网络安全现状与发展

                                前言：
  这篇博客篇在3月份就开始写因为犯懒，没有思路就一直搁置到现在。那么就从现在开始，每周至少写一篇博客，争取赶上进度。加油吧！

  2024.3月18日今天由婉婉班主任做的开班典礼和Niko老师讲述的网络安全基础。
  内容分为五节,1.网络安全的现状和发展  2.常见的网络攻击概述  3.网络安全意识  ,<<4.网络安全法律法规>>  5.行业介绍
  1.网络安全发展现状
  什么是网络安全?为什么要学习? 大势所趋,随着人类进步的发展信息技术有了质的飞跃,像物联网,Hacker,白帽子,大数据,区块链,云计算,人工智能(IA)这些都是跟网络安全息息相关.
  那么我们为什么要学习网络安全?
  关于这个网络安全事件层出不穷比如:熊猫烧香病毒,西北工业大学信息泄露,社会工程学攻击,木马后门,钓鱼攻击,APT攻击,隐私泄密,DOS攻击,黑客,不良信信人肉搜索,移动互联网攻击.
  网络安全就像个黑森林威胁无处不在.....这就是现实.

  什么是网络安全
是指系统的软件,硬件以及系统数据的保护,不因偶然的或恶意的原因而遭受到破坏,更改,泄露,系统连续可靠正常地运行,网络服务不中断.

  为什要学习网络安全?
很简单,为了赚钱或是梦想或是事业更上一层各有所需
 万物互联的时代,机遇与挑战并行.网络安全已成为全社会关注的问题.
向是通话30分钟被骗16万元,缅北诈骗层出不穷

  1.网络安全的现状与发展
  截至2021年6月,我国网民规格达10,11亿人,互联网普及率达71.6%.人均上网时间达到26.9小时其中各类互联网应用使用率,即时通讯97.30%  网络视频93.40%  短视频87.80%  网络支付86.30%  网络新闻75.20%  网络游戏50.40%  网上外卖46.40%  在线办公37.70%  互联网理财16.40%
  从用户角度来讲我们希望：
  1.网络上传输个人信息，不被他人呢发现，保密性
  2.在网络上传输的信息没有被他人篡改，完整性
  3.发送信息源是真实的，身份任证

  从网络运行和管理者的角度讲：
  1.希望本地信息网络正常运行，不被非法占用和非法控制等威胁。

  从安全保密部门的角度来讲：
  1.希望应对非法有害，涉及到国家安全或商业机密的信息进行过滤和防堵，避免对社会造成危害，对企业造成经济损失。

  从社会的角度讲
  1.应避免不健康内容的传播，正确引导积极向上的网络文化。

  对信息战与运作的影响
  复杂精密的技术便利的全世界，让全世界进入快节奏的生活方式，同时也让全世界变得相对脆弱。
  未来派学者斯蒂芬.斯蒂尔指出：“网络系统...不单纯是信息，而是文化。多次协调一致的网络袭击能够同时进行大（国家安全系统)、中（当地电网）、小（汽车发动）规模的破坏。”

  真实案例
  1.被告人孙*在洪江看守所A08号监室内，非法入侵了一个监控系统篡改终端的IP导致17条监控通道无法预览和回放。
  2.滴滴下架
  2021年7月4日，滴滴出行因App存在严重违法违规收使用个人信息问题，被国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定下架。          数据安全就是国家安全

  2.常见的网络攻击概述 
  1.攻击工具
  肉鸡：
  “肉鸡”这个比喻很形象，意思是那些可以被攻击者控制的电脑、手机、服务器或其他电子设备，用于发动网络网络攻击。
  列如在2016年美国东海岸断网事件，黑客组织控制了大量的联网摄像头用于发动网络攻击、这些摄像头可以被称为“肉鸡”
  僵尸网络：
  僵尸网络Botnet采用多种传播手段，感染大量主机，从而控制者和被感染的主之间形成可一对一多控制网络。（跟DDOS很像哈哈）
  木马:
  表面上伪装成正常的程序，当这些程序运行时就会获取系统的整个控制权限。

