网络安全主要关注的是六个关键方面,分别是保密性、认证、完整性、不可抵赖性、访问控制和可用性。
保密性指的是确保信息不被未经授权的第三方访问或窃取。这需要采用加密技术来保护数据的安全性,防止信息在传输或存储过程中被非法获取。
认证是指确认用户或设备的身份是否真实。这通常通过用户名和密码、双因素认证或生物识别技术来实现,确保只有合法的用户能够访问系统或资源。
完整性确保数据在传输和存储过程中不被篡改。这需要通过数据校验和数字签名等技术来实现,确保数据的准确性和可靠性,防止数据被恶意修改。
不可抵赖性是指确保用户或系统的行为能够被可靠地追溯,防止否认行为的发生。数字签名和时间戳技术可以用来实现这一点,确保一旦发生争议,可以追溯到具体的用户或系统。
访问控制则是指限制对系统和资源的访问权限。这需要通过访问控制列表、角色基础访问控制等机制来实现,确保只有授权用户能够访问特定资源,防止未授权访问。
可用性确保系统能够在需要时正常运行,提供稳定的服务。这需要通过冗余设计、备份和恢复机制来实现,确保即使部分组件出现故障,整个系统仍能保持正常运作。
综上所述,保密性、认证、完整性、不可抵赖性、访问控制和可用性这六个方面共同构成了网络安全的核心原则,为保护信息和系统安全提供了坚实的保障。
B. 绠杩扮绣缁滃畨鍏ㄧ殑涓昏佸唴瀹瑰强鍏堕吨瑕佹
缃戠粶瀹夊叏镄勪富瑕佸唴瀹瑰寘𨰾淇濇姢缃戠粶绯荤粺镄勭‖浠躲佽蒋浠跺强鍏舵暟鎹涓嶅弹锅剁劧鎴栨伓镒忕殑镰村潖銆佹洿鏀瑰拰娉勯湶锛岀‘淇濈绣缁灭郴缁熺殑姝e父杩愯岋纴浠ュ强鎻愪緵杩炵画鍙闱犵殑缃戠粶链嶅姟銆傚叾閲嶈佹у湪浜庣淮鎶や釜浜恒佷紒涓氩拰锲藉剁殑淇℃伅瀹夊叏锛岄槻姝㈡暟鎹娉勯湶鍜岃储浜ф崯澶憋纴淇濋㱩绀句细绉╁簭鍜岀粡娴庣ǔ瀹氩彂灞曘
棣栧厛锛岃╂垜浠镟磋︾粏鍦颁简瑙d竴涓嬬绣缁滃畨鍏ㄧ殑涓昏佸唴瀹广傜绣缁滃畨鍏ㄦ秹鍙婂埌澶氢釜灞傞溃锛屽傜郴缁熷畨鍏ㄣ佹暟鎹瀹夊叏銆佸簲鐢ㄥ畨鍏ㄥ拰缃戠粶璁块梾鎺у埗绛夈傜郴缁熷畨鍏ㄤ富瑕佸叧娉ㄥ备綍阒叉㈡湭缁忔巿𨱒幂殑璁块梾鍜岀牬鍧忥纴鍖呮嫭阒茬伀澧栾剧疆銆佸叆渚垫娴嬬郴缁熺瓑锛涙暟鎹瀹夊叏鍒欎晶閲崭簬淇濇姢鏁版嵁镄勫畬鏁存с佷缭瀵嗘у拰鍙鐢ㄦэ纴阃氲繃锷犲瘑銆佸囦唤绛夋坠娈靛疄鐜帮绂搴旂敤瀹夊叏镞ㄥ湪纭淇濆簲鐢ㄧ▼搴忓厤鍙楁敾鍑伙纴鍑忓皯婕忔礊鍜岄庨橹锛涚绣缁滆块梾鎺у埗鍒欐槸瀵圭绣缁滆祫婧愯繘琛屽悎鐞嗗垎閰嶅拰绠$悊锛岄槻姝㈣祫婧愭互鐢ㄥ拰闱炴硶璁块梾銆
