网络安全笔记(1)——概述

于 2022-03-04 13:22:46 发布
阅读量699 收藏 4
点赞数
分类专栏: 网络安全笔记 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45589295/article/details/123272137
版权
本文详细介绍了网络安全的定义,包括网络空间安全和信息系统安全,并强调了CIA三要素。网络安全事件分为有害程序、网络攻击、信息破坏、信息内容安全、设备设施故障、灾害性事件和其他事件等类别。同时,提到了相关法律法规,如《网络安全法》、《密码法》、《数据安全法》和《个人信息保护法》。此外,文中还列举了各类安全事件的实例,如DDoS攻击、信息篡改等。
摘要由CSDN通过智能技术生成

目录

什么是网络安全

网络安全事件分类

有害程序事件

网络攻击事件

信息破坏事件

信息内容安全事件

设备设施故障事件

灾害性事件

其他事件

法律法规

资料参考:蹲大牢速成班,满足99%的人梦想 Web安全渗透0基础入门教程_哔哩哔哩_bilibili 

什么是网络安全

网络安全 = network security?(狭义)

真正的,网络空间安全(Cyber Security):赛博安全

信息系统安全(信息安全)

信息系统(Information system):是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。

信息系统安全三要素:CIA

保密性(Confidentiality);完整性(Integrity):数据在传输和存储的过程中不被篡改、不丢失;可用性(Availability):宕机就是没有保证可用性,可能是网络攻击或者意外事件导致。

