网络安全技术介绍

一、连接
下面附上一张图片关于网络的架构，我想也会肯定有人看不懂，所以我用最简单的方法来讲解。

1.wifi
我们平时所用的网络也就是各大供应商在你家安装一个路由器，一般情况下这个路由器的ip，这里ip可以理解为是每个人都有不一样的姓名（在不考虑重复的情况下），当打开后路由器之后大家就可以通过输入密码来和流量进行握手。


在这个交互过程中就完成了我们电子设备和网络ip进行联系的过程，那么肯定有人问了，这个每家每户都是独立的应该还算安全吧。
我可以很明确的告诉你，大错特错！下面我分三点讲解

（1）密码
在几年前我们都应该很熟wifi万能钥匙是什么的，那么为什么WiFi万能钥匙可以很轻松的破解wifi密码呢？那么万能钥匙为什么只可以破解简单的密码，非常复杂的就不可以呢？

这个其实不难理解，等我慢慢给大家讲解。

首先每个安装路由器的工作人员基本上在设置密码的时候，都会和户主进行沟通，很大部分情况下户主也害怕忘记密码，所以尽量设置的简单防止忘记，比如手机号，生日，门牌号等等，万能要是就是利用大家的这种心理，讲所有的可能性进行批量的汇总，然后在使用这个软件的时候批量的测试密码，这就是握手的过程，如果密码正确，就握手成功，把密码显示给用户。我想大家现在应该知道一点了，就是密码越简单安全性越低。
（2）信号

wifi是属于信号，前段时间热搜上曾有这样一篇帖子，接收到了来自多少光年的宇宙信号，我可以很负责任的告诉大家，只要存在信号，就可以想办法劫持；我们经常可以看到谍战片中，劫持了对方发出的信息们也就是这个道理。


当我们第一次连接上wifi，是不是在第二次进入这个区域手机就会自动连接了，那么这个过程其实是我们都看不见的，手机自动发送一个请求给wifi，wifi通过核对你发送信号设备的cookie来确定是不是之前连接的设备，如果是发送同意，不同意则反之。那在这个工程中，就存在了一个很明显也很知名的危害。

2. 宽带
和WIFI相比宽带显得更加的笨重很多，现在家家户户电脑都是WiFi很少有安装宽带的，一般宽带都是用来连接路由器提供wifi信号了。但是我们平时在很多地方还是会用到直接插入电脑的情况，那这个是否也存在安全隐患呢？

答案是存在
世界上没有绝对的安全，下面我分以下几个方面讲解

（1）植入
为什么我们出差或者去住酒店的时候基本上不用酒店的网线插入自己的电脑呢？
这是因为在宽带的协议中很多不法分子添加一些木马文件，那么当你插入网线的时候你电脑的权限已经被他人登陆了，最可怕的是，你自己也什么都不知道，为什么我们不乏察觉呢？
因为当一些黑客进入你电脑都是以命令的方式在后台执行程序，一般的大众谁会使用后台呢？我们可能无法想象到我们的数据和电脑上很多的软件信息是怎么泄露的，这个后面会讲解到


（2）局限
为什么我们电子设备会对木马没有检测的意识呢？首先近几年国家政策扶持对于大力发展网络安全确实下来很大的功夫，但是目前我们的技术还没有达到世界网络安全的引领者。在宽带的每一层中，很多建立过程甚至一些代码的支持基本上那就那几种，只要摸清楚工作原理，在其中发现漏洞那不是轻而易举嘛。

二、交互
1.手机端
（1）软件
我们平时下载一些APP，会要求我们选择定位，读写，访问相册，是否打开摄像头等等选项，这时候的我们个人的信息已经被APP所拿走了，说白了只要有关系，那么就会有安全奉献，尤其是在android上更容易被窃取信息，毕竟安卓是开源的，这就可以给任何人研究代码的机会，这样安全性就会下降。


（2）硬件
物理层面的大佬是真的大佬，时代的进步，各大厂商都恨不得将手机的功能无限放大，也就会伴随着越来越多的像是NFC，支付，无线充电等等技术，这都是危险的来源。
我曾经看到过一个新闻，自己开发硬件，从你身边过，你的信息已经被全部拿走了，甚至你账户里的余额也已经被吸走了，这些都有一个共性问题，就是需要手机刷一下进行操作。前段时间某知名汽车品牌被爆，电子车钥匙被发现存在重大问题，只需要有一个物理设备，在信号中转的时候拦腰斩断，那么不法分子直接可以直接把车开走。你敢相信嘛？