  网页木马：
  顾名思义存在于网页上的木马页面。  

  Rootkit：
  是攻击者用来隐藏自己行踪和保留root（管理员最高权限）访问权限工具。

  蠕虫病毒
  它是一类相对独立的恶意代码利用了联网系统开放性的特点，通过可远程利用的漏洞自主地进行传播，受到控制终端会变成攻击的发起方，尝试感染更多系统，
  蠕虫病毒主要特征有：自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。
  还有像，震网病毒、勒索病毒、挖矿病毒、攻击载荷、嗅探器（Sniffer）、恶意软件、间谍软件、后门、弱口令、漏洞、远程命令执行漏洞、oday漏洞、1day漏洞、Nday漏洞。

  2.攻击方法
  挂马
  就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常网页文件里，以使浏览者中马。
  挖洞
  是指漏洞挖掘。
  加壳
  就是利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变（比如实现压缩、加密），以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。
目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
  溢出
  简单的解释就是程序对输入数据没有执行有效的边界检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。
  缓冲区溢出
  攻击者向一个地址区输入这个区间存储不下的大量字符。在某些情况下，这些多余的字符可以作为“执行代码”来运行，因此足以使攻击者不受安全措施限制而获得计算机的控制权。

  还有像是注入、SQL注入、注入点、软件脱壳、免杀、暴力破解、洪水攻击、SYN攻击、Dos攻击、DDos攻击、抓鸡等等。

  3.网络安全意识
  互联网进入“大安全”时代
  网络犯罪已成为第一大犯罪类型，未来绝对大多数罪犯都可能借助互联网实施-------孟建柱书记在全国社会治安综合治理表彰大会讲话
  国内网络诈骗从业者达到160万人
黑产年产值上千亿
新型诈骗方式不断涌现
 虚假网贷诈骗
 付款二维码盗刷
 假冒共享单车客服电话

  黑客攻击带来的危害
  电信诈骗，网络暴力，信息泄露，人身安全
  信息泄露的危害是巨大的，小到人身安全，大道国家安全

 网络攻击可以造成物理伤害
 电网、水利、机场、工厂等皆可被攻击
 m国非常重视基础设施保护
 基础设施网络恐怖袭击将越来越多

  4.网络安全法

2014年开始编制
2016年11月公布
2017年6月1日起施行

第二十条
国家支持企业和高等学校、职
业学校等教育培训机构开展网络安全
相关教育与培训，采取多种方式培养
网络安全人才，促进网络安全人才交
流。

第三十四条
除本法第二十一条的规定外，关
键信息基础设施的运营者还应当履行下
列安全保护义务：
（一）设置专门安全管理机构和安全管
理负责人，并对该负责人和关键岗位的
人员进行安全背景审查；
（二）定期对从业人员进行网络安全教
育、技术培训和技能考核；
（三）对重要系统和数据库进行容灾备
份；
（四）制定网络安全事件应急预案，并
定期进行演练；
（五）法律、行政法规规定的其他义务。

第五十九条
网络运营者不履行本法第二十
一条、第二十五条规定的网络安全保
护义务的，由有关主管部门责令改正，
给予警告；拒不改正或者导致危害网
络安全等后果的，处一万元以上十万
元以下罚款，对直接负责的主管人员
处五千元以上五万元以下罚款

5.行业介绍

应急响应：系统访问不了啦，被黑客入侵了...
 现场讲课：客户需要安全培训...
 代码审计：需要对系统进行白盒代码审计...盒代码审计...
 安全研究：漏洞挖掘、各种研究...
 工具编写：编写各种EXP/POC自动化Py代码...
 报告撰写：应急报告、渗透报告、漏洞验证报告...
 渗透测试：Web漏洞、内网渗透...
 驻场服务：去客户那里上班、外派出去服务，如：护网行动！
 CTF比赛：强网杯、XCTF、网鼎杯、各种CTF....
 新洞跟进：复现中间件漏洞、CMS漏洞、数据库漏洞、操作系统漏洞...

  以上就是所学习的内容，要好好复习哈哈。