网络安全自学笔记

一、网络安全概述

网络安全是指保护网络系统中的硬件、软件及其数据不因偶然或恶意的原因而遭到破坏、更改、泄露，保障系统连续可靠正常地运行，网络服务不中断。

网络安全涵盖了众多方面，包括但不限于保护个人隐私、防止商业机密泄露、维护国家安全等。在当今数字化时代，几乎所有的信息交流和业务活动都依赖于网络，因此网络安全的重要性日益凸显。

二、常见的网络攻击类型

1.DDoS 攻击（分布式拒绝服务攻击）

• 原理：通过控制大量的僵尸主机（被攻击者控制的计算机）同时向目标服务器发送大量的请求，导致服务器资源被耗尽，无法处理正常用户的请求，从而使服务瘫痪。
• 例子：比如一个电商网站在促销活动期间，突然遭到大量来源不明的请求，服务器无法承受如此巨大的流量，导致网站无法正常访问，用户无法下单购物。
• 危害：造成业务中断，给企业带来经济损失，影响用户体验，损害企业声誉。

2.SQL 注入攻击

• 原理：利用网站应用程序对用户输入数据的处理漏洞，将恶意的 SQL 代码注入到输入字段中，从而获取数据库中的敏感信息，或者对数据库进行修改、删除等操作。
• 例子：在一个用户登录页面，攻击者在用户名输入框中输入特定的 SQL 语句，如 ' or '1'='1，可能绕过登录验证直接进入系统。
• 危害：导致用户数据泄露、数据库被篡改，严重影响网站的正常运行和数据的安全性。

3.XSS 攻击（跨站脚本攻击）

• 原理：攻击者在网页中嵌入恶意的 JavaScript 或其他脚本代码，当用户访问该网页时，恶意脚本在用户的浏览器中执行，从而获取用户的敏感信息，或者控制用户的浏览器行为。
• 例子：在一个论坛的评论区，攻击者输入一段恶意的 JavaScript 代码，当其他用户查看该评论时，代码被执行，可能会窃取用户的 Cookie 信息。
• 危害：窃取用户的个人信息、进行钓鱼欺诈、传播恶意软件等。

三、网络安全防护技术

1.防火墙

• 作用：作为网络安全的第一道防线，防火墙可以阻止未经授权的网络流量进入内部网络，同时也可以限制内部网络的流量向外传输。
• 类型：

1. 软件防火墙：安装在操作系统上，如 Windows 防火墙。
2. 硬件防火墙：独立的设备，具有更强的性能和更丰富的功能。

• 工作原理：通过设置访问控制规则，如允许或拒绝特定的 IP 地址、端口、协议等，来过滤网络流量。
• 例子：企业网络中部署硬件防火墙，只允许特定的端口和 IP 范围访问内部服务器，防止外部的非法访问。

2.加密技术

对称加密：

• 原理：使用相同的密钥进行加密和解密，加密速度快，适用于大量数据的加密。
• 常见算法：AES（高级加密标准）。

非对称加密：

• 原理：使用一对密钥，即公钥和私钥，公钥用于加密，私钥用于解密。
• 常见算法：RSA（Rivest-Shamir-Adleman）。

应用场景：

• 保护数据的机密性，如在网络传输中对敏感信息进行加密。
• 数字签名，用于验证数据的完整性和来源的真实性。
• 例子：在电子商务中，使用 SSL（安全套接层）协议对用户的信用卡信息进行加密传输，保障支付安全。

3.入侵检测系统（IDS）和入侵防御系统（IPS）

1.IDS（入侵检测系统）：

• 功能：监测网络中的入侵行为，通过分析网络流量、系统日志等，发现潜在的攻击迹象，并发出警报。
• 类型：基于主机的 IDS 和基于网络的 IDS。

2.IPS（入侵防御系统）：

• 功能：不仅能够检测入侵行为，还能主动阻止入侵，实时保护网络。
• 工作原理：通过使用特征库、异常检测等技术来识别入侵行为。
• 例子：企业网络中部署 IDS/IPS 系统，及时发现并阻止针对内部服务器的攻击。

四、网络安全工具

1.Nmap（网络映射器）

• 功能：用于网络发现和安全审计，可以扫描网络中的主机、端口、服务等信息。
• 示例：通过 Nmap 扫描，可以发现网络中开放的端口和运行的服务，如发现某个服务器开放了危险的端口，及时进行关闭和处理。
• 参数：如 -sS（SYN 扫描）、 -p（指定端口范围）等。

2.Wireshark（网络协议分析器）

• 用途：捕获和分析网络数据包，可以深入了解网络通信的细节，帮助排查网络故障、分析协议行为、检测异常流量等。
• 帮助解决：

1. 网络故障排查，如找出数据包丢失的原因。
2. 协议分析，了解特定应用程序的通信过程。
3. 检测网络中的异常行为，如发现未知的协议或大量的异常数据包。

• 过滤器使用：通过设置过滤器，可以只查看感兴趣的数据包，提高分析效率。

五、学习资源

1.在线课程平台：

• Coursera：提供了来自世界各地知名高校和机构的网络安全课程，如《网络安全基础》等。
• Udemy：有大量由行业专家授课的网络安全课程，涵盖从入门到高级的各个阶段。

2.书籍：

• 《网络安全攻防实战》：详细介绍了网络攻击和防御的技术和实战案例。
• 《Web 安全深度剖析》：专注于 Web 应用程序的安全问题和防护方法。

六、个人实践与总结

通过搭建实验环境，如使用虚拟机搭建一个包含服务器和客户端的网络，模拟各种网络攻击和防护场景，如进行 SQL 注入攻击的尝试，并实施相应的防护措施，如安装防火墙、使用加密技术等。在实践过程中，要详细记录每一个步骤和结果，包括攻击是否成功、防护措施的效果等。

定期总结学习成果，将所学的知识和实践经验进行梳理和归纳。比如，总结不同类型攻击的特点和防范方法，分析自己在实践中遇到的问题和解决方法，思考如何将所学应用到实际的网络环境中。同时，要不断关注网络安全领域的最新动态和技术发展，保持学习的热情和积极性，不断提升自己的网络安全技能和意识。