网络安全之初遇

已于 2023-08-13 00:01:07 修改
阅读量160 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 安全
于 2023-08-12 10:03:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52421380/article/details/132244272
版权

网络安全之初遇


我是aimAttack,计算机专业出身,学了这么些年始终有些迷惑,从之前的爬虫、数据分析、可视化、机器学习、深度学习、web开发和GUI开发都了解一些,始终感觉是略知皮毛,不知从什么时候开始对网络安全产生了兴趣。获许是一次次的黑客电影,或许是腹黑想要attack别人的电脑,获许是想要看到别人崇拜的目光,或许是那一句“犯我中华者,虽远必诛”。

但是不管怎么样,今天我入坑了,开始真正的学习网络安全。现在我是一枚初学网络安全的小白,时刻记录自己的学习过程、遇到的问题以及自己的思考。

1、什么是网络安全?

1.1、网络安全简介

网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。百度预测2023年网络安全人员需求达到114.47万,中国位列全球网络安全排名第2。

1.2、网络安全法

“网络安全已经成为第五大主权领域空间,没有网络安全就没有国家安全”。这是我们的机遇也是风口,畅想在网络空间中也一定要遵守以下法律法规:
1.《网络安全》
2.《互联网信息服务管理办法》
3.《计算机信息网络国际联网安全保护管理办法》
4.《计算机信息系统安全保护条例》
5.《计算机信息系统国际联网保密管理规定》

1.3 网络安全学习内容

网络安全错综而复杂,想要学好网络安全必须要有一个牢固的基础和广发的涉猎面积。值得庆幸的是目前网络安全入门的门槛并不是很高,只要认真学习必然能够有所成就。学习网络安全涉及到以下几个方面的基础知识:
1.网络基础:包括各种常用的协议,web漏洞原理,DDOS攻击等
2.操作系统基础:windows常用命令,kali Linux常用命令,系统安全等
3.web基础:HTML,CSS,JS,常见web渗透工具等
4.数据库基础:SQL基础,数据库安全加固等
5.编程基础:PHP基础,Python基础等
6.渗透测试基础:信息搜集,漏洞扫描,渗透报告等
7.还要了解CTF基础:密码学基础,CTF竞赛等

作为第五大新兴领域,需要学习的知识远不止以上这些,但是学好上面的内容对打牢基础至关重要。唯有花费花费时间去练习,多思考,多问问什么才能逐渐提升自己解决问题和动手的能力。学习网络安全,需要了解和掌握的知识面非常广,不光是技术方面,还有社会工程学,情报搜集,心理学等等都或多或少的会涉及到。牢记:Practice makes perfect 。

2、网络安全有什么用?

在这里插入图片描述

2.1、保护个人信息

网络安全不仅关系到国家的安全,也直接关系到个人的隐私安全。在社交网络、电子商务等应用中,个人信息和资金往来被广泛应用。如果这些信息遭到不法分子攻击,个人的财产和隐私将受到威胁。

2.2、促进经济发展

随着互联网和数字化技术的迅速发展,网络安全已经成为促进经济发展的重要因素。网络安全的稳定和可靠性,对于保障电子商务、金融、物流等领域的正常运作非常重要。加强网络安全,有助于提升信任度,促进经济发展。

2.3、维护社会稳定

网络安全问题如果得不到有效解决,可能引发社会不稳定。网络攻击和病毒泛滥会带来严重的社会经济损失,而且会对社会的正常秩序和生活造成极大的影响。因此,保障社会稳定,加强网络安全是非常必要的。

2.4、保障国家安全

3、学好网络安全能带给我们什么?

