关于互联网安全方面需要了解的一些知识

一、资产扫描

资产扫描是一种通过扫描网络或系统中所有设备、应用程序和服务，识别其存在、配置和漏洞的技术。资产扫描原理是基于网络或系统上的一些特定协议和端口进行扫描，然后分析返回的数据，得出当前系统或网络中存在的设备和服务信息。它可以检测到网络中的所有设备和服务，包括服务器、路由器、防火墙、交换机、应用程序、数据库、Web服务等，进而排查网络中的安全漏洞，从而保证网络的安全性。
资产扫描的原理是通过使用各种扫描工具，如Nmap、Angry IP Scanner等，对目标系统或网络进行搜寻。这些工具使用不同的扫描技术，如TCP、UDP、ICMP等协议，扫描目标系统或网络的端口、服务和应用程序。这些工具通常会返回有关系统或网络中不同设备和服务的信息，这些信息可以用于确定系统或网络中存在的漏洞，以及可能存在的安全风险。
资产扫描原理的成功与否取决于扫描工具和技术的选择和使用。使用正确的扫描技术和工具可以提高资产扫描的精确性和有效性，减少误报率和漏报率。此外，资产扫描也需要注意保护被扫描目标的安全，尤其是在进行外网资产扫描时，必须遵循合规性规定和法律法规，以避免恶意攻击和侵犯隐私的风险。
总之，资产扫描原理是网络和系统安全的基础，它可以帮助组织及时发现和排除安全漏洞，加强网络和系统的安全性，提高安全防御能力。因此，组织应当采用有效的资产扫描技术，及时评估和管理网络和系统中的所有设备和服务，以确保组织的安全和可靠性。

二、漏洞扫描

漏洞扫描属于网络安全技术的一种，他和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性，当前，网络安全漏洞扫描技术的两大核心技术是端口扫描技术和漏洞扫描技术，漏洞扫描可以让网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。
漏洞扫描功能如下：
定期的网络安全自我检测、评估；
安装新软件、启动新服务后的检查；
网络建设和网络改造前后的安全规划评估和成效检验；
网络承担重要任务前的安全性测试；
网络安全事故后的分析调查；
重大网络安全事件前的准备；
公安、保密部门组织的安全性检查。

三、渗透测试

渗透测试，是一项在计算机系统上进行的授权模拟攻击，旨在对其安全性进行评估，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

四、POC

POC通常是一个简单的代码示例或一个脚本，用于验证某个系统或应用程序中存在的漏洞、弱点或安全问题。POC通常由安全研究人员、黑客或渗透测试人员编写，它可以帮助他们识别出系统或应用程序的潜在漏洞以及引起威胁的可能性。

五、Exp

Exp是一种计算机安全术语，它是“exploit”的缩写，意为“漏洞利用”。漏洞利用是指攻击者利用软件或系统中的漏洞，通过特定的方法和技术，获取系统权限或者执行恶意代码的过程。攻击者通常会利用已知的漏洞，或者通过自己的研究和分析来发现新的漏洞。漏洞利用是黑客攻击的重要手段之一，因为它可以绕过系统的安全措施，直接攻击系统的弱点。攻击者可以利用漏洞来窃取敏感信息、破坏系统、控制系统等。因此，漏洞利用是计算机安全领域中的一个重要问题。除了漏洞利用，还有其他的安全问题需要关注，比如密码安全、网络安全、应用程序安全等。在保障计算机安全的过程中，需要采取多种措施，包括加强系统安全设置、定期更新软件、使用防病毒软件等。总之，漏洞利用是计算机安全领域中的一个重要问题，需要引起足够的重视。同时，我们也需要采取多种措施来保障计算机的安全。

六、代码规范

For循环还是forEach；
组件写法还是合为一体

七、函数命名

1. 类命名：驼峰式命名：单词首字母大写，如：GetInstance
2. 函数命名：同类名
3. 公有变量命名：同类名
4. 私有变量命名：小写，单词之间用“_”分隔，如：self.action_list
5. 局部变量命名：同私有变量6、参数名命名：同私有变量

八、注释怎么写

1. 注释格式
   代码注释应该采用统一的注释格式，以增加代码可读性。以下是几种常见的注释格式：

1.1 单行注释
单行注释适用于简短的注释内容，通常放在代码行的上方。注释内容与注释符号之间应有一个空格。

// 这是一个单行注释的示例

1.2 块注释
块注释用于较长的注释内容，通常放在代码块的上方。注释内容与注释符号之间应有一个空格。

/** 这是一个块注释的示例*/

2. 注释内容
   好的注释应该准确地描述代码的功能和意图，增加代码可读性。以下是一些常见的注释模板，开发者可以根据实际情况选择适用的模板。

2.1 类注释
类注释用于描述类的功能、用途和作者等信息。

/*** 类名：ClassName* 功能：描述类的功能* 作者：作者姓名* 时间：编写日期*/

2.2 方法注释
方法注释应该清晰地描述方法的功能、参数、返回值和异常等信息。

/*** 方法名：methodName* 功能：描述方法的功能* 参数：*   - param1 参数1的描述*   - param2 参数2的描述* 返回值：返回值的描述* 异常：可能抛出的异常*/

2.3 变量注释
变量注释应该描述变量的含义、作用和取值范围等信息。

/*** 变量名：variableName* 含义：变量的含义和作用* 取值范围：变量的取值范围* 默认值：变量的默认值*/

3. 注释注意事项
   在编写代码注释时，还需注意以下几点：
   3.1 更新及时
   注释应该与代码保持同步，并及时更新。当代码发生变化时，相应的注释也应进行相应的修改，以保持一致性。
   3.2 简洁明了
   注释应该简洁明了，不要冗长而又模糊不清。注释应言简意赅地描述关键信息，避免废话和重复内容。
   3.3 文法正确
   注释应注意使用正确的语法和标点符号，以保证注释的准确性和规范性。
   代码注释规范对于团队协作和代码维护具有重要意义。通过遵循统一的注释规范，开发者能够更好地理解、修改和扩展代码，从而提高开发效率。因此，在编写代码时，请务必养成良好的注释习惯，以保持代码的可读性和可维护性。