网络安全基本概念

为什么会有网络安全这个科目出现 ，为什么会有黑客，红客之类的人出现，网络安全到底是干啥的

  这个世界上，有攻就有防。利益一旦有冲突，就会有攻防出现。

举个例子，在和平社会，为什么会有小偷，强盗这类人出现，

正常赚五千可能需要一个月，但是偷5000可能只需要几秒钟，这个成本的差异一下子就出来了

当一万块钱放在一个穷人面前是，他就会产生一种想法，我是要脸还是要命，利益一旦有冲突了，就会有攻击，

现实生活中，有劫匪，但是也有警察，，网络安全其实就是网络中的警察，你有攻击，我有警察干你

那么同学们又要问了，为什么我的电脑没有被攻击过呢，

你以为电脑上安装一个360，火绒，打开一个防火墙，就真的安全了吗

   网络中勒索的情况非常多， 不是你们觉得自己生活中没有就没有了。而是普通用户的生活中没有任何被人勒索的意义和必要。

一些黑客花时间和经历，通过抓包软件分析你的IP和MAC，通过一些手段让你上不了网，给你投勒索病毒，

正常用户电脑上是没有机密资料啥的，直接重装系统，

这时候黑客就懵逼了，--------------对于黑客来说，这个行为就相当于拿坦克打鸟，纯纯杀鸡用牛刀，浪费了时间精力，啥也没得到

在现实中，真正被攻击的是某些企业的服务器，数据库后台的，像这一种存放了重要资源系统，给你勒索了

你要不给钱，要不自己搞

比如说你有备份，你存了镜像，可以自行恢复且保证数据不丢失，但是，但是备份都是要钱的呀，

有很多公司，或者政务银行等大部分公司都不会做备份，并且安全设备可能就只有最基本的

举个例子：

山西某政务公司，异常断电，导致数据库的服务器终止业务，公司所有和服务器的相关业务全部终止

问题来了，逻辑卷会不会出问题，数据会不会丢失

假设做了raid磁盘阵列，有自恢复的能力

数据库服务器单机部署------

UPS和市电，UPS是坏的，断电了，正好又是单机服务器部署，UPS备用电源也坏了，

纯纯歇逼了，整个政务系统，单机单节点部署

现阶段抛开安全不谈，政务系统内网架构就有问题，为什么这样搞，因为没钱呀---------

并且这个公司中只有几个防火墙，没有其他专门的安全设备，antiDDos，WAF，探针，入侵检测专业的网络设备，这种网络架构，断个电都会崩溃网络，更别说对他进行攻击，钓鱼攻击，直接攻击，对病毒文件提权，直接攻击系统

这种情况，如果攻击成功，搞一个勒索病毒，要不交钱，要不所有的资料全别要了

纠正一个误区，不要意味所有公司都是都是部署，双击热备，服务器双活，主备容灾这些，大部分公司都是没有的，因为没钱

这就是赚钱的风口，这个东西虽然在国内不合法，但是非常赚钱，

这就是攻击，有了攻击，自然与之对应的安全就出现，虽然在网络中攻击行为，会有网警，但是如果在国外呢，所有的信息全是国外的信息呢

再次重复上面的一句话：

网络中勒索的情况非常多， 不是你们觉得自己生活中没有就没有了。而是普通用户的生活中没有任何被人勒索的意义和必要。

同学们这时候就懂了，

   那我不下软件，不乱点链接岂不是就ok了？

千万不要认为你的网络够安全了，不存在被勒索了

   DDoS---分布式拒绝服务，非常多的节点一起对你进行拒绝服务攻击，占用您的带宽，资源，导致你网络出现卡顿或者直接上不了网

假设你开了一家饭店，正好把对面的那一家饭店的生意给抢了，对方产生嫉妒心理，找了一堆壮汉把你去你的店里，把你的座位全给你占满，就是不点菜，此时，正常来吃饭的人来，发现没有位置坐。

纯纯流氓行为

三种解决方案：要不就忍着；要不交钱给对方，我就攻击你；再要不花钱找保安，只让吃饭的人进去（在安全中就是购买专门的抗DDOS攻击的设备）

（无脑，不需要被攻击者做任何操作）是大家以后学习攻击时，最容易做出来的一类，但是这一类也是最无脑的，最被人恶心的。【交保护费让人家不来骚扰你（交勒索费）】【请保安去跟黑社会打架（自己买自己部署防御设备和技术）】

所有厂商的抗DDOS攻击设备的原理：就是黑吃黑，假设有一千太肉鸡来攻击我内网服务器，抗DDOS攻击就用1000个进程来对你进行拦截

看看你攻击的猛，还是我拦截的猛

  这些东西好赚钱哦，一不小心就找人要了勒索费吧。因为太赚钱了，所以才会有很多人去攻击

**匪就是黑客**，**警就是我们。**（我们要学习好安全，同样要去学习匪徒的攻击方式，才能找到应对的方法）

学数通：

**“通了就跑”** 通是最基本的需求。既方便了大家，又害了大家。

在安全科目中一定是以-----安全----为主，再去考虑通信需求。

 网络安全的威胁：

1.黑客：发起网络攻击的都叫黑客。一般来说都是以盈利为目的所发起的攻击。（也许就违法犯罪了）有点像杀手，收钱干活，

假设你们之后接触到网络渗透方向的，假设你去攻击对方云平台或者云服务器，给人家打穿了

1、为了满足自己的情绪价值，觉得在自己技术多么多么牛逼

2、搞一个勒索病毒，向对方进行勒索

比如爬虫：只是方便自己进行信息筛选，不是让用来怕私密信息或者违法信息，

2.漏洞：BUG 底层代码里面存在一些编写时的缺陷，让你给找到了。算不算病毒呢？漏洞本身不是去强行破坏你的一些信息（代码）。漏洞本身只是利用了你的缺陷对你发起了攻击。

