网络安全概念

网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断.

保密性：在网络传输过程中个人信息不被泄露；

完整性：网络上传输信息不被他人篡改；

身份认证：网络发送信息源真实可靠，不被假冒。

从网络运行和管理者的角度

希望本地信息网正常运行，正常提供服务，不受网外攻击，未出现计算机病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁。

从安全保密部门的角度来讲

希望对非法的、有害的、涉及国家安全或商业机密的信息进行过滤和防堵，避免通过网络泄露关于国家安全或商业机密的信息，避免对社会造成危害，对企业造成经济损失。

从社会教育和意识形态的角度来讲

应避免不健康内容的传播，正确引导积极向上的网络文化。

网络攻击步骤

简化步骤：

目标侦察：准确识别目标，收集目标详细信息，比如网络、邮箱、员工、社会关系、对外提供服务、漏洞信息等，为后续攻击做准备。（需找突破口、攻击前的信息收集）

边界突破：突破边界防护，获取跳板，通过各种手段突破边界，如应用攻击、邮件钓鱼、水坑攻击、U盘摆渡等，开始进入真正的攻击阶段。（linux:/etc/shadow ;linux密码存放位置。 windows:/SAM ;windows密码存放位置。弱口令）

横向攻击：步步为营，以被控服务器为跳板，综合利用各种漏洞和攻击手段获取内网其他服务器权限，渗入受限制区域，逐步抵达精确目标服务区。

目标打击：精确打击，根据攻击目的对目标实施打击，如释放勒索病毒、挖矿木马、窃取资料、恶意破坏等。