视频：第一章 网络安全基础_哔哩哔哩_bilibili

1.1 专业术语定义

• 资产（Asset）

任何对组织业务具有价值的信息资产，包括计算机硬件、通信设施、IT 环境、数据库、软件、文档资料、信息服务和人员等。

https://c4pr1c3.github.io/cuc-ns/chap0x01/%E7%AD%89%E7%BA%A7%E5%AE%89%E5%85%A8%E4%BF%9D%E6%8A%A4%E4%B8%8E%E8%AE%A1%E7%AE%97%E6%9C%BA%E5%AE%89%E5%85%A8%E6%B3%95%E8%A7%84.html

第二章 系统安全、风险评估理论与应用_哔哩哔哩_bilibili 重点内容：

• 访问控制理论
• CVSS 模型
• 风险评估案例

2.1 操作系统的简史

网络安全 图 2-1 Linux 发行版历史时间线（点击查看完整图片） 图 2-2 Windows 发行版历史时间线 图 2-1 和 2-2 分别记载了现代操作系统的主要代表版本之间的渊源和发展关系，目前市场占用率最高的 2 大操作系统分支：Windows 和 Linux 的发展历史均超过了 20 年。回顾操作系统的发展史，我们会发现市场对操作系统的需求从最早的可用和易用，到繁荣发展阶段提出的新需求：安全和可靠。整个操作系统的进化史，就是现在和未来信息化发展进程的一个样板。研究操作系统安全原理和机制可以帮助我们设计更好、更安全的信息化系统、互联网和物联网应用。 特别的，我们可以再通过复盘桌面操作系统市场占有率最高的微软 Windows 操作系统的发展历史来学习一个典型生产力信息系统的发展过程。1981年，IBM 推出运行微软开发的 MS-DOS 操作系统的 IBM PC 主要解决的是推动个人电脑的市场需求发展问题，之后历时三年，微软又在 1985 年推出 Windows 1.0，希望通过提高个人电脑的易用性进一步促进个人电脑的普及率。后续微软又先后在 1987 年至 2005 年依次推出 Windows 2.0、Windows 3.0、Windows NT、Windows 95 等直到 Windows XP，Windows 操作系统的性能不断提升，界面也更为友好。与此同时，随着 Windows 市场份额的提升，各类针对 Windows 系统的计算机入侵和犯罪行为也在逐步酝酿发展直到全面爆发的各类蠕虫病毒事件接二连三出现。鉴于 Windows 在操作系统市场的份额巨大，大量利用 Windows 底层和内置应用程序漏洞的攻击代码的快速传播使得购买并部署了 Windows 系统的企业和个人消费者面临着巨大的安全威胁。为了避免苦心经营起来的操作系统市场垄断地位被这些安全威胁所击垮，微软在此后的 Windows Vista、Windows 7、Windows 8 重点提升安全和智能两个方面的能力，其中投入了更多的研发资源用于加固 Windows 底层安全，系统安全机制的改进和革新成为了微软在此之后每一代 Windows 产品研发过程中的一个持续改进特性。

第三章 网络安全应用基础_哔哩哔哩_bilibili 重点内容：

• 常见代理服务
• 高级代理服务
• 代理服务的检测

3.1 常见的代理服务

3.1.1 基本概念

图 3-1 经典代理服务模型 如上图所示就是一个典型的代理服务模型，客户端和服务器之间的实体就是一个代理服务器。代理服务器在客户端和服务器的通信过程中扮演了一个“中间联系人”的角色。站在客户端角度看：代理服务器似乎就是真正的服务提供者。站在服务器的视角看，代理服务器就是那个真正发起请求的客户端。所以，典型的代理服务器都会包含“客户端”和“服务器”两个基本功能模块。部分代理服务器为了改进客户端的用户体验，会把一些经常被访问到的且服务器不会经常变更的内容“缓存”一份在代理服务器上，一方面可以减少请求服务器的次数，降低服务器压力。同时也避免了代理服务器和服务器之间重复的数据传输。 网络代理按照工作模式的差异可以分为以下几种类型：

第四章 网络监听_哔哩哔哩_bilibili 重点内容：

• 网络监听原理
• 网络监听工具
• 网络监听的检测和防范

4.1 网络监听原理

网络监听技术可以监视获取网络的状态、数据流动情况以及网络中传输的信息等，使得网络管理人员可以用监听技术来进行网络管理、排除网络故障。但同时，监听技术也为网络安全带来了极大的隐患。实际上，许多入侵活动都基于网络监听技术，从而导致了密码口令被非法获取、敏感信息泄露被截等安全事件的发生。 作为网络安全中十分重要的技术之一，网络监听可分为被动监听和主动监听。下面我们便来对此进行进一步学习。