网络安全每日学习

基础知识巩固

网络协议与加密技术

• TCP/IP 协议栈：理解数据包如何通过各层传输，重点关注 HTTP/HTTPS、DNS、FTP 等常见协议的安全隐患。
• 加密算法：对称加密（AES、DES）与非对称加密（RSA、ECC）的区别与应用场景，哈希函数（SHA-256、MD5）的防篡改特性。

常见攻击手段

• 钓鱼攻击：伪造邮件或网站诱导用户泄露敏感信息，需警惕可疑链接与附件。
• DDoS 攻击：通过海量请求瘫痪服务，防御策略包括流量清洗与负载均衡。
• SQL 注入：恶意输入篡改数据库查询，参数化查询与输入验证是关键防线。

工具与实践

渗透测试工具

• Nmap：端口扫描神器，探测开放服务与系统漏洞。
• Burp Suite：Web 安全测试必备，拦截修改请求以发现逻辑漏洞。
• Wireshark：抓包分析网络流量，识别异常数据包。

防御措施

• 防火墙配置：严格限制入站/出站规则，仅开放必要端口。
• 定期更新：及时修补系统与软件漏洞，避免已知威胁利用。
• 零信任模型：默认不信任内外网任何设备，持续验证访问权限。

案例与反思

历史事件复盘

• Equifax 数据泄露（2017）：未修复的 Apache Struts 漏洞导致 1.4 亿用户信息泄露，凸显补丁管理的重要性。
• SolarWinds 供应链攻击（2020）：恶意代码植入合法软件更新，提醒需审计第三方供应商安全性。

今日思考题

• 如果发现公司内网存在未加密的 FTP 服务，你会如何评估风险并制定解决方案？
• 如何向非技术人员解释“零信任”比传统防火墙更安全？

每日一句
“安全不是产品，而是过程。” —— Bruce Schneier