【网络安全】-网络安全的分类详解_网络安全标准 分类

介绍

网络安全是保护计算机系统、网络和数据免受未经授权的访问、攻击、破坏或泄露的实践。对于初学者来说，了解网络安全的分类是建立安全意识的关键。在本教程中，我们将深入研究网络安全的不同方面，从基础理论到实际操作，以帮助小白用户更好地保护自己的数字生活。

1. 网络层安全（Network Layer Security）

理论

网络层安全是保护网络基础设施的重要层面。它涉及路由器、交换机和网络协议等组件。IPSec（Internet Protocol Security）是一种常用的协议，用于在网络层加密通信。同时，使用VPN（Virtual Private Network）可以在不安全的网络上建立安全的连接。

实操

使用VPN保护隐私
1.下载并安装VPN应用： 在应用商店或官方网站下载合适的VPN应用。
2.启动VPN应用： 打开应用，按照提示进行设置。
3.连接到VPN服务器： 选择合适的服务器并连接，确保VPN图标显示连接成功。
这样，你就建立了一个加密的通道，保护了你在网络上的数据传输。

2. 应用层安全（Application Layer Security）

理论

应用层安全关注于保护应用程序和软件。Web应用防火墙（WAF）用于防止Web应用程序遭受各种攻击。代码审计则是检查应用程序代码中的漏洞，确保其安全性。

实操

使用密码管理器
1.下载并安装密码管理器应用： 选择一款可信赖的密码管理器应用，如LastPass或1Password。
2.生成并保存强密码： 使用密码管理器生成和保存每个账户的强密码。
3.定期更改密码： 定期更改密码以增加安全性。
通过使用密码管理器，你可以方便地管理和保护多个账户的密码。

3. 端点安全（Endpoint Security）

理论

端点安全是保护连接到网络的设备，如计算机、手机等。防病毒软件、防火墙和设备管理是端点安全的核心组成部分。

实操

定期更新防病毒软件
1.打开防病毒软件控制台： 找到并打开安装在你设备上的防病毒软件。
2.执行更新操作： 在控制台中查找更新选项并执行更新。
3.定期全盘扫描： 定期进行全盘扫描，确保及时发现并清除潜在的威胁。
通过定期更新防病毒软件，你可以提高设备免受恶意软件威胁的能力。

4. 数据安全（Data Security）

理论

数据安全旨在确保存储或处理的数据不受未经授权的访问。加密是数据安全的核心措施，它通过将数据转换为难以理解的形式来保护其隐私性。同时，定期备份数据有助于防止数据丢失。

实操

使用加密保护文件
1.选择加密工具： 选择一个可信的加密工具，如GPG（GNU Privacy Guard）。
2.生成密钥对： 使用工具生成公钥和私钥。
3.加密文件： 对重要文件使用公钥进行加密。
4.解密文件： 在需要时使用私钥进行解密。
通过使用加密工具，你可以确保即使文件被访问，也无法轻松查看其内容，提高数据的保密性。

5. 身份和访问管理（IAM）

理论

身份和访问管理关注确保正确的人员能够在正确的时间访问适当的资源。多因素认证（MFA）和单点登录（SSO）是常用的IAM措施。

实操

启用多因素认证
1.选择MFA工具： 选择一款可信赖的MFA工具，如Authy。
2.添加账户并启用MFA： 在工具中添加需要使用MFA的账户，并启用MFA选项。
3.每次登录都需要提供MFA代码： 每次登录时，工具将生成一个动态的MFA代码，需要输入该代码进行验证。
通过启用MFA，你在账户登录过程中添加了额外的安全层，提高了账户的安全性。

6. 物联网安全（IoT Security）

理论

物联网安全关注于保护连接到网络的智能设备。由于许多智能设备存在固定的初始凭据和漏洞，设备身份验证和固件更新是关键的物联网安全实践。

实操

检查设备固件更新
1.打开设备管理应用： 使用设备管理应用查看智能设备的状态。
2.检查设备是否有可用的固件更新： 查看设备是否有最新的固件版本。
3.执行固件更新操作： 如有更新，按照设备管理应用的指示执行固件更新。
通过定期检查设备固件更新，你可以确保设备运行的是最新、最安全的软件版本。

7. 云安全（Cloud Security）

理论

云安全是指保护存储在云服务提供商提供的云计算环境中的数据。云访问安全代理（CASB）和虚拟化安全是云安全的关键概念。

实操

使用云访问安全代理
1.登录CASB控制台： 打开云访问安全代理的控制台。
2.查看云应用程序的活动和安全状态： 分析云应用程序的活动记录和安全状态。
3.配置安全策略： 根据需求配置适当的安全策略，以确保云应用程序的安全性。
通过使用云访问安全代理，你可以监控和保护云应用程序，确保其符合安全策略。

结论

网络安全的分类涵盖了各个层面，从网络层到云安全，每个方面都有其独特的挑战和解决方案。通过了解这些分类，采取相应的实际步骤，我们可以更好地保护个人和组织的数字资产。网络安全是一个不断发展的领域，持续学习和更新是确保网络安全的关键。希望这个详细的教程为你提供了有关网络安全的全面知识和实用建议。在保护数字生活的道路上，不断学习和采取措施是至关重要的。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全该如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

如果你对网络安全入门感兴趣，

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析