1引言

• 本階段對原理涉及較淺，主要是集中在操作、流程，對于零基礎小白，入門門檻較低，容易服用消化，能有效地讓小白對網路安全的測驗流程、漏洞的掃描及利用程序、各種服務器的功能及其部署程序等有初步認識，
• 本階段主要是培養對網路安全的整體認知，對于一些小實驗卡住較長時間仍未解決的，不必鉆牛角尖，不妨記錄下來，待后續學到更深的原理、更強大的工具，再回頭看這些問題，可能便迎刃而解，

2知識框架

對于本階段學習內容，按以下原則僅分類歸納：

1. 為方便后續進行網路完全實驗，需要學會在虛擬機中配置系統及服務器，
2. 將主要內容分為本機內部基本知識、機與機之間提供服務與通信的基本知識、用域集中管理的知識，
3. 網路滲透基本流程及知識，
4. 本階段涉及的埠號整理歸納，
   

3詳細內容

3.1網路安全實驗平臺準備

1. Vmware的安裝步驟
2. winxp、win7、win2003、win2008的安裝步驟
3. 虛擬機的克隆方式
4. 快照的創建及還原
5. 傳送門→《第1節 虛擬機及常用系統配置步驟》

3.2網路安全基本知識準備

了解一些與網路相關的概念、設備的基本概念，方便后續接受服務器部署、網路攻防等知識，

3.2.1網路組成構件及IP地址

1. 了解路由器、交換機、局域網、網關、DNS基本含義，
2. 掌握IP相關基礎知識：IP由哪兩部分組成、IP分為幾類、各類IP數量、回環地址、
3. 傳送門→《第2節 網路及IP地址詳解》

3.2.2DOS命令

1. 本階段只是熟悉DOS一些命令的功能和使用方式，后續根據需要針對DOS命令使用整理專欄，
2. 熟練掌握常用的DOS命令的用法：cd、md、dir、tree、del、rd、echo、type、copy、xcopy、move、ren、attrib、fsutil、assoc、shutdown、cls、date、time、IPconfig、ping、nslookup、tasklist、taskkill、nstd、net config、net user、net localgroup、net share、/？，
3. 傳送門→《第3節 DOS命令詳解》

3.2.3批處理

1. 利用DOS撰寫批處理檔案；
2. pause設定暫停；
3. “>nul 2>nul”設定不顯示命令結果；
4. 添加到啟動項的方法；
5. 讓用戶輸入變數并參考變數值，
6. 傳送門→《第4節 批處理檔案及示例》

3.2.4服務器系統簡介及用戶和組管理

1. Windows與Linus服務器對比：環境、優缺點、常用版本，
2. 用戶的基本概念：用戶安全識別符的組成及默認值、用戶賬號密碼SAM檔案默認位置、密碼迷人最長有效期、5種內置賬戶及權利排序、管理用戶的圖形式方法與命令式方法，
3. 組的基本概念：組的作用、6種內置組、管理組的圖形式方法與命令式方法，
4. 傳送門→《第5節 服務器系統簡介及用戶和組管理》

3.2.5本地檔案安全權限

1. 了解常見的檔案系統；了解檔案在磁區里的存盤方式，
2. 了解NTFS較FAT檔案系統的優點，
3. 了解NTFS磁盤配額的作用及設定方法，
4. NFTS通過訪問控制串列控制用戶權限，了解基本權限型別及作用、理解權限累加的規則、理解父子級繼承，
5. 掌握NFTS權限設定方法，
6. 傳送門→《第9節 本地檔案安全權限-以NTFS檔案系統為例》

3.3Windows系統常用的服務

在學習了網路安全的一些基本概念后，本階段主要是熟悉Windows系統下的各種服務，包括服務的部署程序、埠號、實作服務的簡單邏輯等等，

3.3.1遠程管理服務

1. 圖形式遠程管理服務RDP：了解不同系統的開啟方式、掌握權限所在的組、連接方式、埠號，
2. 命令式遠程管理服務Telnet：了解不同系統的開啟方式、掌握權限所在的組、連接方式、埠號，
3. 傳送門→《第6節 服務器的遠程管理》

3.3.2檔案共享服務CIFS

1. 掌握圖形式操作：創建共享檔案、創建隱藏共享檔案、洗掉共享檔案、設定用戶及權限，
2. 掌握命令式操作：創建共享檔案、創建隱藏共享檔案、洗掉共享檔案，
3. 理解共享權限變化：在父子級繼承時共享權限變化、在共享權限與本地權限共同作用下的變化，
4. 了解兩種屏蔽默認共享檔案產生的辦法：（1）自啟動批處理檔案；（2）修改注冊表，
5. 了解兩種屏蔽埠號的方法，適用于多數服務：（1）關閉服務；（2）設定防火墻入站規則，
6. 傳送門→《第10節 檔案共享權限-以cifs檔案共享服務器為例》

