網絡與數據安全概述-發展歷程

早期信息安全階段，計算機系統相對孤立，安全重點在于防止物理層面的破壞與非法訪問。用戶賬號密碼作為主要訪問控制手段，雖簡單但在當時能滿足基本安全需求。

隨著網絡互聯的興起，網絡攻擊出現，ARPANET遭受攻擊事件促使網絡安全技術發展，防火墻技術誕生，用于隔離內外網，阻止未經授權的訪問。

數據安全凸顯階段，數據量爆發式增長，數據泄露事件頻發。

數據加密技術不斷演進，從簡單加密算法發展到復雜且高效的加密體系；

訪問控制技術也更加精細，能夠對不同用戶授予差異化的數據訪問權限。

到了融合發展階段，網絡與數據深度融合，安全威脅相互交織，催生了綜合安全防護體系，要 求從整體上考慮網絡與數據的安全保障。

國家層面，關鍵基礎設施如能源、交通領域，一旦遭受網絡攻擊，將導致能源供應中斷、交通 癱瘓，嚴重影響國家經濟與社會穩定。各國紛紛制定網絡安全戰略與政策，以保障國家信息安全。

企業層面，金融、電商企業數據泄露會嚴重損害企業聲譽，導致客戶流失，帶來巨大經濟損失。企業需遵守嚴格的安全合規要求，否則將面臨法律制裁。

個人層面，個人信息泄露可能導致詐騙、隱私曝光等問題，損害個人財產與隱私安全。個人信息保護法規的出臺，旨在保護個人信息權益。

網絡安全基礎-網絡架構與通信原理

網絡分層架構中，OSI七層模型和TCP/IP四層模型是核心概念。

OSI模型詳細劃分了網絡功能，從物理層的信號傳輸到應用層的用戶接口；

TCP/IP模型則更加實用，廣泛應用于互聯網。各層都有特定功能與協議，如應用層的HTTP用于網頁數據傳輸，傳輸層的TCP 保證數據可靠傳輸。數據在網絡中傳輸時，經歷封裝與解封裝過程。

以 HTTP請求為例，數據從應用層開始，層層封裝后在網絡中傳輸，到達目標主機后再層層 解封裝。IP 尋址與路由選擇決定數據包的傳輸路徑，路由器依據路由表轉發數據包。路由器、交換機等網絡設備在網絡中發揮關鍵作用。路由器根據路由表實現不同網絡間的數據包轉發，交換機則在局域網內基于MAC地址進行數據交換，無線接入點提供無線網絡連接，防火墻保障網絡邊界安全。

網絡安全基礎-網絡安全模型與架構

P2DR 模型由策略、防護、檢測、響應四個部分組成。

策略是安全的指導方針

防護通過部署防火墻、加密技術等手段阻止攻擊

檢測用于發現潛在安全威脅

響應則在安全事件發生時采取措施。

PDRR模型在 P2DR基礎上增加了恢復環節，強調在遭受攻擊后快速恢復系統與數據。縱深防御架構從邊界防護、內部網絡防護到主機防護，構建多層次安全防線。

零信任架構則打破傳統網絡邊界信任模型，對每個訪問請求進行嚴格身份認證與授權，保障網絡安全。