网络安全基本概念

已于 2024-03-28 17:14:46 修改
阅读量428 收藏 7
点赞数 3
文章标签: web安全 网络 安全
于 2024-03-28 17:10:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52807964/article/details/137118180
版权
本文阐述了学习网络安全的重要性,强调了网络基础知识如路由、VLAN等对理解风险至关重要。文章列举了黑客、漏洞、勒索攻击、信息泄露、DoS/DDoS攻击以及供应链攻击等六种主要网络威胁,并讨论了网络安全在数据产生、传输和接收中的应用以及国内的安全等级保障标准。
摘要由CSDN通过智能技术生成

     想要学习好安全,你必须先对网络有一定的理解。(SR、SRv6、VxLAN等等)

     啥事路由、啥是VLAN、TCP/IP参考模型、OSI七层模型是什么(等基本概念)

在日常生活中(不讨论网络、技术),安全二字是否一直持续围绕着我们?确实一直围绕着我们每个人

     你过马路时,为什么要有红绿灯、为什么要有斑马线?

     你打游戏时,为什么要输入账号密码?甚至有时候需要你输入验证码、短信验证码?不安全啊(盗号)

所以在网络世界中充斥着各种未知的风险去对用户造成影响。

有利益的地方,就有危险。一旦有了危险,我们就需要好好保护自己。

网络安全针对于,数据如何安全的产生、传输、接受(使用)。

网络威胁来自于以下六个方面:在安全课程体系中这六个方面都会涉及并讲解到。

1.黑客:攻击者,收钱办事的人。(或者说自己办事,为了利益)

2.漏洞:BUG,这个是目前来说无法去杜绝的一个问题,因为在设计场景、程序等技术性工作时,没有办法考虑到那么全面,只能尽可能的严谨,但是功夫再高也怕菜刀。

3.勒索式的攻击:比如wanna cry 直接把你电脑锁死,交钱去解开。否则清空(一般攻击在有高利益价值的场景下)

4.信息泄露(就是给攻击者的信息收集):是当今网络最常见的信息安全事件。通过在用户设备植入木马,安装窃听设备等方式。(主动式收集)

   黑客可以对收集的信息进行数据挖掘,从照片、电子邮件、视频会议和社交资料各类信息中分析个人的联系方式与行为。(针对这一点,平时在生活中,我们就可以去注意一些基本的个人信息的安全)

【外卖单、快递单撕碎了在丢弃】

【公开的社交平台上 微博、朋友圈等地方,不要涉及有关个人信息的文字、图片啊、视频啊】

5.DoS拒绝服务攻击:

   爽哥隔壁店家,最开始就找了一个人(混黑道的)坐在王爽的店里,不吃饭,也不走。

   攻击者占用着服务者的资源,既不用,也不断。

6.DDoS攻击(DoS的进化版):

   爽哥隔壁店家,找了一群人(混黑道的)坐在王爽的店里,不吃饭,也不走。

   攻击者占用着服务者的资源,既不用,也不断。

两者的区别就是数量上,DoS是少量的去占用你资源,不给正常的合法用户使用,恶心双方。

DDoS是大量的占用你的资源,不让你去给正常的用户提供服务,继续恶心双方。

7.供应链的攻击:

     供应链攻击就犹如YQ之间大家生病一般。

     只要有一个人生病了且没有及时拖去隔离。

等级保障在国内就是安全的要求。你这个场景必须要做到什么样的安全地步,才能够投入交付使用中。否则一律算是违规交付。

weixin_52807964
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全概述
phoenix7670的博客
09-03 5371
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。​ 所谓的网络安全威胁是指某个实体(人、事件、程序等)对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害按威胁目的性分类:偶然、故意​ 故意威胁又分为:主动、被动按威胁针对的目标来分类:对信息通信的威胁 (通信过程中的四种攻击方式:中断、截获、篡改、伪造)对信息存储的威胁 (破坏存储设备上的程序和数据的机密性、完整性和可用性)
计算机网络基本概念.pptx
11-21
计算机网络基本概念 计算机网络是指利用通信设备和网络软件,将地理位置分散且具有独立功能的多台计算机(包括其它终端设备)联接起来,以实现资源的共享和数据通信为目的的一个系统。计算机网络基本概念包括...
计算机与网络安全基本概念
qq_41565526的博客
01-24 2477
计算机安全 计算机安全是指对于一个自动化的信息系统,采取保护措施确保信息系统资源(包括软硬件、固件、信息、数据和通信)的完成性、可用性、保密性。 保密性(Confidentiality) 数据保密性:确保隐私或者秘密的信息不被非授权访问及使用 隐私性:确保个人可以控制或者确定与自身有关的哪些信息可以被收集、被保存,这些信息可以由谁公开及向谁公开 完整性(Integrity) 数据完整性格:确保信息和程序只能以特定和授权的方式进行改变 系统完整性:确保信息系统以一种正常方式执行预定功能,不被非授权操作 可用性
计算机网络安全基本概述
热门推荐
SUOYUEのBLOG
09-16 1万+
网络安全 概述
计算机网络——网络安全
eyes++的博客
06-06 1万+
ISO提出信息安全的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。我国定义信息安全为:计算机信息系统的安全保护,应当保障计算机及其相关的配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。网络安全是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性和可审查性受到保护。狭义上,网络安全是指计算机及其网络系统资源和信息资源不受有害因素的
网络安全概念及规范
个人笔记
10-02 3867
等保2.0、ISO 27000
网络安全】1.1 网络安全概念及重要性
Andy0214的专栏
09-20 6641
网络安全,顾名思义,是指在网络环境中,保护数据和系统免受各种威胁,确保网络服务正常运行,防止网络攻击,防止数据被窃取或篡改,保证网络的可用性、机密性和完整性。简单来说,就是我们要保护我们的网络网络中的信息不受到不应有的侵害。那么,网络安全为什么重要呢?让我们来看几个例子。例1:假设你是一家公司的老板,你的公司的所有业务都在网络上运行,包括与客户的沟通、订单处理、产品销售等。如果你的网络被攻击,那么你的业务就会受到影响,你可能会失去客户,你的公司可能会遭受重大损失。这就是网络安全的重要性。
网络安全知识点
lv785的博客
04-26 2502
概念:IPSec 是“IP 安全”的缩写,是IETF在开发 IPv6时为保证IP数据报安全而设计的,是IPv6的一个组成 部分、是IPv4的可选项,其基本目的就是把安全机制引入 IP协议。欺骗:指利用主机之间的正常信任关系,通过修改IP数据包中的源地址,以绕开主机或网络访问控制、隐藏攻击来源的攻击技术。概念:入侵检测就是对入侵行为的 检测与发现,即在计算机网络系统中的若干关键点搜集信息,通过对所收集信息的分析发现网络系统中是否有违反安全策略的行为和遭到攻击的迹象。简要分析RSA算法的安全性得以保障的原因。
Web安全基本概念
weixin_43994244的博客
03-04 7239
域名 什么是域名? 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 例:www.baidu.com DNS 什么是 DNS? 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过2
网络安全基本概念(小白入门-附资料)
youmaob的博客
12-30 1464
(1)网络安全网络安全网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包括:网络设备安全网络软件安全网络信息安全。凡是涉及到网络上信息保密性、完整性、可用性、可认证性、可控性和可审查性的相关理论和技术都是网络安全研究的范畴。那么这“6个特性”是什么意思呢?保密性:确保信息不被泄露或呈现给非授权的人。完整性:信息在传输和存储的过程中不丢失、不被修改和破坏。
网络安全基本概念.docx
07-09
网络安全基本概念 因特网的迅速发展给社会生活带来了前所未有的便利,这主要是得益于因特网络的开放性和匿名性特征。然而,正是这些特征也决定了因特网不可避免地存在着信息安全隐患。本章介绍网络安全方面存在的...
计算机网络安全基本概念.pdf
04-20
计算机网络安全基本概念 计算机网络安全是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。计算机安全的定义包含物理安全和逻辑安全两...
OpenStack-Neutron网络基本概念
07-01
其中包括:网络、子网、路由器、端口、安全组、浮动IP、以上是一些OpenStack Neutron的基本概念,它们共同构成了OpenStack云环境中的网络基础设施。在实际使用中,可以通过Neutron API或者OpenStack的管理界面来创建...
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 773
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 1034
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 873
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础完整教学上(超详细)
weixin_60838266的博客
07-28 748
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1431
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
校园网络安全基本概念
06-10
校园网络安全基本概念包括以下几个方面: 1. 保密性:保护网络中的敏感信息不被未经授权的个人或组织获取。 2. 完整性:保证网络中的信息不被篡改或损坏,确保其准确性和完整性。 3. 可用性:确保网络服务在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值