3.3.3DHCP服務

1. 了解DHCP對應英文及中文全稱、作用、優點、埠號，
2. 掌握地址池/作用域的概念、組成要素，
3. 重點掌握理解DHCP租約4個步驟、掌握續約步驟，
4. 掌握部署DHCP服務器程序，理解地址池組成要素的設定，
5. 了解一些特殊設定操作：（1）服務器備份、（2）為指定主機保留特定IP地址，
6. 理解多個地址池的配置及選項優先級，
7. 了解DHCP相關的攻防方法，
8. 傳送門→《第11節 DHCP服務器原理、布署及攻防》

3.3.4DNS服務器

1. 了解DNS、FQDN的中英文全稱，
2. 了解常見主機名及其提供的服務，
3. 了解域名的結構及其分級，
4. 掌握DNS決議方式分類：（1）按查詢方式分為兩類；（2）按查詢內容分為兩類，
5. 重點掌握理解DNS決議程序，（1）個人電腦；（2）配置DNS服務器的企業
6. 掌握配置DNS服務器的方法，掌握設定轉發器、設定備份、清空快取的方法，
7. 傳送門→《第12節 DNS服務器基本概念、決議原理及部署》

3.3.5WEB服務器（http）

1. 了解常用的網站發布軟體，
2. 了解網站的型別、簡單了解靜態網站的編輯陳述句，
3. 了解默認站點路徑，
4. 掌握部署web服務的方法、掌握發布靜態動態網站的方法，
5. 掌握網頁安全性設定、默認網頁設定、啟用父路徑方法，
6. 重點掌握一個服務器配置多個站點的方法，
7. 傳送門→《第13節 IIS之WEB服務器部署及網站發布》

3.3.6WEB服務器（https）

1. 了解PKI的中英文全稱、作用、應用場景，
2. 掌握PKI的組成、掌握資訊安全三要素，
3. 掌握對稱加密演算法的特點、常用演算法，
4. 掌握非對稱加密演算法的特點、公私鑰的作用、常用演算法，
5. 了解不可逆演算法的作用、常用演算法，
6. 掌握數字證書的辦法機構、標準格式、證書資訊內容，
7. 重點掌握理解PKI是如何保證資訊安全三要素的：公鑰與私鑰配合保證資訊機密性、利用不可逆演算法保證資訊完整性、數字證書保證身份驗證與操作的不可否認性，
8. 掌握部署CA證書頒發機構的方法，
9. 掌握為站點申請數字證書的方法、限制網站使用https協議的方法，
10. 傳送門→《第17節 PKI公鑰基礎設施》

3.3.7FTP服務器

1. 了解FTP中英文全稱，
2. 了解默認站點路徑，
3. 掌握FTP服務器的部署方法，了解虛擬路徑的設定方法及作用，
4. 掌握理解主動模式與被動模式的作業原理，
5. 理解防火墻對埠號的影響、了解防火墻對固定埠號設定開放的方法，
6. 了解客戶端采用不同模式訪問服務器的方法，
7. 傳送門→《第14節 IIS之FTP服務器》

3.4域

1. 掌握域的核心作用，
2. 了解域中機器的組成、識記本地與域管理員組的英文名，
3. 理解DC、AD、GPO、DNS在域中的關系，
4. 掌握部署域的方法：dcpromo，
5. 掌握OU中英文全稱及作用、掌握OU的創建及管理程序，
6. 掌握GPO中英文全稱及作用、掌握GPO的設定下發步驟，
7. 了解使用GPO設定下發的例子：設定背景圖片、禁用運行視窗、密碼策略，
8. 重點掌握理解組策略執行順序總結，
9. 傳送門→《第15節 域》

3.5網路滲透初體驗

3.5.1滲透測驗流程

1. 了解滲透測驗的作業內容，白盒測驗和黑盒測驗的區別，
2. 了解滲透測驗的大致程序，
3. 熟悉簡單的滲透測驗例子，
4. 傳送門→《第18節 滲透測驗流程和簡單案例》

3.5.2掃描

1. 按掃描物件分為主機探測與埠探測，
2. 掌握使用Telnet手動掃描的方法，
3. 了解使用小工具scanport的使用，
4. 重點掌握nmap的使用，主要包括：無引數、-sP、-O、-p、-sV、-A、-oN，

3.5.3近身密碼爆破

1. 利用win7漏洞繞過系統登錄密碼
2. 利用PE系統修改win系統開機密碼
3. 利用PwDump和SAMInside組合拳

3.5.4遠程密碼爆破

1. 了解使用NTscan對埠445進行密碼爆破
2. 重點掌握使用hydra進行密碼爆破，

3.6本階段常用埠號整理

3.6.1TCP埠號整理

3.6.2UDP埠整理

4總結

本階段作為零基礎入門的第一階段，主要是培養對網路安全領域的整體認知，同時掌握一些基礎的技能和原理，為后續的學習打下基礎，