目錄

一、安全攻防簡介

1.1安全攻防介紹

1.2網路安全概述

1.3網路攻擊：

1.4安全防御

二、資訊安全發展歷程

2.1資訊安全發展簡介

2.2資訊安全發展歷程

三、資訊安全職業發展方向

3.1資訊安全職業前景

3.2資訊安全職業發展方向

課程目標：這節課我們來介紹安全攻防以及資訊安全的職業發展歷程，去了解什么是安全攻防以及安全攻防的基本概念，攻擊和防御的由來，

任務目標：通過對這節課的學習，能夠對安全攻防有進一步的了解和認識，掌握安全攻防基本概念，了解資訊安全的發展歷程和職業發展方向，

一、安全攻防簡介

1.1安全攻防介紹

攻防即攻擊基本原理與防范技術，攻擊是指利用網路存在的漏洞和安全缺陷對網路系統的硬體、軟體及其系統中的資料進行的攻擊，安全攻防是網路中攻擊和防御的總稱，

針對每一種威脅或存在的漏洞做出相應的攻擊與防御，如掃描與防御技術、網路嗅探及防御技術、口令破解與防御、Web攻擊與防御、緩沖區溢位攻擊與防御等，

網路攻擊防御體系

從系統安全的角度可以把網路安全的研究內容分為兩大體系網路攻擊和網路防御，

1.2網路安全概述

網路安全概念：

網路的安全是指通過采用各種技術和管理措施，使網路系統正常運行，從而確保網路資料的可用性、完整性和保密性，網路安全的具體含義會隨著“角度”的變化而變化，比如：從用戶（個人、企業等）的角度來說，他們希望設計個人隱私或商業利益的資訊在網路上傳輸時受到機密性、完整性和真實性的保護，

網路安全目標：

網路安全的最終目標是通過各種技術與管理手段實作網路資訊系統的機密性、完整性、可用性、可靠性、可控性和拒絕否認性，其中前三項時網路安全的基本屬性，

網路安全特性：

• 保密性：資訊不泄露給非授權用戶、物體或程序，或供其利用的特性，
• 完整性：資料未經授權不能進行改變的特性，即資訊或存盤或傳輸程序中保持不被修改、不被破壞和丟失的特性
• 可用性：可被授權物體訪問并按需求使用的特性，即當需要時能否對存取所需的資訊，例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬于可用性的攻擊；
• 可控性：對資訊的傳播及內容具有控制能力，
• 可審查性（不可否認性/拒絕否認性或不可抵賴性）：出現安全問題時提供的依據與手段，

1.3網路攻擊：

網路攻擊是利用網路存在的漏洞和安全缺陷對網路系統的硬體、軟體及其系統中的資料進行的攻擊，主要分為主動攻擊和被動攻擊，如：

主動攻擊：

主動攻擊會導致某些資料流的篡改和虛假資料流的產生，

這類攻擊進一步可分為篡改、偽造資訊資料和終端（拒絕服務）

篡改：更改報文流包括對通過連接的PDU的真實性、完整性和有序性的攻擊

拒絕服務：拒絕服務指攻擊者向因特網上的服務器不停地發送大量分組，使因特網或服務器無法正常提供正常服務，

偽造：偽造連接初始化，攻擊者重放以前已被記錄的合法連接初始化序列，或者偽造身份而企圖建立連接

被動攻擊：

被動攻擊中攻擊者不對資料資訊做任何修改，攻擊者只是觀察和分析某一個協議資料單元PDU而不干擾資訊流，

截取/竊聽是指在未經用戶同意和認可的情況下攻擊者獲得了資訊或相關資料，通常包括竊聽、流量分析、破解弱加密的資料流等攻擊方式，攻擊方法有口令入侵、特洛伊木馬、電子郵件、節點攻擊、網路監聽、黑客軟體、安全漏洞、埠掃描等攻擊方法，

1.4安全防御

為了抵御網路威脅，并能及時發現網路攻擊線索，修補有關漏洞，記錄、審計網路訪問日志，以盡可能地保護網路環境安全，可采用以下安全防御技術，

防火墻

防火墻由服務訪問規則、驗證工具、包過濾和應用網關這四個部分組成，是一種較早使用、實用性很強的網路安全防御技術，它阻擋對網路的非法訪問和不安全資料的傳遞，使得本地系統和網路免于受到許多網路安全威脅，在網路安全中，防火墻主要用于邏輯隔離外部網路與受保護的內部網路，

防火墻主要是實作網路安全的安全策略，而這種策略是預先定義好的，所以是一種靜態安全技術，在策略中涉及的網路訪問行為可以實施有效管理，而策略之外的網路訪問行為則無法控制，防火墻的安全策略由安全規則表示，

