网络安全基础知识入门

【DT特战旅 安全课堂】

主讲:DT特战旅IT组组长:Bryan

点击链接自动进课堂群:https://t.me/joinchat/Mo5ICRzZIRDYc3QZaHBCmw

安全上网知识!安全翻墙知识!手机安全知识!电脑安全知识!

DT、亲爱的战友们,你们好:

挺郭灭共进入了深水区,我们在郭先生的带领下书写着历史,开创着时代。在此我呼吁各位战友,尽自己的能力,紧跟七哥脚步,动动手指,开开金口传播真相、唤醒世人。同时我谨代表我自己,向大家推介“DT爆料挖掘频道 https://t.me/DTinlosAngeles” 共匪对我们的惧怕,对DT以及传播真相的战友的推特进行疯狂追杀,我们开设了电报频道。进一步传播爆料革命,传播香港危机真相、传播ccp病毒真相、揭开ccp邪恶嘴脸。请大家点击上面的链接进入频道,下载资料,广为传播。

前面两堂课,我们对安全上网进行了简单粗暴的讲解,不讲解原理,只讲该怎么做。小丸子老师分享了浏览器隐私安全设置。个人看法,上一堂分享课的内容,可以举一反三的应用到所有浏览器中,有很强的指导意义。

今天的课程主要分享一些经常见到、听到的名词解释,为了避免枯燥,这些名词解释都是本人从业二十几年的总结,可能没有那么全面,但是绝对能说明其中意义。同时还会分享一些简单的原理介绍。

下面开始:

第一部分 名词解释

  • 计算机网络

计算机网络是利用通讯线路将不同位置、具有独立功能的计算机和通讯设备连接起来,实现资源共享和信息传递等目的计算机系统。主要有局域网、城域网、广域网、和互联网。典型网络结构 终端-交换机-路由器-运营商-互联网。

  • 信息系统

信息系统是能进行信息的采集、传输、存储、分析、使用、维护的计算机应用系统。如自动办公系统、HR系统、ERP系统、订票系统等等。

  • 信息安全

信息安全是指保护信息系统中计算机硬件、软件及数据不因偶然或恶意而遭到破坏、更改、泄露,保障信息系统正常运行、信息服务不间断。

信息安全,狭义上讲是指保护信息的安全,主要目标功能完整。

  • 计算机病毒

计算机病毒是指编制或者在计算机程序中插入的,破坏计算机功能或者毁坏数据、影响使用,并能自我复制的一组计算机指令或者代码。计算机病毒主要有寄生性、隐蔽性、传染性等特点。

  • 计算机木马

计算机木马是一种通常会伪装成合法软件的恶意软件。木马可能会被黑客用于试图获取对用户系统的访问权限。用户通常会因受到某种形式的社会工程的诱骗,在他们的系统中下载并执行木马。木马一旦被激活,就能让黑客监视您、盗取您的敏感数据,并开启进入您系统的后门。不同于病毒,木马存在客户端和服务端。

“针对战友进行的木马攻击比较多,所以这里展开介绍一下。”

其操作可能包括:删除数据、冻结数据、修改数据、复制数据、破坏计算机性能或计算机网络,严重者资金账户被盗,终端被控制。这里指的社会工程学,就是上堂课提到的,不明邮件、不明信息中包含的链接,还包括、图片、压缩文件、gif动画等。

“这点大家也注意到了,凡是在大群中发布,链接,二维码,压缩文件的情况,管理员一经发现,赠送机票”

中招后,最明显的是终端运行速度变慢,耗电量明显增加、权限被篡改。战友们可以对照检查,同样的应用场景下终端突然变慢、发热、待机变短。大概率是中招了。第一步就是断开终端所有网络,蜂窝通讯、无线网络、蓝牙网络,减少信息泄露。出现这种状况,一般情况是返厂维修,更换硬盘。对于高级别战友我的建议是用锤子砸碎了,尤其是硬盘部分,然后换新的。

“中木马,是战友们经常遇到的问题,这里多说两句。防御措施基本还是上次课堂中提到的。意识、手段。木马的第一步都是通过社会工程学,所以增强安全意识尤为重要。再一次提醒,不明来路的邮件、信息、以及所包含的链接、附件 一定要管住手,不要点击!!!”

  • 入侵

入侵是指对计算机网络或系统的非授权访问行为,通常是,恶意的信息存取、处理货系统破坏。

入侵可以是通过木马,也可以是通过漏洞、后门。

  • 攻击

攻击指利用网络或计算机系统存在的漏洞、后门和安全缺陷对其进行破坏、泄露、或者更改使其丧失功能的行为。

比如GTV文贵先生的盖文消失了,就是被入侵了,文贵先生直播被断,通常都是DDOS攻击引起的。我们俗称被“黑了”

  • 漏洞

漏洞指网络或信息系统的硬件、软件、协议的具体实现或者安全策略存在的弱点或者缺陷。漏洞可能来自应用软件或者操作系统设计时的缺陷或编码错误。

  • 后门

后门是系统设计过程中有意设计的漏洞。

“漏洞是过失,后门是蓄意”

