网络安全概念

1 网络安全概述

​ 包括广义网络安全与狭义网络安全。广义网络安全就是网络空间安全,是国家层面的。狭义网络安全就是我们常说的网络安全,是使网络处于稳定可靠运行状态、保障网络中信息以及数据的保密性、完整性、可用性的能力。

2 网络安全的发展历史

​ 通信安全时期 -> 信息安全时期 -> 信息保障时期 -> 网络空间安全时期

3 网络安全常见威胁

3.1 黑客

​ 黑客往往是信息安全事件的发起者,通过攻击网络,获得游戏的信息或者丰厚的报酬。

3.2 漏洞

​ 漏洞是一切安全问题的根源。

​ 漏洞扫描过程:Ping扫描确定目标主机地址,端口扫面确定目标主机开放的端口,然后基于端口扫面的结果,进行操作系统检测,最后根据掌握的信息进行漏洞扫描。

3.3 勒索

​ 勒索攻击过程如下所示:

3.4 信息泄露

​ 信息泄露是当今网络最常见的信息安全事件,通过在用户设备植入木马,安装窃听设备等方式,黑客可以对收集的信息进行数据挖掘,从照片、电子邮件、视频会议和社交资料各类信息中分析个人的联系方式与行为。

3.5 DDoS攻击

​ 利用DDoS(Distributed Denial of Service)攻击,使目标服务器的网络或者系统资源耗尽,使其服务暂时中断或停止,导致正常的用户无法访问。

3.6 针对供应链的威胁和攻击

​ 供应链攻击是针对供应链发起的网络攻击,并通过供应链将攻击延伸到相关的合作伙伴和企业客户。

4 网络安全发展趋势