一、什么是网络安全
二、核心目标(CIA三要素)
• 保密性:信息仅授权者可访问(如加密、权限控制)
• 完整性:数据不被非法篡改,可校验(如哈希、数字签名)
• 可用性:授权用户可正常访问与使用(如冗余、灾备)
三、常见安全威胁
• 恶意软件:病毒、木马、勒索软件、间谍软件
• 网络攻击:DDoS、中间人攻击、SQL注入、XSS、零日漏洞
• 社会工程:钓鱼邮件/链接、诈骗、冒充客服
• 数据泄露:未授权访问、弱密码、内部违规、配置错误
四、核心防护技术(个人+企业)
• 边界防护:防火墙、WAF、IDS/IPS、VPN
• 身份安全:强密码、多因素认证(MFA)、零信任架构
• 终端安全:杀毒软件、EDR、系统/软件自动更新
• 数据安全:传输加密(TLS)、存储加密(AES)、数据脱敏
• 纵深防御:物理→网络→系统→应用→数据→人员层层设防
五、个人实用防护清单(立刻可用)
1. 密码:12位以上、混合字符、重要账户不重复,用密码管理器
2. 认证:所有重要账号开启2FA/多因素验证
3. 更新:系统、浏览器、APP、路由器固件自动更新
4. 上网:只点HTTPS链接,不随意下载/打开陌生文件
5. 公共Wi-Fi:不做网银/支付,必要时用正规VPN
6. 备份:重要数据定期本地+云端备份
二、核心目标(CIA三要素)
• 保密性:信息仅授权者可访问(如加密、权限控制)
• 完整性:数据不被非法篡改,可校验(如哈希、数字签名)
• 可用性:授权用户可正常访问与使用(如冗余、灾备)
三、常见安全威胁
• 恶意软件:病毒、木马、勒索软件、间谍软件
• 网络攻击:DDoS、中间人攻击、SQL注入、XSS、零日漏洞
• 社会工程:钓鱼邮件/链接、诈骗、冒充客服
• 数据泄露:未授权访问、弱密码、内部违规、配置错误
四、核心防护技术(个人+企业)
• 边界防护:防火墙、WAF、IDS/IPS、VPN
• 身份安全:强密码、多因素认证(MFA)、零信任架构
• 终端安全:杀毒软件、EDR、系统/软件自动更新
• 数据安全:传输加密(TLS)、存储加密(AES)、数据脱敏
• 纵深防御:物理→网络→系统→应用→数据→人员层层设防
五、个人实用防护清单(立刻可用)
1. 密码:12位以上、混合字符、重要账户不重复,用密码管理器
2. 认证:所有重要账号开启2FA/多因素验证
3. 更新:系统、浏览器、APP、路由器固件自动更新
4. 上网:只点HTTPS链接,不随意下载/打开陌生文件
5. 公共Wi-Fi:不做网银/支付,必要时用正规VPN
6. 备份:重要数据定期本地+云端备份
