网络安全基础知识学习笔记及复习题.docxVIP

网络安全基础知识学习笔记及复习题

作为一名在网络安全领域深耕多年的从业者，我深知基础知识对于构建稳固安全体系的重要性。这份笔记与复习题，旨在为有志于踏入网络安全领域或希望巩固基础知识的同仁们提供一份系统性的参考资料。内容力求精炼且实用，希望能助你在学习之路上稳步前行。

---

网络安全学习笔记

一、网络安全概述

1.定义与重要性

网络安全并非单一技术或产品，而是一个涉及技术、流程、管理和人员的综合性体系。其核心目标在于保护网络系统中的硬件、软件及其数据免受意外或恶意的破坏、更改、泄露，确保网络服务的连续性和可用性，维护数据的机密性、完整性和可用性（CIA三元组）。在数字化时代，网络安全已成为组织和个人不可或缺的基石。

2.主要威胁来源

*外部威胁：黑客组织、网络犯罪团伙、竞争对手、甚至国家支持的攻击者。

*内部威胁：有意或无意造成安全事件的内部员工、合作伙伴。内部威胁往往因其隐蔽性和对系统的熟悉度而更具破坏性。

*自然威胁：火灾、水灾、地震等不可抗力因素。

二、网络安全核心领域与概念

1.机密性(Confidentiality)

确保信息仅被授权实体访问和理解。未授权者无法获取信息内容。例如，军事机密、商业秘密、个人隐私的保护。

2.完整性(Integrity)

确保信息在存储和传输过程中不被未授权篡改、破坏或丢失，保持其真实性和准确性。例如，电子交易记录的不可篡改性。

3.可用性(Availability)

确保授权实体在需要时能够及时、可靠地访问和使用信息及相关资产。例如，网站服务在遭受DDoS攻击时仍能保持部分或全部服务能力。

4.其他重要属性

*不可否认性(Non-repudiation)：防止发送方或接收方否认已发生的通信行为。数字签名是实现不可否认性的重要手段。

*可控性(Controllability)：对信息的传播及内容具有控制能力。

*可审查性(Accountability)：对出现的安全问题提供调查的依据和手段，确保行为可追溯。

三、常见网络安全威胁类型

1.恶意代码(MaliciousCode)

*病毒(Virus)：能自我复制并附着在其他文件上，具有传染性。

*蠕虫(Worm)：无需宿主文件，可独立运行并通过网络快速传播。

*木马(TrojanHorse)：伪装成有用程序，执行未授权功能，如窃取信息、打开后门。

*勒索软件(Ransomware)：加密受害者数据，索要赎金以恢复访问。

*间谍软件(Spyware)：在用户不知情的情况下收集个人信息或敏感数据。

2.网络攻击(NetworkAttacks)

*拒绝服务攻击(DoS/DDoS)：耗尽目标系统资源，使其无法响应正常请求。

*中间人攻击(MitM)：攻击者插入通信双方之间，窃听或篡改信息。

*IP欺骗(IPSpoofing)：伪造IP地址，隐藏攻击源或绕过访问控制。

*端口扫描(PortScanning)：探测目标主机开放的端口，寻找潜在攻击入口。

3.社会工程学(SocialEngineering)

通过操纵人的心理，利用人的信任、好奇心、恐惧等弱点获取敏感信息或执行非授权操作。例如：

*钓鱼邮件(Phishing)

*pretexting(pretext诈骗)

*tailgating(尾随)

4.Web应用攻击

*SQL注入(SQLInjection)：将恶意SQL代码插入输入参数，欺骗数据库执行非授权操作。

*跨站脚本(XSS)：在网页中注入恶意脚本，当其他用户浏览时执行。

*跨站请求伪造(CSRF/XSRF)：利用用户已认证的身份，诱导其执行非预期操作。

*文件上传漏洞：允许攻击者上传恶意文件到服务器并执行。

四、网络安全防护技术与原则

1.物理安全

保护计算机硬件、网络设备、存储介质等物理实体的安全，防止未授权接触、盗窃、破坏。

2.网络安全

*防火墙(Firewall)：位于网络边界，依据规则控制进出网络的流量。

*入侵检测/防御系统(IDS/IPS)：监测和分析网络流量，识别可疑活动并告警（IDS）或主动阻断（IPS）。

*虚拟专用网(VPN)：在公共网络上建立加密的私有通信通道。

*网络分段(NetworkSegmentation)：将网络划分为不同区域，限制区域间的访问，减小攻击面。

*安全接入服务(零信任网络架构等)：不再默认信任内部网络，对每次访问进行验证。

3.系统安全

*操作系统