内容简介
互联网已深度融入社交、金融、智能家居等领域,每个人都面临网络威胁。《秒懂网络安全》面向非专业人员讲解网络安全知识,旨在帮助普通用户有效防范网络攻击。
《秒懂网络安全》共5章,以生活化的视角展开:通过存款被盗取、勒索软件攻击、公共交通系统攻击等案例,揭示网络威胁的危害性;解析社会工程学、网络钓鱼、恶意软件等攻击手段,拆解黑客“欺骗”逻辑;聚焦保密性、完整性、可用性等安全要素,深入讲解认证、授权、加密等基础技术;立足防护实践,介绍密码管理、漏洞修复、安全测试与异常检测;剖析SQL注入、缓冲区溢出等攻击原理,深化读者对攻防本质的理解。
精彩书摘
第1章为什么需要网络安全?
很多人认为网络安全是专业人士才需要了解的领域,但实际上,普通用户也应对网络安全有一定的认知。在这里,我们将*先阐述普通用户需要了解网络安全的原因,然后介绍一些身边常见的受害案例。
第1讲日常生活正在融合网络空间
学习网络安全的理由
2000年之后出生的人士,可能很难想象过去:想要査找信息,只能去图书馆借助纸质书籍进行査询;如果迷路了,只能去警察岗亭请求帮助;而且很难与外出的人实时取得联系。
现在,所有这些行为都可以通过一部智能手机完成,我们身边的各种事物都与互联网相连,生活与网络空间紧密融合。不仅如此,家电、汽车,甚至水、电、天然气等的社会基础设施也都开始联网。每个设备和系统都在利用互联网实现实时信息共享,或者根据这些信息控制终端设备。这种将身边的各种物品联网的机制被称为物联网(internet of things,IoT)。
遗憾的是,福祸相依,并非一切都是积极的。设备和系统联网意味着它们能够通过网络进行通信。这也意味着它们可能会受到恶意攻击,实I际上已经出现了这样的案例。近年来,针对水电设施的攻击巳成为热点话题,而在社会基础设施联网之前,这样的事件是不存在的。
既然我们的生活各个方面都依赖互联网,那么我们就无法置身于网络安全之外。你可能会觉得“网络安全是专业人士的事情”,但即使是普通人在工作或生活中使用智能手机或计算机,也有必要了解一些基本知识,以保护自己、家人和公司的财产。
本书将围绕大家应该了解的网络安全知识展开,以帮助大家妥善保护自己。*先,为了理解为何安全至关雷要.让我们来菪-些实际的受害案例和攻击事件。
第2讲存款通过网络被盗取
身边的网络攻击受害案例
通过互联网,恶意第三方对他人造成损害的行为被称为网络攻击。一个常见的网络攻击案例是网络银行的非法转账。
网络银行是指利用互联网进行金融交易的系统,由银行等金融机构提供。用户可以通过访问银行的网站或APP来査看账户余额,进行转账或汇款等操作。
随着网络银行的普及,越来越多的银行开始取消纸质存折,仅通过电子存折进行运营。由于用户无须通过银行柜台或ATM机办理各种手续,非常便捷。
然而,网络银行非常便捷的同时,它也成为网络攻击的理想目标。例如,出现了许多这样的案例:用户明明没有进行转账操作,却发现自己账户里的钱被转到了某个陌生账户。
2021年,NTT都科摩公司(Docomo)电子支付服务“d支付”发生了盗刷事件,总损失金额高达约1800万日元。
在这个案例中,攻击者*先非法获取了受害者的个人信息。接着以受害者的名义开设都科摩公司账户,并将其与受害者的银行账户关联起来。
为什么攻击者能够做到这一点呢?原因在于,开设都科摩公司账户只需要本人的姓名和电子邮件地址,而没有进行身份验证的机制。也就是说,完全BS牛的人也可以随意开设账户。攻击者利用这一机制,非法将受害者银行账户的资金转移到了自己的都科摩公司账户。
针对网络银行的攻击,主要通过网络钓鱼攻击的形式进行。关于网络钓鱼攻击,详见第10讲。
第3讲挟持计算机,索要赎金
身边的网络攻击受害案例
在网络世界中,也存在类似于现实世界“绑架人质并索要赎金”的犯罪行为,这就是勒索软件(ransomware)攻击。其中,“勒索”(ransom)的目的就是“赎金”。
勒索软件会挟持计算机,索要赎金。一个典型的例子是2017年全球大流行的WannaCry勒索软件,感染了全球超过150个国家的23万台计算机,引发了巨大的危机。
当计算机感染勒索软件后,屏幕上会显示类似下图中的画面。画面上会显示“您的计算机(PC)文件巳被加密”的类似警告,同时还会显示“希望恢复的付款或比特币发送地址”。
目录
目录
第1讲 为什么需要网络安全?
