第68章 开学第一课,无与伦比的学习氛围![2/2页]
天才一秒记住本站地址:[笔迷楼]https://m.bimilou.cc最快更新!无广告!
bsp; 我们一般把它叫做《ISO
2700X》,,,……这么一个系列标准。
ISO是国际标准化组织纬员会,属于全球最多管闲事的机构,他们不仅定义食品安全的标准,它还定义网络安全、计算机、通信等各行各业的国际标准。
整个信息安全相关的定义、分类、术语,包括实施规则、风险管理、安全管理等等,都是由这套标准来做的。
这个标准,清晰的告诉你,网络空间安全(CyberSpace
Security)的分类和种类。
简单来说。
网络安全,可以理解为哪里有数据,或者哪里有联网,哪里就需要安全!
它最开始的领域,叫做网络安全(work
Security),属于狭义上的网络安全。
这个领域,学的是防火墙技术(Firewall)、入侵检测技术(IDS)、入侵防御技术(IPS)、VPN技术(隧道数据加解密)、网闸(物理防火墙)、堡垒机、身份认证系统、流量审计系统、上网行为管理等等。
我们平常上网,要么在家里的‘家庭网,要么在公司的‘企业网,要么在学校的‘校园网,要么在官方部门的‘政务网,要么在运营商的‘运营商网。
不同类型的网络,都可能遭受黑客攻击。
这个时候,我们作为安全工程师,要针对这个网络所存在的漏洞以及安全风险,采购不同的安全产品,使用不同的安全技术,把网络变得更安全。”
听到这话。
班级里的学生,都恍然大悟的点点头。
黄老师的话语浅显易懂,清晰的讲解了什么叫网络安全和网络空间安全。
黄文辉继续说道:“除了网络安全,现在又衍生出所谓的‘Web安全,也就是‘网站安全,英语术语叫Web
Application
Security。
类似薇软、度娘、藤迅等网站,可能被黑客攻击。
例如黑客发起一个DDOS攻击(HTTP请求泛洪),那么站点可能访问比较慢,大家容易掉线。
这个领域,就是‘Web安全!
它也有很多细分领域。
比如前端技术,经典的XSS攻击。
比如后端技术,后端开发可能用到Java或者Python或者PHP语言来写,这些编程语言本身也有安全的问题,这就涉及到后端安全。
除此之外呢。
网站上用户的数据,是放在数据库里面的,例如MySQL、Oracle等数据库产品。
那就意味着,网站本身就有数据安全问题。
网站数据安全里面,最经典的就是SQL注入漏洞,或者直接归类到‘注入漏洞里。
我们经常听到某某网站被‘撸了,数据被人‘拖库了,其实用到的漏洞,一般就是注入漏洞。
你在访问网站的时候,你的账号密码会不会被人用抓包软件抓取之后,直接被人泄露。
因为有些网站是HTTP协议,有些网站是HTTPS协议。
Web安全会涉及到通信安全这一块东西。
所以,一个Web安全,能细分出很多内容。”
说到这里。
黄文辉笑着说:“刚才我们提到网络安全工程师,就是我们这些engineer,学网络安全,并不是为了当一名黑客,天天去‘黑别人的,而是去保护大家的!
你的网络,例如家庭网、校园网、企业网、政务网,出现问题的话。
我们通过防火墙、入侵检测、VPN等等技术,让这个网络变得更加安全,防止普通用户遭受攻击。
同样道理,你的网站有可能被黑客攻击。
那我们懂这些漏洞或者风险,通过自动扫描器或手工测试的方式,把这些可能存在的漏洞提前找出来并修复,之后我们可能会采购像WAF(网站防火墙),来免受黑客攻击。”
话音落下。
在场的学生们,都神采奕奕。
听黄老师这么一说。
他们都觉得自己学的专业,非常神圣,有一种使命感!
与此同时。
在教室旁听的萧哲,也微微一笑。
现在是2000年,网络空间安全处于刚刚起步的阶段。
随着时间的推移。
以后还会出现移动安全(Mobile
Security)、云计算安全(Cloud
Security)、大数据安全(Big
data
security)等领域。
今后星辰大学的网络空间安全学院,也会与时俱进,教导学生们最先进的相关知识。
……
离开网络空间安全学院后。
萧哲又来到星辰大学人工智能学院。
该学院是星辰大学首创,也是当下全国唯一的人工智能学院。
多媒体教室内。
任课教授姚琦智,侃侃而谈道:“同学们,人工智能的起源,最早可以追溯到1943年,神经网络理论的诞生。
这一年,米国神经科学家麦卡洛克和逻辑学家皮茨,提出了神经网络数学模型,这个模型成为人工智能学科的奠基石之一。
1950年,被誉为计算机科学之父的艾伦·图灵,发表了一篇题为《机器能思考吗》的论文,提出图灵测试的概念。
第68章 开学第一课,无与伦比的学习氛围![2/2页]
『加入书签,方便阅读』
重生千禧年,我创建世界第一高校
