走进网络安全这个领域,已经几年了,应该算是小有收获。上周参加了王清《0 day》第二版的发布会,和朋友们交流了最近的技术。发现自己确实很懒,这么多年连个像样的blog都没有。这个可能和自己的习惯有关系。我习惯记在自己的笔记上。最近开始用evernote,这个记笔记的软件真的很好。非常适合和朋友分享,特别是个人的移动终端越来越多,这些软件的开发思路真的是看到了互联网的趋势,不得不服!
我想把分享的圈子扩大,特别是在现在互联网安全越来越突出的情况下,所以,开始写公开的日志,普及下互联网的安全。
网络安全粗略地可以分为:系统安全和网络协议安全
网络协议安全:指的是网络体系架构中各层的协议设计上的缺陷:比如 IP欺骗、路由劫持等,这些安全问题根源是主机之间的通信协议设计上的漏洞。
系统安全:指的是网络中断系统自身的程序在设计上的缺陷(bug),攻击者利用这些漏洞(vulnerability),通过某种方式(exploit)可以控制端系统。