网络空间安全:指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

网络安全事件分类

fireeye攻击地图:https://www.fireeye.com/cyber-map/threat-map.html

卡巴斯基实时威胁地图:https://cybermap.kaspersky.com

有害程序事件

计算机病毒、蠕虫(WI)、木马(THI)、僵尸网络(BI)、混合攻击程序(BAI)、网页内嵌恶意代码(WBPI)等。

网络攻击事件

拒绝服务攻击(DOSAI)、后门攻击(BDAI)、漏洞攻击(VAI)、网络扫描窃听(NSEI)、网络钓鱼(PI)、干扰(II)等。

信息破坏事件

信息篡改(IAI)、信息假冒(IMI)、信息泄漏(ILEI)、信息窃取(III)、信息丢失(ILOI)等。

信息内容安全事件

信息内容违法。

设备设施故障事件

软硬件自身故障(SHF)、外围保障设施故障(PSFF)、人为破坏事故(MDA)等。

灾害性事件

不可抗力。

其他事件

法律法规

2016年《中华人民共和国网络安全法》:http://www.cac.gov.cn/2016-11/07/c_1119867116.htm

2020年《密码法》:http://www.cac.gov.cn/2019-10/27/c_1573711980953641.htm

2021年《数据安全法》:http://www.cac.gov.cn/2021-06/11/c_1624994566919140.htm

2021年《个人信息保护法》:http://www.cac.gov.cn/2021-08/20/c_1631050028355286.htm

欲读万卷书,不入愚昧途
关注
专栏目录
《QEMU/KVM源码分析与应用》读书笔记1 —— 第1章 QEMU与KVM概述
phmatthaus的专栏
10-26 1328
《QEMU/KVM源码分析与应用》学习笔记1 —— 第一章 QEMU与KVM概述
《白帽子讲web安全》学习笔记——web安全概述
a2562614613的博客
08-28 806
一、安全的三要素 1、机密性 机密性要求保护数据内容不被泄露,加密是实现机密性要求的常见方法,比如常见的对称加密算法和非堆成加密算法。 2、完整性 完整性要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数据签名。 3、可用性 可用性要求保护资源是“随需而得”。安全领域中,拒绝服务攻击破坏得就职安全的可用应。 安全领域中,除以上要素外,仍然存在一些其他要素,比如不可抵赖性、可审计性,但最重要的要素便是以上三个。在...
网络安全知识笔记
u011975363的专栏
02-24 831
网络安全笔记 代理 正向代理:和客户端一组 反向代理:和服务器一组 透明代理:自动配置 Kali linux中的代理工具 mitmproxy: mitmproxy -p 8800 burp suite:用于攻击web应用程序的集成平台,本身带有一个代理,通过默认端口8080上运行,使用该代理可以截获并修改从客户端到web应用程序的数据包。 owasp-zap 会话类调试工具,调试功能对网站不...
网络安全学习笔记
weixin_33720078的博客
09-09 141
基本的CISCO路由器安全配置路由器是网络中的神经中枢,广域网就是靠一个个路由器连接起来组成的,局域网中也已经普片的应用到了路由器,在很多企事业单位,已经用到路由器来接入网络进行数据通讯了,可以说,曾经神秘的路由器,现在已经飞入寻常百姓家了.随着路由器的增多,路由器的安全性也逐渐成为大家探讨的一个热门话题了,岩冰今天也讲一讲网络安全中路由器的安全配置吧.以下文章是本人在工作过...
网络安全笔记
qq_43409114的博客
02-26 7169
第三章 信息收集和网络扫描 枚举服务 枚举是一类程序,允许用户从一个网络中收集某一类的相关系;DNS枚举可以帮助用户收集如用户名,计算机名,IP地址等,可以使用DNSenum工具。要进行SNMP枚举,用户需要使用SnmpEnum工具,,允许用户分析网络内部SNMP信息传输。 whois工具 可以用来查询域名注册信息,也可以进行信息反查 子域名查询 www.searchdns.netcraft.com DNS区域传送 指的是一台备用服务器使用主服务器刷新自己的域,这为允许中的DNS服务提供了一定的冗余度,其目
网络安全学习笔记(1)
qq_40316844的博客
08-23 1075
最近在学习网络安全方面的知识,首先是使用Wireshark。首先是搭建虚拟机环境: 搭建虚拟机 虚拟机的搭建就不多讲了,这里的软件采用的是VMware Workstation,具体的方法请自行百度,这里推荐一下华军软件园,不仅有软件,还有安装方法和激活服务等,虚拟机的系统选择常用的Ubuntu。 在成功的安装VMware Workstation后,启动创建虚拟机,在打开虚拟机的时候出现问题:一开始...
学习笔记-网络安全(一)
m0_49428397的博客
10-18 2229
1、网络安全基本概念 ①网络安全威胁的类型 ⑴ 窃听:在广播式网络系统中,每个节点都可以读取网上传输的数据。网络体系结构允许监视器接收网上传输的所有数据帧而不考虑帧的传输目标地址, 特性使得偷听网上的数据或非授权访问很容易而且不易发现。 ⑵ 假冒:一个实体假扮成另一个实体进行网络活动时就发生了假冒。 ⑶ 重放:重复一份报文或报文的一部分,以便产生一个被授权效果。 ⑷ 流量分享: 2、信息加密技术 3、密钥管理技术 4、虚拟专用网VPN ...
