一、网络安全概述

1.信息安全三原则（AIC安全三原则）：

• 机密性；（信息没有非授权的泄露，不被非授权的个人、组织和计算机程序使用）
• 完整性；（信息没有遭到篡改和破坏）
• 可用性；（拥有授权的用户或进程可以及时、正常使用信息）

PS：信息安全的三个最基本原则：最小化原则、分权制衡原则、安全隔离原则

2.信息安全的定义：

• 广义信息安全：是一门综合性的学科，是安全技术的延伸，将管理、技术、法律等问题相结合的产物；
• 狭义信息安全：以密码论为基础的计算机领域内的安全；

3.远古时期黑客三大重镇：MIT AI Lab、Stanford SAIL、CMU（卡内基梅隆大学）

4.凯文 米特尼克的社会工程学、莫里斯蠕虫病毒等

5.黑客十二条守则：

1. 不要恶意破坏任何的系统，这样做只会给你带来麻烦；
2. 不要破坏别人的软件和资料；
3. 不要修改任何系统文件，如果是因为进入系统的需要而修改了系统文件，请在目的达到后将他改回原状；
4. 不要轻易将你要黑的或则黑过的站点告诉你不信任的朋友；
5. 在发表黑客文章时不要使用你的真实名字；
6. 正在入侵的时候，不要随意离开你的电脑；
7. 不要入侵或破坏政府机关的主机；
8. 将你的笔记放在安全的地方；
9. 已侵入的电脑中的帐号不得清除或修改；
10. 可以隐藏自己的侵入而做一些修改，但是要尽量保持系统的安全性，不能因为得到系统的控制权而将门户大开；
11. 不要做一些无聊、单调并且愚蠢的重复性工作；
12. 做真正的黑客，读遍所有相关系统安全或系统漏洞的书。

6.基于攻击过程的分类：

• 中断
• 监听拦截
• 篡改
• 伪造

7.安全漏洞生命周期：

  0day：在安全漏洞的生命周期中，从安全漏洞被发现开始到厂商发布补丁程序用于修补该安全漏洞的这段时间。