 一出門躲過情報人員,進入大門還沒有引起保安注意,知道他來應聘不知道他去那個部門。我就比較直接了,進大門,去了443端口應聘碼農,我沒加密,也沒VPN,穿著襯衫背著包,一看就是碼農,我就是最普通的明文上網。這裡,DT集團大門口保安就是防火牆,大哥有妹子接,不會被攔截,小丸子偽裝了也進去了,我一眼就被看出來,也進去了。偽類1,特徵太明顯,直接被防火牆幹掉,就是病毒庫裡的病毒,偽類2有一定偽裝,進入後進行破壞,就是有偽裝的病毒,大廈報警就是殺毒軟件,偽類3就是木馬,通過社會工程學植入,就是客戶端,不斷升職就是獲得了更多系統權限,招聘更多的偽類進入就是木馬的複制,地下室鑿的洞就是故意設計後門,綠帽吳在外控制就是服務端控制著內部木馬的行為。木馬設計人通常會抓住系統漏洞,對進出系統數據進行分包、偽裝從而騙過,系統防護軟件、防火牆的審計。但是,只要木馬控制人開始啟用木馬,對系統進行破壞、篡改痕跡十分明顯。

CC大佬是最終使用社會工程學和技術手段發現並阻擋了偽類的破壞。

幾個概念的通俗講解

  • IP地址,就是門牌號碼,就是DT國際集團的街道地址
  • 端口,通常指邏輯端口,就是對應的應聘部門牌號
  • 網關,通過哪一台機器做主機串聯上去一起上網,就是故事裡面的車站、車庫
  • DNS,域名解析服務器,就是將網址轉化為ip地址的地址簿,就是導航儀

換一個維度捋一下

  • 我的通路,就是通常上網的通路,到車站(網關)跟著導航(DNS服務器)通過公共道路(互聯網)到了DT集團(ip地址),經過門口保安(防火牆),去了443房間(端口)應聘。到達目的地,良民一個掛在臉上,沒人管
  • 大哥的通路,就是VPN通道通路,牛逼,專車,專用隧道,也惹眼,不管去DT集團還是去玉米地,隨時暴露行踪
  • 小丸子的通路,就是所謂的“翻牆”,加密,偽裝,轉發,解密

這裡的偽類團伙就是黑客行為,混在人群中利用不用偽裝,看似和普通人毫無差異。

偽類1就是最低級別的黑客攻擊,容易識破,但是對於攻擊者,攻擊成本非常低,可以高頻率,反複使用,對防禦系統造成大面積負擔,從而使系統出現間歇性功能異常,這種攻擊成本相對於防禦成本可以忽略不計,對於已知IP地址的攻擊非常有效,所以小丸子老師連續幾堂課都會對上網隱私進行各個維度的介紹。

偽類2就是中級別的黑客行為,由於防禦系統的存在,備份系統的存在,使得該種攻擊,不可能高頻率重複使用,但是會影響系統使用感受,使得系統短時間癱瘓。

偽類3是高級別黑客,通過技術偽裝,利用社會工程學混入,並且不斷獲得系統權限,從而讓更多木馬也就是偽類4進入系統,製造更多系統後門,最後來一波大的攻擊就是偽類5,使得系統大面積癱瘓,對數據,應用造成大面積破壞。長時間不能恢復功能。

以上分享課本上不會講述,是本人從業經驗的幽默表述。為的是各個層次的戰友都能對網絡安全、黑客攻擊有一定認識。如何把枯燥的理論技術轉化為生動的故事情節和應用場景,讓大家更容接受、運用,是我們安全講堂的一個重要目標。這次分享也是一次嘗試。

戰友們,黎明在即,一定緊跟七哥文貴先生。

感謝各位的時間!

編輯: 【喜馬拉雅戰鷹團】

0
0 則留言
Inline Feedbacks
View all comments

熱門文章

DT

8月 28日, 2020