什么是网络安全呢?

 我来答
胡涛Nd
2022-10-22 · TA获得超过430个赞
知道答主
回答量:324
采纳率:100%
帮助的人:10.7万
展开全部

网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全涉及计算机科学、网络技术、通信技术、密码技术信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全应具有以下五个方面的特征:   保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。

完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;  

可控性:对信息的传播及内容具有控制能力。 

可审查性:出现的安全问题时提供依据与手段 从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。  

记得采纳啊

闈掓煚庐
2023-01-03 · 超过16用户采纳过TA的回答
知道答主
回答量:177
采纳率:0%
帮助的人:3.2万
展开全部

网络安全包括5个基本要素,分别为:机密性、完整性、可用性、可控性与可审查性。

机密性:确保信息不暴露给未授权的实体或进程。

完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。

可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有资源而阻碍授权者的工作。

可控性:可以控制授权范围内的信息流向及行为方式。

可审查性:对出现的网络安全问题提供调查的依据和手段。

学习路线:

第一部分:安全基础

包括Linux操作系统安装、网站配置、网站部署、VPS安装及使用;操作系统基础:能够进行抓包、改包;网站架构及部署:了解网站架构及各组件作用和特性;网络协议及代理:理解请求及响应过程各组件的作用机制、理解HTTP报文组成元素及其作用、能够编写简单的动态PHP网站应用、能够看懂PHP应用源码;

第二部分:渗透测试(网络安全课程的重中之重)

渗透测试的内容包括,Web漏洞、组件漏洞、网络协议漏洞的攻击及防范;渗透测试的流程;信息收集及渗透测试报告的编写,通过本阶段的学习,需要掌握各类型漏洞原理、危害、发现、利用手工、利用工具、修复及部分绕过思路,能够独立从事基础渗透测试工作 ;

第三部分:渗透测试高阶

渗透测试高阶包括PHP代码审计、安全工具编写、内网渗透等,通过本阶段的学习,能够了解Windows认证机制并使用攻击框架开展内网渗透工作。

第四部分:网络安全防护体系

网络安全防护体系包括基线检查及安全加固 、网络安全设备和应急响应 、等保2.0等,通过这一阶段的学习能够快速上手应急响应全流程技术作业包括——事前预防(安检及加固)、事中响应(攻击排查及溯源)、事后(提供整改建议),同时能够以等保2.0为参考,建立从管理到技术的安全防护体系 。

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式