网络空间的特点

虚拟性

  • 空间虚拟:没有三维物理的人造空间、电子空间、代码空间
  • 主体虚拟:匿名,隐藏身份
  • 客体虚拟:虚拟财产
  • 行为虚拟:行为由代码组成

现实性

  • 实在的信息通信实施设备
  • 实在的主体:网民
  • 实在的客体:信息
  • 实在的行为:信息行为

社会性

  • 网民—互动—网络社会
  • 每个上网者和网上的网站和网页都是互联网的节点,节点连接节点,交织成网,形成网络节点联系的体系,构成互联网上的社会交往体系,即网络社会
  • 网络社会是网络空间与现实社会的融合

网络空间与全球公域

全球公域的概念

全球公域主要是指那些国家管辖范围之外的自然财产,传统上主要包括公海及其上空,外层空间和南极洲,北约和美国均主张将网络空间视为网络公域

不同点

  1. 组成网络空间的物理设备设施实在各国主权的管辖之下
  2. 网络空间中的信息自由不是因为它是一个全球公域,而是因为各国免除或放松了信息出入境管制
  3. 网络空间与传统全球公域最大的不同是网络空间具有社会性
  4. 网络的互联互通性或无国界性并不意味着网络空间就是一个全球公域
  5. 全球公域向来都是有利于技术强国,不利于后进国家,只有掌握了必要技术能力的国家,才能够为了政治、经济、科学、文化以及军事目的而出入其中并加以利用
  6. 美国将网络空间作为全球公域有利于确保美国全球霸权地位和推销美国价值观

网络安全立法

网络安全问题的起源

  • 凯文米特尼克
  • 莫里斯蠕虫
  • 艾沙伊纳遭遇大规模网络攻击

    • 推出《塔林手册》
  • 伊朗震网病毒
  • 棱镜门事件
  • 乌克兰电力系统遭受攻击
  • 雅虎数据泄露
  • 欧美的反宣传法案

互联网的最大的特点就是开放性,这对于安全性来说就是知名的缺点

网络安全的概念

多种概念:

  • 计算机安全
  • 信息安全
  • 网络安全
  • 网络信息安全

我国国家标准《信息安全技术——术语》(GB/T25069-2010)中对计算机安全的定义为:“采取适当措施保护数据和资源,使计算机系统免受偶然或恶意的修改,损害,访问,泄露等操作的危害”

《网络安全法》第76条:

  • 网络安全是指通过采取必要措施、防范对网络的攻击、侵入、干扰,破坏和非法使用以及意外事故,是网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力
  • 网络安全 = 运行安全 + 数据安全

《德国网络安全战略》(2011)将网络安全定义为:网络安全是指一种IT安全状态的期望目标,即全球网络空间降低到可接受的最小程度

网络安全四大内容

  • 内容安全
  • 数据安全
  • 运行安全
  • 物理安全

网络治理

互联网治理的概念

互联网治理是政府、私营部门和公民社会根据各自的作用指定和实施的,旨在规范互联网发展和使用的共同原准、准则、规则、决策程序和按方案

治理与管理、管制的不同

  • 治理主体多元:政府,企业,民间组织,技术社群,学术界,国际组织和其他利益相关方
  • 治理手段多样:技术、法律、市场、管理、自律
  • 治理目标多元:推进网络空间和平、安全、开放、合作、有序、维护构架主权、安全、发展利益、实现建设网络强国的重要目标

网络治理模式

  1. 自治或自由主义

网络空间是技术社群创造的一个空间,政府没有做出任何贡献,政府无权管理网络空间

20实际90年代的《网络独立宣言》,讲到“政府的归政府,网络的归网络”

