サイバーセキュリティについて話すとき、私たちはオンライン スペースの保護について話します。これは私たち全員が共有する責任です。サイバーセキュリティには、権限のない者によるアクセス、開示、破壊、変更から当社の情報を保護することが含まれます。
1. ネットワークセキュリティの基本概念
サイバーセキュリティは保護です。これには、ウイルスやワームなどのさまざまな脅威から、より高度な形態のサイバー犯罪まで、デバイスと情報を保護することが含まれます。これには、データを保護し、そのセキュリティ、機密性、完全性を確保すると同時に、デバイスとネットワークが適切に機能することも保証されます。
サイバーセキュリティは、いくつかの主要な領域に分類できます。
- ネットワーク セキュリティ:ネットワークとそのリソースを攻撃、損傷、不正アクセスから保護します。
- 情報セキュリティ:情報および情報システムを不正なアクセス、使用、開示、破壊、変更、破壊から保護します。
- 運用の安全性: システムの継続運用と機器の通常の運用を確保し、ハードウェアまたはソフトウェアの障害、人為的エラー、または自然災害による中断を防ぎます。
- アプリ セキュリティ:ウイルス、ハッカー、データ盗難などのさまざまな脅威からアプリケーションを保護します。
サイバーセキュリティの目標は、データとシステムの機密性、完全性、可用性を確保することです。 機密性は不正なデータ アクセスからの保護、整合性は不正なデータからの保護です一方、可用性は、承認されたユーザーがネットワーク サービスを常に利用できるようにします。
2. ネットワークセキュリティの重要性
では、なぜネットワーク セキュリティが重要なのでしょうか?いくつかの例を見てみましょう。
例 1: あなたが会社のオーナーで、顧客とのコミュニケーション、注文処理、製品の販売など、会社のすべてのビジネスがインターネット上で行われていると仮定します。ネットワークが攻撃された場合、ビジネスに影響があり、顧客を失い、会社が多大な損失を被る可能性があります。これがサイバーセキュリティの重要性です。
例 2: あなたは普通のインターネット ユーザーで、オンライン ショッピング、オンライン バンキング、ソーシャル メディアなどを利用しているとします。これらすべての活動にはネットワークが必要です。ネットワークが安全でない場合、個人情報が盗まれたり、銀行口座が盗まれたり、ソーシャル メディア アカウントが悪用される可能性があります。これはネットワークセキュリティの重要性でもあります。
サイバーセキュリティの重要性を過大評価することはできません。私たちの生活や仕事のあらゆる側面がインターネットにますます依存するようになるにつれ、あらゆる形態のサイバー攻撃が壊滅的な結果をもたらす可能性があります。サイバーセキュリティの主な理由は次のとおりです。
1.個人のプライバシーの保護
私たちは、個人情報 (住所、電話番号、社会保障番号など) や財務情報 (銀行口座やクレジット カード情報など) を含む、ますます多くの情報をオンラインで共有します。サイバーセキュリティ対策が不十分な場合、この情報が悪者の手に渡り、個人情報の盗難やその他の犯罪につながる可能性があります。
2. 企業のセキュリティ
企業にとって、ネットワーク セキュリティはさらに重要です。企業は、従業員情報、顧客情報、企業財務情報、その他のビジネス データを含む大量の機密データを保持しています。サイバー攻撃によりこの情報が盗まれ、経済的損失、ブランドへの損害、場合によっては会社の閉鎖につながる可能性があります。
たとえば、2017 年に信用調査会社 Equifax に対するサイバー攻撃が行われ、名前、社会保障番号、生年月日、住所、一部の運転免許証番号など、約 1 億 4,700 万人の米国消費者の個人情報が盗まれました。
3. 国家安全保障
サイバーセキュリティも国家安全保障の重要な部分です。電力網、輸送システム、通信ネットワークなどの国の重要なインフラはすべてネットワークに依存しています。サイバー攻撃によりこれらのシステムが麻痺し、国家安全保障に対する脅威となる可能性があります。
たとえば、2015 年にはウクライナの送電網がサイバー攻撃を受け、約 23 万人が停電しました。報道によると、サイバー攻撃による停電は史上初だという。
3. 結論
サイバーセキュリティは誰もが注意を払う必要がある問題です。オンラインで買い物をする場合でも、ソーシャル メディアを使用する場合でも、オンラインで仕事をする場合でも、基本的な日常活動をインターネットに依存する場合でも、情報とデバイスをサイバー攻撃から保護する必要があります。
サイバーセキュリティには私たち全員の参加が必要であり、私たち一人ひとりにはサイバー空間を保護する責任があります。これには、強力なパスワードの使用、ソフトウェアの定期的な更新、個人情報の慎重な共有、安全なネットワーク接続の使用、サイバー脅威について自分自身や他の人を教育することが含まれます。
ネットワークセキュリティは技術的な問題だけではなく、人的問題でもあります。私たち全員がサイバーセキュリティの重要性を認識し、サイバー空間を保護するために適切な措置を講じた場合にのみ、真のサイバーセキュリティを実現することができます。
4. ネットワークセキュリティに関する知識はたくさんありますが、科学的かつ合理的に整理するにはどうすればよいでしょうか?
