网络安全之初遇

已于 2023-08-13 00:01:07 修改
阅读量164 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 安全
于 2023-08-12 10:03:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52421380/article/details/132244272
版权

网络安全之初遇


我是aimAttack,计算机专业出身,学了这么些年始终有些迷惑,从之前的爬虫、数据分析、可视化、机器学习、深度学习、web开发和GUI开发都了解一些,始终感觉是略知皮毛,不知从什么时候开始对网络安全产生了兴趣。获许是一次次的黑客电影,或许是腹黑想要attack别人的电脑,获许是想要看到别人崇拜的目光,或许是那一句“犯我中华者,虽远必诛”。

但是不管怎么样,今天我入坑了,开始真正的学习网络安全。现在我是一枚初学网络安全的小白,时刻记录自己的学习过程、遇到的问题以及自己的思考。

1、什么是网络安全?

1.1、网络安全简介

网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。百度预测2023年网络安全人员需求达到114.47万,中国位列全球网络安全排名第2。

1.2、网络安全法

“网络安全已经成为第五大主权领域空间,没有网络安全就没有国家安全”。这是我们的机遇也是风口,畅想在网络空间中也一定要遵守以下法律法规:
1.《网络安全》
2.《互联网信息服务管理办法》
3.《计算机信息网络国际联网安全保护管理办法》
4.《计算机信息系统安全保护条例》
5.《计算机信息系统国际联网保密管理规定》

1.3 网络安全学习内容

网络安全错综而复杂,想要学好网络安全必须要有一个牢固的基础和广发的涉猎面积。值得庆幸的是目前网络安全入门的门槛并不是很高,只要认真学习必然能够有所成就。学习网络安全涉及到以下几个方面的基础知识:
1.网络基础:包括各种常用的协议,web漏洞原理,DDOS攻击等
2.操作系统基础:windows常用命令,kali Linux常用命令,系统安全等
3.web基础:HTML,CSS,JS,常见web渗透工具等
4.数据库基础:SQL基础,数据库安全加固等
5.编程基础:PHP基础,Python基础等
6.渗透测试基础:信息搜集,漏洞扫描,渗透报告等
7.还要了解CTF基础:密码学基础,CTF竞赛等

作为第五大新兴领域,需要学习的知识远不止以上这些,但是学好上面的内容对打牢基础至关重要。唯有花费花费时间去练习,多思考,多问问什么才能逐渐提升自己解决问题和动手的能力。学习网络安全,需要了解和掌握的知识面非常广,不光是技术方面,还有社会工程学,情报搜集,心理学等等都或多或少的会涉及到。牢记:Practice makes perfect 。

2、网络安全有什么用?

在这里插入图片描述

2.1、保护个人信息

网络安全不仅关系到国家的安全,也直接关系到个人的隐私安全。在社交网络、电子商务等应用中,个人信息和资金往来被广泛应用。如果这些信息遭到不法分子攻击,个人的财产和隐私将受到威胁。

2.2、促进经济发展

随着互联网和数字化技术的迅速发展,网络安全已经成为促进经济发展的重要因素。网络安全的稳定和可靠性,对于保障电子商务、金融、物流等领域的正常运作非常重要。加强网络安全,有助于提升信任度,促进经济发展。

2.3、维护社会稳定

网络安全问题如果得不到有效解决,可能引发社会不稳定。网络攻击和病毒泛滥会带来严重的社会经济损失,而且会对社会的正常秩序和生活造成极大的影响。因此,保障社会稳定,加强网络安全是非常必要的。

2.4、保障国家安全

3、学好网络安全能带给我们什么?

3.1、CTF夺旗赛

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。通过比赛可以加分,得到证书,获得奖金,提高自己的知识水平和知名度。

3.2、挑战杯

大型公司和各个省份每年都会有举办关于网络安全的挑战杯,可以通过挑战杯增强自己的实力并获得一定的奖金。

3.3、挖洞

“挖洞”即指黑客攻击系统、网站等,通过寻找系统漏洞或者程序缺陷来获取未授权的权限或者数据。注意:这里说的挖洞是指合法的进行渗透测试攻击。(合法的黑客行为,但是不能对目标造成损害。)

3.4、护网

近年来网络安全形势不容乐观,每年都会发生各种各样的网络安全事件。去年的入侵西工大,今年的入侵地震ju,无不在告诉我们网络安全不容忽视。
护网是近年来国家要求的大型企业每年都需要进行的活动,通过模拟红蓝双方对目标公司进行测试的一种网络行为。公司会邀请一些网络安全人员作为红方对本公司系统进行渗透测试,本公司人员往往担任蓝队成员进行防护(也可能是外援)。邀请参加护网行动的人员是会提供一定的费用。

4、关于网络安全的思考

网络空间与我而言是既陌生又异常熟悉的“地方”,我想绝大多数人和我感受是一样的。但是我们必须认识到网络空间是一个虚拟的“现实空间”,如今国内人对于网络依赖性极其强烈,越来越多的人成为了“手机”的奴隶,这个世上离开了谁都离不开手机。
这不是对于手机的依赖,而是对于虚拟网络的依赖。假如你的手机随时能被别人控制,你的隐私被别人窥探了,你的钱被别人转走了,你还敢用手机吗?我想绝大多数人不敢再用了。
网络安全虚拟又现实的存在,我是跪着唱征服还是君临天下?小屁孩才做选择,我要成为这个空间的主宰!