  • 防火墙

防火墙是一种将内部网络和外部网络隔离,保护内部网络免受非法用户的侵入的访问控制技术。防火墙可以软件实现,也可以硬件实现。对与企业一般都是购买硬件防火墙。对于个人用户,不管是win还是mac都是系统自带防火墙的,市面上主流防护软件也是具备防护功能的。强烈建议,开启系统防火墙,同时购买防护软件进行防护。防护软件使用一定要注意背景多Google或在群里问一下,远离中共资金控制的企业。360、金山、腾讯、百度的防护产品严禁使用,他们本身就是木马,监控所有操作、电脑内部资料。

这里多说一下,普通意义上的防火墙和中共建设的防火墙,意义不同,中共建设的防火墙,全名是,长城防火墙,Greatfirewall,是以域名污染、域名劫持、ip封锁为基本手段,包含了内容审查、内容管控等方式的业内俗称“大墙”的大型计算机网络系统。

  • 补丁

补丁指软件系统在使用过程中暴露的缺陷而发布的修补漏洞的小程序。这里特别提醒各位战友,开启系统更新、及时更新应用软件、防护软件。

  • 密码

密码一种用于保护数据或信息的技术符号系统。密码系统的基本功能就是实现信息的机密性服务。之所以使用社会工程学就是为了避免破解密码的蛋疼,所以说,密码的强度的提高,对于战友来说是轻而易举能做到的,事半功倍的防护手段。

高亮重复!!!希望各位重视!!!

数字、大小写字母、字符、至少六位以上 推荐八位以上

  • 加密

加密用某种特殊的算法改变原有信息数据的表现形态,将正常信息变换为无法识别的信息的过程。比如苹果的硬盘加密功能,再比如,加密传输的V2ray,都是加密过程。比如GTV的用户信息,我虽然没有参与其中,但是经过那么多次的攻击、入侵,从来没有战友因为登陆GTV被喝茶,就说明了GTV数据库对用户信息一定是经过加密处理的。共匪黑客即使获得数据库信息,也无法解密。

“登陆推特被喝茶的非常多吧。。。。。。这个就是社会公共工程学的作用了,共匪喜欢捷径,GTV不可能被蓝金黄,所以只能拼命攻击。战友们放心使用。”

  • 数字签名

数字签名是信息发送者通过签名算法产生的,用于证明信息发送者发送信息真实性的一段代码。一般通过密码技术实现,与普通物理签名有同样法律效力。

  • 数字水印

数字水印是一种将标示信息嵌入到数字载体中,用于确认载体所有着、判断载体是否被篡改或传送秘密信息的技术。数字在台包括、多媒体、文档、软件。各国货币上使用的是实体水印。主要用于防伪、版权。

“这两个概念,能延伸的面就很广了,这里只是蜻蜓点水”

  • 安全工作的基本分类:
  1. 物理安全 存放位置、设备荣誉、硬件设置、人员管理
  2. 系统安全 系统漏洞、账号权限、软件服务
  3. 网络安全 加密传输、安全策略、安全机制、入侵检测
  4. 应用安全 数据库防护、冗余机制、均衡机制
  5. 数据安全 数据备份、数据加密、存取权限、人员管控

具体工作不进行深入讲解。同时也希望各位战友对GTV目前的表现,给出更多的宽容,在实现如此强大的基础之上还要几百倍于普通社交软件的安全防护管控。目前的状态,我个人觉得已经是奇迹了。

第二部分 黑客基本路径

先讲一个故事,长工大哥、我、小丸子、伪类1、伪类2、伪类3、伪类4要去DT国际集团应聘。长工大哥有专车来接。我打算乘坐公交车前往。小丸子住的比较远,应聘要求穿三点泳装,他外面穿上摩托骑行服,骑摩托车自己去,他家门口的情报人员以为他去找小伙伴happy就没追他。伪类1和伪类2、伪类3坐地铁前往,然后混在人群中步行前往,我们根据导航地址进入大厦后,我要应聘码农,就去了443房间,长工大哥要应聘CFO,有个妹子下来接车开门,他们就去了8080房间,小丸子要应聘情报组,但是情报组保密级别高,让他去销售部5053应聘,先脱下伪装的摩托服装,经过密道,然后去了9091房间,到达情报组。伪类1由于脸上还有没擦干净的大便刚进大门就被识别出来了,被踢出去,伪类2穿着一身正装进来,到了1808房间,去应聘产品经理,到了产品部,脱下了衣服拿出工具开始破坏产品,这时候大厦报警,保安出来把他抓住移送司法机关。伪类3就比较高明了,穿着我和一样,衬衫、背包,进入大厦后,进入994房间应聘it部门维护工程师,并且通过一系列考核,进入正式工作,在工作过程中,由于外部力量支持,显得技术实力雄厚,迅速坐上领导岗位,并且把我这种老实人排除在自己部门之外,不仅控制了技术系统,还控制了部门员工,并且利用职权招聘了更多伪类进来,这些伪类统称伪类4。他们和集团所有员工一起工作生活,并且迅速发展成集团优秀团体。有一天接到绿帽子吴的指令,要在地下室凿出来一个洞,方便伪类5从集团外面进来,窃取资料、破坏系统。伪类3开启了间谍模式和伪类4、5共同作案,对集团进行全方位的破坏。被集团扛把子CC发现端倪,诱之以利,绳之以法,怼成雕像。

