网络安全 信息安全 计算机系统安全

一、网络安全概述 

1、网络安全:网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

2、网络空间安全---Cyberspace,是一种包含互联网、通信网、物联网、工控网等信息基础设施, 并由人-机-物相互作用而形成的动态虚拟空间。

3、2003年美国提出网络空间的概念---一个由信息基础设施组成的互相依赖的网络;我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域。

4、通信保密阶段---计算机安全阶段--- 信息系统安全---网络空间安全

APT攻击---高级持续性威胁,APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。

二、信息安全概述

1. 信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。

2. 常见的网络安全术语:

网络安全 信息安全 计算机系统安全_网络安全 信息安全 计算机系统安全

3. 协议栈的脆弱性及常见攻击
3.1 协议栈自身的脆弱性
  1. 缺乏数据源验证机制
  2. 缺乏机密性保障机制
  3. 缺乏完整性验证机制
3.2 常见安全风险

网络安全 信息安全 计算机系统安全_数据_02

3.3 网络的基本攻击模式

网络安全 信息安全 计算机系统安全_数据_03

3.4 链路层-- MAC洪泛攻击

填满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。

3.5 链路层--ARP欺骗

     当A与B需要通讯时: A发送ARP Request询问B的MAC地址,Hacker冒充B持续发送ARP Reply给A(此时,A会以为接收到的MAC地址是B的,但是实际上是Hacker的),之后A发送给B的正常数据包都会发给Hacker。

网络安全 信息安全 计算机系统安全_网络安全 信息安全 计算机系统安全_04

3.6 网络层--ICMP攻击

    

网络安全 信息安全 计算机系统安全_web安全_05

3.7 传输层--TCP SYN Flood攻击(Dos 拒绝服务攻击)

     SYN报文是TCP连接的第一个报文,攻击者通过大量发送SYN报文,造成大量未完全建立的TCP连接,占用被攻击者的资源。----拒绝服务攻击

网络安全 信息安全 计算机系统安全_网络安全 信息安全 计算机系统安全_06

3.8 分布式拒绝服务攻击(DDoS)
3.9 防护方案
  1. 代理防火墙---每目标IP代理阈值,每目标IP丢包阈值
  2. 首包丢包---丢弃第一个syn包
  3. SYN cookie
4. 终端的脆弱性及常见攻击
4.1 常见病毒:

1、勒索病毒: 一种恶意程序,可以感染设备、网络与数据中心并使其瘫痪,直至用户支付赎金使系统解锁。 特点: 调用加密算法库、通过脚本文件进行Http请求、通过脚本文件下载文件、读取远程服务器文件、通过wscript执行文件、收集计算机信息、遍历文件。 危害: 勒索病毒会将电脑中的各类文档进行加密,让用户无法打开,并弹窗限时勒索付款提示信息,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将永远无法恢复。
2、挖矿病毒: 一种恶意程序,可自动传播,在未授权的情况下,占用系统资源,为攻击者谋利,使得受害者机器性能明显下降,影响正常使用。 特点: 占用CPU或GPU等计算资源、自动建立后门、创建混淆进程、定期改变进程名与PID、扫描ssh文件感染其他机器。 危害:占用系统资源、影响系统正常使用。
3、特洛伊木马: 完整的木马程序一般由两个部份组成:服务器程序与控制器程序。 “中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制装有服务器程序的电脑。 特点: 注入正常程序中,当用户执行正常程序时,启动自身。 自动在任务管理器中隐藏,并以“系统服务”的方式欺骗操作系统。包含具有未公开并且可能产生危险后果的功能的程序。具备自动恢复功能且打开特殊端口。 危害:个人隐私数据泄露,占用系统资源。
4、蠕虫病毒:蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。 特点: 不依赖宿主程序、利用漏洞主动攻击、通过蠕虫网络隐藏攻击者的位置。 危害:拒绝服务、隐私信息丢失。
5、宏病毒: 宏病毒是一种寄存在文档或模板的宏中的计算机病毒。 特点: 感染文档、传播速度极快、病毒制作周期短、多平台交叉感染 危害: 感染了宏病毒的文档不能正常打印。 封闭或改变文件存储路径,将文件改名。 非法复制文件,封闭有关菜单,文件无法正常编辑。 调用系统命令,造成系统破坏。

网络安全 信息安全 计算机系统安全_网络_07

4.2 恶意程序---一般具备以下的几个或全部特性:
  1. 非法性
  2. 隐蔽性
  3. 潜伏性
  4. 可触发性
  5. 表现性
  6. 传染性---蠕虫病毒的典型特点
  7. 针对性
  8. 变异性
  9. 不可预见性
5. 防范措施

网络安全 信息安全 计算机系统安全_网络_08

6. 信息安全 五要素案例

网络安全 信息安全 计算机系统安全_web安全_09

7. 华为的安全体系

网络安全 信息安全 计算机系统安全_数据_10

 

网络安全学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后
  • 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!

给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值