博客简介本篇为网络安全零基础入门第一篇精讲笔记专为大学生期末备考、网络安全新手入门、面试基础复习打造。全文通俗易懂、考点全覆盖系统讲解网络安全发展变革、安全风险成因、常见攻击手段、CIA安全三元组核心、OSI安全体系架构安全攻击/安全服务/安全机制、经典网络安全模型附带大量案例与易混知识点辨析看完彻底吃透网络安全底层基础一、网络安全整体概述1.1 信息安全两大发展变革网络安全体系随着互联网发展完成两次核心变革也是现代网络安全防护的由来防护方式变革从传统物理防护、人工管理制度升级为自动化安全工具、软硬件协同防护体系。防护场景变革从单机设备安全转变为全网终端互联互通场景下的数据传输安全。1.2 网络核心安全风险网络开放环境下常见安全隐患贯穿数据全流程网络监听、数据截获、报文篡改、身份假冒、虚假网点钓鱼、邮件数据窃取、通信行为抵赖等。1.3 网络安全定义与核心特性网络安全是一门融合通信技术、网络技术、软硬件开发、密码学、安全管理的综合性学科。理论基础依托密码学协议、网络通信协议设计实现安全防护技术落地取决于网络软硬件自身安全性 完善的访问控制策略。1.4 四大安全风险因素物理因素设备物理损坏、电磁信号泄露、能耗信息泄露等物理层风险。系统因素操作系统、应用软件漏洞病毒感染、恶意入侵等系统层问题。网络因素协议固有漏洞、会话劫持、网络拥塞、拒绝服务攻击。管理因素人员安全意识薄弱、操作失误、内部人员违规操作。1.5 网络安全风险根源1系统固有缺陷软硬件、网络协议设计初衷优先兼容与传输安全性存在天然短板2网络高度开放接口标准开放、协议标准公开、业务场景自由拓展攻击面极大3黑客攻击驱动兴趣测试、商业利益窃取、网络信息战等各类攻击行为常态化。1.6 主流网络攻击手段汇总社会工程学攻击通过社交渠道搜集目标信息、骗取信任辅助渗透攻击。口令破解攻击暴力破解、字典破解、窃听抓取账号密码。地址欺骗攻击伪造可信IP、邮箱地址伪造身份实施欺诈。网络窃听攻击利用网络开放性监听、抓取传输数据。数据篡改/重放攻击截获报文修改数据、重复发送旧报文破坏业务逻辑。恶意扫描探测扫描端口、漏洞探测系统薄弱点。基础设施破坏攻击DNS、路由设备瘫痪网络基础服务。数据驱动攻击植入木马、病毒、数据炸弹远程控制、破坏系统。拒绝服务攻击DoS/DDoS海量流量挤占资源导致服务瘫痪、合法用户无法访问。1.7 四大基础攻击模型必考所有网络攻击均可归纳为四类对应破坏CIA三元组属性中断破坏 可用性服务无法访问窃听破坏 机密性数据被非法窃取篡改破坏 完整性数据被非法修改伪造破坏 真实性虚假数据、虚假身份二、计算机安全核心CIA三元组重中之重计算机安全是指对信息系统软硬件、固件、数据的全方位防护核心目标由 CIA三元组 定义是网络安全所有考点的基石。2.1 CIA三大核心属性机密性 Confidentiality禁止未授权主体访问、窃取私密数据同时保障用户个人隐私可控。完整性 Integrity数据仅可通过授权方式修改系统可稳定实现预期功能杜绝非法增删改。可用性 Availability系统可正常运转、服务持续可用合法用户可随时正常访问。2.2 两大扩展安全属性真实性通信主体、数据来源可验证、可信任。可审计性可计量性所有操作行为可追溯、可定位到具体实体。2.3 安全事件影响等级低级风险对个人、组织造成有限负面影响例如普通学生成绩泄露。中级风险对业务运行、资产安全造成严重负面影响。高级风险造成灾难性损失例如公共认证服务瘫痪、医疗核心数据损坏。2.4 CIA三元组实战案例考试高频暴力破解公司代码、窃取核心资料 → 破坏机密性DDoS攻击导致服务器死机、服务中断 → 破坏可用性WannaCry勒索病毒加密文件、锁定数据 → 破坏完整性可用性2.5 不同系统安全等级选型公开新闻网站侧重 完整性、可用性企业财务、核心代码系统机密性完整性可用性 全高等级电力控制关键系统侧重 完整性、可用性2.6 计算机安全面临的核心挑战安全防护需要预判潜在攻击、安全逻辑反直觉、依赖密码算法与密钥保密、防护点位难抉择大众安全意识薄弱普遍存在安全性与易用性冲突、重功能轻安全、事后补救多于事前防护的问题。三、OSI安全体系结构X.800标准OSI安全体系是网络安全的官方标准框架统一定义了 安全攻击、安全机制、安全服务 三大核心要素是理解网络安全防护逻辑的关键。3.1 核心名词区分安全威胁潜在的、未发生的安全破坏风险。安全攻击主动发起、试图绕过安全机制的恶意行为。3.2 安全攻击分类必考区分被动攻击仅监听、窃听、流量分析不修改任何数据难以检测、难以防范隐蔽性极强。主动攻击篡改、伪造、中断数据流包含假冒、重放、数据篡改、拒绝服务四类可被检测但防范难度大。✅ 考点总结被动攻击最难检测主动攻击最难防范3.3 五大安全服务安全服务用于抵御各类攻击保障通信与数据安全包含五类核心服务认证服务对等实体认证、数据源认证确认对方身份合法。访问控制服务管控资源访问权限杜绝非法操作。数据机密性服务保护连接、无连接、流量数据不泄露。数据完整性服务防止数据被非法篡改、删除、插入。不可否认服务防止通信双方事后抵赖分为源点不可否认、信宿不可否认。3.4 八大安全机制安全机制是实现安全服务的具体技术手段无单一机制可覆盖所有安全服务加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制、公证机制3.5 安全服务与安全机制对应关系所有安全服务均由一种或多种安全机制组合实现是考试简答题、填空题高频考点核心对应逻辑认证依赖加密签名机密性依赖加密路由控制不可否认依赖签名公证。四、网络安全通用模型核心理论4.1 通用通信安全模型所有网络安全通信技术均包含两大核心数据安全变换 通信双方共享秘密信息。搭建安全通信体系的四大任务设计安全变换算法、生成密钥秘密信息、安全分发共享秘密、搭建安全通信协议。4.2 访问安全防护模型针对系统资源、设备访问的安全防护模型包含两大核心能力看门人机制身份鉴别、口令校验拦截非法访问。内部安全控制屏蔽恶意程序、病毒、蠕虫实时监控系统行为。防护核心精准身份鉴别 仅授权用户可访问资源 全程安全监控。✅ 本篇总结本文作为网络安全第一课完整覆盖安全风险成因、攻击分类、CIA三元组、OSI安全体系、网络安全模型全部基础考点是后续密码学、防火墙、攻防技术、安全模型学习的铺垫适合零基础入门、期末突击、面试复盘。持续更新网络安全全套精讲笔记建议点赞收藏关注持续打卡学习