网络安全需要学习的知识有哪些？

前言

当前，随着互联网技术的普及和日益发展，网络安全已经成为了我们所面临的一个重要问题。网络安全的意义在于保障信息的安全和完整性，并为我们提供一个可靠的信息交流平台。网络安全不仅涉及到个人的隐私和财产，也影响着国家的安全和发展。那么，要想保障网络安全，下面来看一下我们需要学些什么呢?

1 基础篇

包括网络安全导论、网络安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。

1.1 网络安全导论

1.1.1 网络安全概念

（1）概述：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、篡改、泄露，系统连续可靠正常地进行，网络服务不中断。（破坏的是软件和硬件，篡改和泄露指的是数据）
（2）分类：信息系统（如主机、网络服务器）的安全、网络边界的安全及网络通信的安全
（3）目标：保护网络系统中信息的机密性、完整性、可用性、不可依赖性和可控性等
（4）信息安全三要素（CIA）：机密性Confidentiality、完整性Integrity、可用性Availability。
（5）信息安全的五性：机密性、完整性、可用性、不可抵赖性、可控性。
（6）机密性Confidentiality即非授权访问，信息在生成、传输、存储和使用过程中非授权篡改。
（7）信息完整性包括数据完整性和系统完整性。
（8）可用性是指可提供服务的能力特性，访问所需的信息，信息网络总体可靠性要求。

eg：
①某企业FTP服务器上有一份excel的财务报表，只有韩蜜蜜能访问该报表，李云不能访问（机密性）
②韩蜜蜜下载报表进行查看，下载的报表应该跟FTP服务器上完全一样，数据不应该在下载过程中被篡改（完整性）
③该报表应该在服务器上被保护起来，不会被偶然或恶意的修改数据或文件导致文件损坏或者数据不可用（可用性）
④该FTP服务器应该时刻都在管控之内，任何时候都能对财务报表进行删除或修改，不能因为任何情况导致没有人能控制该FTP服务器（可控性）
⑤该FTP服务器应该保存有任何上传或下载记录，用来审查都有谁对该报表进行过何种操作（不可抵赖性）

1.1.2 有害程序事件

（1）计算机病毒
（2）蠕虫：利用网络进行复制和自动传播，如熊猫烧香及其变种
（3）特洛伊木马：一种可执行程序，用来盗取用户个人信息，或远程控制对方的计算机，如QQ灰鸽子、盗号木马、网银木马
（4）僵尸网络：僵尸程序感染互联网上的大量主机，而被感染的主机将接受攻击者指令，组成一个僵尸网络，如DDoS拒绝服务攻击（PC、服务器、IoT设备）。
（DoS拒绝服务攻击 、DDoS分布式拒绝服务攻击 ：
早先，攻击机就叫肉鸡，PC服务器或者学校网吧，
现在，IoT物联网设备具有网卡，能接收、发送设备）
（5）混合攻击程序
（6）网页内嵌恶意代码
（7）其他有害程序

1.1.3 网络安全事件分类

（1）分布式拒绝服务攻击（Ddistributed Denial of Service）
（2）后门攻击 （Backdoor Attacks Incidents）
（3）漏洞攻击 （Vulnerability Attacks Incidents）
（4）网络扫描窃听 （Network Scan & Eavesdropping Incidents）
（5）网络钓鱼 （Phishing Incidents）
（6）干扰事件 （Interference Incidents）
（7）其他网络攻击 （ONAI）
（8）什么是漏洞：硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，如勒索病毒、系统补丁。平均每一千行代码就有一个bug，bug就可以理解为一个漏洞，勒索病毒利用MS17070这个漏洞。修复漏洞的方式就是安装最新系统补丁。
（9）什么是网站钓鱼：仿冒、伪造，如钓鱼网站、钓鱼wi-fi

1.1.4 信息破坏事件

（1）信息篡改
（2）信息假冒
（3）信息泄露
（4）信息窃取
（5）信息丢失
（6）其他信息破坏

1.1.5 信息内容安全事件

（1）针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件
（2）违反宪法和法律、行政法规的信息安全事件
（3）串联、煽动集会游行的信息安全事件
（4）其他信息内容安全事件

