關于互聯網安全方面需要了解的一些知識

一、資產掃描

資產掃描是一種通過掃描網絡或系統中所有設備、應用程序和服務，識別其存在、配置和漏洞的技術。資產掃描原理是基于網絡或系統上的一些特定協議和端口進行掃描，然后分析返回的數據，得出當前系統或網絡中存在的設備和服務信息。它可以檢測到網絡中的所有設備和服務，包括服務器、路由器、防火墻、交換機、應用程序、數據庫、Web服務等，進而排查網絡中的安全漏洞，從而保證網絡的安全性。
資產掃描的原理是通過使用各種掃描工具，如Nmap、Angry IP Scanner等，對目標系統或網絡進行搜尋。這些工具使用不同的掃描技術，如TCP、UDP、ICMP等協議，掃描目標系統或網絡的端口、服務和應用程序。這些工具通常會返回有關系統或網絡中不同設備和服務的信息，這些信息可以用于確定系統或網絡中存在的漏洞，以及可能存在的安全風險。
資產掃描原理的成功與否取決于掃描工具和技術的選擇和使用。使用正確的掃描技術和工具可以提高資產掃描的精確性和有效性，減少誤報率和漏報率。此外，資產掃描也需要注意保護被掃描目標的安全，尤其是在進行外網資產掃描時，必須遵循合規性規定和法律法規，以避免惡意攻擊和侵犯隱私的風險。
總之，資產掃描原理是網絡和系統安全的基礎，它可以幫助組織及時發現和排除安全漏洞，加強網絡和系統的安全性，提高安全防御能力。因此，組織應當采用有效的資產掃描技術，及時評估和管理網絡和系統中的所有設備和服務，以確保組織的安全和可靠性。

二、漏洞掃描

漏洞掃描屬于網絡安全技術的一種，他和防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性，當前，網絡安全漏洞掃描技術的兩大核心技術是端口掃描技術和漏洞掃描技術，漏洞掃描可以讓網絡管理員能了解網絡的安全設置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。網絡管理員能根據掃描的結果更正網絡安全漏洞和系統中的錯誤設置，在黑客攻擊前進行防范。
漏洞掃描功能如下：
定期的網絡安全自我檢測、評估；
安裝新軟件、啟動新服務后的檢查；
網絡建設和網絡改造前后的安全規劃評估和成效檢驗；
網絡承擔重要任務前的安全性測試；
網絡安全事故后的分析調查；
重大網絡安全事件前的準備；
公安、保密部門組織的安全性檢查。

三、滲透測試

滲透測試，是一項在計算機系統上進行的授權模擬攻擊，旨在對其安全性進行評估，是為了證明網絡防御按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程序，時時給系統打補丁，并采用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什么還要請外方進行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網絡策略，換句話說，就是給你的系統安了一雙眼睛。而且，進行這類測試的，都是尋找網絡系統安全漏洞的專業人士。

四、POC

POC通常是一個簡單的代碼示例或一個腳本，用于驗證某個系統或應用程序中存在的漏洞、弱點或安全問題。POC通常由安全研究人員、黑客或滲透測試人員編寫，它可以幫助他們識別出系統或應用程序的潛在漏洞以及引起威脅的可能性。

五、Exp

Exp是一種計算機安全術語，它是“exploit”的縮寫，意為“漏洞利用”。漏洞利用是指攻擊者利用軟件或系統中的漏洞，通過特定的方法和技術，獲取系統權限或者執行惡意代碼的過程。攻擊者通常會利用已知的漏洞，或者通過自己的研究和分析來發現新的漏洞。漏洞利用是黑客攻擊的重要手段之一，因為它可以繞過系統的安全措施，直接攻擊系統的弱點。攻擊者可以利用漏洞來竊取敏感信息、破壞系統、控制系統等。因此，漏洞利用是計算機安全領域中的一個重要問題。除了漏洞利用，還有其他的安全問題需要關注，比如密碼安全、網絡安全、應用程序安全等。在保障計算機安全的過程中，需要采取多種措施，包括加強系統安全設置、定期更新軟件、使用防病毒軟件等。總之，漏洞利用是計算機安全領域中的一個重要問題，需要引起足夠的重視。同時，我們也需要采取多種措施來保障計算機的安全。

六、代碼規范

For循環還是forEach；
組件寫法還是合為一體

七、函數命名

1. 類命名：駝峰式命名：單詞首字母大寫，如：GetInstance
2. 函數命名：同類名
3. 公有變量命名：同類名
4. 私有變量命名：小寫，單詞之間用“_”分隔，如：self.action_list
5. 局部變量命名：同私有變量6、參數名命名：同私有變量

八、注釋怎么寫

1. 注釋格式
   代碼注釋應該采用統一的注釋格式，以增加代碼可讀性。以下是幾種常見的注釋格式：

1.1 單行注釋
單行注釋適用于簡短的注釋內容，通常放在代碼行的上方。注釋內容與注釋符號之間應有一個空格。

// 這是一個單行注釋的示例

1.2 塊注釋
塊注釋用于較長的注釋內容，通常放在代碼塊的上方。注釋內容與注釋符號之間應有一個空格。

/** 這是一個塊注釋的示例*/

2. 注釋內容
   好的注釋應該準確地描述代碼的功能和意圖，增加代碼可讀性。以下是一些常見的注釋模板，開發者可以根據實際情況選擇適用的模板。

2.1 類注釋
類注釋用于描述類的功能、用途和作者等信息。

/*** 類名：ClassName* 功能：描述類的功能* 作者：作者姓名* 時間：編寫日期*/

2.2 方法注釋
方法注釋應該清晰地描述方法的功能、參數、返回值和異常等信息。

/*** 方法名：methodName* 功能：描述方法的功能* 參數：*   - param1 參數1的描述*   - param2 參數2的描述* 返回值：返回值的描述* 異常：可能拋出的異常*/

2.3 變量注釋
變量注釋應該描述變量的含義、作用和取值范圍等信息。

/*** 變量名：variableName* 含義：變量的含義和作用* 取值范圍：變量的取值范圍* 默認值：變量的默認值*/

3. 注釋注意事項
   在編寫代碼注釋時，還需注意以下幾點：
   3.1 更新及時
   注釋應該與代碼保持同步，并及時更新。當代碼發生變化時，相應的注釋也應進行相應的修改，以保持一致性。
   3.2 簡潔明了
   注釋應該簡潔明了，不要冗長而又模糊不清。注釋應言簡意賅地描述關鍵信息，避免廢話和重復內容。
   3.3 文法正確
   注釋應注意使用正確的語法和標點符號，以保證注釋的準確性和規范性。
   代碼注釋規范對于團隊協作和代碼維護具有重要意義。通過遵循統一的注釋規范，開發者能夠更好地理解、修改和擴展代碼，從而提高開發效率。因此，在編寫代碼時，請務必養成良好的注釋習慣，以保持代碼的可讀性和可維護性。