第68章 开学第一课，无与伦比的学习氛围！(2/3)

首发：~第68章 开学第一课，无与伦比的学习氛围！

离开轨道交通学院后。

萧哲又来到今年新成立的网络空间安全学院。

该学院是星辰大学首创，也是当下全国唯一的网络空间安全学院。

某教室内。

任课男教师黄文辉，正在讲课。

他开口道：“同学们，我发现你们对网络安全这个领域，存在很大误区，觉得这个专业是在培养黑客，其实不然。

网络安全体系，是非常非常庞大的。

今天这节课，我就来聊聊网络安全，聊聊行业分类，以及学习方向。”

这话一出。

学生们纷纷拿起纸笔，准备记录。

黄文辉缓缓说道：“网络安全行业，有一个国际标准。

我们一般把它叫做《iso 2700x》，，，……这么一个系列标准。

iso是国际标准化组织纬员会，属于全球最多管闲事的机构，他们不仅定义食品安全的标准，它还定义网络安全、计算机、通信等各行各业的国际标准。

整个信息安全相关的定义、分类、术语，包括实施规则、风险管理、安全管理等等，都是由这套标准来做的。

这个标准，清晰的告诉你，网络空间安全（cyberspace security）的分类和种类。

简单来说。

网络安全，可以理解为哪里有数据，或者哪里有联网，哪里就需要安全！

它最开始的领域，叫做网络安全（work security），属于狭义上的网络安全。

这个领域，学的是防火墙技术（firewall）、入侵检测技术（ids）、入侵防御技术（ips）、vpn技术（隧道数据加解密）、网闸（物理防火墙）、堡垒机、身份认证系统、流量审计系统、上网行为管理等等。

我们平常上网，要么在家里的‘家庭网’，要么在公司的‘企业网’，要么在学校的‘校园网’，要么在官方部门的‘政务网’，要么在运营商的‘运营商网’。

不同类型的网络，都可能遭受黑客攻击。

这个时候，我们作为安全工程师，要针对这个网络所存在的漏洞以及安全风险，采购不同的安全产品，使用不同的安全技术，把网络变得更安全。”

听到这话。

班级里的学生，都恍然大悟的点点头。

黄老师的话语浅显易懂，清晰的讲解了什么叫网络安全和网络空间安全。

黄文辉继续说道：“除了网络安全，现在又衍生出所谓的‘web安全’，也就是‘网站安全’，英语术语叫web application security。

类似薇软、度娘、藤迅等网站，可能被黑客攻击。

例如黑客发起一个ddos攻击（http请求泛洪），那么站点可能访问比较慢，大家容易掉线。

这个领域，就是‘web安全’！

它也有很多细分领域。

比如前端技术，经典的xss攻击。

比如后端技术，后端开发可能用到java或者python或者php语言来写，这些编程语言本身也有安全的问题，这就涉及到后端安全。

除此之外呢。

网站上用户的数据，是放在数据库里面的，例如mysql、oracle等数据库产品。

那就意味着，网站本身就有数据安全问题。

网站数据安全里面，最经典的就是sql注入漏洞，或者直接归类到‘注入漏洞’里。

我们经常听到某某网站被‘撸’了，数据被人‘拖库’了，其实用到的漏洞，一般就是注入漏洞。

你在访问网站的时候，你的账号密码会不会被人用抓包软件抓取之后，直接被人泄露。

因为有些网站是http协议，有些网站是https协议。

web安全会涉及到通信安全这一块东西。

所以，一个web安全，能细分出很多内容。”

说到这里。

黄文辉笑着说：“刚才我们提到网络安全工程师，就是我们这些engineer，学网络安全，并不是为了当一名黑客，天天去‘黑’别人的，而是去保护大家的！

你的网络，例如家庭网、校园网、企业网、政务网，出现问题的话。

我们通过防火墙、入侵检测、vpn等等技术，让这个网络变得更加安全，防止普通用户遭受攻击。

同样道理，你的网站有可能被黑客攻击。

那我们懂这些漏洞或者风险，通过自动扫描器或手工测试的方式，把这些可能存在的漏洞提前找出来并修复，之后我们可能会采购像waf（网站防火墙），来免受黑客攻击。”

话音落下。

在场的学生们，都神采奕奕。

听黄老师这么一说。

他们都觉得自己学的专业，非常神圣，有一种使命感！

与此同时。

在教室旁听的萧哲，也微微一笑。

现在是2000年，网络空间安全处于刚刚起步的阶段。

随着时间的推移。

以后还会出现移动安全（mobile security）、云计算安全（cloud security）、大数据安全（big data security）等领域。

今后星辰大学的网络空间安全学院，也会与时俱进，教导学生们最先进的相关知识。