（3）请君入瓮
这就要谈到心里学的世界了，很多时候当他人在某些聊天软件中发给你一张很亮眼的照片，你很好奇的点开看了看，你还在看着图片中的美女流口水，却不知道自己的手机已经被植入了一些恶意代码，你手机甚至在后台打开了摄像头拍了两张照片，你自己却什么也不知道，你甚至都不知道，危险是自己带到自己的电子设备中的。


（4）被动破解
手机上常见了系统Android（开源）和ios（不开源），那很明显安卓的安全性肯定不如ios，毕竟为开源，这样在代码中，找到一些可以被利用的，那么你手机的安全就很容易被破解，甚至有很多黑客针对你的手机系统直接进行爆破，拿到密码。


2.电脑端
电脑端的安全，外行人会认为比较安全，只有内行人才知道，真的是千疮百孔，曾经有句话说的很好，我们现在上网冲浪，其实在网络上每个人和裸奔一样。这真的毫不夸张，在一些大众看不懂的一些数据里面，存在太多有用的信息了。


（1）网站
大家都知道钓鱼网站，那么我想问:你难道真的以为钓鱼网站只是获取你的手机号这么简单嘛？
那你就大错特错了！
钓鱼网站一般情况下首先获取到你电脑的ip，其次呢在你不知道的情况下，可能终端在下载一些文件，你自己根本不知道，其实这个很正常，一般大家都熟悉了windows的图形化页面，不知道终端命令行页面的强大，当你的后台下载完一些文件后，那么你整个电脑的权限，基本上已经被控制了。那肯定有人问我删掉不就行了嘛，关键点是，你不知道这个文件在电脑的什么位置，哪还有人会说，那杀毒软件呢，一般情况下大多数都会做免杀的操作，如果那么轻易的被杀掉，那世界上这个行业的人才就要灭绝了。


（2）系统
我们电脑上的系统真的安全吗？
我们来看下我随便看了一下window往年存在的风险，从2000年开始到现在大概有3000多个漏洞被抓到，这只是冰山一角，所以说在每个版本下，我们的系统多多少少都存在很多的漏洞，这是我们信息被获取的重要的方式。


为什么官方总是出系统补丁呢？
如果安全那么我想任何一个企业都不可能花费人力物力来进行制作补丁，来保证电脑系统的安全性，你知道后门嘛？当你的系统被入侵之后，往往会被留下一个后门，方便一些不法分子下次继续进来查看。我们也可以想到，我们的电脑如果被入侵过，被留下了后门，那么以后是不是会经常被光顾，我们根本不知道，仔细想一想真的很可怕。


（3）程序
我们每个人都有再网上下载东西的情况，尤其是有一些破解版软件的时候，我们需要到第三方平台下载，那么这个第三方平台就很不固定，毕竟IT行业里这的工具和程序太多太多了。一个不注意可能木马就进入了自己的电脑。



（4）URL与图片
这是我随便找了一个图片的网址，我们能看到里面有很多的参数，包括一些很敏感的参数，炸这个网站的链接中，如果插入一些恶意的代码，当你点击这个图片的时候，那么恭喜你，你的电脑很有可能就存在被入侵的奉献，所以说，我们在网络上有很多链接不好乱点，很有可能就会中招


三、信息
1.信息是如何丢失的？
我们经常接到很多的骚扰电话，有做推销的，有电信诈骗的等等，那么我们手机号是怎么泄漏的呢？

（1）首先，我们注册的网站不安全。
这是百度搜到的，我截图如下：


电商、招聘、外卖、房地产等平台掌握了用户信息，内部员工有可能会主动倒卖这些信息，这是生活中最主要也是最常见的泄漏途径。
据相关报道，外卖平台用户信息正在疯狂被泄露，卖家、网络运营公司以及外卖骑手等都有参与其中。泄露的信息包括姓名、电话、性别和地址等。
世界上最可怕的事就是你在明，贼在暗。比如你家有几口人、是否经常在家、孩子多大、喜欢吃什么喝什么等情况人家都了如指掌。
据调查，800块就能买1万条个人信息，更恐怖的是，这些数据每天更新4万条左右。