入侵檢測防護

入侵防護系統（IPS）則傾向于提供主動防護，注重對入侵行為的控制，其設計宗旨是預先對入侵活動和攻擊性網路流量進行攔截，避免其造成損失，IPS是通過直接嵌入到網路流量中實作這一功能的，即通過多個網路埠接收來自外部系統的流量，經過檢查確認其中不包含例外活動或可疑內容后，通過另外一個埠把它傳送到內部系統中，這樣一來，有問題的資料包，以及所有來自同一資料流的后續資料包，都能在IPS設備中被清除掉，

VPN

VPN網路連接由客戶機、傳輸介質和服務器三部分組成，VPN的連接不是采用物理的傳輸介質，而是使用稱之為“隧道”的技術作為傳輸介質，這個隧道是建立在公共網路或專用網路基礎之上的，常見的隧道技術包括：點對點隧道協議（Point-to PointTunneling Protocol，PPTP）、第2層隧道協議（Layer 2 Tunneling Protocol.L2TP）和IP安全協議（IPSec），

安全掃描

安全掃描包括漏洞掃描、埠掃描、密碼類掃描（發現弱口令密碼）等，安全掃描可以應用被稱為掃描器的軟體來完成，掃描器最有效的網路安全檢測工具之一，它可以自動檢測遠程或本地主機、網路系統的安全弱點以及所存在可能被利用的系統漏洞，

網路蜜罐技術

蜜罐（Honeypot）技術是一種主動防御技術，是入侵檢測技術的一個重要發展方向，也是一個“誘捕”攻擊者的陷阱，蜜罐系統是一個包含漏洞的誘騙系統，它通過模擬一個或多個易受攻擊的主機和服務，給攻擊者提供一個容易攻擊的目標，攻擊者往往在蜜罐上浪費時間，延緩對真正目標的攻擊，由于蜜罐技術的特性和原理，使得它可以對入侵的取證提供重要的資訊和有用的線索，便于研究入侵者的攻擊行為，

企業資訊系統的安全防御體系可以分為三個層次：安全評估，安全加固，網路安全部署，

二、資訊安全發展歷程

2.1資訊安全發展簡介

國際標準化組織（ISO）將資訊安全定義為：為資料處理系統建立和采取的技術和管理的安全保護，保護計算機硬體、軟體和資料不因偶然和惡意的原因而遭到破壞、更改和泄漏，使系統能夠連續、正常運行，但隨著資訊安全行業的發展，資訊安全的內涵不斷延伸，從最初的資訊保密性發展到資訊的完整性、可用性、可控性和不可否認性，進而又發展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎理論和實施技術，

資訊安全的歷史其實是黑帽子和白帽子的對抗史，黑帽子通常指身懷絕技能隨意出入計算機網路和系統的高手，白帽子是指維護網路與系統的安全管理人員，他們對抗的程序中也就是不斷發現漏洞和填補漏洞的程序，從而促進了資訊安全技術的不斷進步，

2.2資訊安全發展歷程

隨著IT技術的發展，各種資訊電子化，更加方便地獲取、攜帶與傳輸，相對于傳統的資訊安全保障，需要更加有力的技術保障，而不單單是對接觸資訊的人和資訊本身進行管理，介質本身的形態已經從“有形”到“無形”，在計算機支撐的業務系統中，正常業務處理的人員都有可能接觸，截取這些資訊，資訊的流動是隱性的，對業務流程的控制就成了保障涉密資訊的重要環節，

從資訊安全的發展歷程來看，資訊安全經歷了通信保密階段、資訊安全階段、資訊保障階段這三個階段

第一階段：通信保密階段

1995年以前，以通信保密和依照TCSEC的計算機安全標準開展計算機的安全作業，其主要的服務物件是政府保密機構和軍事機構

第二階段：資訊安全階段

在原有基礎上，1995年開始以北京天融信網路安全技術有限公司、北京啟明星辰資訊技術有限公司，北京江南科友科技有限公司、北京中科網威資訊技術有限公司、北京清華德實科技股份有限公司、上海復旦光華資訊科技股份有限公司等一批從事資訊化安全企業的誕生為標志的創業發展階段，主要從事計算機與互聯網安全，

從1999年起，將資訊安全的作業重點逐步轉移到銀行與電信資訊化安全建設上，

2000年我國第一個行業性質的《銀行計算機系統安全技術規范》出臺，為我國資訊化安全建設奠定了基礎和樹立了示范，

這個時期主要提供的是隔離、防護、檢測、監控、過濾等中心的局域網安全服務技術與產品，其主要面對病毒、黑客和非法入侵等威脅，到2001年，一時間全國成立1300多家從事資訊化安全的企業，

第三階段：資訊保障

以2002年成立中國資訊產業商會資訊安全產業分會為標志的有序發展階段，這個階段不僅從事互聯網的資訊與網路安全，而且開始對國家基礎設施資訊化安全開展作業，產生了許多自有知識產權的資訊與網路安全產品，

