网络安全该从何入手?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全该从何入手?相关的知识,希望对你有一定的参考价值。
作为计算机专业的学生,来简单回答一波,水平有限仅供参考。个人感觉这方面要了解的东西很多,学一些必要的基础后,可以尝试学习某种常见漏洞的原理,同时也不停的拓宽知识面,了解更多的漏洞。先学些基础的,html/css/js一定要学,打开一个网页,打开浏览器的开发者工具后,要能看懂网络源码,分析网页结构;学习一门脚步语言作为日后的工具,推荐Python3;最好学一门服务端动态网页语言,php/ASP选其一(都学当然更好);了解下常用的网络协议,至少能看懂http报文结构,知道tcp,ip是干嘛的;然后可以去了解xss漏洞的原理,然后学习SQL,然后了解SQL注入漏洞,然后再根据下一个你想了解的漏洞学习必要的知识,如此往复。 参考技术A 那么如何入门呢?1阶段、脚本小子的技能点主要在黑客工具的使用上,所以你只需要花时间去了解下OWASP TOP 10,学习下主流的扫描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完,属实不难。2阶段、当你想要以此就业,就要了解下行业的现状了。比如时下热门的网络安全工程师,工作内容到底是什么东西?毕竟,为公司创造价值是员工和公司关系维持的根本。
学习网络安全掌握技能是基础,更重要的是培养每位学员的黑客思维如何培养?当然是从实战中积累。目前市面上大多数的教程都停留在讲解大量理论知识,缺乏实战训练,这对于新手入门来说非常不友好。在这里给大家安利一个免费的渗透训练营,每节课程都配备了接近实战的练习靶场,在学习理论知识的同时进行实战演练,便于新人理解和技能应用。学习网络安全只看不练就是在耍流氓,所以大家在学习的过程当中,一定要多动手。 参考技术B 作为计算机专业的学生,来简单回答一波,水平有限仅供参考。
个人感觉这方面要了解的东西很多,学一些必要的基础后,可以尝试学习某种常见漏洞的原理,同时也不停的拓宽知识面,了解更多的漏洞。先学些基础的,html/css/js一定要学,打开一个网页,打开浏览器的开发者工具后,要能看懂网络源码,分析网页结构;学习一门脚步语言作为日后的工具,推荐Python3;最好学一门服务端动态网页语言,PHP/ASP选其一(都学当然更好);了解下常用的网络协议,至少能看懂http报文结构,知道tcp,ip是干嘛的;然后可以去了解xss漏洞的原理,然后学习SQL,然后了解SQL注入漏洞,然后再根据下一个你想了解的漏洞学习必要的知识,如此往复。 参考技术C 先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)
1级:脚本小子;难度:无,达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)
2级;网络安全工程师;难度:低,能凭借技术就业,当一个薪资不错的白领,不过门槛会越来越高。
3级;实验室研究员;难度:中,精通至少一门领域,审计经验出色,脚本、POC、二进制相关都了解。
4级;安全大咖级;难度:高,某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。(其实此点和经验#时间有关,难度也与天赋没有太大关系) 参考技术D 如何入门网络安全
1.网络基础要打牢,万丈高楼平地起。IP、VLAN这些基础都不会,谈网络安全就是个笑话;
2.安全基础要懂,典型的密码学算法和应用,比如对称加密,非对称加密,哈希,数字签名/证书等;
3.安全厂商与安全产品要懂,常见的防火墙、IPS、审计、态势感知、安全数据交换平台等;
4.基础打牢后,需要掌握等级保护政策,企业级安全防护部署,渗透测试等高级应用。
网络安全不是玩玩工具,那只是script guy,脚本小子。真正的网络安全从业人员,要学的东西真的很多,冰冻三尺非一日之寒。
要给新家搭建智能家居,到底该从哪里入手?回复被「坑惨」的业主
作者:牧之
编辑:小沐
出品:智哪儿 zhinaer.cn
导语:如果你想自己DIY一套智能家居,到底该从哪里入手?最近一个朋友向智哪儿咨询,我们就借机聊聊。这里摘出了三个关键问题,与大家探讨。本文仅讨论无线智能家居的DIY场景,如有纰漏欢迎指正。
对于喜欢折腾的人来说,自己搞定智能家居,不仅有成就感,同时也能省一笔钱。事实上,对于大部分消费者来说,按照自己的意愿去「组装」一套智能家居,是一个自由度更高、更灵活的方案。
事情的起因是,这位朋友去年购买了一套房子,宣称是智能豪宅,结果就送了一堆关联性不大的智能硬件。扔掉怪可惜,用的话又有些别扭,那么怎么办呢?