（2）其次，我们经常会在一些场合留下手机号

第一个举例：这一两个月，我一直被各种骚扰电话轮番轰炸，一接起来就是问我要不要加盟发财致富。细究起来，可能是因为曾经以加盟商的身份给一些品牌打过咨询电话。
一想到我的姓名和电话，甚至性别、照片等私密信息被无数无聊的人甚至有可能是犯罪分子日复一日、年复一年的检索筛选，我就会陷入深深的恐惧。
有多少人像我一样，感觉自己的个人信息在“裸奔”？没有任何屏障？
比如你曾经想买个房，在某个卖房平台注册咨询过，之后就会被无数个卖房中介打爆电话，持续五年十年都不变。比如你的孩子因为想要得到某个免费的玩具，就调皮的把你的信息写在了培训机构的登记本上，自此以后每个周末都有不同的培训机构问你要不要来免费试课。

第二个举例：

前段时间朋友接到一个诈骗电话，说快递有问题，需要重新给他发货，当时我听到有很浓厚的南方的口音，我就给朋友说可能是诈骗要注意，我朋友的快递早就已经到了，但是对方准确的说出来电话号码，购买店铺的信息，甚至包括银行卡支付的卡号，我们知道他是骗子的时候也没有搭理他，调侃了骗子几句，对面就开始口吐芬芳

（3）最后，我们的信息暴漏的太多
姓名、手机号、qq号、微信号等等，一般的社工都是通过这些基础信息一步一步的挖掘到某个人的全面信息，在国外的一些非法网站上，信息数据正在被交易。


2.有什么应对办法吗？
（1）个人敏感信息不可泄露
晒娃要注意，不要轻易在网上泄露孩子的个人情况
行程要保密，外出时能够显示姓名、身份证号的车票、护照、飞机票等不要“晒”
保护好隐私，晒照时不要出现明显特征的东西，例如你的家门钥匙、车牌号码，以及身份证、驾照和护照等证件

（2）免密开放Wi-Fi暗藏泄密陷阱
公共场合连接Wi-Fi要向商家确认好Wi-Fi名称
使用安全软件检测Wi-Fi，拒绝来源不明的Wi-Fi
不使用陌生Wi-Fi进行网购及支付
警惕同一地区多个相同或相似名字的Wi-Fi

（3）快递信息妥善处理
寄件时选择正规的快递公司
收件人信息尽量使用化名，收件后销毁快递单上的个人信息
网络诈骗时时防
转账前要通过电话等方式核对确认
手机和电脑要安装安全软件
网上聊天时要留意系统弹出的防诈骗提醒
遇到称“扫二维码”就能免费赠送商品的“推销员”，不能抱着“不要白不要”的想法顺手扫码

（4）牢记密码安全
不要所有账户使用同一密码
重要的账户应使用更为安全的密码
数字+符号+大小写字母的组合密码才更安全
工作时

（5）钓鱼邮件有风险
黑客伪装成同事、朋友、家人等用户信任的人，诱使用户回复邮件、点击嵌入邮件的恶意链接或者打开邮件附件以植入木马或恶意程序，进而窃取用户敏感数据等的一种网络攻击活动。
杀毒软件要安装，登录口令要保密，邮箱账号要绑定手机，公私邮箱要分离，重要文件要做好防护
不要轻信发件人地址中显示的“显示名”
不要轻易点开陌生邮件中的链接
不要放松对“熟人”邮件的警惕
办公网络环境需注意
严格遵循单位网络安全管理规章制度
不擅自增加网络设备及节点，例如交换机、无线路由器等
非工作设备不要接入到办公网络，做好个人信息化设备管理工作，不随意接入不知名网络和信息化设备，不随意点开陌生邮件、网络链接等
关闭Windows硬盘默认共享和人为共享磁盘，例如C、D等盘。防止被恶意利用，导致数据丢失

（6）个人办公设备要谨记
关闭远程桌面，开放使用的一定要注意密码复杂度
个人工作电脑安装杀毒软件，定期检查升级
将自己的电脑设置自动锁屏，离开工位时，确保电脑是锁屏或休眠状态
下班离开不使用电脑办公时要及时断网、关闭操作系统、断开电源
提高网络安全意识
保护好个人信息、企业信息、国家信息
向安全漏洞、风险隐患say no！