什么叫做底层代码编写时存在的缺陷：假设现在张三身份证丢了，需要去户籍室补办身份证，但是户籍室明文规定，不能确认自己身份的人不能办理身份证，但是张三正是因为身份证丢了采取户籍室补办的，此时就存在漏洞，

对漏洞进行攻击时，就是根据你的不足对你进行攻击，比如说张三腿瘸，我就只打张三的那条瘸腿，把张三给打倒

这就时为什么电脑Windows 或者手机的操作系统会定期更新，这些更新其实就是在修复漏洞-----更新补丁和版本

3.病毒：勒索攻击这种就是属于病毒，病毒的主要目的是为了勒索，当然也有少部分不要钱，光要情绪价值的那种攻击情况。病毒本身就是代码（程序），他的目的是破坏你的合法程序。（破坏性的代码）

什么叫做破坏性的代码：

假设张三编写了一段代码，X=1，然后讲X+X赋值给Y，正常情况下Y的取值应该为2，参数是破坏性代码会将X的取值修改为非1，假设修改为10，此时Y的取值就会出现问题

比如熊猫烧香病毒：被感染者的电脑上所有图标全都变成熊猫烧香的图标

这个病毒初衷并不是为了勒索，只是为了满足自己的情绪价值，炫耀自己技术很牛逼

**4.信息泄露**：

包括但不限于一下几种：

1、公共场合下链接不知名的WIFI信号。

2、人家给你一把扇子，说帅哥儿美女儿扫个码吧，帮帮忙，做个任务，我是大学生。

3、快递包装上的个人信息不处理直接丢。

4、假的网站，二维码跳转到这个网站上。

做一个假的网站，页面和所有功能完全一样，只是域名有一点小区别，然后搞一个二维码，找一个清纯漂亮的女大学生做兼职，扫码送礼品，去地铁口路由广撒网捕鱼，

往小的骗，只是骗一下个人信息，拿去卖钱，往大的骗，可能会导致账号被封或者被盗

你觉得没有用的信息在别人的眼里就是宝。

安全最难学的不是防火墙双机热备，态势感知，WAF，漏洞扫描，IPSEC，SSL ，而是意识，安全意识

5.DDoS：分布式拒绝服务攻击，就是找一些彪型壮汉把你的店子给坐满，让你的店子没有位置给正常人提供服务。靠我们个人的电脑发起的这类攻击叫DoS攻击（找一个壮汉坐到别人店里去）。若干台设备朝着一个人不断地发送包。1-----无限

DDOS攻击会用到很多“肉鸡”，傀儡机，前置任务。搞足够多的傀儡机-------这个前置准备时间较长

傀儡机怎么搞：假设张三向李四发起社会工程学攻击：

假设张三的U盘带毒，他向李四说，我这里有个问题，想让李四帮忙看一下修改一下，李四回到公司后，把U盘插到公司电脑上了（正好李四的公司没有入侵检测之类的安全设备），并且打开了那个文件，此时那个文件就会在公司的局域网内传播，假设传播的是调用后台或者是远程连接的病毒，假设李四的公司比较大，有大几百台电脑，那么也就意味着张三可以控制这些电脑

假设张三此时要攻击王五的公司，王五的公司是一个小公司，几百台电脑同时访问王五公司的服务器，并且都是发的都是一些大包，那么此时会占满王五公司出口带宽，导致王五公司内部员工全部上不了网

那么你又要问了，你说即使我公司里面没有入侵检测的专有安全设备，但是我电脑上装有火绒或者360之类的安全管家

在这里我们要知道这些安全软件的工作机制：通过比对特征库和病毒库去判断文件是否是一个带毒的，病毒库和特征库就相当于存放了特别多通缉令的文件，病毒库和特征库会定时更新，并且更新的时间比较频繁

假设这个文件中所带的病毒是一个最新的病毒，恰巧病毒库和特征库中没有，根本防不住

零信任（不论你是谁，你在哪，你跟我有多熟，我对你都是不信任的，除非你走流程办事）在网络中有一种零信任的网络架构。

6.供应链攻击：上游洗脚，下游洗头

从源头给文件投毒，然后大家从渠道上下载下来的软件都是带毒的，那么自己的环境没有安全设备的情况下，再把本地的安全卫士一关闭，软件一运行~美美哒~

假设现在张三要去百度上下载一个Xshell软件，恶意攻击者会去正版软件上下载软件，讲软件中植入病毒，然后做一个和正版网页一摸一样的，将植入病毒的软件放进去，你来下载了，一下载坏事了，感染了或者被勒索了