网络安全基础概念
网络安全是保护计算机系统、网络和数据免受攻击、损坏或未授权访问的实践。
CIA 三要素
Section titled “CIA 三要素”机密性(Confidentiality)
Section titled “机密性(Confidentiality)”确保信息仅被授权方访问:
- 加密技术(AES、RSA)
- 访问控制(RBAC)
- 数据脱敏
完整性(Integrity)
Section titled “完整性(Integrity)”确保信息在传输和存储过程中不被篡改:
- 哈希校验(SHA-256)
- 数字签名
- 版本控制
可用性(Availability)
Section titled “可用性(Availability)”确保系统和数据在需要时可被访问:
- 冗余架构
- DDoS 防护
- 灾备恢复
常见威胁类型
Section titled “常见威胁类型”| 威胁 | 描述 | 影响 |
|---|---|---|
| 恶意软件 | 病毒、蠕虫、勒索软件 | 数据泄露、系统瘫痪 |
| 网络钓鱼 | 伪装成可信实体骗取信息 | 凭据泄露 |
| DDoS 攻击 | 大量请求使服务不可用 | 业务中断 |
| SQL 注入 | 通过输入恶意 SQL 语句 | 数据泄露 |
| XSS 攻击 | 注入恶意脚本到网页 | 用户信息窃取 |
纵深防御策略
Section titled “纵深防御策略”- 网络层:防火墙、入侵检测
- 应用层:输入验证、WAF
- 数据层:加密、备份
- 管理层面:安全策略、员工培训