  1. 软件代码治理

网络空间实际上是由网络代码组成的,通过代码来设计网络结构,大家遵循网络结构的设计、在网络试试各式各样的行为。

可以依据法律、市场、还有各种准则、道德来治理网络;更重要的是,可以利用网络结构,网络代码来治理网络。

  1. 如同现实世界一样治理

现在对网络空间的治理逐渐转向用现实世界的治理模式来提高治理效率

网络空间和现实空间是一个融合空间、现实的治理手段很多情况下是可以应用到网络空间的

  1. 多利益相关方治理

ICANN多利益主体参与模式

ICANN是管理互联网域名和网址的机构

在ICANN中,政府的权力,政府的影响是很弱的

我国的网络治理历程

  • 自由发展阶段(1994-1999)
  • 网络治理探索阶段(2000-2013)
  • 网络治理走向法治(2014-至今)(建立领导小组)

中国的网络治理主张

构建和平、安全、开放、合作的网络空间,建立多边,民主,透明的全球互联网治理体系

四项原则:

  • 尊重网络主权
  • 维护和平安全
  • 促进开放合作
  • 构建良好秩序

五点主张:

  • 加快全球网络基础设施建设,促进互联互通
  • 打造网上文化交流共享平台,促进交流互鉴
  • 推动网络经济创新发展,促进共同繁荣
  • 保障网络安全,促进有序发展
  • 构建互联网治理体系,促进公平正义

我国的网络安全立法

现行网络安全法律体系

  • 以传统法律为基础,以网络专门法律为补充
  • 因网络空间和显示控件是融合空间,传统法律亦适用于网络空间,但是网络有一些不同的特点,需要对传统法律做一些修改完善,如《刑法》,《知识产权法》等
  • 传统法律不能包括的部分,需要指定专门的网络法律,如《网络安全法》、《网络信息服务管理法》等

网络安全立法存在的问题

  • 立法层次低,欠缺上位法和体系化设计
  • 政出多门、立法分散、立法与执法明显脱节
  • 立法滞后,不能适应网络社会快速发展的需要
  • 立法简单,缺乏操作性
  • 立法重管理轻治理,重义务轻权利
  • 网络立法人才极度欠缺,学科支撑基础薄弱

网络安全法的基本原则

网络主权原则

所谓网络主权,简单来说,就是一国国家主权在网路空间的自然延伸和表现

  • 管辖权:各个国家依据自己的法律来管辖网络事务的权利
  • 独立权:确保网络存在于国际互联网上,而不被别的国家随便抹掉的权利
  • 防卫权:保证自己的网络能够正常运行,不因网络犯罪、网络黑客、网络攻击而受到破坏中断
  • 平等权:主张在国际网络治理方面,基于国家平等参与的原则

网络安全与发展并重的原则

  • 没有网络安全就没有国家安全;没有信息化就没有现代化
  • 发展和安全相辅相成,应同步推进,安全是发展的前提,发展是安全的保障

共同治理原则

  • 网络的共同治理,是指政府、企业、民间组织、技术社群、学术界、国际组织和其他利益相关方,根据各自的作用共同参与互联网的治理
  • 治理主体包括:国家网信部门、国务院电信主管部门、公安部门、网络运营者、企业、研究机构、高校。。。。

责权利相一致原则

  • 在享受互联网带来的红利,带来的便捷的同时,我们也应当履行相应的义务

网络运行安全

网络运行安全的定义

网络运行安全是指在网络运行的过程中,网络的操作系统,应用软件等维持网络运行的程序能充分发挥其功能,消除负面因素,免受外部的干扰和破坏,保证网络稳定而有序的运行、使网络处于安全的状态

威胁网络运行安全的因素

  1. 网络攻击

网络攻击事件呈现下降的趋势,但是大流量的攻击事件开始增加

  1. 恶意程序
    网络病毒,木马等逐年下降,移动互联网恶意程序增加
  2. 网络漏洞

网络漏洞-企业-危害

网络漏洞-国家-资源

  1. 网站安全

仿冒网站、后门、被篡改等大量发生

  1. 管理、安全意识欠缺
    弱口令,软件不及时更新等

网络安全等级保护制度

共五级,按危害评级

网络运营者的义务和责任

  1. 安全保护义务

    1. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
    2. 采取防范计算机病毒和网络攻击,网络侵入等危害网络安全行为的技术措施
    3. 监测、记录网络运行状态,留存相关的网络日志不少于六个月
    4. 采取数据分类,重要数据要备份和加密
    5. 法律、行政法规规定的相关义务
  2. 符合强制性要求义务

