网络安全

互联网已逐渐成为我们日常生活不可或缺的部分。谈及互联网必然无法逃离网络安全这个话题，网络安全是什么，网络安全重要性如何，科技的进步对网络安全的推动是积极亦或是负面的......
网络安全与之相关的概念性词汇有很多，如：大数据（兼具监听和推荐功能的数据集合）、白帽子（保护网络的爱好者团队）、物联网（将家电、工业机器等物理设备通过传感器、通信技术与互联网相连，实现"物与物""物与人"的智能连接，能完成数据采集、传输、处理和交互的网络系统）、Hacker（搜集信息、准备工具、实施攻击、获取信息）、移动互联网（可移动通信设备通过WiFi、蜂巢网络接入网络的方式。终端移动化+服务场景化）、人工智能（从数据中总结规律，应对不同场景优化策略，独立完成复杂任务。如豆包，deepseek，chatGPT等）、云计算（通过网络将计算资源池化+按需付款）、区块链（去中心化，可绕过中心服务器对目标主机实施攻击。应用于虚拟数字货币）
网络安全总的来讲就是保证网络能正常服务，国家出台了很多与网络安全有关的政策来扶持意在说明网络安全的重要性，与海陆空安全并列入国家安全范畴即海陆空网。
近年来网络安全事件频发如2021年滴滴下架事件，缘由为使用户信息泄露；胡某发现支付漏洞4个月时间敛财达1300w，后被抓获；2011年12月21日，黑客通过漏洞入侵CSDN成功获取了用户信息并在网络传播；2014年12月25日，蒋某通过"撞库"成功入侵铁路12306获取了用户信息并将其传播至互联网，后不久被抓获等。
常见网络攻击链如红蓝对抗（红队：情报收集、工具准备、载荷投递（打包恶意代码（伪装成HTTP等绕过防火墙及杀毒软件的扫描））、漏洞利用、释放载荷（将打包好的恶意代码释放）、建立通道（建立控制端与受害端主机的连接）、目的达成），其中信息收集方式尝采用社会工程学相关技巧（利用受害者心理对受害者实施攻击），漏洞利用-口令破解（通过网络监听、弱口令爆破等对目标主机实施攻击的手段），载荷投递-WWW的欺骗技术（攻击者通过技术手段将正常网页的URL地址指向自己控制的服务器，当用户访问目标网站时，实际上是在向黑客的服务器发送请求。这种攻击方式使得黑客能够完美伪造目标网站界面，从而实施欺诈行为），载荷投递通常通过1.电子邮件轰炸（用伪造的ip地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，即DDOS攻击至目标服务器瘫痪），2.电子邮件欺骗（攻击者模拟系统管理员的邮件地址给用户发送邮件要求用户修改口令），3.在貌似正常的附件中加载病毒或其他木马程序。
说完常见的攻击链再来讲讲几个网红病毒吧。1.挖矿病毒：原理通过大量占用目标主机CPU导致没有多余空间去运行任务以致目标主机卡顿。2.勒索病毒：通过获取目标主机管理者权限给目标主机上锁。3.跨越多阶-蠕虫病毒（可自我复制代码，自主完成杀伤链多阶的威胁，入侵后即将其主机作为宿主，进而扫描并感染其他主机（危害：拒绝服务、隐私信息丢失））。总之是人编写的程序就是会出错，这是不可避免的，因此漏洞无处不在，故没有攻不破的网络！

---