第1讲 日常生活正在融合网络空间 002
第2讲 存款通过网络被盗取 004
第3讲 挟持计算机,索要赎金 006
第4讲 客户个人信息泄露 008
第5讲 公共交通系统遭受攻击 010
第6讲 无法网购 012
第7讲 心脏起搏器被非法操控 014
专栏1 远程办公的安全措施 016
第2讲 了解网络攻击手段
第8讲 攻击始于欺骗 018
第9讲 典型手段①:社会工程学攻击 020
第10讲 典型手段②:网络钓鱼攻击 024
第11讲 典型手段③:恶意软件攻击 026
第12讲 什么是黑客攻击? 030
第13讲 什么是安全漏洞? 032
专栏2 感染了恶意软件怎么办? 035
第14讲 利用安全漏洞的攻击 036
第15讲 支撑互联网的协议 038
第16讲 TCP/IP 带来的优点和缺点 042
专栏3 如何选择安全软件? 044
第3讲 网络安全的基本概念
第17讲 信息安全与网络安全 046
第18讲 CIA:保密性、完整性、可用性 050
第19讲 保密性 052
第20讲 完整性 054
第21讲 可用性 056
第22讲 什么是认证? 058
第23讲 认证的类型 060
第24讲 认证与授权的区别 063
第25讲 授权的类型 065
第26讲 加密究竟是什么? 068
第27讲 什么是监控? 070
专栏4 网络安全领域常见的资格认证 073
第28讲 检测并拦截攻击 074
第29讲 管理组织和人员 076
第30讲 法律与制度约束 078
第31讲 什么是*小权限? 080
第32讲 多层防御与多重防御 082
第33讲 威胁分析 084
第34讲 仅依赖隐藏不足以保障安全 087
第4讲 了解保护信息安全的技术
第35讲 通过加密来保护通信安全 090
第36讲 现代密码学的机制 092
第37讲 常见的加密技术 094
第38讲 密码是否永远无法破解? 096
第39讲 防止外部篡改的设备 098
第40讲 信任链与信任根 100
第41讲 什么是安全操作系统? 102
第42讲 安全漏洞测试 104
专栏5 个人信息与特定个人信息 107
第43讲 黑盒测试的方法 108
第44讲 端口扫描 110
第45讲 恶意软件检测 114
第46讲 常见的网络攻击检测技术 116
专栏6 网络结构与防御系统 118
第5讲 网络攻击的原理
第47讲 大家都想放弃密码认证 120
第48讲 穷举攻击 122
专栏7 改密码为什么这么麻烦? 125
第49讲 字典攻击 126
第50讲 撞库攻击 128
第51讲 DoS 攻击与DDoS攻击 130
第52讲 DDoS 攻击的对策 133
第53讲 什么是注入攻击? 135
专栏8 “等到需要时再学习”就太晚了 138
第54讲 数据库和操作系统使用的语言 139
第55讲 注入攻击的原理 141
第56讲 注入攻击的防御措施 144
第57讲 内存破坏攻击 147
第58讲 使缓冲区溢出①:异常终止 149
第59讲 使缓冲区溢出②:地址的改写 151
第60讲 缓冲区溢出攻击的防御措施 153
后记 155
试读
第1章为什么需要网络安全?