1.1.6 设备设施故障

（1）软硬件自身故障
（2）外围保障设施故障
（3）人为破坏事故
（4）其他设备设施故障
（5）灾害性事件
（6）其他事件

1.1.7 相关用例

（1）【两地三中心用例】

对IT企业来说，当单数据中心存储故障后，可能会导致业务长时间中断，甚至数据丢失。只做本地的数据冗余保护或容灾建设，已不能规避区域性灾难对企业数据的破坏。

同城双中心+异地灾备中心，这一方案具高可用性和灾难备份能力。

（2）【互联网DNS劫持用例】

2014.1.21下午3.10分左右，国内通用顶级域的根服务器忽然出现异常，导致众多知名网站出现DNS解析故障，用户无法正常访问。微博调查显示，“1.21全国DNS大劫难”影响空前。事故发生期间，超过85%的用户遭遇了DNS故障，引发网速变慢和打不开网站的情况。

（3）【openssl心脏出血漏洞】

2014.4爆发了heartbleed漏洞，该漏洞是近年来影响范围最广的高危漏洞，涉及各大网银、门户网站等。该漏洞可被用于窃取服务器敏感信息，实时抓取用户的账户密码。

采用openssl架构的网站，可以从内存中泄露数据，内存中会存一些用户信息

（4）【数据泄露】

12306用户数据泄露
icloud数据泄露
gmail500w数据泄露
韩国2000w信用卡信息泄露，引发销户潮
美国商业巨头DB 52Gb数据库被盗涉及千万美国军方企业信息
印度麦当劳应用麦乐送泄露220w用户数据
洲际酒店IHG集团旗下12家酒店遭遇大规模数据泄露
58同城被爆简历数据泄露，700元可采集全国简历信息
2017年暗网出现14亿明文邮箱密码

（5）【蠕虫病毒】

2007.1初熊猫烧香病毒肆虐网络，根据相关报到显示，到2007.1中旬，全国已有上百万台电脑中毒，有近千余企业网络遭受袭击，其中不乏金融、税务、能源等关系国计民生的单位。

蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及与黑客技术相结合等等。

（6）【僵尸网络】

僵尸网络是被僵尸程序bot感染的僵尸主机zombie的集合。分布于家庭、企业、政府机构等各种场合，接受来自僵尸控制者botmaster的指令，由于攻击手段丰富多样、隐蔽性强、有能力发动大规模攻击、以经济利益为目的等特点，僵尸网络的应用有：DDoS攻击、勒索、发送垃圾邮件及网络钓鱼、进行挖矿。

（7）【无线安全】

2017.12.2一位twitter用户发现咖啡巨头星巴克在阿根廷的网站含有coinhive的代码，通过使用网站访问者的CPU来挖掘加密货币。在连接星巴克的公共WIFI时，会被强制延迟10秒，这时它的挖矿代码启动，利用你的笔记本CPU来挖掘Monero币。

（8）【wifi使用】

开放式wifi网络一直以来因存在的安全威胁为广大安全人员所诟病，主要在于两点：攻击者可轻易建立同名钓鱼wifi（客户端会自动连接），通信数据未加密容易被嗅探。

加密方法被破解：WEP\WAP\WAP2（密钥重装攻击）

非法接入点（Rogue AP）：未经企业许可而私自接入企业网络中的无线路由器wifi APs，我们称之为Rogue AP。这些Rogue AP本身可能没有部署任何无线安全空间（如ACL、WEP、802.1x、802.11i、VPN…等）

1.2 网络安全法律法规

近年来，中国政府加强了对网络安全、数据安全和个人信息保护的监管。自2016年以来，有三部重要的法律（以下简称 “三大基本法”），

(i) the Cybersecurity Law of the People’s Republic of China/《中华人民共和国网络安全法》 (“Cybersecurity Law” CSL),

(ii) the Data Security Law of the People’s Republic of China/《中华人民共和国数据安全法》 (“Data Security Law” DSL )

(iii) the Personal Information Protection Law of the People’s Republic of China/《中华人民共和国个人信息保护法》 (“PIPL”) have been promulgated to lay down the foundation for the regulation in these areas.

