红沙漠>论坛 红沙漠法律问答 网络纠纷
发新帖 返回列表
查看: 64|回复: 0

什么是网络安全?网络安全该怎么学?

[复制链接]
村茶

4

主题

5

帖子

13

积分

新手上路

Rank: 1

积分
13
发表于 2023-1-1 12:46:05 | 显示全部楼层 |阅读模式


网络安全的定义
网络安全 是指一组用于保护网络,程序和数据完整性免受攻击,破坏或未经授权访问的技术。
据福布斯报道,全球网络安全市场预计到2020年将达到1700亿。这一快速的市场增长受到一系列技术趋势的推动,包括不断变化的安全要求的举措,如“自带设备” (BYOD)和物联网(IoT); 快速采用基于云的应用程序和工作负载,将安全需求扩展到传统数据中心之外; 和严格的数据保护任务,如欧盟 通用数据保护条例 和国家安全技术研究所(NIST) 网络安全框架。
为什么需要网络安全
网络安全的核心功能涉及 保护信息和系统免受主要网络威胁的影响。 这些网络威胁采取多种形式(例如,应用程序攻击, 恶意软件, 勒索软件,  网络钓鱼, 漏洞利用工具包)。不幸的是,网络对手已经学会了使用这些策略发起自动化和复杂的攻击 -  成本越来越低。因此,与网络安全战略和运营保持同步可能是一项挑战,特别是在政府和企业网络中,网络威胁通常以其最具破坏性的形式瞄准一个国家或其人民的秘密,政治,军事或基础设施资产。  。下面更详细地概述了一些常见威胁。
• 网络恐怖主义是恐怖主义团体对信息技术的破坏性使用,以推进其意识形态或政治议程。这采取对网络,计算机系统和电信基础设施的攻击形式。
•  网络战涉及民族国家利用信息技术渗透到另一个国家的网络造成破坏或破坏。在美国和许多其他国家,网络战已被公认为战争的第五个领域(陆地,海洋,空中和太空之后)。网络战攻击主要由黑客执行,他们在开发计算机网络的复杂性方面训练有素,并在民族国家的支持和支持下运作。网络战攻击不是“关闭”目标的关键网络,而是可能侵入网络以破坏有价值的数据,降低通信质量,损害运输和医疗服务等基础设施服务,或中断商业。
• 网络间谍 是在未经其所有者或持有者许可的情况下使用信息技术获取秘密信息的做法。网络间谍通常用于获取战略,经济,政治或军事优势,并使用破解技术和恶意软件进行。
如何保持有效的网络安全
从历史上看,组织和政府采取了反应性的“点产品”方法来打击网络威胁,将各个安全技术 - 一个在另一个之上 -  拼凑在一起,以保护其网络及其中的有价值数据。这种方法不仅昂贵而且复杂,而且毁灭性的网络攻击的新闻继续占据头条新闻,使得这种方法无效。实际上,鉴于数据泄露的普遍存在,网络安全这一主题  已经跃居董事会优先事项清单的首位,董事会正在寻求风险更小的方式。
相反,组织可以考虑本地集成的自动化 下一代安全平台 ,该平台专门设计用于在端点,数据中心,网络,公共云和私有云以及SaaS中提供一致的基于防护的保护。环境。通过专注于预防,组织可以首先防止网络威胁影响网络,并将整体网络安全风险降低到可控制的程度。

二:该怎么学
1、打基础时间太长

学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上;

2、知识点掌握程度不清楚

对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了 HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,发现越学越没自信,别人学个 PHP 或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己是不是选错了方向;

3、知识点分不清重点

很多人花了很大精力学完了基础内容,但是发现很多知识和后续网络安全关联不大,没有分清重点,浪费了很多时间;

4、知识点学习不系统

之前看到很多小伙伴在 b 站找了好多视频,也去其他平台买了点小课,百度云盘上也有 1-2T 的学习资料和视频内容,但是每一类学完都需要花费不少时间,且内容很多有重复性,学完 SQL 注入后,后面又看到另一家讲这个 SQL 注入,还不错,又会去学习一遍,发现学完所有 web 漏洞原理后,自己还是不太确定自己是否把 Web 漏洞这块的知识点学全没有;

5、自己解决问题难

对于初学者来说,很多会自己搭建一些靶场,但是由于配置环境等原因,耽误时间会很多,尤其初学者碰到连续 3 个问题无法解决的时候,很容易放弃;对于一部分动手能力较差的同学,这块可能会直接影响到继续学习的信心;

6、实战水平不够

对于学网络安全,渗透测试方向的技术,其实很大程度上学习的就是“黑客”技术,通过学习怎么进攻和入侵,才能够更清楚系统和应用怎么去防御;而这块也恰恰是网络安全的核心,如果光有理论,实战经验少,也是较难去就业;在平时学习中,除了可以搭建一些开源的靶场用于练习,最好还是要有真实漏洞组成的靶场用于学习,当然也可以去 SRC 平台去渗透测试一些真实网站(一定要获得授权才可以渗透真实网站),但是难度发现又比较大,很多初学者会丧失信心,怀疑自己;

7、内网学习困难较大
Web 渗透这块的资料在互联网到处都是,学习起来相对较为轻松,但是内网这块的资料在互联网相对较少,能够借鉴的资料不多,另外也需要有相应的靶场配合练习,才能有技术上的提高和积累;学习难度会比较大。
8.找一个好的平台,找到适合自己的学习平台和学习资料
在这里给大家推荐一个平台,微信小程序可以获取关于it方面的学习笔记工具以及pdf资料,而且是免费的!大家可以去看看!



回复

使用道具 举报

发新帖 返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表