3.1、CTF夺旗赛

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。通过比赛可以加分,得到证书,获得奖金,提高自己的知识水平和知名度。

3.2、挑战杯

大型公司和各个省份每年都会有举办关于网络安全的挑战杯,可以通过挑战杯增强自己的实力并获得一定的奖金。

3.3、挖洞

“挖洞”即指黑客攻击系统、网站等,通过寻找系统漏洞或者程序缺陷来获取未授权的权限或者数据。注意:这里说的挖洞是指合法的进行渗透测试攻击。(合法的黑客行为,但是不能对目标造成损害。)

3.4、护网

近年来网络安全形势不容乐观,每年都会发生各种各样的网络安全事件。去年的入侵西工大,今年的入侵地震ju,无不在告诉我们网络安全不容忽视。
护网是近年来国家要求的大型企业每年都需要进行的活动,通过模拟红蓝双方对目标公司进行测试的一种网络行为。公司会邀请一些网络安全人员作为红方对本公司系统进行渗透测试,本公司人员往往担任蓝队成员进行防护(也可能是外援)。邀请参加护网行动的人员是会提供一定的费用。

4、关于网络安全的思考

网络空间与我而言是既陌生又异常熟悉的“地方”,我想绝大多数人和我感受是一样的。但是我们必须认识到网络空间是一个虚拟的“现实空间”,如今国内人对于网络依赖性极其强烈,越来越多的人成为了“手机”的奴隶,这个世上离开了谁都离不开手机。
这不是对于手机的依赖,而是对于虚拟网络的依赖。假如你的手机随时能被别人控制,你的隐私被别人窥探了,你的钱被别人转走了,你还敢用手机吗?我想绝大多数人不敢再用了。
网络安全虚拟又现实的存在,我是跪着唱征服还是君临天下?小屁孩才做选择,我要成为这个空间的主宰!

