一、什么是网络安全
网络安全是通过技术、管理、法律手段,保护网络系统、硬件、软件、数据免受攻击、破坏、泄露、篡改,保障系统稳定运行与服务可用 。
核心目标是 CIA三要素:
- 机密性:仅授权者可访问敏感数据(如加密)
- 完整性:数据不被篡改、伪造(如数字签名)
- 可用性:授权用户可正常访问(如防DDoS)
二、常见网络威胁
- 恶意软件:病毒、木马、勒索软件(如WannaCry)、间谍软件
- 网络钓鱼:伪装成可信方,诱骗点链接/下附件、输账号密码
- 中间人攻击:拦截通信、窃取/篡改数据(公共Wi-Fi高危)
- DDoS
网络安全是通过技术、管理、法律手段,保护网络系统、硬件、软件、数据免受攻击、破坏、泄露、篡改,保障系统稳定运行与服务可用 。
核心目标是 CIA三要素:
- 机密性:仅授权者可访问敏感数据(如加密)
- 完整性:数据不被篡改、伪造(如数字签名)
- 可用性:授权用户可正常访问(如防DDoS)
二、常见网络威胁
- 恶意软件:病毒、木马、勒索软件(如WannaCry)、间谍软件
- 网络钓鱼:伪装成可信方,诱骗点链接/下附件、输账号密码
- 中间人攻击:拦截通信、窃取/篡改数据(公共Wi-Fi高危)
- DDoS
