【网安Part01】网络安全技术第一章：网络安全概述

本文链接：https://blog.csdn.net/weixin_43092290/article/details/135314435

学习背景：

在这里插入图片描述

通用定义：指网络信息系统的硬件、软件机器系统中的数据受到保护，不因偶然或恶意的破坏、更改、泄露，系统能连续、可靠、正常的运行，服务不中断。
简单说：在网络环境下能够识别和消除不安全因素的能力。
运行系统安全。包括计算机系统机房环境的保护，法律政策的保护，计算机结构设计安全性考虑，硬件系统的可靠安全运行，计算机操作系统和应用软件的安全，数据库系统的安全，电磁信息泄露的防护等。本质上是保护系统的合法操作和正常运行。
网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等。
网络上信息传播的安全。它侧重于保护信息的保密性、真实性、完整性。避免攻击者进行有损于合法用户的行为。本质上是保护用户的利益和隐私。

可靠性、可用性、保密性、完整性、不可抵赖性、可控性、可审查性、真实性

这里的网络安全主要指通过各种计算机、网络、密码技术和信息安全技术，保护在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性，并对信息的传播及内容具有控制能力，不涉及网络可靠性、信息可控性、可用性和互操作性等领域。
网络安全的主体是保护网络上的数据和通信的安全。
数据安全性是一组程序和功能，用来阻止对数据进行非授权的泄漏、转移、修改和破坏。
通信安全性是一些保护措施，要求在电信中采用保密安全性、传输安全性、辐射安全性的措施，并依要求对具
备通信安全性的信息采取物理安全性措施。

攻击者需要的技术水平逐渐降低，手段更加灵活，联合攻击急剧增多。
- 攻击工具易于从网络下载。
- 网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力。
- 新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊。
网络攻击趋利性增强、顽固性增加
- 木马类病毒的利益威胁最为严重；
- 病毒传播的趋利性日益突出；
- 病毒的反杀能力不断增强；
- 网络攻击的组织性、趋利性、专业性和定向性继续加强，地下产业链逐步形成。

名词解释：黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。
危害：很多游戏网站被挂马，目的是盗取浏览该网站玩家的游戏账号，而大型网站被挂马，则为了搜集大量的肉鸡。

信息系统自身安全的脆弱性、操作系统与应用程序漏洞、安全管理问题、黑客攻击、网络犯罪。（个人补充最常见的一点：人的惰性。）

信息系统脆弱性，指信息系统的硬件资源、通信资源、软件及信息资源等，因可预见或不可预见甚至恶意的原因而可能导致系统受到破坏、更改、泄露和功能失效，从而使系统处于异常状态，甚至崩溃瘫痪等的根源和起因。
这里我们从以下三个层面分别进行分析：硬件组件、软件组件、网络和通信协议。

软件组件的安全隐患来源于设计和软件工程实施中遗留问题。

协议：指计算机通信的共同语言，是通信双方约定好的彼此遵循的一定规则。

TCP/IP协议簇是目前使用最广泛的协议，但其已经暴露出许多安全问题。
- TCP序列列猜测
- 路由协议缺陷
- 数据传输加密问题
- 其它应用层协议问题
TCP/IP协议簇脆弱性原因
- 支持Internet运行的TCP/IP协议栈最初设计的应用环境是相互信任的，其设计原则是简单、可扩展、尽力而为，只考虑互联互通和资源共享问题，并未考虑也无法兼顾解决网络中的安全问题。
- 基于TCP/IP的Internet是在可信任网络环境中开发出来的成果，体现在TCP/IP协议上的总体构想和设计本身，基本未考虑安全问题，并不提供人们所需的安全性和保密性。