即：

(i）《中华人民共和国网络安全法》（“《网安法》”），

(ii) 《中华人民共和国数据安全法》（“《数安法》”）

(iii) 《中华人民共和国个人信息保护法》（“《个保法》”）相继颁布，使相关领域的法律监管有据可循。

（1）中华人民共和国网络安全法
《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。

《网络安全法》共有七章七十九条，是网络安全领域的基本大法，与之前出台的《国家安全法》、《反恐怖主义法》等属同一位阶，是网络安全领域“依法治国”的重要体现，对保障我国网络安全有着重大意义！

“没有网络安全就没有国家安全，没有信息化就没有现代化。”《网络安全法》是适应我国网络安全工作新形势、新任务，落实中央决策部署，保障网络安全和发展利益的重大举措。

第一章 总 则

第二章 网络安全支持与促进

第三章 网络运行安全

第四章 网络信息安全

第五章 监测预警与应急处置

第六章 法律责任

第七章 附 则

（2）中华人民共和国数据安全法
《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过，自2021年9月1日起施行。

《数据安全法》共有七章五十五条，聚焦数据安全领域的突出问题，确立了数据分类分级管理，建立了数据安全风险评估、监测预警、应急处置，数据安全审查等基本制度，并明确了相关主体的数据安全保护义务，这是我国首部数据安全领域的基础性立法。

第一章 总 则

第二章 数据安全与发展

第三章 数据安全制度

第四章 数据安全保护义务

第五章 政务数据安全与开放

第六章 法律责任

第七章 附 则

（3）中华人民共和国个人信息保护法
十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，自2021年11月1日起施行。

《个人信息保护法》是一部保护个人信息的法律条款，全文共有七十四条。本法厘清了个人信息、敏感个人信息、个人信息处理者、自动化决策、去标识化、匿名化的基本概念，从适用范围、个人信息处理的基本原则、个人信息及敏感个人信息处理规则、个人信息跨境传输规则、个人信息保护领域各参与主体的职责与权利以及法律责任等方面对个人信息保护进行了全面规定，建立起个人信息保护领域的基本制度体系。

第一章 总 则

第二章 个人信息处理规则

第三章 个人信息跨境提供的规则

第四章 个人在个人信息处理活动中的权利

第五章 个人信息处理者的义务

第六章 履行个人信息保护职责的部门

第七章 法律责任

第八章 附 则

（4）关键信息基础设施安全保护条例
《关键信息基础设施安全保护条例》（以下简称《条例》）于2021年8月17日国务院总理李克强日签署国务院令通过，自2021年9月1日起施行。

关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。《条例》共六章五十一条，对关键信息基础设施运营者未履行安全保护主体责任、有关主管部门以及工作人员未能依法依规履行职责等情况，明确了处罚、处分、追究刑事责任等处理措施。

第一章 总 则

第二章 关键信息基础设施认定

第三章 运营者责任义务

第四章 保障和促进

第五章 法律责任

第六章 附 则

2 渗透测试

包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。

3 等级保护

包括定级备案、差距评估、规划设计、安全整改、等保测评等。

4 风险评估

包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。

5 安全巡检

包括漏洞扫描、策略检查、日志审计、监控分析、行业巡检、巡检总体汇总报告等。

6 应急响应

应急响应流程、实战网络应急处理、实战Windows应急处理、实战Linux应急处理、实战、Web站点应急处理、数据防泄露、实战行业应急处理、应急响应报告等。

7 网络基础知识

理解计算机网络、互联网和相关协议(如TCP/IP)，了解网络拓扑、网络设备、网络通信原理等。

8 操作系统和系统管理

熟悉不同操作系统(如Windows、Linux)的安全配置和管理，包括用户权限管理、访问控制、安全补丁管理等。

9 数据通信和加密

了解数据在网络中的传输过程，熟悉常用的加密算法、安全传输协议和虚拟私有网络(VPN)等。

10 网络安全技术

了解数据库的安全配置和管理，包括用户访问控制、备份和恢复、敏感数据加密等。

11 应用安全

学习应用层安全，包括Web应用安全、移动应用安全、安全编码实践等。

12 社交工程和安全意识

了解社交工程的概念和技术，以及如何提高员工和用户的安全意识，防止社交工程攻击。

13 法律和合规性

了解与网络安全相关的法律法规，如数据保护法、网络安全法等，以及各种合规性要求，如PCI DSS、GDPR等。

14 事件响应和应急处理

学习如何检测、分析和应对网络安全事件，以及进行紧急情况下的恢复和调查。