1. 基本ステージ
- 中華人民共和国サイバーセキュリティ法 (18 の知識ポイントを含む)
- Linux オペレーティング システム (16 のナレッジ ポイントを含む)
- コンピュータネットワーク (12 の知識ポイントを含む)
- SHELL (14 のナレッジ ポイントを含む)
- HTML/CSS(44のナレッジポイントを含む)
- JavaScript (41 のナレッジポイントを含む)
- PHP 入門 (12 の知識ポイントを含む)
- MySQL データベース (30 のナレッジ ポイントを含む)
- Python (18 のナレッジポイントを含む)
始めるための最初のステップは、コンピュータの基本知識を体系的に学習することです。つまり、次の基本知識モジュールを学習します。オペレーティング システム、プロトコル/ネットワーク、データベース、開発言語、一般的な脆弱性の原則。
これまでの基礎知識を学んだ後は実践です。
インターネットの普及や情報化により、Webサイトシステムは外部業務が多く、プログラマーのレベルや運用保守要員の構成も様々で、習得すべき内容も増えています。
2. 浸透段階
- SQL インジェクションの侵入と防御 (36 のナレッジ ポイントを含む)
- XSS 関連の侵入と防御 (12 のナレッジ ポイントを含む)
- アップロード検証の侵入と防御 (16 のナレッジ ポイントを含む)
- この文書には侵入と防御が含まれています (12 の知識ポイントを含む)
- CSRF の侵入と防御 (7 つの知識ポイントを含む)
- SSRF の侵入と防御 (6 つの知識ポイントを含む)
- XXE の貫通と防御 (5 つの知識ポイントを含む)
- リモートコード実行の侵入と防御 (7 つのナレッジポイントを含む)
一般的な脆弱性の原則、使用法、防御策、その他の知識を習得します。 Web の普及段階でも、いくつかの必要なツールを習得する必要があります。
マスターすべき主なツールとプラットフォーム:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、プロキシ ツール ssrs、hydra、medusa、airspoof など。上記のオープンソース射撃場を使用して上記のツールを練習するだけで十分です。
3. 安全管理(改善)
- 侵入レポートの作成 (21 のナレッジ ポイントを含む)
- レベル保護 2.0 (50 のナレッジ ポイントを含む)
- 緊急時対応(5つの知識を含む)
- コード監査 (8 つのナレッジ ポイントを含む)
- リスクアセスメント(11の知識ポイントを含む)
- 安全点検(12の知識を含む)
- データセキュリティ (25 のナレッジポイントを含む)
主にペネトレーションレポートの作成、ネットワークセキュリティレベルの保護分類、緊急対応、コード監査、リスク評価、セキュリティ検査、データセキュリティ、法律や規制の編纂が含まれます >など。
- このステージは主に、すでにネットワークセキュリティ関連の業務に従事しており、管理職への昇進が必要な方を対象としています。
- エンジニアの職に就くために勉強しているだけの場合は、この段階で勉強してもしなくても構いません。
4. アップグレード段階(アップグレード)
- 未確認動物学 (34 の知識ポイントを含む)
- JavaSE 入門 (92 のナレッジポイントを含む)
- C言語(140のナレッジポイントを含む)
- C++ 言語 (181 の知識ポイントを含む)
- Windows リバース エンジニアリング (46 のナレッジ ポイントを含む)
- CTF キャプチャー・ザ・フラッグ・コンペティション (36 の知識ポイントを含む)
- Android リバース エンジニアリング (40 のナレッジ ポイントを含む)
主に暗号化、JavaSE、C 言語、C++、Windows リバース エンジニアリング、CTF キャプチャ ザ フラッグ コンペティション、Android リバース エンジニアリングなどが含まれます。
主に、すでにネットワーク セキュリティ関連の業務に従事しており、高度なセキュリティ アーキテクチャの知識を向上させる必要がある人を対象としています。