三、資訊安全職業發展方向

3.1資訊安全職業前景

政策推進，行業成長再上新臺階

3.2資訊安全職業發展方向

資訊安全涉及到軟體安全、網路安全、web安全、系統安全、密碼學等等領域，

資訊安全發展方向

資訊安全主要有三個就業方向，滲透測驗相關（腳本、網路）、協議分析相關（逆向、網路）、底層安全相關（內核、驅動），

國家路線：政府機關、保密局、軍事部國防部、國家相關安全部門、銀行、金融證券、通訊電信業，主要從事各類資訊安全系統、計算機安全系統的方面的安全防護作業，

資訊安全十大安全崗位

1.首席資訊安全官（CISO）

首席資訊安全官是C級高管，其主要任務是監督企業的IT安全部門和其它相關人員的日常作業，首席安全官最關注企業的整體安全情況，因此，必須在IT戰略和安全體系方面展示出過硬的背景和與他人溝通的技巧，

2.安全架構師

安全架構師的職責是建立和維護計算機網路安全基礎設施，能針對企業的技術和資訊需求制定一份全面的規劃，并在此基礎上開發和測驗安全基礎設施，保護企業的系統，安全架構師應當掌握一系列技術概念：ISO 27001/27002（資訊安全管理實施規則與規范體系）、ITIL（IT基礎架構庫）和COBIT（資訊及相關技術控制目標）、風險評估流程、作業系統、邊界安全控制等，

3.安全主管

安全主管的職責是監督企業中所有安全措施的實行情況，主要職責是針對公司中的各種安全專案進行設計、管理、分配資源；在公司中組織培訓，培養用戶意識，進行安全教育；與非管理層員工進行互動；在安全事件發生程序中、事后執法調查時提供關鍵援助，在一些較小的企業中，其功能相當于首席資訊安全官

4.安全經理

安全經理的職責是管理企業的IT安全政策，主要是根據安全主管和首席資訊安全官的指令創建和執行安全策略，他們還必須測驗和使用新的安全工具，引導安全意識教育，同時管理部門預算和人員安排，安全經理應當同時具有程式設計、公司架構、IT策略背景，

5.安全工程師

安全工程師的職責是建立和維護公司的IT安全解決方案，需要配置防火墻、測驗新的安全解決方案、調查入侵事件并完成其他任務，同時向安全經理匯報，渴望成為安全工程師的人們必須具備在漏洞、滲透測驗、虛擬化安全、應用和加密、網路和相關協議方面很深的技術背景，一位安全工程師越熟悉更多的工具和概念，就越能幫助解決公司安全系統出現的種種問題，

6.應急回應人員

主要作業是對公司內的安全漏洞、安全事件、威脅進行回應，并為之負責，因此，那些有志于這一職位的人必須能夠實時監控公司的網路，發現其中的入侵跡象，進行安全審查、滲透測驗、惡意軟體分析、逆向工程，并設計不僅能夠減少特定安全事件的影響，還能防止類似的進一步入侵發生的策略，需要熟悉大量的技術，包括基于網頁的應用安全、資料處理及電子鑒定軟體和工具，

7.安全顧問

安全顧問是幫助公司根據安全需求實作最佳解決方案的外聘專家，希望成為安全顧問的人必須了解一系列安全標準、安全系統和驗證協議，如果想要做的優秀，還需要樂意建立所屬公司的深度模型，這包括和管理人員以及其他高管進行商談，并熟悉公司的安全策略，

8.計算機鑒定專家

分析從計算機嗎，網路和其他資料存盤設備上抓取的證據，以調查計算機犯罪事件，鑒定專家通常與執法部門關系密切，收集可以作為法律證據的資訊，執法機構、法律公司以及各級政府都經常雇傭計算機鑒定專家，希望從事此項職業的人們必須熟悉多種編程語言、作業系統、密碼學原理、資料處理及電子鑒定工具，

9.惡意軟體分析師

惡意軟體分析師的職責是幫助公司理解病毒、蠕蟲、自運行木馬、傳統木馬，以及其他日常可能危害公司網路的惡意軟體，在一次入侵或其他可疑計算機行為中發現那些可能滲透進公司計算機系統的惡意軟體，擔任這項職務需要具有對惡意代碼進行靜態或動態分析的能力，以找出惡意軟體的指紋，并開發能夠防止未來可能入侵的工具，

10.安全專家

需要執行一系列旨在加強公司安全情況的職責，通常情況下，安全專家需要分析一家公司的安全需求、在企業網路上安裝和配置安全解決方案、進行漏洞測驗、幫助培訓其他員工的安全意識，想要成為安全專家的人們應當對黑客、計算機網路、編程、安全資訊和事件管理（SIEM）系統感興趣，

參考：安全攻防概述及入侵階段型別介紹_嗶哩嗶哩_bilibili