aimAttack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
天融信网络安全视频.zip
06-21
网盘文件永久链接 第一节:漫谈密码学 第二节:网络安全攻与防 第三节:渗透测试神器Metasploit之初体验 第四节:渗透测试之“撕口子” 第五节:数据安全之数据防泄漏 第六节:电力行业工控系统网络安全现状及思考
网络安全零基础学习路线 v2024
01-06
一个实习过安服、渗透测试工程师的大学毕业生,挖过SRC中级,打过CTF获得过国奖,去过护网蓝中和红初,通过7家培训班+自生经验总结的2024最全最新的网络空间安全路线图,小白可以按这个路线入门,自学的小伙伴也可以...
网络安全创业需要坚守初心.pdf
09-20
网络安全创业需要坚守初心.pdf
javascript高级编程网络安全性.pdf
05-07
JavaScript 是一种新的 Web 技术 JavaScript 初的名字是 LiveScript 它是 Netscape 开发出的一种脚本语言 其目的是为了扩展基本的 HTML 的功能 用于代替复杂的 CGI 程序来处理 Web 页表单信息 为 Web 页增加动态效果...
2021版网络安全等级测评师培训教材(初级).pdf
06-06
第2章安全通信网络........................................................ 15 2.1网络架构........................................................... 15 2.2通信传输.........................................
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 603
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 929
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
红蓝对抗 网络安全 网络安全红蓝对抗演练
2401_84488537的博客
05-15 1060
在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在国外的话,进行渗透攻击的团队经常称做红队,在国内称为蓝队实际上应该是比较准确的叫法。红蓝对抗一定要区别于渗透测试,渗透测试这是每个公司的标配。红蓝对抗的价值在于挖掘渗透测试不关注的漏洞或者渗透测试无法覆盖的点,并且持续的对抗,不断帮助业务提升安全能力,完善自己的安全防御。
CTF如何学习?
小司机的奥拓
05-14 925
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
网络安全快速入门(十三)linux及vmware软件的网络配置
ch225的博客
05-15 878
在通过我们前面的了解,我们现在已经对Linux的基础知识有了大致的了解,今天我们来大概讲一下关于linux系统及vmware的网络配置问题,在这之前,我们需要对网络有一个大概的认识和了解,话不多说,我们开始进入今天的正题吧!
网络安全(黑客技术)—2024自学手册
dexi113的博客
05-10 1948
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
2024年网络安全威胁
dexun123的博客
05-15 772
随着2024年的到来,数字世界的版图正在以前所未有的速度扩张,引领我们进入一个技术革新的新时代。然而,这飞速的发展同时也催生了一系列错综复杂的网络安全挑战。在这个数字平台与我们生活日益紧密交织的时代,深入了解这些新兴的威胁,并预先做好相应的准备,不仅是审慎之举,更是明智之策。这一任务已然刻不容缓。今年,网络安全领域正处在一个至关重要的转折点。我们所面对的威胁不仅在技术上日益尖端,而且在手法上也愈发狡猾和隐蔽。勒索软件对组织构成的威胁是极其严重的,其潜在影响可能是毁灭性的。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-18 773
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)自学启蒙
白帽子佳奇的博客
05-08 1597
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
SSL协议:网络安全通信的守护者
最新发布
jiamisoft的博客
05-21 288
SSL协议最初由网景公司开发,旨在解决HTTP协议传输过程中的安全问题。SSL通过在传输层和应用层之间增加一个安全层,为网络通信提供了加密、身份验证和数据完整性保护。
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 431
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 654
作用就是定义属性之间的数学关系
Nginx - 安全基线配置与操作指南
小工匠
05-19 919
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
网络空间安全发展历史及现状
06-11
Content-Disposition", "attachment;filename=" + fileName); FileInputStream inputStream = new FileInputStream(filePath); ServletOutputStream outputStream = response.getOutputStream(); 网络空间安全是指保护网络空间中的信息及其基础设施免受攻击、破坏或 byte[] buffer = new byte[1024]; int len = 0; while ((len = inputStream.read(buffer)) > 0) { outputStream.write(buffer, 0, len); } inputStream.close(); outputStream.close(); } } ``` -未经授权的访问、使用、披露、修改、复制或销毁等行为的安全状态。网络空 文件删除处理(DeleteFileServlet.java): ```java @WebServlet("/deletefile") public class DeleteFileServlet extends HttpServlet { private间安全的发展历史可以分为以下几个阶段: 1. 第一阶段:互联网的初 static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { int fileId =期阶段,安全问题并不突出,主要是为了保证网络的正常运行,防止网络 Integer.parseInt(request.getParameter("fileId")); FileDAO fileDao = new FileDAOImpl(); File file = fileDao.getFileById(file拥塞等问题。 2. 第二阶段:1990年代中期至2000年代初期,互联网Id); String filePath = file.getPath(); fileDao.deleteFile(fileId); File deleteFile = new File(filePath); delete的普及使得网络安全问题逐渐凸显,主要是以防止黑客攻击为主。 3.File.delete(); response.sendRedirect("filemanage.jsp"); } } ``` - 文件上传处理(UploadServlet.java): ```java 第三阶段:2000年代中期至2010年代初期,网络安全问题进一步加剧, @WebServlet("/upload") public class UploadServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String savePath = "upload"; File fileSaveDir = new File(savePath涉及到国家安全、经济安全等方面,网络攻击手段也逐渐多样化。 4); if (!fileSaveDir.exists()) { fileSaveDir.mkdir(); } Part part = request.getPart("file"); . 第四阶段:2010年代至今,随着云计算、大数据、人工智能等新技 String fileName = getFileName(part); String filePath = savePath + File.separator + fileName; part.write(filePath); FileDAO fileDao = new FileDAOImpl(); File file = new File(fileName, filePath); fileDao.addFile(file); response.sendRedirect术的快速发展,网络安全问题变得更加复杂和严峻,涉及到的领域也更("filemanage.jsp"); } private String getFileName(Part part) { String contentDispositionHeader = part.getHeader("content-disposition"); String[] elements = contentDispositionHeader.split(";"); for (String element : elements) { if (element.trim().加广泛,如物联网、移动互联网、金融科技等。 当前,网络空间安全形startsWith("filename")) { return element.substring(element.indexOf('=') + 1).trim().replace("\"", ""); } } 势依然严峻。随着互联网的普及和发展,网络攻击手段也越来越多样 return null; } } ``` - 文件管理页面(filemanage.jsp): ```html <%@ page language="java" contentType化和高级化,如勒索软件、网络钓鱼、DDoS攻击等。同时,网络安全威胁="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="不仅来自黑客等个人攻击者,还来自国家间的网络攻击和网络战争。因UTF-8"> <title>File Management</title> </head> <body> <h1>File Management</h1> <p><a href="upload.jsp">Upload File</a></p> <table> <tr> <th>ID</th此,各国政府、企业和个人都需要加强网络安全意识和能力,采取有效的措施保护网络空间安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值