网络安全基础知识
信息系统
-
什么是计算机网络?
-
网络就是利用传输介质把分布在不同地理位置、具有独立功能的计算机和通讯设备,通过网络协议,实现资源共享和信息传递等目的计算机系统。
-
传输介质
- 导向式
- 网线
- 六类 ——百兆
- 超六类线
- 七类线——千兆
- 超七类线
- 八类线——万兆
- 光纤
- 单模光纤
- 多模光纤
- 网线
- 非导向式
- 蓝牙通讯
- 红外通讯
- 微波通讯
- 量子通讯
- 导向式
-
传输协议
-
资源共享
- 硬件方面
- 软件方面
- 存储方面
-
-
信息系统
- 能够进行信息的采集、传输、存储、加工、使用和维护的计算机应用系统
- 列如:
- 办公自动化系统
- 人力资源系统
- 火车/飞机订票系统
- 列如:
- 能够进行信息的采集、传输、存储、加工、使用和维护的计算机应用系统
-
信息安全
- 信息安全是指保护信息系统中的计算机硬件、软件、数据不因偶然或恶意的原因而遭到破坏。防止信息的更改。防止信息被泄露。保障系统连续可靠的正常运行。7*24保证信息服务不中断。
- 信息安全(狭义)是指保护信息系统的安全,主要目标保护信息系统的保密性(国企/企业/事业单位/金融/电信/航天/能源/军工),完整性和可用性。
-
计算机病毒
- 计算机病毒(Computer Virus)指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。
- 寄生性
- 隐蔽性
- 传染性
- 代码不可怕只是实现了特殊的功能(聊天/传输文件/攻击/上传或下载)
- 计算机病毒(Computer Virus)指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。
-
木马
- 木马是一种用来非法收集信息或控制另一台计算机的特定程序。通常是C/S结构。上传一个安装程序(特殊 免杀 白名单 加壳)
- 木马(伪装 挂马)社会工程学。压缩文件、图片、视频、网页、邮件、即时通讯
- 诱导点击 安装 下载等形式。如果用户打开了木马程序、用户的计算机或智能终端被植入木马者(黑客)控制
- 危害
- 数据窃取
- 数据篡改
- 危害
-
入侵
- 是指计算机网络或系统的非授权访问行为。通常是恶意存取信息、处理信息或者破坏系统的行为
-
黑客
- 泛指熟悉IT工作、技术,热衷计算机硬件,各种终端 有追求的极客。和从事安全工作的工作人员。
-
攻击
- 利用网络或计算机中存在的漏洞对其进行破坏、泄露更改或使其丧失功能的行为。
-
漏洞
- 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
- 来源
- 操作系统Windows多 Linux相对较少 MAC几乎没有
- 中间件Mysql Spring Tomcat Nginx Apache IIS等
- 代码的逻辑或业务漏洞
-
后门
- 在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统
- 后门是一种有意的行为
-
防火墙
- 防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术
- 端口
- 规则
- 入站规则
- 出战规则
- 防火墙可以是硬件防火墙,也可以是硬件防火墙
-
补丁
- 针对软件系统使用过程中暴露的缺陷而发布的修补漏洞的程序
- Windows
- Linux
- Mac
- 针对软件系统使用过程中暴露的缺陷而发布的修补漏洞的程序
-
密码、加密和解密
