网络安全概念

1 网络安全概述

​ 包括广义网络安全与狭义网络安全。广义网络安全就是网络空间安全，是国家层面的。狭义网络安全就是我们常说的网络安全，是使网络处于稳定可靠运行状态、保障网络中信息以及数据的保密性、完整性、可用性的能力。

2 网络安全的发展历史

​ 通信安全时期 -> 信息安全时期 -> 信息保障时期 -> 网络空间安全时期

3 网络安全常见威胁

3.1 黑客

​ 黑客往往是信息安全事件的发起者，通过攻击网络，获得游戏的信息或者丰厚的报酬。

3.2 漏洞

​ 漏洞是一切安全问题的根源。

​ 漏洞扫描过程：Ping扫描确定目标主机地址，端口扫面确定目标主机开放的端口，然后基于端口扫面的结果，进行操作系统检测，最后根据掌握的信息进行漏洞扫描。

3.3 勒索

​ 勒索攻击过程如下所示：

3.4 信息泄露

​ 信息泄露是当今网络最常见的信息安全事件,通过在用户设备植入木马，安装窃听设备等方式，黑客可以对收集的信息进行数据挖掘，从照片、电子邮件、视频会议和社交资料各类信息中分析个人的联系方式与行为。

3.5 DDoS攻击

​ 利用DDoS（Distributed Denial of Service）攻击，使目标服务器的网络或者系统资源耗尽，使其服务暂时中断或停止，导致正常的用户无法访问。

3.6 针对供应链的威胁和攻击

​ 供应链攻击是针对供应链发起的网络攻击，并通过供应链将攻击延伸到相关的合作伙伴和企业客户。

4 网络安全发展趋势