网络产品,服务应当符合国家相关标准的强制性要求,网络产品,服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告

  1. 持续提供安全维护义务
  2. 取得用户同意义务
  3. 实行网络实名制义务
  4. 制定应急预案义务

网络关键设备和网络安全专用产品的销售许可制度

需要经过认证和各后才可以销售或者提供

关键信息基础设施保护

  • 关键基础设施为对一国至关重要的实体的或虚拟的系统和资产,这些系统和资产丧失能力或遭到破坏将弱化国家、经济或社会安全
  • 关键信息基础设施是指关系国家安全,国计民生,一旦数据泄露,遭到破坏或者桑柘功能可能危害国家安全、公共利益的信息设施
  • 范围:

    • 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域
    • 其他一旦遭到破坏、丧失功能或者数据泄露、可能危害国家安全,国计民生,公共利益的关键信息基础设施

关键信息基础设施的安全保护义务

  • 建设中的安全义务
    建设关键信息基础设施应当确保其具有支持服务稳定、持续运行的性能,并保证安全技术措施同步规划,同步建设、同步使用。
  • 安全保护义务

    • 设置专门安全管理机构和安全管理负责热门,并对负责人和相关人员进行安全背景审查
    • 定时向从业人员i纪念性网络安全教育、技术培训和技能考核
    • 对重要系统和数据库进行容灾备份
    • 指定网络安全应急预案,并定期演练
    • 法律,行政法规规定的其他义务
  • 签订安全保密协议义务
  • 数据本地化义务(数据在境内)
  • 风险检测评估义务

网络安全审查制度

安全审查概念

所谓网络安全审查,就是对关系国家安全和社会稳定的信息系统中使用的信息技术产品与服务进行测试评估,监测分析,持续监督的过程。

法律基础

  • 《国家安全法》
  • 《网络空间安全战略》
  • 《网络产品和服务安全审查办法》

网络安全审查工作的开展

  • 建立专家委员会
  • 第三方
  • ..

网络信息安全

个人信息

个人信息是指以电子或其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证证件号码,个人生物识别信息,住址,电话号码等

分类

  • 个人敏感信息(会对标识的个人信息主体造成不良影响的个人信息)
  • 个人一般信息(其他)

个人信息权

决定权

定义

自然人决定其个人信息是否被收集、处理与利用的权利,为了国家利益的除外

实现

事先告知、须经同意,重点是防止信息滥用

知情权

定义

自然人查询个人信息以及有关的处理情况,并要求答复的权利

实现

任何机关不得任意剥夺

请求更正权

定义

自然人请求信息处理主体对不正确,不全面的个人信息进行更正的权利

实现

有权要求

请求删除权

定义

当法定或约定的事由出现时,自然人可以要求信息处理主体删除其个人信息的权利

实现

有权要求

报酬请求权

定义

自然人因其个人信息被商业化利用而向信息处理追请求支付对价的权利

实现

保护组织(如消协)代表网民行使

保护的基本原则

  • 合法原则
  • 正当原则
  • 必要原则
  • 公开原则
  • 同意原则
  • 安全原则

网络内容安全

《中华人民共和国网络安全法》第十二条任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一。
宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动

网络服务提供者的网络信息安全义务

  • 建立信息安全管理制度
  • 用户信息审核
  • 公共信息巡查
  • 告知督促
  • 保障信息安全
  • 违法信息处置
  • 投诉处理
  • 接受监督检查
  • 信息记录
  • 报告

环境介绍

  • Manjaro版本:21.3.1
  • Linux内核版本: 5.15.49

安装配置

一开始我以为pacman可以给我搞定,然后我意识到我年轻了

sudo pacman -S vmware-workstation

此时会出现报错

Could not open /dev/vmmon: ?????????. Please make sure that the kernel modul....