我们从三个点来说一下。具体实操可能更复杂,本文只讲核心思路,以作启发。
1
准备工作,你该有什么
我们把智能家居的产品分为三大类:一是传感器,比如温湿度、人体红外、门窗等等,这些是感知硬件;二是执行器,比如电动窗帘的电机,扫地机器人,灯光驱动,以及其他你希望有自动化能力的小家电等;三是控制器,比如开关面板、中控屏、智能音箱、网关、空调控制器等。
明确这三类产品,自己做智能家居的思路会清晰很多。先按照自己的预想,设计一个智能家居的样板出来——你想要怎样的智能体验?然后把传感器和执行器的清单列出来。
那么这个时候,你需要先买一个东西,那就是网关。网关到底是个什么东西?在无线智能家居中,网关起到了两个重要作用:
一是指令的编译/传递,因为有些产品,比如智能锁,它没法直接跟其他产品通讯,需要有一个网关来承担指令翻译与分配。比如要实现开门灯亮,那么智能锁的状态要先传递给网关,网关根据你设计的联动逻辑,再指示灯光系统点亮。
二是协议的编译。网关有单协议和多协议两种。单协议的,比如Zigbee,只能用来控制该协议下的产品;多协议的,可以同时支持蓝牙Mesh、Zigbee、Wifi以及其他协议,能在不同协议的产品之间其他协议转换的作用。
网关还有一个关键作用,那就是对接物联网平台,比如米家平台、天猫精灵、苹果HomeKit、华为HiLink等。如果你买的单品支持某些平台,那么网关也最好能匹配起来,千万不要随便买。当然,很多产品也都同时支持多个平台。
所以明确自己用哪个平台很重要,因为硬件之间只是通讯,背后需要一个物联网系统去调度。你设计的各种联动场景,也都需要在一个特定平台去编辑。买了一堆Zigbee产品,再买一个网关,不要期待它们自己联动起来。
好,那么我们理顺下思路:
要自己DIY一个智能家居,你需要购买一个功能尽可能全面的网关,然后选择单品(传感器、执行器、控制器),并且反复确认,这些单品在协议层是可以与网关协同的。然后考虑的是,你倾向于通过哪个平台来管理设备?你买了一堆小米的东西,结果希望用苹果的Home应用或HomePod来控制,那估计行不通。
需要注意的是,有些设备是不需要网关的,只需要考虑如何跟平台对接,纳入统一的管理即可。
2
现有的设备如何联动
对于已经购买的设备,能否接入新建的智能家居?部分产品是可以的。比如带红外控制功能的家电,空调、电视等。空调可以采购一个空调伴侣,来实现定时开关操作,以及温度控制,还可以与其他设备联动。这是通过设备内置的红外码库实现的,对接主流的空调产品完全没有问题。
只要现有家电有红外功能,那么你基本都可以找到一个基于红外控制的「伴侣」,这是成本最低的智能化方案。
如果不支持红外呢?比如有些中央空调,是没有遥控器的。这个情况就比较复杂了,所需的花费也更高,你需要购买一个VRF中央空调控制器。我们重点说一下,因为有很多朋友问过类似的问题。
目前,市面上大部分的中央空调是不支持智能联动或APP控制的。要想实现深度的智能化改造,最好的办法就是采购VRF中央空调控制器。控制器与空调本身是通过modbus、485或KNX等进行有线连接的,而它同时可以支持Wifi、Zigbee等无线协议的转发,以及与各个物联网平台的对接。
这是目前唯一可行的中央空调智能化改装方案。在选购时,需要跟商家确认控制器支持的协议和平台,以及具体能实现哪些控制逻辑。相对来说,选择支持Zigbee协议的产品,其拓展性要更强一些。不过需要网关的支持。当然也有纯Wifi通讯的,不需要网关。
中央空调控制器这类产品,可以读取到空调的运行状态,双向传递指令来实现智能化控制。但据笔者了解,有少数型号的空调,其协议是单向的,只能获取数据而无法反向控制。所以采购这类产品前,一定要跟商家沟通到位。
对于一些没有联网功能的家电,只能「曲线救国」。举个例子:一台洗衣机如何跟智能晾衣机联动?可以采购一个门窗传感器,贴到洗衣机的舱门上,然后把传感器跟晾衣机设置联动逻辑。这样,洗完衣服打开洗衣机舱门时,晾衣机可以自动落下来。类似的联动方式,大家可以充分发挥想象。
