那么我們再換一種表述：網(wǎng)絡(luò)安全就是維護(hù)網(wǎng)絡(luò)系統(tǒng)上的信息安全。

這里又涉及到一個(gè)名詞“信息安全”。那么信息安全又是什么呢？

信息安全是指保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)等不因偶然和惡意的原因而遭到破壞、更改和泄露。

好了，網(wǎng)絡(luò)安全和信息安全的概念都搞明白了，接下來討論一下，網(wǎng)絡(luò)安全工程師是什么？

圈外人對網(wǎng)絡(luò)安全工程師的了解，都是從影視劇開始的。

不過最初的認(rèn)知都是“黑客”。

其實(shí)這種認(rèn)知到也不能說有多么的錯(cuò)，只是站位不同，一個(gè)是“矛”，一個(gè)是‘盾“。

隨著互聯(lián)網(wǎng)發(fā)展和IT技術(shù)的普及，網(wǎng)絡(luò)和IT已經(jīng)日漸深入到日常生活和工作當(dāng)中，社會(huì)信息化和信息網(wǎng)絡(luò)化，突破了應(yīng)用信息在時(shí)間和空間上的障礙，使信息的價(jià)值不斷提高。但是與此同時(shí)，網(wǎng)頁篡改、計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。

現(xiàn)在，網(wǎng)絡(luò)安全工程師的就業(yè)職位很廣泛，總結(jié)下來主要有網(wǎng)絡(luò)安全工程師、滲透測試工程師、網(wǎng)絡(luò)安全分析師、數(shù)據(jù)恢復(fù)工程師、網(wǎng)絡(luò)構(gòu)架工程師、網(wǎng)絡(luò)集成工程師、網(wǎng)絡(luò)安全編程工程師。

常見網(wǎng)絡(luò)安全術(shù)語

安全的五個(gè)屬性

安全一般有五個(gè)屬性：保密性、完整性、可用性、可控性和不可抵賴性。這五個(gè)屬性適用于國家信息基礎(chǔ)設(shè)施的教育、娛樂、醫(yī)療、運(yùn)輸、國家安全、電力供給及通信等廣泛領(lǐng)域。

保密性：

完整性：

可用性：

可控性：

不可抵賴/否認(rèn)性：

常見攻擊形式

• 中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用。
• 截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問。
• 修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進(jìn)行修改。
• 偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。

常見的漏洞、病毒、木馬等

先來看看計(jì)算機(jī)網(wǎng)絡(luò)通信面臨的威脅：

• 截獲——從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容
• 中斷——有意中斷他人在網(wǎng)絡(luò)上的通信
• 篡改——故意篡改網(wǎng)絡(luò)上傳送的報(bào)文
• 偽造——偽造信息在網(wǎng)絡(luò)上傳送

截獲信息的攻擊稱為被動(dòng)攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊

病毒、蠕蟲、木馬、炸彈都屬于惡意程序

病毒：破壞計(jì)算機(jī)功能或數(shù)據(jù)，以破壞為主，傳染其他程序的方式是通過修改其他程序來把自身或其變種復(fù)制進(jìn)去完成的，典型的熊貓燒香

蠕蟲：通過網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序，典型的應(yīng)用于耗盡對方的計(jì)算機(jī)資源

木馬：后門程序，以竊取信息為主，它的特點(diǎn)是能與外界通信

邏輯炸彈：一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊功能的程序