现在都在说21世纪最值钱的是数据,但我一个农村的怎么能懂啊
搞计算机的又天天把安全挂在嘴边,今天我们就来一探究竟到底什么才是网络安全。
在了解网络安全之前我们先了解一下信息安全。
信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。
网络安全:计算机网络环境下的信息安全。
黑客(Hacker):他们就是一帮天天使坏的家伙,我们天天想这怎么维护,而他们想的是怎么搞破坏。玛德,我学的菜我可以不是人,但HAcker是真的狗啊。我哭了😭
我国的安全发展阶段
计算机安全——>信息安全——>系统安全——>网络安全
常见网络安全术语
网络安全的脆弱性
网络环境的开放性
“ INTERNET的美妙之处在于你和每个人都能互相连接, INTERNET的可怕之处在于每个人都能和你互相连接 ”
卧槽,HACKER就在我身边,这真泥马可怕!
协议栈自身的脆弱性
操作系统自身的漏洞
-
人为原因
在程序编写过程中,为实现不可告人的目的,在程序代码的隐藏处保留后门。 -
客观原因
受编程人员的能力,经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。 -
硬件原因
由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。
人为因素
-
无意的行为
1、工作失误——如按错按钮;
2、经验问题——不是每个人都能成为系统管理员,因此并不了解贸然运行一个不知作用的程序时会怎么样;
3、体制不健全——当好心把自己的账号告诉朋友时,你却无法了解他会如何使用这一礼物; -
恶意的行为
1、出于政治的、经济的、商业的、或者个人的目的
2、病毒及破坏性程序、网络黑客
3、在Internet上大量公开的攻击手段和攻击程序
社会工程学
原理:社会工程攻击,是一种利用"社会工程学" 来实施的网络攻击行为。
在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。
防御手段:
定期更换各种系统账号密码,使用高强度密码等。
社会工程学背景下可以毫不夸张的说你想成为黑客搞破坏,只要你是个人就能成为个HAcker。
安全的脆弱性就导致了黑客有机可乘。
信息安全的五要素
保密性
完整性
可用性
可控性
不可否认性
懂了嘛哥哥姐姐们,明白了就一键三联呗!
转载:https://blog.csdn.net/weixin_44309905/article/details/116561900