零基础入门网络安全必备知识

　　网络安全主要是维护网络安全，维护网络安全就首先得知道是谁在破环网络安全，这是零基础入门网络安全必须了解得常识问题。

　　汇智知了堂为大家整理了零基础入门网络安全，小白的必备知识（二)，希望对对零基础想要入行网络安全的小伙伴有所帮助。

　　1、勒索病毒

　　一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

　　2、震网病毒

　　又名Stuxnet病毒，是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒，比如核电站，水坝，国家电网。

　　作为世界上首个网络“超级破坏性武器”，Stuxnet的计算机病毒已经感染了全球超过 45000个网络，其目标伊朗的铀浓缩设备遭到的攻击最为严重。

　　3、挖矿木马

　　攻击者通过利用各种手段将挖矿程序植入到用户的计算机中，在用户不知情的情况下，偷偷利用用户的计算机进行执行挖矿功能，从而获取收益。

　　由于区块链技术热炒以及数字货币魔性推广运营，如比特币、以太币、门罗币、达世币等层出不穷的数字货币各种热炒，在这些的利益驱使下便出现各种模式的挖矿木马程序。

　　4、恶意软件

　　被设计来达到非授权控制计算机或窃取计算机数据等多种恶意行为的程序。

　　在以下八种现象中：强制安装，难以卸载，浏览器劫持，广告弹出，恶意收集用户信息，恶意卸载，恶意捆绑，其他侵犯用户知情权和选择权的恶意行为，只要涉及一项，便可以被认定为恶意软件。

　　5、间谍软件

　　一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。

　　6、0day漏洞

　　0day漏洞最早的破解是专门针对软件的，叫做WAREZ，后来才发展到游戏，音乐，影视等其他内容的。

　　在网络攻防的语境下，0day漏洞指那些已经被攻击者发现掌握并开始利用，但还没有被包括受影响软件厂商在内的公众所知的漏洞，这类漏洞对攻击者来说有完全的信息优势，由于没有漏洞的对应的补丁或临时解决方案，防守方不知道如何防御，攻击者可以达成最大可能的威胁。

　　7、1day漏洞

　　指漏洞信息已公开但仍未发布补丁的漏洞。此类漏洞的危害仍然较高，但往往官方会公布部分缓解措施，如关闭部分端口或者服务等

　　Nday漏洞指已经发布官方补丁的漏洞。通常情况下，此类漏洞的防护只需更新补丁即可，但由于多种原因，导致往往存在大量设备漏洞补丁更新不及时，且漏洞利用方式已经在互联网公开，往往此类漏洞是黑客最常使用的漏洞。

　　例如在永恒之蓝事件中，微软事先已经发布补丁，但仍有大量用户中招。

　　8、攻击载荷

　　攻击载荷(Payload)是系统被攻陷后执行的多阶段恶意代码。

　　通常攻击载荷附加于漏洞攻击模块之上，随漏洞攻击一起分发，并可能通过网络获取更多的组件。

　　网络完全人员是一直与病毒、恶意软件、漏洞等等的打交道到，零基础入门网络安全应该要对这些常见的病毒、恶意软件、漏洞有所了解。网络安全是一份伟大的事业，维护网络安全就是维护国家安全，而且网络安全前景可期，薪资待遇也相当不错。汇智知了堂为大家准备了网络安全完整的学习体系，已经上线官网，有需要的可以去看看，绝对对你有用。