【安全】网络安全基础介绍，小白收藏！

快乐星球没有乐

已于 2024-01-08 15:32:46 修改

阅读量556

点赞数

文章标签： php 网络 web安全

于 2023-09-06 14:32:27 首次发布

本文链接：https://blog.csdn.net/m0_58477260/article/details/132714799

版权

前言

随着互联网技术的不断发展，网络安全方面各行各业也越来越重视，网络攻击手段也越来越多样化，如何防护、识别？本文就介绍了网络安全的基础内容。

一、网络攻击其实一直在我们身边

根据CNCERT/CC（国家计算机网络应急技术处理协调中心）统计CNCERT/CC（国家计算机网络应急技术处理协调中心）统计，2021 年上半年我国互联网安全概况如下：

1.恶意程序：

2021 年上半年，捕获恶意程序样本数量约 2,307 万个，日均传播次数达 582 万余次，涉及恶意程序家族约 20.8 万个。按照传播来源统计，境外来源主要来自美国、印度和日本等。

具体分布如图：

2.计算机恶意程序用户感染情况

我国境内感染计算机恶意程序的主机数量约 446 万台，同比增长 46.8%。位于境外的约 4.9 万个计算机恶意程序控制服务器控制我国境内约 410 万台主机。

二、什么是网络安全

1.定义

网络安全是保护计算机、服务器、移动设备、电子系统、网络和数据免受恶意攻击的做法。

2.实现

网络安全机制是一组策略、流程、访问控制和软硬件技术

3.网络安全的三个基本属性

机密性、主要是指控制信息的流出，即保证信息与信息不被非授权者所获取与使用
完整性、是指信息的可靠性，即信息不会被伪造、篡改
可用性、是保证系统可以正常使用。

三、面临的威胁和来源

1.互联网因素

在互联网的大背景下网络数据和基础架构面临的常见威胁包括黑客攻击、恶意软件和病毒，这些威胁都有可能企图访问、修改和破坏网络。

2.环境因素、意外事故或故障

由于断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾害；意外事故或由于软件、硬件、数据、通讯线路方面的故障。

3.无恶意内部人员

由于缺乏责任心，或者由于不关心和不专注，或者没有遵循规章制度和操作流程而导致计算机系统威胁的内部人员；由于缺乏培训，专业技能不足，不具备岗位技能要求而导致计算机系统威胁的内部人员。

4.恶意内部人员

不满的或有预谋的内部人员对计算机系统进行恶意破坏；采用自主的或内外勾结的方式盗窃机密信息或进行篡改，获取利益。

四、攻击入侵方式

1.黑客常见的攻击手段

2.DDOS攻击（分布式拒绝服务攻击）

DOS/DDOS故意地攻击网络协议实现的缺陷或直接通过野蛮手段耗尽被攻击对象的资源，使服务系统停止响应甚至崩溃

3.缓冲区溢出攻击

缓冲区溢出攻击是利用缓冲区溢出漏洞，取得系统特权，所进行的攻击行动。缓冲区溢出会导致程序崩溃、系统关机、重新启动等问题。

4.端口扫描攻击

端口扫描攻击是一种常用的探测技术，攻击者向目标计算机发送一组端口扫描消息，探寻弱点，试图以此进行入侵。

5.木马攻击

木马是一段具有特殊功能的恶意代码，通过寻找计算机后门，隐藏在正常程序中。攻击者通过木马远程控制计算机的程序，对目标计算机实施监控、破坏和删除文件、发送密码、记录键盘和DOS攻击。

6.病毒传播

病毒是攻击者利用目标计算机软件和硬件固有的脆弱性编制一组指令集或程序代码，潜伏在存储介质（或程序）里，当被激活时，感染其他程序，对计算机破坏

如暴力破解，session欺骗技术，嗅探技术(Sniffer)，隧道技术，端口复用技术，木马特征字修改技术，日志清除技术，Rootkit技术等这里不在一一介绍，有兴趣的可以自己看看

五、如何防护

1.信息策略:

如识别敏感信息、信息分类、敏感信息标记/存储/传输/销毁;

2.系统和网络安全策略:

用户身份识别与身份鉴别、访问控制、审计、网络连接、加密等

3.系统管理程序:

软件更新、漏洞扫描、策略检查、登录检查、常规监控等;

4.防火墙技术

防火墙能够隔离风险区域与安全区域的连接，同时不会妨碍安全区域对风险区域的访问

5.人的安全意识

大多数的安全漏洞和攻击都是因为安全意识不足导致的，在社会工程学中，人的主导行为会暴露出很多看是不重要，但其实风险很高。大家有兴趣可以去看下《我是谁：没有绝对的安全系统》这部电影，所以加强自身的安全意识会提高安全防护手段

总结

人是安全防护体系中最薄弱的环节，加强员工安全教育、提高网络安全意识，进攻与防御是对立统一的矛盾体。

暴露面：暴露在攻击者视线范围内，可以被利用进行入侵的系统、设备、信息等，都属于暴露面。大量的暴露面都潜藏在不容易被发现的暗处，很容易因为资产排查不彻底、人员疏漏等问题被忽略

攻击面：是一个给定的计算机或网络系统，可以被黑客访问和利用的漏洞总和。

攻击面包含：操作系统、中间件、应用程序、承载网络中存在的软件漏洞；系统和软件中的错误配置与安全控制缺失；违反安全制度和合规要求的网络配置；过度宽松的访问控制规则；

如何学习网络安全

给你一个忠告，如果你完全没有基础的话，前期最好不要盲目去找资料学习，因为大部分人把资料收集好之后，基本上都是放在收藏夹吃灰，同时资料收集的多了，学起来就会迷茫，也会让自己很有压力。

磨刀不误砍柴工，如果你是准备自学的话，要分步骤去进行：

第一步：搭建自学知识框架，具体怎么搭建学习框架，在后面我会讲；
第二步：按照学习框架给自己定制阶段性的学习计划和目标，最好是按周自我反馈和调整；
第三步：针对每周的学习计划寻找合适的自学资源，注意，只找当前需要的，不要贪多
第四步：找几个懂得人，和他们处理好关系，后面学习过程中遇到问题还能有人给你解答；

这些都要一步一步来，不要想着一口气吃成一个大胖子。

搭建学习框架也是有诀窍的，比如我常用的三种方式：

1.和牛人成为朋友，身边的朋友或公司的同事都可以，但要注意，记得请人家吃饭联络好感情，不然到关键时刻，很少有人会去帮你； 2.从各个博客网站上面搜索想了解的知识点路线图，然后找高赞的博文，基本上不会差，但要注意辨别真伪； 3.多找几个培训机构，看他们整理的课程大纲是什么样的，涉及哪些知识点，然后做归类汇总，具体的我就不说了，免得让大家认为我在给培训机构打广告；

废话不多说，先上一张图镇楼，看看网络安全有哪些方向，它们之间有什么关系和区别，各自需要学习哪些东西

在这个圈子技术门类中，工作岗位主要有以下三个方向：

安全研发安全研究：二进制方向安全研究：网络渗透方向

怎么入门？

聊完宏观的，我们再落到具体的技术点上来，给你看看我给团队小伙伴制定的网络安全学习路线，整体大概半年左右，具体视每个人的情况而定。

如果你把每周要学的内容精细化到这种程度，你还会担心学不会，入不了门吗，其实说到底就是学了两个月，但都是东学一下，西学一下，什么内容都是浅尝辄止，没有深入进去，所以才会有学了2个月，入不了门这种感受。（友情提示：觉得有帮助的话可以收藏一下本篇文章，免得后续找不到）

1、网络安全理论知识（2天） ①了解行业相关背景，前景，确定发展方向。 ②学习网络安全相关法律法规。 ③网络安全运营的概念。 ④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周） ①渗透测试的流程、分类、标准 ②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking ③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察 ④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周） ①Windows系统常见功能和命令 ②Kali Linux系统常见功能和命令 ③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周） ①计算机网络基础、协议和架构 ②网络通信原理、OSI模型、数据转发流程 ③常见协议解析（HTTP、TCP/IP、ARP等） ④网络攻击技术与网络安全防御技术 ⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天） ①数据库基础 ②SQL语言基础 ③数据库安全加固

6、Web渗透（1周） ①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

7、脚本编程（初级/中级/高级） 在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级黑客 这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。