这个故事里,涉及到的七类外部人员,我们可以认为是登陆同一个网站的来自七个不同地区的人。长工大哥的专车停车点是网关1,我乘坐的公交车车站是网关2,小丸子停放摩托车车库就是网关3,伪类们乘坐的地铁站就是网关4,七个人到达同一个地点的通路,就是互联网,DT国际集团 就是网址,然而,我们只知道集团名称,不知道地址,导航就帮我们转化成地址,这个地址就是ip地址,导航仪就是DNS服务器。长工大哥有专车、专用通道,就是VPN,(这里体现了VPN的危险性,知道那里接你,知道送你到那,这路上,电梯里……发生一些不可描述的事情),小丸子门口的情报人员就是GFW,还以为他去找乐子就没追他,他穿着摩托服装就是加密。DT集团的门口保安也觉得他是时尚小白,不值得关注,他就去了销售部5053,进门脱衣服露出来泳装就是解密,又去了9091就是端口转发,这里房间号就是所谓的端口号,他最终目的是9091房间的情报部,这里他穿着摩托车服自己骑车就相当于自建V2RAY 一出门躲过情报人员,进入大门还没有引起保安注意,知道他来应聘不知道他去那个部门。我就比较直接了,进大门,去了443端口应聘码农,我没加密,也没VPN,穿着衬衫背着包,一看就是码农,我就是最普通的明文上网。这里,DT集团大门口保安就是防火墙,大哥有妹子接,不会被拦截,小丸子伪装了也进去了,我一眼就被看出来,也进去了。伪类1,特征太明显,直接被防火墙干掉,就是病毒库里的病毒,伪类2有一定伪装,进入后进行破坏,就是有伪装的病毒,大厦报警就是杀毒软件,伪类3就是木马,通过社会工程学植入,就是客户端,不断升职就是获得了更多系统权限,招聘更多的伪类进入就是木马的复制,地下室凿的洞就是故意设计后门,绿帽吴在外控制就是服务端控制着内部木马的行为。木马设计人通常会抓住系统漏洞,对进出系统数据进行分包、伪装从而骗过,系统防护软件、防火墙的审计。但是,只要木马控制人开始启用木马,对系统进行破坏、篡改痕迹十分明显。

CC大佬是最终使用社会工程学和技术手段发现并阻挡了伪类的破坏。

几个概念的通俗讲解

  • IP地址,就是门牌号码,就是DT国际集团的街道地址
  • 端口,通常指逻辑端口,就是对应的应聘部门牌号
  • 网关,通过哪一台机器做主机串联上去一起上网,就是故事里面的车站、车库
  • DNS,域名解析服务器,就是将网址转化为ip地址的地址簿,就是导航仪

换一个维度捋一下

  • 我的通路,就是通常上网的通路,到车站(网关)跟着导航(DNS服务器)通过公共道路(互联网)到了DT集团(ip地址),经过门口保安(防火墙),去了443房间(端口)应聘。到达目的地,良民一个挂在脸上,没人管
  • 大哥的通路,就是VPN通道通路,牛逼,专车,专用隧道,也惹眼,不管去DT集团还是去玉米地,随时暴露行踪
  • 小丸子的通路,就是所谓的“翻墙”,加密,伪装,转发,解密

这里的伪类团伙就是黑客行为,混在人群中利用不用伪装,看似和普通人毫无差异。

伪类1就是最低级别的黑客攻击,容易识破,但是对于攻击者,攻击成本非常低,可以高频率,反复使用,对防御系统造成大面积负担,从而使系统出现间歇性功能异常,这种攻击成本相对于防御成本可以忽略不计,对于已知IP地址的攻击非常有效,所以小丸子老师连续几堂课都会对上网隐私进行各个维度的介绍。

伪类2就是中级别的黑客行为,由于防御系统的存在,备份系统的存在,使得该种攻击,不可能高频率重复使用,但是会影响系统使用感受,使得系统短时间瘫痪。

伪类3是高级别黑客,通过技术伪装,利用社会工程学混入,并且不断获得系统权限,从而让更多木马也就是伪类4进入系统,制造更多系统后门,最后来一波大的攻击就是伪类5,使得系统大面积瘫痪,对数据,应用造成大面积破坏。长时间不能恢复功能。

以上分享课本上不会讲述,是本人从业经验的幽默表述。为的是各个层次的战友都能对网络安全、黑客攻击有一定认识。如何把枯燥的理论技术转化为生动的故事情节和应用场景,让大家更容接受、运用,是我们安全讲堂的一个重要目标。这次分享也是一次尝试。

战友们,黎明在即,一定紧跟七哥文贵先生。

感谢各位的时间!

编辑:【喜马拉雅战鹰团】

+4
2 评论
Inline Feedbacks
View all comments
cliff.z
6 月 之前

好货

0
mulan
6 月 之前

感谢DT团

0

DT

8月 28日