网安培训第一天学习笔记

一、网络安全的现状与发展
网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
没有网络安全就没有国家安全
从用户（个人或企业）的角度来讲，其希望：
（1）在网络上传输的个人信息（如银行账号和上网登录口令等）不被他
人发现，保密性
（2）在网络上传输的信息没有被他人篡改，完整性
（3）在网络上发送的信息源是真实的，不是假冒的，这就是用户对通信各方提出的身份认证的要求。
从网络运行和管理者的角度来讲，
（1）希望本地信息网正常运行，正常提供服务，不受网外攻击，未出现计算机病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁。
从安全保密部门的角度来讲
（1）希望对非法的、有害的、涉及国家安全或商业机密的信息进行过滤和防堵，避免通过网络泄露关于国家安全或商业机密的信息，避免对社会造成危害，对企业造成经济损失。
从社会教育和意识形态的角度来讲
（1）应避免不健康内容的传播，正确引导积极向上的网络文化。
二、常见网络攻击概述
网络攻击是指对计算机信息系统、基础设施、计算机网络或个人计算机设备等的任何类型的进攻动作。
 网络攻击动机： 利益驱使：
 肉鸡：挖矿、发送垃圾邮件…
 黑产：拖库，出售…
 敲诈勒索：Wannacry…
 政治诉求
 篡改网页…
 国家情报机构
 棱镜事件
 震网事件
 索尼影业
 商业竞争：获取机密信息…
 炫耀：恶作剧…
目标侦察：准确识别目标，收集目标详细信息，比如 网络、邮箱、员工、社会关系、对外提供服务、漏洞 信息等，为后续攻击做准备。
边界突破：突破边界防护，获取跳板，通过各种手段 突破边界，如应用攻击、邮件钓鱼、水坑攻击、U盘 摆渡等，开始进入真正的攻击阶段。
横向攻击：步步为营，以被控服务器为跳板，综合利 用各
种漏洞和攻击手段获取内网其他服务器权限，渗入受限制区域，逐步抵达精确目标服务区。
目标打击：精确打击，根据攻击目的对目标实施打击， 如释放勒索病毒、挖矿木马、窃取资料、恶意破坏等。