什么是网络安全？学了网络安全就是黑客吗?

大家好，我是白帽，今天来给大家科普一下什么是网络安全？

网络安全在普通人的眼里可能是一个比较神秘的东西，可能就会联想到计算机病毒，木马，以及黑客等等，但是却没有任何对于网络安全的系统性的理解。但是对于学习网络安全专业的人来说，其实是一个比较普通的事物。

打开电脑，你却无法再访问文件，苦心写了大半的毕业论文变成快捷方式无法打开；

你入住五星级酒店，结账用的信用卡信息却被泄露；

你预订的航班，突然短信通知你改签，还得交“手续费”；

你打开电脑，发现竟然一片蓝屏：你想上网，却突然停电了……

 什么是网络安全？

 网络安全(Network Security)指利用网络技术和管理等措施,保证网络系统及数据（信息）的保密性、完整性、可用性、可控性和可审查性受到保护(5个属性).保证网络系统和数据资源得到完整、准确、连续运行和服务不受干扰、破坏和非授权使用。这是百度的官方回答。

网络安全的其实可以分为两个大部分，一个是软件HACK，一个是硬件HACK。因为我学习的是渗透为主，主要学习语言也是Python主要说一下关于渗透的一些东西。

什么是硬件hack？可以理解为通过物理硬件的手段对目标进行渗透，攻击从而达到自己想要的目的

物理渗透标准流程：

1、确立目标

2、预攻击

3攻击

4打扫战场

介绍一下几个物理HACK设备

ProxMarK3这个是用来开电子锁的基本没有开不了的电子锁

其中最危险的是“夺命U盘”USB Kill

超过95%的计算机设备受USB电涌攻击影响，该USB Kill能秒杀市面上几乎所有电脑硬件。最常见的结果是完全破坏设备（比如笔记本电脑，电视、智能手机等）。我更喜欢叫它U盘炸弹，因为基本上插上去的电脑基本就完蛋，而且完全找不到任何被人攻击的痕迹，送去电脑店也无法维修。但是这种只能破坏电脑主板无法对硬盘数据进行清除。

Bash Bunny当你将他插到目标电脑时，它就会闪烁多色的LED灯。灯变成绿色时，这台电脑就是被黑的的机器，从插入到黑掉目标主机可能只需要几秒。

BadUSB主要依靠USB驱动器的构建方式，USB通常有一个大容量的可重写的内存芯片用于实际的数据存储，以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机，并且与你的笔记本电脑或台式机一样，它通过从内存芯片加载基本的引导程序来启动，类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(MasterBoot Record)。

WIFI菠萝这个主要监控对方目标的网络以及对方目标的主机有什么活动。可以收集敏感信息，如银行卡和一些账号密码的。

硬件hack可以分为三类，一种是信息收集类，一种是执行脚本类，有类似Usbkill的特殊类。

什么是软件hack？可以理解为，通过脚本和软件对目标进行一个信息收集，然后进行攻击的行为。其中最为重要的就是工具包。每个网络安全人员或者黑客都有自己专属的工具包，用来进行自己的各种攻击和工作。

 

 

工具包主要可以分为几个体系，一个是病毒样本的挂码分析

一个是渗透测试有关的工具

还有对密码的破解以及暴力破解工具

核对代码的安全分析以及审计

精明的攻击者会特别注意目标，应用程序采用的逻辑方式

设法了解设计者与开发者做出的可能性假设

然后考虑如何攻破这些假设

 

学了网络安全就是黑客吗?

学习了网络安全就是网络安全工作的一个从业者，并不是黑客，黑客指的是从事网络攻击以及渗透，获取违法利益的人员。

黑客可以理解为是一些学习的技术手段的人员，然后由于某种利益目的对网络一及应用软件进行的一个破坏，从中谋取利益。黑客的层次也有高低，有一些只是使用了一些黑客开发的软件，然后进行一些违法犯罪的行为，这一个不是黑客只能说是一个黑产人员。网络安全是对网络的整体架构以及安全系统的一个学习，如何防范别人的攻击，创造一个健康良好的网络环境。有一些人把信息安全和网络安全经常混为一谈，信息安全里面可能会包含网络安全，但是网络安全不是信息安全。

学习更多网络安全知识与技巧，关注与私信博主（666）！

热爱学习和渴望进阶的小伙伴，各种网络安全学习路线、笔记、面试题，免费分享！