网络攻防学习笔记 Day106

信息安全是一个从 20 世纪 80 年代开始就被广泛认知的概念，主要强调信息传递过程中的可靠性、可用性、完整性、不可抵赖性、保密性、可控性、真实性等问题。

数据安全、内网安全、专网安全、工业网络安全、供应链安全、关键信息基础设施保护、国家的网络空间主权利益等问题，都属于网络安全问题。

围墙式安全思想三个明显的弊端：一是围墙之内不设防，一旦边界被突破，系统就会完全沦陷；二是样本库、规则库等往往无人维护，更新缓慢，所谓的围墙形同虚设；三是不同的防护设备相互孤立、各自为政，无法形成合力。

内生安全，简单来说，就是通过提升信息系统内在的免疫力，实现业务安全。有了内在的免疫力，即便系统的边界防御被打穿，也能够在一定程度上保持健康运行。

基于程序指纹的杀毒技术就是首先通过数学哈希算法计算出一个程序文件的数字指纹（一个字符串，具有唯一性），如果程序是恶意的，就把数字指纹加入黑名单；如果程序是可信的，就把数字指纹加入白名单；其他的加入灰名单。

如果要用三句话来概括网络安全技术的发展历程，那就是：

从查黑，到查白，再到查行为；

从静态，到动态，再到大数据；

从先感染后查杀，到“御敌于国门之外”，再到快速发现、快速响应。

我国网络安全政策法规建设过程大致可分为三个阶段：探索和起步阶段、深入和强化阶段、统筹和加速阶段。

网络安全工作是一个持续的攻防对抗过程。要做好网络安全工作，首先要深入、全面地了解各种各样不同形式的网络威胁，了解其基本的攻击原理和攻击过程，了解其可能带来的各种危害与影响，这样才有可能采取有针对性的防护措施。