02实践操作78课件.pptxVIP

02实践操作信息安全技术应用ApplicationofInformationSecurityTechnology

实践操作数据存储安全技术02构筑防线：KaliLinux实战-数据泄露防护与响应Kali工具全景图五大实践领域对应Kali工具(核心亮点)：加固防御：OpenVAS(漏洞扫描),nmap(网络发现/端口扫描),gpg(加密),lynis(系统审计)强化监控与发现：ElasticStack(ELK)(日志/SIEM),Snort/Suricata(NIDS),chkrootkit/rkhunter(rootkit检测),Wireshark(流量分析)管理第三方风险(间接)：theHarvester(信息收集),nmap(端口扫描),OpenVAS(漏洞扫描-模拟对第三方测试)掌握数据资产：DumpsterDiver(敏感信息有哪些信誉好的足球投注网站),binwalk(文件分析),exiftool(元数据查看),strings/grep(基础有哪些信誉好的足球投注网站)有效响应：dd/dcfldd(取证镜像),volatility(内存分析),log2timeline(时间线分析),md5sum/sha1sum(哈希校验)

实践操作数据存储安全技术02实践1：加固防御-Kali火力全开漏洞管理实操：工具：OpenVAS(Kali中已集成，强大开源漏洞扫描器)步骤(简化版)：sudoopenvas-start(启动服务，首次使用需openvas-setup初始化)浏览器访问:9392(登录)快速扫描演示：Scans-Tasks-NewTask-输入目标IP/域名-选择快速扫描策略-启动扫描。查看报告：扫描完成后，查看“High/Medium”漏洞，重点解读CVE编号、风险等级、解决方案摘要(呼应Equifax教训)。关键动作：定期扫描目标列表；优先处理高风险漏洞；利用报告跟踪修复。

实践操作数据存储安全技术02实践1：加固防御-Kali火力全开漏洞管理实操：访问控制审计：工具：nmap(网络探测神器)操作：sudonmap-sS-p-target_ip(TCPSYN扫描所有端口，发现开放服务)sudonmap-sV-Otarget_ip(探测服务版本和操作系统)sudonmap--script=auth,vulntarget_ip(使用NSE脚本检查弱口令和已知漏洞)目的：发现不必要的开放端口、弱配置服务、潜在攻击面(呼应网络分段、最小权限)。

实践操作数据存储安全技术02实践1：加固防御-Kali火力全开漏洞管理实操：数据加密实操：工具：gpg(GNUPrivacyGuard,文件加密标准)步骤：gpg--gen-key(生成密钥对，首次使用)gpg--encrypt--recipient接收者名字sensitive_document.txt(加密文件)gpg--decryptsensitive_document.txt.gpg(接收者解密文件)强调：保护本地敏感文件/报告(静态加密的实践)。

实践操作数据存储安全技术02实践2：强化监控与发现-Kali的鹰眼日志收集与分析(简易SIEM)：工具：ElasticStack(ELK)(需在Kali上安装elasticsearch,kibana,filebeat/packetbeat)侧重Kibana看板：配置filebeat收集/var/log/auth.log(SSH登录日志)。启动ELK服务(sudosystemctlstartelasticsearchkibana)。浏览器访问Kibana(http://localhost:5601)。在Discover查看登录日志；创建可视化图表显示“失败登录次数TopIP”(呼应检测暴力破解)。价值：集中查看日志，初步分析异常(Marriott长期潜伏检测的起点)。

实践操作数据存储安全技术02实践2：强化监控与发现-Kali的鹰眼网络入侵检测：工具：Snort或Suricata(Kali自带)规则匹配：sudosuricata-c/etc/suricata/suricata.yaml-ieth0(启动Suricata监听网卡)使用nmap扫描本机触发告警。查看告警日志tail-f/var/log/suricata/fast.log(显示触发的规则ID和描述)。目的：实时检测网络攻击行为(如SQL注入尝试、端口扫描-呼应核心数据保护)。威胁狩猎(