aimAttack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全简介
phoenix7670的博客
10-24 983
网络安全简介1 恶意代码1.1 病毒1.2 网络蠕虫1.3 特洛伊木马1.4 后门漏洞2 网络攻击2.1 主动攻击与被动攻击2.2 常见网络攻击类型3 网络安全设备3.1 防火墙3.2 入侵检测设备IDS3.3 入侵防御系统IPS3.4 网闸3.5 其余设备4 数据加密与解密4.1 非对称加密算法(公钥密码体制)4.2 对称加密算法(私钥密码体制)4.3 摘要算法5 数字证书与数字签名5.1 公钥基础设施(PKI)5.2 数字证书的申请与吊销5.3 数字签名6 VPN技术6.1 PPTP与L2TP。
网络安全的基本内容
热门推荐
硬件之家,技术前行
02-26 1万+
一、网络攻击1.对网络的攻击大致可以分为两类:服务供给和非服务攻击。从攻击的手段可以分为8类:系统入侵类攻击、缓冲区溢出类攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马类攻击与后门攻击。2.服务类攻击(Application Dependent Attrack)是指对为网络提供某种服务的服务器发起攻击,造成该服务器的“拒绝服务”,使网络工作不正常。拒绝服务类攻击(Denial-of...
网络安全初遇XSS漏洞
2301_81609355的博客
05-19 748
带你初步了解XSS的奥秘
2021年度国内网络安全事件总结
sherlockmj的博客
02-10 7407
一月 数据泄露事件 疑似超2亿国内个人信息在国外暗网论坛兜售 1月5日,国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据,经分析可能来自微博、QQ等多个社交媒体,本次发现的几个帖子中与中国公民有关的记录总数超过2亿。其中还发现了大量湖北省“公安县”的公民数据。 其中一个帖子,威胁者公布了公安县999名中国公民的户口登记样本数据,以作为黑客攻击的证据。并表示共有730万中国公民的数据可供出售,包括身份证,性别,姓名,出生日期,手机号,地址和邮编等记录。 全国首例适用民法典的个人..
天融信网络安全视频.zip
06-21
网盘文件永久链接 第一节:漫谈密码学 第二节:网络安全攻与防 第三节:渗透测试神器Metasploit之初体验 第四节:渗透测试之“撕口子” 第五节:数据安全之数据防泄漏 第六节:电力行业工控系统网络安全现状及思考
网络安全创业需要坚守初心.pdf
09-20
网络安全创业需要坚守初心,这一主题强调了在网络安全领域的创业者应始终关注行业的核心价值,即保护网络空间的安全与稳定。随着互联网技术的发展,网络安全的重要性日益凸显,尤其是自2000年以来,中国网络安全经历...
网络安全零基础学习路线 v2024
01-06
一个实习过安服、渗透测试工程师的大学毕业生,挖过SRC中级,打过CTF获得过国奖,去过护网蓝中和红初,通过7家培训班+自生经验总结的2024最全最新的网络空间安全路线图,小白可以按这个路线入门,自学的小伙伴也可以...
网络安全项目标书质量保障方案.docx
08-07
网络安全项目标书的质量保障方案是确保项目顺利实施和验收的关键环节。该方案涵盖了从组织验收、确定验收依据、验收内容到项目初验和试运行等多个阶段,旨在保证系统的功能、安全性和服务质量。 首先,组织验收阶段...
javascript高级编程网络安全性.pdf
05-07
JavaScript 是一种新的 Web 技术 JavaScript 初的名字是 LiveScript 它是 Netscape 开发出的一种脚本语言 其目的是为了扩展基本的 HTML 的功能 用于代替复杂的 CGI 程序来处理 Web 页表单信息 为 Web 页增加动态效果...
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 379
申请IP地址SSL证书
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 1233
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
网络安全防御【防火墙NAT智能选举综合实验】
miss_copper的博客
07-13 840
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
智能车的网络安全隐患及其防护技术
tigerman20201的博客
07-13 213
本文分析了智能车的主要网络安全威胁,包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上,提出了多层次的安全防护技术,包括加密通信、入侵检测系统、以及区块链技术等,以提升智能车的网络安全水平。智能车的网络安全是一个复杂且重要的问题,需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合,可以有效提升智能车的安全性,保障乘客和行人的安全。未来,随着技术的进步和标准的完善,智能车的网络安全将得到进一步的保障。**题目:智能车的网络安全隐患及其防护技术**
7.13实训日志
最新发布
Kidding_Ma的博客
07-13 150
作为一名大学生,我深感有责任在今后的学习和职业生涯中,为推动网络安全技术的发展和应用做出贡献,保障数字化社会的安全和稳定发展。在技术方面,我们学习了多种编程语言和工具的应用,如Python用于爬虫和脚本、Java用于代码审计和漏洞挖掘、C语言用于二进制漏洞挖掘等。会上,专家学者们分享了关于网络安全最新的研究成果和技术应用,以及面临的挑战和未来的发展方向,给我留下了深刻的印象和启发。学习网络安全的过程中,我们深入了解了网络的不同层面和技术,从表层网络到深网再到暗网,以及涉及的产业分类和技术工具。
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 411
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全——防御实验
Nirvana92的博客
07-09 1080
# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示: ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目,先为办公区做**安全策略**主要策略有以下几点: 1、书写名称和描述,名称和描述要**明确**,让除本人
网络安全合规建设
weixin_68864415的博客
07-09 881
简单介绍了企业网络安全合规的问题
网络安全科普】网络安全指南请查收
weixin_45840241的博客
07-09 879
网络安全为人民、网络安全靠人民,维护网络安全是全社会共同的责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。但与此同时,互联网领域的问题也日益凸显。网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性、真实性和可控性的能力。所有刷单都是诈骗,做任务赚佣金不过是刷单诈骗的诱饵,切勿相信“免费送、轻松赚”等兼职广告,不要贪图小便宜,不要轻易点击陌生链接或扫描陌生二维码下载APP。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值