《计算机网络——自顶向下方法》学习笔记——计算机网络安全
weixin_45243288的博客
12-31 2986
计算机网络——计算机网络安全计算机网络安全什么是网络安全密码学的原则 计算机网络安全 什么是网络安全 安全通信具有下列所需要的特性。 机密性。 仅有发送方和希望的接收方能够理解传输报文的内容。 要求报文在一定程度上进行加密,使截取的报文无法被截获者所理解。 报文完整性。 确保其通信的内容在传输过程中未被改变——或者恶意篡改或者意外改动。 端点鉴别。 发送方和接收方都应该能证实通信过程所涉及的另一方,以确信通信的另一个确实具有其所声称的身份。 运行安全性。 几乎所有的机构(公司、大学等)都有了与公共因特网相
网络安全笔记.docx
12-18
网络安全
网络安全笔记.doc
05-09
哈工程考研笔记,专为哈工程考研复试而生,但是本人考研失利,文档用不到了,需要回本,特发此文档,各位报考哈工程的学子,可以来下载
网络安全复习笔记 .pdf
07-10
结合老师给的ppt,和网上搜的资料,根据自己的语言习惯做的网络安全笔记,希望考满分
第1章-网络安全概述
06-21
网络安全概述用学习资料。 该文档主要为网络安全方面知识的总结与概括,适合于网络安全学习与入门。
信息安全导论学习笔记.docx
06-26
目 录 第1章 信息安全概述 11 1.1 信息安全的理解 11 1.1.1 信息安全的定义 11 1.1.2 信息安全的属性 11 1.4 信息安全体系结构 11 1.4.1 CIA三元组 11 1.4.2 三类风险 11 1.4.3 信息安全保障体系四个部分(PDRR)。 12 第2章 密码学基础 13 2.1 密码学基础知识 13 2.1.1 引言 13 2.1.2 密码体制 13 2.2 古典替换密码 13 2.2.1 仿射密码 13 2.3 对称密钥密码 14 2.3.1 对称密钥密码加密模式 14 2.3.2 数据加密标准DES 14 2.4 公开密钥密码 14 2.4.1 公开密钥理论基础 14 2.5 消息认证 14 2.5.2 消息认证码MAC 14 2.5.3 散列函数 15 第3章 物理安全 16 3.1 概述 16 3.4 物理隔离 16 第4章 身份认证 17 4.2 认证协议 17 4.2.1 基于对称密钥的认证协议 17 4.2.2 基于公开密钥的认证协议 17 4.3 公钥基础设施PKI 18 4.3.1 PKI体系结构 18 第5章 访问控制 19 5.1 概述 19 5.2 访问控制模型 19 5.2.1 自主访问控制 19 5.2.2 强制访问控制 20 5.2.3 基于角色的访问控制 20 5.3 Windows系统的安全管理 21 5.3.1 Windows系统安全体系结构 21 5.3.2 Windows系统的访问控制 22 第6章 网络威胁 23 6.2 计算机病毒 23 6.2.3 蠕虫病毒 23 6.2.4 木马 23 6.2.5 病毒防治 24 6.3 网络入侵 24 6.3.1 拒绝服务攻击 24 6.3.2 口令攻击 25 6.3.3 嗅探攻击 25 6.3.4 欺骗类攻击 25 6.3.5 利用型攻击 25 第7章 网络防御 27 7.1 概述 27 7.2 防火墙 27 7.3 入侵检测系统 27 7.3.2 入侵检测系统分类 28 7.3.3 入侵检测技术 28 7.3.4 Snort系统 28 7.4 网络防御的新技术 29 7.4.1 VLAN技术 29 7.4.2 IPS与IMS 29 29 7.4.3 云安全 30 第8章 网络安全协议 31 8.2 IPSec 31 8.2.1 IPSec协议族的体系结构 31 8.2.2 IPSec协议的工作方式 31 8.2.3 Internet密钥交换协议 32 8.3 SSL 32 8.3.1 SSL协议的体系结构 32 8.3.2 SSL协议规范 33 8.4 安全电子交易协议 34 8.4.2 SET协议概述 34 8.4.3 SET的安全机制 34 8.4.4 交易处理 35
大数据技术原理与应用笔记(1)——大数据概述
L_zzwwen的博客
04-27 3108
大数据概述 《大数据技术与原理》课程笔记 目录 1.1大数据概念 1.2数据产生方式 1.3技术支撑 1.4大数据的影响 1.5大数据的关键技术 1.6大数据的计算模式 1.1大数据概念 (1)数据量大/“大量化” (2)数据类型繁多/“多样化” 10%结构化数据,90%非结构化数据 (3)处理速度快/“快速化” 1秒定律——秒级决策 (4)价值密度低,商业价值高/“...
操作系统复习笔记1——该素
04-08
本篇复习笔记主要涵盖了操作系统的基本架构、I/O方法、内存管理以及存储层次结构等核心概念。 首先,我们来看两种I/O方法。同步I/O(Synchronous)是一种等待I/O操作完成才返回控制给用户程序的方式,这可能导致CPU...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

欲读万卷书,不入愚昧途

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值