学习背景:
为什么我要开始学习网络安全:【记录:开始学习网络安全】
资料地址:【GitHub仓库:network-security-mind-map】
目录
- 网络安全基础知识
- 网络安全的重要性
- 网路安全的主要威胁因素
- 网络攻击过程
- 网络安全策略及制定原则
- 网络安全体系设计
- 小结
思维导图
1.网络安全基础知识
网络安全定义:
- 通用定义:指网络信息系统的硬件、软件机器系统中的数据受到保护,不因偶然或恶意的破坏、更改、泄露,系统能连续、可靠、正常的运行,服务不中断。
- 简单说:在网络环境下能够识别和消除不安全因素的能力。
- 运行系统安全。包括计算机系统机房环境的保护,法律政策的保护,计算机结构设计安全性考虑,硬件系统的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等。本质上是保护系统的合法操作和正常运行。
- 网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等。
- 网络上信息传播的安全。它侧重于保护信息的保密性、真实性、完整性。避免攻击者进行有损于合法用户的行为。本质上是保护用户的利益和隐私。
网络安全的基本需求
可靠性、可用性、保密性、完整性、 不可抵赖性、可控性、可审查性、真实性
网络安全内容
- 这里的网络安全主要指通过各种计算机、网络、密码技术和信息安全技术,保护在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力,不涉及网络可靠性、信息可控性、可用性和互操作性等领域。
- 网络安全的主体是保护网络上的数据和通信的安全。
- 数据安全性是一组程序和功能,用来阻止对数据进行非授权的泄漏、转移、修改和破坏。
- 通信安全性是一些保护措施,要求在电信中采用保密安全性、传输安全性、辐射安全性的措施,并依要求对具
备通信安全性的信息采取物理安全性措施。
2.网络安全的重要性
网络安全的重要性与以下几个点都直接相关:
- 各种业务基于网络的发展需要强调安全:电子商务、电子政务、电子货币、网络银行、行业专网建设等。
- 计算机犯罪事件逐年攀升。
- 信息化与国家安全(信息战):"谁掌握了信息,控制了网络,谁将拥有整个世界"
网络安全现状(续):
- 恶意代码肆虐,病毒数量爆发式增长。
- 库平台跨设备
安全漏洞的威胁
- 漏洞导致安全威胁:绝大多数的安全维系是利用系统或软件中存在的安全漏洞来达到破坏系统、窃取机密信息等目的。
- 0 day漏洞是在安全补丁发布前被了解和掌握的漏洞信息。利用0day漏洞的攻击成为0 day攻击。
- 谁在使用0day漏洞:安全部门、渗透测试人员、黑客、蠕虫等。
网络安全现状(续)
- 攻击者需要的技术水平逐渐降低,手段更加灵活,联合攻击急剧增多。
- 攻击工具易于从网络下载。
- 网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力。
- 新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊。
- 网络攻击趋利性增强、顽固性增加
- 木马类病毒的利益威胁最为严重;
- 病毒传播的趋利性日益突出;
- 病毒的反杀能力不断增强;
- 网络攻击的组织性、趋利性、专业性和定向性继续加强,地下产业链逐步形成。