网络态势感知进度
# 网络态势感知
# 网络安全法和进程
《网络安全审查办法》2020
《中华人民共和国密码法》2020
《信息安全技术网络安全等级保护要求》等保2.0 2019
《中华人民共和国网络安全法》2017
《国家网络空间安全战略》2016
中央网络安全和信息化领导小组宣告成立 2014
《关于大力推进信息化发展和切实保障信息安全的若干意见》2012
《信息安全等级保护管理办法》 2007
《国家信息安全战略报告》 2005
《国家信息化领导小组关于加强信息安全保障工作的意见》 2003
《互联网信息服务管理办法》 2000
《计算机信息网络国际联网安全保护管理办法》1997
《中华人民共和国计算机信息系统安全保护条例》 1994
# 计算机网络
# 1.osi 7层模型
分层的作用: 复用
物理层 信号转换的问题 数字信号 电信号 光纤 电磁波数据链接层 mac地址 唯一 物理地址 以太网
网络层 ip地址 公网ip唯一 定位传输层 端口 tcp/udp
会话层 会话
表示层 文件的类型
应用层 http ftp smtp
# 2:数据的封装和解封装
应用层---》数据
传输层---》tcp报头+数据
网络层---》ip包+tcp报头+数据
数据链接层===》数据帧+ip包+tcp报头+数据
物理层===》将完整的数据包,由二进制转换成电信号
# 3:tcp三次握手,四次挥手
tcp协议在传输数据的时候,需要先进行三次握手,传输上三层数据,四次挥手
tcp的标识: SYN:建立链接 ACK:回应标识 FIN 断开链接 PSH 数据包 URG 紧急指针
RST 重置(重传)
tcp的三次握手
# 4:ip地址划分
ip地址:实际上是32位二进制数(01100100.00000100.00000101.00000110)
a类 1.0.0.1~126.255.255.254
第一组:1-126开头的地址是A类
0<A类<127 128
b类 128.0.0.1~191.255.255.254 128<=B类<192 64
c类 192.0.0.1~223.255.255.254 32
d类 组播,VRRP协议,keepalive高可用 224 ~239 e类 科研 240-255
·私有ip地址范围:局域网地址:·
A 10.0.0.0~10.255.255.255
B 172.16.0.0~172.31.255.255
C 192.168.0.0~192.168.255.255
为了缓解ipv4地址不够用的问题 32位 128位 1:ipv6 fe80::2e60:cff:fe9c:a4b3
2: NAT network address transformation 网络地址转换好处:
a:节约大量的公网ip地址 b:减少了网络攻击
# 5:子网掩码的作用
子网掩码:决定了一个网段的大小
同一个网段的ip地址,才能直接相互通信,不同网段的ip地址,需要路由器才能相互通信!
模拟可使用思科模拟器
# 6:dns解析流程
dns:domain name system域名系统作用:将域名解析成ip地址
linux上的dns相关命令
dig dig @180.76.76.76 www.baigui.cloud nslookup nslookup www.oldqiang.com 180.76.76.76 host host www.baigui.cloud 114.114.114.114
# 7: arp协议
arp 数据链路层
ARP(Address Resolution Protocol)把ip地址解析成mac地址
arp要注意的 a:arp欺骗
b:如果局域网规模太大,广播风暴
# 8:tcpdump抓包
tcpdump -i eth0 icmp -nn
-i 指定网卡的名称
-nn 不把端口解析成应用层协议
-c 指定抓包的数量
-S 不把随机序列和确认序列解析成绝对值
-w 指定数据包保存的位置
tcpdump抓的包,wireshark分析
# 9:linux的网络命令
nmap 扫描端口,黑客喜欢用
nmap 192.168.19.88 -sV
nmap -p1-5000 192.168.19.88
traceroute -n www.qq.com (linux)
tracert -d www.qq.com (windows)
122.71.224.1 外网网关
222.35.254.253 北京市铁通
61.233.9.213 北京市铁通
61.237.126.242
61.237.127.238 中国铁通
202.97.63.246 广东广州电信
119.147.219.250 广东深圳电信
183.3.226.35 腾讯服务器
# 10. 修改网卡配置文件
配置文件路径/etc/sysconfig/network-scripts/ifcfg-ens33
修改完配置文件,重启网络服务生效
# 11. 上不了网排查思路:
xshell连不上的原因
xshell能连,但是上不了网
物理机上不网
第一步:检查物理是否正常第二步:ping网关
第三步: ping公网ip
第四步:ping www.baidu.com
tracert -d www.qq.com
第五步:ping 自己服务器
# 12:静态路由项目
a:手动配置ip b:克隆虚拟机
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf sysctl -p
route add -net 172.16.1.0/24 gw 192.168.20.12
route add -net 192.168.20.0/24 gw 172.16.1.12
# 13:使用iptables实现nat上网
network02: a:添加网关10.0.0.254,使network02能够访问外网 GATEWAY=10.0.0.254
b:配置iptable的NAT规则 iptables -t nat -F
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
-t nat 指定nat表
-A POSTROUTING链 数据包离开的时候,做修改
-s 源ip或者源ip段
-j MASQUERADE 指定动作为,模拟路由器的外网ip 10.0.0.12
c:开启内核转发参考
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf sysctl -p
network03: a:添加网关172.16.0.12,使network03能够访问外网
# 14. linux的dhcp服务
# 15. 端口映射
实现:从外网访问内网的服务
# 市统计项目-网络态势感知
# 1.图表管理(网络拓扑图管理)
1.基于nmap的自动扫描生成
2.手动绘制
3.工具(放大、缩小、保存数据、导出图片)
# 2.全市安全和路由设备(统计局提供)
服务器防火墙
入侵检测
专网防火墙
数据库审计
防病毒网关
路由器管理地址
上网行为管理(外部网)
防火墙(外部网络)
防病毒网关(外部网)
# 3.网络安全和信息通告(按期维护)
网络与信息安全分类
恶意程序样本特征
异常流量特征
恶意邮件发件人账号
恶意程序下载地址
恶意样本特征
恶意程序回连IP地址
恶意程序回连URL地址
# 4.终端管理(实时监控)
终端主机信息
终端操作系统信息
计算机系统信息
处理器信息
内存信息
cpu信息00
进程信息
服务信息
传感器信息
电源(电池)信息
物理磁盘存储信息
逻辑卷组信息
文件系统信息
网络接口信息
网络参数
# 5.TopIDP(UPD:514)
idp安全事件日志
应用协议流量日志
IP应用协议流量日志
# 6.NGFW日志(UPD:514)
防火墙日志信息
防火墙日志-管理员配置
日防火墙日志-管理员登录
防火墙日志-链路备份
防火墙日志-接口链路状态
防火墙日志-固件升级
防火墙日志-cpu占用率
防火墙日志-内存占用率
防火墙日志-磁盘占用率
防火墙日志-云检测
防火墙日志-license升级
防火墙日志-本机服务
防火墙日志-vpn活动信息
防火墙日志-用户登录
防火墙日志-高可用性
防火墙日志-访问控制
防火墙日志-IDS联动
防火墙日志-病毒过滤
防火墙日志-URL过滤
防火墙日志-数据过滤
防火墙日志-文件过滤
防火墙日志-黑名单
防火墙日志-高级可持续性攻击防御
防火墙日志-IPMAC绑定
防火墙日志-ADS清洗设备日志印
防火墙日志-行为分析
防火墙日志-连接限制
防火墙日志-入侵防御
防火墙日志-连接
防火墙日志-入侵防御检测
防火墙日志-IPV6地址冲突检测
防火墙日志-邮件安全