网络安全(Network Security),核心是保护网络、系统、数据免受攻击、泄露、篡改或破坏,确保信息的 CIA 三要素:
• 保密性(Confidentiality):信息不被未授权人看到
• 完整性(Integrity):数据不被篡改、伪造
• 可用性(Availability):授权用户能正常使用
一、常见威胁(你会遇到的)
• 病毒/木马/勒索软件:感染设备、加密文件勒索、偷账号密码
• 网络钓鱼(Phishing):假邮件/假网站骗账号、验证码、银行卡
• DDoS 攻击:流量洪水淹服务器,导致网站/APP打不开
• 漏洞利用:系统/APP没打补丁,被黑客入侵拿权限
• 社工攻击:骗密码、验证码、身份证、短信等
二、核心防护技术
• 防火墙:控制进出网络流量,挡非法访问
• IDS/IPS:入侵检测/防御,实时拦攻击
• 加密(SSL/TLS、AES、RSA):传输和存储数据加密
• 多因素认证(MFA):密码+短信/令牌/指纹,更安全
• VPN:外网安全连内网
• 零信任(Zero Trust):默认不信任,每次访问都验证
三、个人必做的
• 保密性(Confidentiality):信息不被未授权人看到
• 完整性(Integrity):数据不被篡改、伪造
• 可用性(Availability):授权用户能正常使用
一、常见威胁(你会遇到的)
• 病毒/木马/勒索软件:感染设备、加密文件勒索、偷账号密码
• 网络钓鱼(Phishing):假邮件/假网站骗账号、验证码、银行卡
• DDoS 攻击:流量洪水淹服务器,导致网站/APP打不开
• 漏洞利用:系统/APP没打补丁,被黑客入侵拿权限
• 社工攻击:骗密码、验证码、身份证、短信等
二、核心防护技术
• 防火墙:控制进出网络流量,挡非法访问
• IDS/IPS:入侵检测/防御,实时拦攻击
• 加密(SSL/TLS、AES、RSA):传输和存储数据加密
• 多因素认证(MFA):密码+短信/令牌/指纹,更安全
• VPN:外网安全连内网
• 零信任(Zero Trust):默认不信任,每次访问都验证
三、个人必做的
