编辑“︁网络安全基础”︁（章节）

= 网络安全基础 =

'''网络安全基础'''是计算机网络中保护系统、网络和数据免受攻击、破坏或未经授权访问的一系列措施。它涉及多种技术、协议和最佳实践，旨在确保数据的'''机密性（Confidentiality）'''、'''完整性（Integrity）'''和'''可用性（Availability）'''（即CIA三要素）。无论是初学者还是高级程序员，理解网络安全的基本原理对开发安全的应用程序至关重要。

== 核心概念 ==

=== 1. 机密性（Confidentiality） ===
机密性确保数据仅对授权用户可见。常见的实现方式包括：
* '''加密技术'''（如AES、RSA）
* '''访问控制'''（如密码、多因素认证）

=== 2. 完整性（Integrity） ===
完整性确保数据在传输或存储过程中未被篡改。常用方法包括：
* '''哈希函数'''（如SHA-256）
* '''数字签名'''（如RSA签名）

=== 3. 可用性（Availability） ===
可用性确保授权用户可以随时访问系统和服务。防御措施包括：
* '''DDoS防护'''
* '''冗余设计'''

== 常见攻击类型 ==
{| class="wikitable"
|+ 常见网络安全威胁及防御措施
! 攻击类型 !! 描述 !! 防御措施
|-
| '''中间人攻击（MITM）''' || 攻击者窃听或篡改通信数据 || 使用TLS/SSL加密
|-
| '''SQL注入''' || 通过输入恶意SQL语句破坏数据库 || 参数化查询
|-
| '''跨站脚本（XSS）''' || 注入恶意脚本到用户浏览的网页 || 输入过滤与输出编码
|}

== 实际案例 ==
=== 案例1：HTTPS与TLS加密 ===
HTTPS通过TLS协议实现数据加密传输。以下是一个Python示例，展示如何使用`requests`库发起HTTPS请求：
<syntaxhighlight lang="python">
import requests

response = requests.get("https://example.com")
print(response.status_code)  # 输出：200
</syntaxhighlight>
'''解释'''：TLS会自动协商加密算法（如AES-256），确保传输中的数据机密性。

=== 案例2：防止SQL注入 ===
以下是一个易受攻击的代码及其修复方案：
<syntaxhighlight lang="python">
# 错误示例（易受注入攻击）
query = "SELECT * FROM users WHERE username = '" + user_input + "'"

# 正确示例（使用参数化查询）
query = "SELECT * FROM users WHERE username = %s"
cursor.execute(query, (user_input,))
</syntaxhighlight>

== 密码学基础 ==
=== 对称加密（AES） ===
使用相同密钥加密和解密数据：
<math>E_k(P) = C, \quad D_k(C) = P</math>
=== 非对称加密（RSA） ===
使用公钥加密、私钥解密：
<math>E_{pub}(P) = C, \quad D_{priv}(C) = P</math>

== 网络协议安全 ==
<mermaid>
graph LR
    A[客户端] -- TLS握手 --> B[服务端]
    B -- 发送证书 --> A
    A -- 验证证书 --> B
    A -- 加密通信 --> B
</mermaid>
'''流程说明'''：TLS通过证书验证身份，并协商对称密钥用于后续加密。

== 最佳实践 ==
* 定期更新系统和库
* 使用强密码策略
* 启用防火墙和入侵检测系统（IDS）
* 对敏感数据实施端到端加密

== 扩展阅读 ==
* [[密码学基础]]
* [[OWASP Top 10安全风险]]
* [[零信任安全模型]]

通过掌握这些基础知识，开发者可以构建更安全的网络应用，并在面试中展示对网络安全的深刻理解。

[[Category:计算机科学]]
[[Category:面试技巧]]
[[Category:计算机网络]]