【自学网络安全】一，信息安全概述及安全的威胁（由浅入深的笔记整理）

信息安全，ISO（国际标准化组织）的定义为：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。

网络安全的目标：

①保密性 机密性：隐私或机密的信息不会被泄露给未经授权的个体 隐私性：个人仅可以控制和影响与之相关的信息

②完整性 信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入

③不可抵赖性 通信的所有参与者都不能否认曾经完成的操作

④可用性 信息被授权实体访问并按需使用 ⑤可控性 仅允许实体以明确定义的方式对访问权限内的资源进行访问

安全威胁有很多，如下图

恶意代码：经过存储介质和网络进行传播，从一台计算机系统到另外一台计算机系统，未经授权认证破坏计算机系统完整性的程序或代码

恶意代码种类：

①计算机病毒(Computer Virus)具有自我复制能力并会对系统造成巨大破坏的恶意代码

②蠕虫(Worms)自动完成自我复制，生命期短

③特洛伊木马(Trojan Horse) 与远程主机建立连接，使得远程主机能够控制本地主机

④逻辑炸弹(Logic Bombs)在特定逻辑条件满足时实施破坏

⑤系统后门(Backdoor)绕过安全性控制而获取对程序或系统访问权

⑥Rootkit隐藏自身及指定的文件、进程和网络链接

⑦恶意脚本(Malicious Scripts制造危害或者损害系统功能为目的

远程入侵：有意违反安全服务和侵犯系统安全策略的智能行为

远程攻击从网络中某台主机发起，针对网络中其它主机的攻击行为

①非法接入 非授权人员连接到网络系统内部并获得访问系统内部资源的途径

②非法访问 非授权用户通过远程登录或黑客工具远程访问主机资源

入侵者

①黑客(Hacker)精通网络、系统、外设以及软硬件技术的程序员

②骇客(Cracker)恶意非法地试图破解或破坏某个程序、破解系统及网络安全的程序员

拒绝服务：定义 让目标主机或系统停止提供服务或资源访问 资源包括磁盘空间、内存、进程甚至网络带宽

①对网络带宽进行的消耗性攻击 向服务器发送大量IP分组，导致正常用户请求服务的分组无法到达该服务器

②利用系统漏洞使得系统崩溃 利用C程序中存在的缓冲区溢出漏洞进行攻击，发送精心编写的二进制代码，导致程序崩溃，系统停止服务

身份假冒

IP地址假冒

①用不存在的或合法用户的IP地址，作为自己发送的IP分组的源IP地址

②网络的路由协议并不检查IP分组的源IP地址

用户假冒

①身份信息使用一组特定的数据来表示

②利用社会工程学方法或网络监听的方式窃取这些特定数据

③利用这些数据欺骗远程系统，假冒合法用户

信息窃取和篡改

主动攻击

①重放(replay) 窃取到信息后按照它之前的顺序重新传输

②篡改 窃取到的信息进行修改、延迟或重排，再发给接收方

③冒充 先窃取到认证过程的全部信息，发现其中包含有效的认证信息流后重放这些信息

④伪造 冒充合法身份在系统中插入虚假信息，并发给接收方

⑤阻断 有意中断通信双方的网络传输过程，是针对可用性的一种攻击

被动攻击

①在通信双方的物理线路上安装信号接收装置即可窃听通信内容

②使用流量分析推测通信双方的位置和身份，观察信息的频率和长度

③重点在于防范而不是检测

  笔者因才疏学浅，尚有许多不足，望多加指正，欢迎各位志同道合者共同探讨！

🍻支持一下

觉得我写的好的话可以关注我哦，第2篇是【网络安全体系】详解，爆肝更新中~

网络安全学习路线

很多小伙伴想要一窥网络安全整个体系，这里我分享一份打磨了4年，已经成功修改到4.0版本的《平均薪资40w的网络安全工程师学习路线图》对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

   如果你想要入坑黑客&网络安全工程师，这份282G全网最全的网络安全资料包！

  网络安全大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

​​​​
 学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

​​​​

网络安全源码合集+工具包

​​

视频教程

​​

 视频配套资料&国内外网安书籍、文档&工具

​
​​ 因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

黑客/网安大礼包：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!