100 个网络安全基础知识

  网络安全是指采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，保障网络数据的完整性、保密性、可用性。（参考《中华人民共和国网络安全法》）

  ：确保信息不暴露给未授权的实体或进程。（例子：使用加密技术对敏感信息进行加密传输）

  ：只有得到允许的人才能修改数据，还可以判别出数据是不是已被篡改。（例子：使用哈希函数验证文件完整性）

  ：被授权使用的人所需要时，能马上获得访问权和相应的服务。（例子：服务器需要保证在一定负载下正常运行）

  ：所接收到的信息确实是从所请求的来源传来的，且未被篡改或伪造。（例子：数字签名技术验证信息来源）

  ：如黑客组织、恶意个人等，他们可能利用系统漏洞、网络攻击工具等对目标进行攻击。（例子：黑客通过DDoS攻击导致网站瘫痪）

  ：包括员工、合作伙伴等，可能因误操作、恶意行为等导致安全问题。（例子：内部员工泄露公司机密数据）

  ：操作系统、应用程序等存在的漏洞、后门等安全风险隐患。（例子：Windows系统的某些漏洞曾被黑客利用）

  ：如地震、火灾、电力故障等可能会引起网络设施损坏或数据丢失。（例子：数据中心因火灾导致大量数据丢失）

  ：确保信息不会被未授权的访问。（例子：使用对称加密算法对通信内容做加密）

  ：保护信息在存储、处理和传输过程中不被篡改、删除或丢失。（例子：发送端计算文件的哈希值，接收端验证）

  ：保证授权用户在需要时能战场访问和使用系统资源和服务。（例子：服务器采用冗余设计，提高系统的可用性）

  ：及时发现系统中的安全事件和异常行为。（例子：入侵检测系统IDS监测可疑活动）

  ：对检测到的安全事件做出及时反应，采取一定的措施做处理。（例子：发现病毒后，启动杀毒软件进行清除）

  ：在遭受安全事件后，迅速恢复系统和数据的正常运作时的状态。（例子：从备份中恢复被删除的数据）

  ：提高用户的安全意识，让用户了解如何避免安全风险。（例子：开展网络安全培训课程）

  拒绝服务攻击是一种利用合理的服务请求来占用过多的服务资源，从而使合法用户没办法得到服务的响应。其基础原理是制造大量虚假流量，使服务器、网络链路等资源被耗尽，无法正常处理合法用户的请求。（例子：攻击者利用工具向网站发送大量请求，导致网站无法正常访问）

  DDoS是DoS的分布式版本。DoS攻击往往是单个攻击源发起大量请求，而DDoS攻击则是经过控制大量的僵尸主机（被入侵的计算机）同时向目标发起请求，从而扩大攻击流量，使目标更容易被击垮。（例子：黑客经过控制一个僵尸网络中的众多计算机，同时对一个在线游戏服务器发动攻击）

  中间人攻击是指攻击者将自身插入到通信双方之间，拦截、修改或篡改通信内容，使通信双方误以为是在与对方直接通信。攻击者能够最终靠各种手段，如ARP欺骗、DNS劫持等来实现。（例子：攻击者在公共Wi - Fi环境中，通过ARP欺骗，窃取用户与路由器之间的通信数据）

  网络钓鱼攻击是通过仿冒合法网站、电子邮件等方式，骗取用户的账号、密码、信用卡信息等敏感信息。攻击者通常会伪装成知名机构或企业，诱导用户点击链接或提供信息。（例子：收到一封声称来自银行的邮件，要求用户点击链接更新账户信息，但其实就是指向一个假冒的银行网站）

  检查邮件中的链接是否指向真实的域名，可以将鼠标悬停在链接上查看真实链接地址。

  恶意软件是指故意设计和开发的软件，用于破坏、干扰或非法访问计算机系统和数据。常见的恶意软件类型包括病毒、蠕虫、木马、间谍软件、勒索软件等。（例子：计算机感染病毒后，有极大几率会出现文件被删除、系统运行缓慢等现象）

  对用户输入进行严格的验证和过滤，避免将用户输入直接拼接到SQL查询语句中。例如，使用参数化查询或预处理语句。

  使用安全的编程框架和数据库管理系统，它们通常提供了防止SQL注入的机制。

  跨站脚本攻击是一种在Web应用程序中注入恶意脚本的攻击方法。攻击者通过在用户浏览器中执行恶意脚本，来窃取用户个人信息、篡改网页内容或重定向用户到恶意网站。（例子：在一个论坛中，攻击者发布包含恶意JavaScript代码的帖子，当其他用户查看该帖子时，恶意代码会在用户浏览器中执行）

