什么是网络安全?学了网络安全就是黑客吗?

大家好,我是白帽,今天来给大家科普一下什么是网络安全?

网络安全在普通人的眼里可能是一个比较神秘的东西,可能就会联想到计算机病毒,木马,以及黑客等等,但是却没有任何对于网络安全的系统性的理解。但是对于学习网络安全专业的人来说,其实是一个比较普通的事物。

打开电脑,你却无法再访问文件,苦心写了大半的毕业论文变成快捷方式无法打开;

你入住五星级酒店,结账用的信用卡信息却被泄露;

你预订的航班,突然短信通知你改签,还得交“手续费”;

你打开电脑,发现竟然一片蓝屏:你想上网,却突然停电了……

什么是网络安全?学了网络安全就是黑客吗?_第1张图片

 什么是网络安全?

什么是网络安全?学了网络安全就是黑客吗?_第2张图片

 网络安全(Network Security)指利用网络技术和管理等措施,保证网络系统及数据(信息)的保密性、完整性、可用性、可控性和可审查性受到保护(5个属性).保证网络系统和数据资源得到完整、准确、连续运行和服务不受干扰、破坏和非授权使用。这是百度的官方回答。

网络安全的其实可以分为两个大部分,一个是软件HACK,一个是硬件HACK。因为我学习的是渗透为主,主要学习语言也是Python主要说一下关于渗透的一些东西。

什么是硬件hack?可以理解为通过物理硬件的手段对目标进行渗透,攻击从而达到自己想要的目的

物理渗透标准流程:

1、确立目标

2、预攻击

3攻击

4打扫战场

介绍一下几个物理HACK设备

什么是网络安全?学了网络安全就是黑客吗?_第3张图片

ProxMarK3这个是用来开电子锁的基本没有开不了的电子锁

什么是网络安全?学了网络安全就是黑客吗?_第4张图片

其中最危险的是“夺命U盘”USB Kill

什么是网络安全?学了网络安全就是黑客吗?_第5张图片

超过95%的计算机设备受USB电涌攻击影响,该USB Kill能秒杀市面上几乎所有电脑硬件。最常见的结果是完全破坏设备(比如笔记本电脑,电视、智能手机等)。我更喜欢叫它U盘炸弹,因为基本上插上去的电脑基本就完蛋,而且完全找不到任何被人攻击的痕迹,送去电脑店也无法维修。但是这种只能破坏电脑主板无法对硬盘数据进行清除。

什么是网络安全?学了网络安全就是黑客吗?_第6张图片

Bash Bunny当你将他插到目标电脑时,它就会闪烁多色的LED灯。灯变成绿色时,这台电脑就是被黑的的机器,从插入到黑掉目标主机可能只需要几秒。

什么是网络安全?学了网络安全就是黑客吗?_第7张图片

BadUSB主要依靠USB驱动器的构建方式,USB通常有一个大容量的可重写的内存芯片用于实际的数据存储,以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机,并且与你的笔记本电脑或台式机一样,它通过从内存芯片加载基本的引导程序来启动,类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(MasterBoot Record)。

什么是网络安全?学了网络安全就是黑客吗?_第8张图片

WIFI菠萝这个主要监控对方目标的网络以及对方目标的主机有什么活动。可以收集敏感信息,如银行卡和一些账号密码的。

什么是网络安全?学了网络安全就是黑客吗?_第9张图片

硬件hack可以分为三类,一种是信息收集类,一种是执行脚本类,有类似Usbkill的特殊类。

什么是网络安全?学了网络安全就是黑客吗?_第10张图片

什么是软件hack?可以理解为,通过脚本和软件对目标进行一个信息收集,然后进行攻击的行为。其中最为重要的就是工具包。每个网络安全人员或者黑客都有自己专属的工具包,用来进行自己的各种攻击和工作。

什么是网络安全?学了网络安全就是黑客吗?_第11张图片

 什么是网络安全?学了网络安全就是黑客吗?_第12张图片

 

工具包主要可以分为几个体系,一个是病毒样本的挂码分析

一个是渗透测试有关的工具

还有对密码的破解以及暴力破解工具

核对代码的安全分析以及审计

精明的攻击者会特别注意目标,应用程序采用的逻辑方式

设法了解设计者与开发者做出的可能性假设

然后考虑如何攻破这些假设

什么是网络安全?学了网络安全就是黑客吗?_第13张图片

 

学了网络安全就是黑客吗?

学习了网络安全就是网络安全工作的一个从业者,并不是黑客,黑客指的是从事网络攻击以及渗透,获取违法利益的人员。

黑客可以理解为是一些学习的技术手段的人员,然后由于某种利益目的对网络一及应用软件进行的一个破坏,从中谋取利益。黑客的层次也有高低,有一些只是使用了一些黑客开发的软件,然后进行一些违法犯罪的行为,这一个不是黑客只能说是一个黑产人员。网络安全是对网络的整体架构以及安全系统的一个学习,如何防范别人的攻击,创造一个健康良好的网络环境。有一些人把信息安全和网络安全经常混为一谈,信息安全里面可能会包含网络安全,但是网络安全不是信息安全。

学习更多网络安全知识与技巧,关注与私信博主(666)!

热爱学习和渴望进阶的小伙伴,各种网络安全学习路线、笔记、面试题,免费分享!

你可能感兴趣的:(黑客,网络,安全,web安全,网络安全)