此时需要执行

sudo modprobe -a vmw_vmci vmmon

如果报错说找不到内核文件,则

sudo pacman -S linux-headers

在虚拟机启动后还会遇到网络无法使用的问题,解决方法如下

sudo modprobe vmnet
systemctl enable vmware-networks
vmware-networks --start

注销后重新启动桌面即可解决问题

Manjaro没有grpc-1.45版本,Pacman最新只可以到1.43
这就导致了在使用AUR(Archlinux User Repository)安装Qv2ray后会出现找不到库的问题

error while loading shared libraries: libgrpc++.so.1.45: cannot open shared object file: No such file or directory

使用Pacman只可以到1.43,所以我去清华源上下载了对应的zst文件,使用Pacman安装

https://mirrors.tuna.tsinghua.edu.cn/manjaro/stable/community/x86_64/
sudo pacman -U grpc-1.45.0-1-x86_64.pkg.tar.zst

Manjaro21版本在安装中文输入法的时候切换到sogoupinyin是无法正常使用的
在使用.xprofile来配置环境变量的情况下,这个环境变量只是用户级的,需要配置系统级的环境变量
因此需要编辑/etc/profile
在其末尾加入

# sogoupinyin
export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS="@im=fcitx"
export XIM=fcitx
export XIM_PROGRAM=fcitx

简介

最近在折腾vim,装插件总是用到Github,难受就难受在装Python-mode这个插件,别的插件可能多clone几次也就下来了,python-mode clone下来之后还需要clone好多个很大的github仓库,让我真真切切的用了两个小时去尝试,,经过实验发现终端并没有走V2ray的代理,最终使用proxychains解决了问题

解决

单纯的设置全局代理很简单,只需要

export all_proxy="socks://127.0.0.1:1089"

但是git不走这个代理,就很迷惑,所以我们使用yay安装proxychains

yay -S proxychains

配置代理信息:

sudo nano /etc/proxychains.conf

修改最后一行配置信息

socks5 127.0.0.1 1089

就配置完成了,在命令行下如此使用

proxychains git clone ....

简介

最近更换了Manjaro作为我的主力系统,在安装常用的渗透测试工具的时候,安装msf遇到了一些问题

安装

Arch系的pacman之强早有所耳闻,但是没想到有这么强,Msf都可以直接Pacman

sudo pacman -S metasploit

至此,msf就成功安装了

配置

问题就出来了msf数据库的配置上,在安装好postgresql之后,仍然无法通过msfdb进行init

Missing requirement: 'bundle' does not appear to be installed or 'bundle' is not in the environment path
[!] You need to have postgres installed or specify a database with --connection-string

在多次配置后无果,搜索发现可以使用BlackArch的源来进行配置,尝试后成功

加入Blackarch的源

sudo vim /etc/pacman.conf

在后面加入

[blackarch]
SigLevel = Optional TrustAll
Server = https://mirrors.ustc.edu.cn/blackarch/$repo/os/$arch

然后更新源

sudo pacman -Syy

安装blackarch的msfdb

sudo pacman -S msfdb

因为官方源中是没有msfdb这个包的,所以在加入了blackarch之后才可以装,安装结束后会有一个msfdb-blackarch
我们直接使用这个脚本来初始化

sudo msfdb-blackarch init

注意,blackarch的msfdb是需要sudu权限的
在成功Init后,我们即可start

sudo msfdb-blackarch start                                                                                                                                             
[!] WARNING: Database already started

进入msf中查看数据库链接状态

msf6 > db_status 
[*] Connected to msf. Connection type: postgresql.