  对用户输入进行输出编码，将特殊字符转换为它们的HTML实体，以防止恶意脚本被执行。例如，将

  对富文本编辑器等用户可输入内容的工具进行严格安全设置，防止恶意脚本注入。

  零日漏洞是指还没有公开补丁的安全漏洞。这在某种程度上预示着软件厂商、用户和攻击者都还不了解这一个漏洞的存在，或者知道漏洞存在但没有合适的补丁来修复。（例子：某些黑客可能会利用操作系统中未知的零日漏洞来入侵计算机系统）

  软件厂商应加强安全研究和开发流程，最好能够降低零日漏洞的产生。同时，建立应急响应机制，在发现漏洞后能快速发布补丁。

  用户应保持系统和软件的及时更新，安装最新的安全补丁。同时，使用安全防护软件来提供一定的防护，直到漏洞得到修复。

  对称加密是一种加密方式，在这种方式中，加密和解密使用相同的密钥。发送方使用密钥对数据来进行加密，接收方使用相同的密钥进行解密。（例子：使用AES算法对文件进行加密和解密）

  对称加密速度快，适合加密大量数据，但密钥管理困难，因为通信双方需要安全地共享密钥。非对称加密密钥管理相对简单，但加密速度较慢，适合加密少量数据，如密钥交换。

  对称加密大多数都用在保护数据的机密性，而非对称加密还能够适用于数字签名、密钥协商等场景。

  数字签名是一种用于验证消息来源和完整性的技术。它利用私钥对消息进行签名，接收方能够正常的使用对应的公钥来验证签名的有效性。数字签名能保证消息在传输过程中没有被篡改，并且确实来自声称的发送者。（例子：发送方使用自己的私钥对一份合同文档进行签名，接收方可以用发送方的公钥来验证签名是否正确）

  公钥基础设施是一种基于公钥加密技术的安全管理框架。它包括证书颁发机构（CA）、注册机构（RA）等组件。CA负责颁发和管理数字证书，验证用户的身份和公钥的有效性。（例子：浏览器通过验证网站的数字证书来确定网站的线. 什么是SSL/TLS协议？

  SSL（安全套接层）和TLS（传输层安全）协议是用于在网络上提供安全通信的协议。它们通过加密数据传输、验证服务器和客户端身份等方式，确保数据在网络中的安全性。（例子：网上银行使用SSL/TLS协议来保护用户的账户信息和交易数据）

  MD5产生的哈希值长度为128位，SHA - 1产生的哈希值为160位，SHA - 256产生的哈希值为256位。MD5和SHA - 1由于哈希值较短，相对容易被破解，安全性较低；而SHA - 256的安全性更高，更难被破解。（例子：对于重要的数据文件，如操作系统安装文件，通常会使用SHA - 256来计算哈希值以验证完整性）

  证书吊销列表是一种记录被吊销数字证书的文件。当证书持有者的私钥丢失、证书被滥用或其他问题造成证书不再有效时，CA会将证书添加到CRL中。用户在验证数字证书时，能够最终靠检查CRL来确定证书是否已被吊销。（例子：如果一个企业的服务器证书被盗用，CA将其证书吊销并添加到CRL中，用户在访问该企业网站时，浏览器就会检查CRL并提示用户该证书无效）

  同态加密是一种允许在加密状态下对数据来进行特定操作的加密技术。例如，可以在不解密的情况下对加密数据来进行加法或乘法运算，运算结果仍然是加密的。（例子：在云计算环境中，用户都能够将对数据来进行加密后上传到云端服务器，服务器可以在加密状态下对数据来进行分析和处理，最后将结果返回给用户，用户再进行解密）

  访问控制是一种限制对计算机系统或网络资源的访问的技术。它按照每个用户的身份、权限等因素来确定哪些用户都能够访问哪些资源。访问控制可大致分为自主访问控制、强制访问控制和基于角色的访问控制等类型。（例子：在一个企业网络中，普通员工只能访问自己的工作文件和内部邮件系统，而管理员可以访问系统的所有资源）