鍏舵★纴缃戠粶瀹夊叏瀵逛簬涓浜恒佷紒涓氩拰锲藉堕兘鍏锋湁閲嶈佹剰涔夈傚逛簬涓浜鸿岃█锛岀绣缁滃畨鍏ㄥ叧绯诲埌闅愮佷缭鎶ゅ拰璐浜у畨鍏ㄣ备竴镞︿釜浜轰俊鎭娉勯湶锛屽彲鑳戒细瀵艰嚧韬浠界洍绐冦佺绣缁滆痪楠楃瓑涓ラ吨钖庢灉銆傚逛簬浼佷笟𨱒ヨ达纴缃戠粶瀹夊叏鏄淇濋㱩鍏舵e父杩愯惀鍜屼笟锷¤繛缁镐х殑鍏抽敭銆备紒涓氱绣缁滀竴镞﹀弹鍒版敾鍑绘垨鏁版嵁娉勯湶锛屼笉浠呬细阃犳垚缁忔祹鎹熷け锛岃缮鍙鑳藉奖鍝崭紒涓氩0瑾夊拰瀹㈡埛淇′换銆傚逛簬锲藉惰岃█锛岀绣缁滃畨鍏ㄦ洿鏄锲藉跺畨鍏ㄧ殑閲嶈佺粍鎴愰儴鍒嗭纴娑夊强鍒板浗瀹舵満瀵嗐佸熀纭璁炬柦淇濇姢浠ュ强绀句细绋冲畾绛夋柟闱銆
姝ゅ栵纴闅忕潃浜掕仈缃戠殑鏅鍙婂拰鏁板瓧鍖栬繘绋嬬殑锷犻燂纴缃戠粶瀹夊叏闂棰树篃镞ョ泭涓ュ郴銆傜绣缁沧敾鍑绘坠娈典笉鏂缈绘柊锛屽傚嫆绱㈣蒋浠躲侀挀楸兼敾鍑汇佸垎甯冨纺𨰾掔粷链嶅姟锛图DoS锛夋敾鍑荤瓑锛岀粰涓浜哄拰浼佷笟甯︽潵浜嗗法澶х殑瀹夊叏濞佽儊銆傚洜姝わ纴锷犲己缃戠粶瀹夊叏阒叉姢鍜岀$悊鏄惧缑灏や负閲嶈併
链钖庯纴涓轰简鎻愰珮缃戠粶瀹夊叏镐э纴鎴戜滑闇瑕侀噰鍙栦竴绯诲垪鎺鏂姐傝繖鍖呮嫭鍒跺畾瀹屽杽镄勭绣缁滃畨鍏ㄧ瓥鐣ュ拰鍒跺害锛屽姞寮虹绣缁滃畨鍏ㄦ暀镶插拰锘硅锛屾彁楂树汉浠镄勭绣缁滃畨鍏ㄦ剰璇嗭绂閲囩敤鍏堣繘镄勫畨鍏ㄦ妧链鍜屽伐鍏凤纴濡傚姞瀵嗘妧链銆侀槻𨱔澧欍佸叆渚垫娴嬬郴缁熺瓑锛涘畾链熻繘琛屽畨鍏ㄦ纺娲炶瘎浼板拰婕旂粌锛屽强镞跺彂鐜板拰淇澶嶆綔鍦ㄧ殑瀹夊叏椋庨橹锛涘姞寮哄浗闄呭悎浣滃拰浜ゆ祦锛屽叡钖屽簲瀵圭绣缁滃畨鍏ㄦ写鎴樸
镐讳箣锛岀绣缁滃畨鍏ㄦ槸褰扑粖绀句细涓嶅彲蹇借嗙殑閲嶈侀梾棰樸傞氲繃娣卞叆浜呜В缃戠粶瀹夊叏镄勪富瑕佸唴瀹瑰拰閲嶈佹э纴浠ュ强閲囧彇鐩稿簲镄勯槻鎶ゆ帾鏂藉拰绠$悊绛栫暐锛屾垜浠鍙浠ユ洿濂藉湴淇濇姢涓浜恒佷紒涓氩拰锲藉剁殑淇℃伅瀹夊叏锛屼绩杩涙暟瀛楃粡娴庣殑锅ュ悍鍙戝𪾢鍜岀ぞ浼氱ǔ瀹氥
C. 网络安全主要做什么
网络安全可以从业的岗位有很多,比如:Web安全渗透测试员、企业信息安全主管、IT或安全顾问人员、IT审计人员、安全设备厂商或服务提供商、信息安全事件调查人员、其他从事与信息安全相关工作的人员。
一、渗透测试工程师
基本要求:对web安全整体需要有着深刻的理解和认识,具备web渗透相关的技能,熟悉渗透测试整体流程,熟悉掌握各类安全测试的工具。
岗位职责:主要负责承接渗透测试相关的项目,跟踪国际、国内安全社区的安全动态,进行安全漏洞分析、研究以及挖掘,并且进行预警。
二、安全开发工程师:
基本要求:掌握ruby、nodejs、Python、Java其中一种语言,熟悉主流的渗透攻击的原理、利用方式,能够以手工和结合工具的方式对目标系统进行渗透测试。
基本职责:负责对安全产品的开发与维护,包含安全应急等工作。
三、安全运维工程师:
基本要求:熟悉Linux操作系统,熟悉编写shell或者Python脚本,熟悉常见web安全漏洞分析与防范,包含SQL注入、XSS、csrf等。
基本职责:负责业务服务器操作系统的安全加固,系统层的应用程序的运行权限检测、评估。