本当に独学で Web セキュリティを始めたい場合は、各知識ポイントを学習するのにかかる時間とその学習方法が詳しく記載されている次の学習ロードマップを参照することをお勧めします。半年、個人的なテストでは効果的です(記事の最後に驚きがあります)):
知識フレームワークを整理し、学習方法を理解したら、次のステップはフレームワークにコンテンツを埋め込むことです。
現時点では、CSDN、Zhihu、Bilibili など、多くの選択肢があります。学習教材を共有している人はたくさんいますが、ここには大きな選択肢があると思います。問題は、彼らが学習教材を共有していることです。 「支離滅裂で不完全です。無料で共有されているチュートリアルのほとんどは、あちこちに 1 つの部分があるだけで、序文やフォローアップはありません。学習するにつれて混乱してしまいます。これは独学後の私の個人的な経験です。」
本当に独学で学びたい場合は、私がまとめて収集したチュートリアルを共有します。これらのチュートリアルにはWeb セキュリティペネトレーション テストや、電子書籍、面接の質問、PDF ドキュメントなどのその他のコンテンツもあります。 、ビデオおよび関連コースウェア メモ、すべてすでに学習しました。 コメント エリアで「いいね」を押して集め、「すでにフォローしました」というメッセージを残してください。 無料でみんなと共有できます。待ちきれない友達は私をホームから直接蹴ることもできます!または私をフォローすると、バックグラウンドで自動的に全員に送信されます。 フォロー後は裏ニュースにもご注目ください!
友人へのアドバイスは、ネットワーク セキュリティを自習するのに近道はないということを明確に考えることです。それに比べて、システム ネットワーク セキュリティは時間とエネルギーコストを大幅に節約できるため、最も経済的で費用対効果の高い方法です。待ってください、この道を歩んできた以上、たとえ将来が困難に見えても、歯を食いしばって耐え続ければ、いつかは望む結果が得られます。
ネットワーク セキュリティの学習教材とチュートリアル。以下に従うと自動的に送信されます
ハッキングツール&SRC技術文書&PDF書籍&Webセキュリティ等(共有可能)
おすすめの本リスト:
コンピューターのオペレーティング システム:
【1】コーディング:コンピュータのソフトウェアやハードウェアの背後に隠された言語
【2】OSについての深い理解
【3】Windowsオペレーティングシステムについての深い理解
【4】Linuxカーネルと実装
プログラミング開発カテゴリー:
【1】Windowsプログラミング
【2】windwos core になります
【3】Linuxプログラミング
【4】UNIX環境の高度な変革
【5】iOSはこうなります
【6】コードの1行目 Android
【7】C言語設計
【8】Cプライマープラス
【9】Cとポインタ
【10】Cエキスパートプログラミング
【11】C 罠と欠陥
【12】アセンブリ言語(王双)
【13】Javaコア技術
【14】Javaプログラミングのアイデア
【15】Pythonコアプログラミング
【16】Linuxshellスクリプト戦略
【17】アルゴリズム入門
【18】コンパイル原理
【19】コンパイル・逆コンパイル技術の実戦
【20】コードをきれいにする方法
【21】コード事典
【22】TCP/IPの詳しい説明
【23】ルートキット: システムのグレーゾーンに潜む者
【24】ハッカーの攻撃と防御技術ガイド
【25】暗号化と復号化
【26】C++の逆アセンブル・逆解析技術を公開
【27】Webセキュリティテスト
【28】ホワイトハットが語るWebセキュリティ
【29】スクリプトハッキングに堪能
【30】Webフロントエンドのハッキング技術が明らかに
【31】プログラマ向けアプリケーション
【32】英語ライティングハンドブック: スタイルの要素
特別な声明:
このチュートリアルは純粋に技術的な共有を目的としています。このチュートリアルは、悪意のある人に技術サポートを提供することを目的としたものではありません。また、テクノロジーの悪用から生じる連帯責任も負いません。このチュートリアルの目的は、全員がネットワーク セキュリティに最大限の注意を払い、それに対応するセキュリティ対策を講じることにより、ネットワーク セキュリティによって引き起こされる経済的損失を軽減することです。