Kali 的Gnome桌面自带了Dash to Dock,但是默认的Xfce没有Dock,实在太难受了,好在也有替代版,也就是plank

sudo apt install plank

其实也可以尝试Docky,但是要解决非常多的依赖问题,甚至有些包得去网上搜索下载,不推荐

前言

在咸鱼购买了一台ThinkPad X250后,由于有主力机保障日常的稳定使用,我便将这一台X250装好了Kali Linux单系统,装好发现指纹没法使用,百度出成果,本文做以记录

方法

fprintd

在网上看到了很多方案,比如第三方开发者开发出的单纯为ThinkPad指纹识别的ThinkPrint,但是这个安装包是rpm格式,在我多次折腾后解决了这一问题,Kali Linux的apt源中是有这个功能的包的,叫做fprintd

安装

既然阿里云源中有这个包,那就直接apt安装

sudo apt install fprintd

其次还要装

sudo apt install libpam-fprintd

安装完成后,运行以下命令来录入指纹

fprintd-enroll

再用以下命令来验证指纹

fprintd-verify

此时如果出现无法访问设备,提示timeout的时候不要慌,注销或者重启就好了
到了这一步就是完成了,我的指纹识别用的gdm3,我并不知道Kali默认的lightdm是否支持,如果lightdm不支持,可以手动装一下gdm3

sudo apt install kali-desktop-gnome

然后再弹出的选择框中选择gdm3即可
再次重启会提示或者使用指纹登录

ARP协议以及ARP欺骗

ARP协议简介

ARP是“Address Resolution Protocol“也就是地址解析协议的缩写,在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。

ARP工作原理

在计算机网络中,以ping命令为例

ping 10.10.10.1

我们只给出了目标的IP地址,没有给出MAC地址,这就好比寄快递只给了收件人姓名,没有给收件地址

ARP协议就是为了通过收件人姓名而得到收件地址,最终实现收发快递功能的协议

那么ARP协议是怎样工作的呢?

如图,是我刚刚连入网络获取到ip地址时,抓取到的收到以回复及相应的ARP包

可以分析到如下内容

数据包分析

第一个数据包来自MAC地址58:41:20:2D:D5:B1的主机,这个数据包的目标地址为Broadcast也就是广播地址ff-ff-ff-ff-ff-ff,向本网段里的全部机器发送,询问who has 10.1.40.106,想要IP为10.1.40.106的主机地址回复自身的MAC地址

恰好我的主机所获取到的IP地址就是10.1.40.106,所以我的主机回复了一条消息给MAC地址为58:41:20:2D:D5:B1的主机,也就是网关主机,告知他我持有他询问的ip,同时给出我的MAC地址

然后网关在得到我的MAC后,就能愉快的和我通信啦

ARP欺骗

举例来说,这是一个基本的家庭网络结构,两台设备通过路由器网关上网左边的PC1为攻击者的主机,此时的PC2正常上网
1.jpg

PC1向PC2发送ARP数据包,告知网关IP所对应的MAC地址是自己也就是PC1

2.jpg

PC2的ARP表刷新后,PC1的MAC地址对应的是网关,所以一切正常的通过网关发送到互联网的数据包都发送到了PC1
3.jpg

但是PC1毕竟不是网关,所以此时的PC2就已经断网了,因为假的网关可不会帮他转发数据,这就达到了一个简单的断网攻击

但是攻击者通常不希望被发现攻击,窃取隐私才是最重要的,所以通常会再将PC2发来的流量转发给路由器,这样PC2还可以继续正常上网,但是所有的上网流量都要经过PC1,此时PC1知道PC2在访问什么web,web上有哪些图片,以及登录操作所传输的账号密码等。

部分攻击并不满足于看,更要篡改数据,比如当你访问http://www.baidu.com的时候,更改你的数据包内容,重定向去访问了http://www.e-wolf.top,或者等baidu.com回复给你页面写着空腹不能吃饭被篡改为空腹要多喝水