很多人认为网络安全是专业人士才需要了解的领域,但实际上,普通用户也应对网络安全有一定的认知。在这里,我们将*先阐述普通用户需要了解网络安全的原因,然后介绍一些身边常见的受害案例。
第1讲日常生活正在融合网络空间
学习网络安全的理由
2000年之后出生的人士,可能很难想象过去:想要査找信息,只能去图书馆借助纸质书籍进行査询;如果迷路了,只能去警察岗亭请求帮助;而且很难与外出的人实时取得联系。
现在,所有这些行为都可以通过一部智能手机完成,我们身边的各种事物都与互联网相连,生活与网络空间紧密融合。不仅如此,家电、汽车,甚至水、电、天然气等的社会基础设施也都开始联网。每个设备和系统都在利用互联网实现实时信息共享,或者根据这些信息控制终端设备。这种将身边的各种物品联网的机制被称为物联网(internet of things,IoT)。
遗憾的是,福祸相依,并非一切都是积极的。设备和系统联网意味着它们能够通过网络进行通信。这也意味着它们可能会受到恶意攻击,实I际上已经出现了这样的案例。近年来,针对水电设施的攻击巳成为热点话题,而在社会基础设施联网之前,这样的事件是不存在的。
既然我们的生活各个方面都依赖互联网,那么我们就无法置身于网络安全之外。你可能会觉得“网络安全是专业人士的事情”,但即使是普通人在工作或生活中使用智能手机或计算机,也有必要了解一些基本知识,以保护自己、家人和公司的财产。
本书将围绕大家应该了解的网络安全知识展开,以帮助大家妥善保护自己。*先,为了理解为何安全至关雷要.让我们来菪-些实际的受害案例和攻击事件。
第2讲存款通过网络被盗取
身边的网络攻击受害案例
通过互联网,恶意第三方对他人造成损害的行为被称为网络攻击。一个常见的网络攻击案例是网络银行的非法转账。
网络银行是指利用互联网进行金融交易的系统,由银行等金融机构提供。用户可以通过访问银行的网站或APP来査看账户余额,进行转账或汇款等操作。
随着网络银行的普及,越来越多的银行开始取消纸质存折,仅通过电子存折进行运营。由于用户无须通过银行柜台或ATM机办理各种手续,非常便捷。
然而,网络银行非常便捷的同时,它也成为网络攻击的理想目标。例如,出现了许多这样的案例:用户明明没有进行转账操作,却发现自己账户里的钱被转到了某个陌生账户。
2021年,NTT都科摩公司(Docomo)电子支付服务“d支付”发生了盗刷事件,总损失金额高达约1800万日元。
在这个案例中,攻击者*先非法获取了受害者的个人信息。接着以受害者的名义开设都科摩公司账户,并将其与受害者的银行账户关联起来。
为什么攻击者能够做到这一点呢?原因在于,开设都科摩公司账户只需要本人的姓名和电子邮件地址,而没有进行身份验证的机制。也就是说,完全BS牛的人也可以随意开设账户。攻击者利用这一机制,非法将受害者银行账户的资金转移到了自己的都科摩公司账户。
针对网络银行的攻击,主要通过网络钓鱼攻击的形式进行。关于网络钓鱼攻击,详见第10讲。
第3讲挟持计算机,索要赎金
身边的网络攻击受害案例
在网络世界中,也存在类似于现实世界“绑架人质并索要赎金”的犯罪行为,这就是勒索软件(ransomware)攻击。其中,“勒索”(ransom)的目的就是“赎金”。
勒索软件会挟持计算机,索要赎金。一个典型的例子是2017年全球大流行的WannaCry勒索软件,感染了全球超过150个国家的23万台计算机,引发了巨大的危机。
当计算机感染勒索软件后,屏幕上会显示类似下图中的画面。画面上会显示“您的计算机(PC)文件巳被加密”的类似警告,同时还会显示“希望恢复的付款或比特币发送地址”。
