1. 基本概念
• 网络安全:保护网络系统的硬件、软件、数据,不被破坏、泄露、篡改。
• 三大目标:保密性、完整性、可用性。
2. 常见攻击方式
• 暴力攻击:不停试密码 → 防:账号锁定、强密码。
• 木马:伪装正常程序,偷数据、远程控制。
• 蠕虫:自我复制,疯狂占带宽,使网络瘫痪(如SQL杀手蠕虫)。
• 病毒:需要依附文件,破坏文件/系统。
• 钓鱼:假网站/消息骗账号密码。
• DDoS:大量请求挤垮服务器。
• IP欺骗:伪造IP地址。
• 缓冲区溢出:利用程序漏洞执行恶意代码。
3. 安全技术(哪些是、哪些不是)
• 属于安全技术:防火墙、认证、防病毒、入侵检测、加密、访问控制。
• 不属于安全技术:加密狗(是软件版权保护,防盗版用)。
4. 关键设备/软件
• 防火墙:控制网络进出流量,边界防护。
• 杀毒软件:查杀病毒、木马、恶意软件。
• 身份认证:密码、指纹、验证码,确认你是谁。
5. 安全习惯
• 不点开陌生链接/附件
• 定期更系统、打补丁
• 强密码+不重复使用
• 重要数据备份
• 网络安全:保护网络系统的硬件、软件、数据,不被破坏、泄露、篡改。
• 三大目标:保密性、完整性、可用性。
2. 常见攻击方式
• 暴力攻击:不停试密码 → 防:账号锁定、强密码。
• 木马:伪装正常程序,偷数据、远程控制。
• 蠕虫:自我复制,疯狂占带宽,使网络瘫痪(如SQL杀手蠕虫)。
• 病毒:需要依附文件,破坏文件/系统。
• 钓鱼:假网站/消息骗账号密码。
• DDoS:大量请求挤垮服务器。
• IP欺骗:伪造IP地址。
• 缓冲区溢出:利用程序漏洞执行恶意代码。
3. 安全技术(哪些是、哪些不是)
• 属于安全技术:防火墙、认证、防病毒、入侵检测、加密、访问控制。
• 不属于安全技术:加密狗(是软件版权保护,防盗版用)。
4. 关键设备/软件
• 防火墙:控制网络进出流量,边界防护。
• 杀毒软件:查杀病毒、木马、恶意软件。
• 身份认证:密码、指纹、验证码,确认你是谁。
5. 安全习惯
• 不点开陌生链接/附件
• 定期更系统、打补丁
• 强密码+不重复使用
• 重要数据备份
