绝绝子！！!你也是一个黑客了。卧槽，牛皮！！！

现在都在说21世纪最值钱的是数据，但我一个农村的怎么能懂啊

搞计算机的又天天把安全挂在嘴边，今天我们就来一探究竟到底什么才是网络安全。

在了解网络安全之前我们先了解一下信息安全。

信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。

网络安全：计算机网络环境下的信息安全。

黑客（Hacker）:他们就是一帮天天使坏的家伙，我们天天想这怎么维护，而他们想的是怎么搞破坏。玛德，我学的菜我可以不是人，但HAcker是真的狗啊。我哭了

我国的安全发展阶段

计算机安全——>信息安全——>系统安全——>网络安全

常见网络安全术语

网络安全的脆弱性

网络环境的开放性

“ INTERNET的美妙之处在于你和每个人都能互相连接, INTERNET的可怕之处在于每个人都能和你互相连接 ”

卧槽，HACKER就在我身边，这真泥马可怕！

协议栈自身的脆弱性

操作系统自身的漏洞

• 人为原因
  在程序编写过程中，为实现不可告人的目的，在程序代码的隐藏处保留后门。

• 客观原因
  受编程人员的能力，经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升。

• 硬件原因
  由于硬件原因，使编程人员无法弥补硬件的漏洞，从而使硬件的问题通过软件表现。

人为因素

• 无意的行为
  1、工作失误——如按错按钮;
  2、经验问题——不是每个人都能成为系统管理员，因此并不了解贸然运行一个不知作用的程序时会怎么样;
  3、体制不健全——当好心把自己的账号告诉朋友时，你却无法了解他会如何使用这一礼物;

• 恶意的行为
  1、出于政治的、经济的、商业的、或者个人的目的
  2、病毒及破坏性程序、网络黑客
  3、在Internet上大量公开的攻击手段和攻击程序

社会工程学

原理：社会工程攻击，是一种利用"社会工程学" 来实施的网络攻击行为。

在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。

防御手段：
定期更换各种系统账号密码，使用高强度密码等。

社会工程学背景下可以毫不夸张的说你想成为黑客搞破坏，只要你是个人就能成为个HAcker。

安全的脆弱性就导致了黑客有机可乘。

信息安全的五要素

保密性

完整性

可用性

可控性

不可否认性

懂了嘛哥哥姐姐们，明白了就一键三联呗！