Day16【元宇宙的实践构想04】—— 元宇宙的安全_元宇宙 安全计算

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化资料的朋友，可以点击这里获取

“元宇宙”在2021年成为时髦的概念。元宇宙到底是什么？元宇宙是否是互联网技术的下一次革命？未来人类是否可以实现元宇宙？元宇宙由谁来主导建立？元宇宙是未来的技术方向还是只是一个暂时的热点？在新的时代如何考虑技术对人类社会的正面或者负面影响呢？？？想知道嘛，从第一篇开始追起来叭👉👉👉Day12【元宇宙的实践构想01】—— 元宇宙概念和发展历程

1. 前言

近二十年来，我国信息科技发展日益成熟，出现的网络完全问题也是“百花齐放”。而元宇宙作为5G技术、AR/VR技术、云计算以及区块链等技术的组合体，其安全性指定会被人们所广泛关注。根据前面所讲，元宇宙融合了虚拟世界和现实世界，通过数据将现实世界的各种元素映射到数字化的虚拟世界中。所以没有数据，就等于没有元宇宙的一切；没有信息安全，元宇宙的社会生产、生活就不能正常有序地进行。所以足以可见数据安全、信息安全对元宇宙发展起到的重要作用！！

2. 元宇宙技术风险

① 5G安全问题

• 5G网络安全挑战——近两年正热的5G网络扩大了技术的应用范围，更好的应用于各种场景，但由于网络数据量大，信息传输过程中容易出现错误，影响用户安全；加之新技术带来新的安全挑战，更易遭受攻击，从而对5G提出了更高的要求。
• 5G边缘计算的安全挑战——边缘技术通过本地计算的方式降低了5G网络数据传输的压力，能够有效保持网络的稳定。但5G网络提供的安全策略并不能覆盖周边的边缘计算环境，导致边缘计算附近的用户端口无法得到有效保护，仍存在被不法分子入侵网络的风险。
  

② VR/AR安全问题

• VR/AR同样是如此，通过结合传感技术，在给人类感官带来极致体验的同时，也给我们带来了新的技术挑战。借用虚拟现实技术可以改变元宇宙中用户的外表容貌，通过VR中的机器学习和人脸识别技术，使计算机能够精准地操纵人们的声音、外表进行伪造欺骗，从而造成看起来接近真实镜头下的图像和视频，甚至可能欺骗所有人。而在虚拟世界，我们又不可避免通过虚拟图像进行相互交流，伴随近几年元宇宙的爆火，虚拟世界的用户数量也随之增多，传入VR设备中的用户数据也越来越多，但这些数据一旦落入不法分子之手，后果将不堪设想，所以对敏感数据的保护需要格外关注。
  

③ 云计算安全问题

• 而作为未来元宇宙的数据储存中心和数据处理中心的云计算，关联着元宇宙的计算、存储和人工智能技术。其安全漏洞也是元宇宙面临的重大安全挑战，有数据泄露、缺乏云安全架构和策略、账户劫持……
  
• 排名第一位的云计算安全问题——数据泄露，不仅对用户造成了担忧恐慌，也对公司企业产生了声誉影响和财务安全隐患。
• 伴随数字化转型发展的趋势，越来越多的企业在转移至线上的数字化转型过程中，由于对云安全问题的不重视，缺乏完整的云安全架构，成为被黑客攻击的目标。
• 账户劫持则是不法分子入侵云服务，采用高仿真钓鱼网站恶意获取云账号，进行破坏企业内重要的数据。

④ 区块链安全问题

• 作为互联网“基础设施”的区块链，也面临着交易安全、钱包安全、智能合约漏洞、算力攻击等问题，引发的DEFI、NFT事件也不断敲响警钟。除此之外，由于元宇宙具有高度开放性和交互性，未来元宇宙可能不仅仅局限于某个领域或某个国家，而是全球化的。而全球化的元宇宙数据更有可能造成各领域、各国家之间的矛盾冲突。

3. 元宇宙数据风险

其实，影响元宇宙信息安全的因素不仅仅是技术风险，个人、企业的数据风险也不容小觑。

3.1 元宇宙中的数据

• 根据前面所讲也应该明白，数据是反应客观事物属性的记录，是信息具体的表现形式。元宇宙正是通过数据将现实世界中的客观事物传输为虚拟世界中的一切——除了虚拟身份、聊天记录、社交记录、照片影像等数据外，普通道路、山川河流、花草树木也是元宇宙中的数据。

3.2 元宇宙数据安全

① 个人数据

• 类似于现在的网络环境下的个人隐私信息，在元宇宙中，用户注册时注册的数据就是个人的基本数据，用户也可以参与各种虚拟活动从而产生新的个人数据。【本文不做详细解释】