那么问题来了。如果这个洗衣机有联网功能,但是只支持自家的平台怎么办?比如笔者买了一台美的洗衣机,确实有联网功能,但只支持通过美的自家的美居APP控制。假如这时候我想通过米家来控制,就不太现实了。
这就是智能家居的一个现状:系统割裂。协议不同没关系,可以编译转发,但物联网系统的隔离,就会让很多用户望而却步。这时候,也有办法解决。如果你是一个程序员,或者喜欢极度折腾,那么可以尝试开源智能家居系统,比如HomeAssistant、OpenHAB、Domoticz等。这些开源系统,可以组建一个本地的智能家居局域网。前提是,你得懂一些代码。比如大名鼎鼎的HomeAssistant,需要用Python编写。
这些开源系统能解决一个问题,那就是让非生态产品,间接接入生态。比如,通过HomeAssistant你可以把非HomeKit硬件也接入苹果的家庭App中,实现统一管理。更有甚者,开发论坛上还可以找到一些品牌的插件,可以实现智能家电的指令抓包,来把局限在品牌自有体系的产品,嫁接到第三方物联网系统。当然,这个操作就相当复杂了,感兴趣的读者可以研究下。
3
如何快速、高效部署网络
我们已经知道,智能家居中的网关起到了中控和协议转换的作用。如果你全部采用Zigbee协议的产品,那么理论上脱离外部网络,整个智能家居依然可以运行。但是,目前市面上大部分产品都会支持Wifi连接,通过Wifi协议来实现联动。而同时,Wifi也是智能家居跟互联网联通的桥梁。
首先要明确一点,日常上网的话,普通的Wifi网络即可满足,因为其需要连接的设备,无非就是几台手机、电脑、平板和电视。但要满足智能家居的使用,Wifi网络的要求就高了。
由于智能家居设备多,所以尽量选择Wifi 6设备,一来可承载大批量设备连接,二来延迟更低,反应快。同时,路由器要尽量选择三频,除了2.4G和5G外,再额外多出一个频段用于设备之间的通讯。
对于大平层或者别墅等,常见的组网方式有两种:Mesh和AC+AP。Mesh组网,指的是用支持Mesh组网功能的路由器,形成一个网格状网络,覆盖全屋。所有路由器至少连接两个其他路由器,共享一个宽带,共用一套SSID(就是Wifi的名字)和密码,所以在实现全屋覆盖的同时,可以实现设备的无缝漫游。这对于智能家居来说很重要,因为智能家居中的设备必须在一个Wifi下。Mesh组网也有有线方案,前提是预先在各个点位布好网线,然后再进行组网。这种方式可以减少路由器的使用数量,提高信号质量,只是前期施工比较复杂。
另外,很多家里常用的Wifi拓展器,也可以实现Mesh组网那样的Wifi信号中继,拓展器也可以设置为跟主路由器一样的SSID,实现无缝漫游。但问题是,对于小户型这个方案可以,对于大户型或多层住宅,当中继的路由器太多时,就会出现明显的信号衰减。由于中继是串联的,所以一旦链路上有一个路由器坏掉,其后续所有的路由器都会失去网络。所以还是Mesh比较靠谱。
另外一种AC+AP方式,也需要提前部署网线。大体原理是,网线接入主路由器,然后路由器接入交换机,交换机连接N条网线,每个网线再接一个AP(一个子路由器)。这种方案,同样是前期施工比较复杂,不太适合后来组网的房子。
所以家用场景搭建智能家居,选择Wifi Mesh是比较合适的方案。切记,一定要选三频的路由器。
结语
自己动手搭建智能家居,其实没有想象那么难。总结一下:第一步搭好基建,把Wifi搞到位,Mesh是最适合智能家居的组网模式;第二步列好智能单品,选一个强大的网关,把单品「装进」网关,确认使用哪家的平台;第三步,根据自己的喜好,配置联动场景。
目前的无线智能家居,虽然格局散乱,但是解决方案数不胜数。只要你能想到的,基本都能找到一个办法来实现。只是梳理好一个可行性较强的框架,要花费点时间。骨灰级用户,可以直接用开源系统做自己的智能家居。
上面是智哪儿做的一个图,供业主们参考,看完你就大致明白无线智能家居都有哪些东西了。
(智哪儿 zhinaer.cn原创文章,转载请获取授权并注明来源)
以上是关于网络安全该从何入手?的主要内容,如果未能解决你的问题,请参考以下文章