② 互联网成为发生数据安全事件的重灾区【懂的都懂】

• 近3年来，互联网行业出现的数据安全事件最多，占比达到了30%【各行业数据如下图】。其中极具代表性的两个案例，一个是2018年，Facebook未经许可将用户个人信息公开给剑桥大学分析使用，引起轩然大波。另一个是2020年3月，有用户发现暗网有人出售5.38亿条微博用户信息，其中1.72亿条涉及个人敏感信息，包括性别、地理位置等。
  

③ 金融行业安全事件频发

• 近3年，金融行业安全事件频发，数量仅次于互联网行业，占比20%。金融行业数据安全事件则多由内部人员违规引起，恶意内部员工是最大的安全威胁。

④ 数据安全涉及各行各业

• 除了互联网和金融行业外，电子商务、政府机构以及服务业等都不同程度地出现过数据安全问题。由此可见，数据安全早已涉及各行各业，甚至危害到用户、企业、国家的利益问题。

4. 元宇宙数据安全治理

① 国家法律法规的颁布

• 近年来，随着企业、个人以及国家对数据安全越来越重视，我国陆续制定了数据安全相关的法律法规，对元宇宙数据安全具有重要的指导意义。
  

② 个人隐私保护

• 元宇宙目前正处于萌芽阶段，影响元宇宙信息安全的因素不仅仅是技术风险和数据风险，还包括个人、企业对数据安全的认知程度。因此建设数据安全治理的基本框架、提高公众隐私保护意识对提升元宇宙安全至关重要。不透露个人隐私，安全使用互联网，并及时查看元宇宙平台的隐私政策，成为用户保护个人隐私的不二法门。

③ 企业机制的完善

• 企业在构建元宇宙平台前也应制定好相关的安全治理机制，针对不同的数据采取不同的安全保护措施，做到数据的采集安全、传输安全、存储安全、处理安全、交换安全和销毁安全。

④ 数据安全仍任重道远

但即使这样，元宇宙的具体实际工作仍面临考验，数据完全监管技术仍有待摸索，元宇宙的安全道路仍然任重道远。

最后，感谢大家支持u （^ _ ^）

以上就是我今天搜集到的资料啦，也是我们小组报告的第三部分，欢迎大家指点嗷~ 感谢支持！！

如果感觉这篇文章对你有帮助的话，不妨三连支持下，十分感谢(✪ω✪)。

printf("点个赞吧\*^\*");

cout << "收藏一下叭o\_o";

System.out.println("评论一下吧^\_^");

print("关注一下叭0-0")


### 如何自学黑客&网络安全


#### 黑客零基础入门学习路线&规划


**初级黑客**  
 **1、网络安全理论知识（2天）**  
 ①了解行业相关背景，前景，确定发展方向。  
 ②学习网络安全相关法律法规。  
 ③网络安全运营的概念。  
 ④等保简介、等保规定、流程和规范。（非常重要）


**2、渗透测试基础（一周）**  
 ①渗透测试的流程、分类、标准  
 ②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking  
 ③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察  
 ④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等


**3、操作系统基础（一周）**  
 ①Windows系统常见功能和命令  
 ②Kali Linux系统常见功能和命令  
 ③操作系统安全（系统入侵排查/系统加固基础）


**4、计算机网络基础（一周）**  
 ①计算机网络基础、协议和架构  
 ②网络通信原理、OSI模型、数据转发流程  
 ③常见协议解析（HTTP、TCP/IP、ARP等）  
 ④网络攻击技术与网络安全防御技术  
 ⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现


**5、数据库基础操作（2天）**  
 ①数据库基础  
 ②SQL语言基础  
 ③数据库安全加固


**6、Web渗透（1周）**  
 ①HTML、CSS和JavaScript简介  
 ②OWASP Top10  
 ③Web漏洞扫描工具  
 ④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）  
 恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k


到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？


如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！


**7、脚本编程（初级/中级/高级）**  
 在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.


如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

**8、超级黑客**  
 这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。  
 ![img](https://img-blog.csdnimg.cn/img_convert/3fd39c2ba8ec22649979f245f4221608.webp?x-oss-process=image/format,png)


#### 网络安全工程师企业级学习路线


![img](https://img-blog.csdnimg.cn/img_convert/931ac5ac21a22d230645ccf767358997.webp?x-oss-process=image/format,png)  
 如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

**需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）**


当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

![img](https://img-blog.csdnimg.cn/img_convert/153b2778a3fe5198265bed9635d63469.webp?x-oss-process=image/format,png)  
 一些笔者自己买的、其他平台白嫖不到的视频教程。  
 ![img](https://img-blog.csdnimg.cn/img_convert/32eb4b22aa740233c5198d3c161b37e8.webp?x-oss-process=image/format,png)



**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**

8.webp?x-oss-process=image/format,png)



**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**