网络爱好者生存必备，从头认识网络安全（三）

（图片源于网络，侵删）

ps：学习那么久网络安全，你总要知道自己能干点啥对吧？

网络安全行业介绍，让你从头了解网络安全业务。安全领域业务太多，本次介绍三个，后续一点点补充。送给想要从事网络安全或对网络安全有兴趣的各位，网络爱好者必备。

1

移动安全

移动安全：移动安全指的是大概念移动管理平台下的一个子系统，专门针对移动智能终端中的移动应用风险制定的一些安全系统及策略。

目前比较细分的领域方向有：

移动app安全：移动端app的安全防护，目前常见威胁有：木马、病毒、篡改、破解、钓鱼、二次打包、账号窃取、资源篡改、广告植入、信息劫持等。

移动终端安全：一般指移动终端的系统安全与硬件安全。

移动业务安全：即移动终端数据间的数据信息安全，如信息私密性保护、数据保护等。

2

业务安全

业务安全：业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库等）、业务系统自身（软件或设备）、业务所提供的服务的安全；狭义的业务安全指业务系统自有的软件与服务的安全。

目前比较细分的领域有：

反欺诈：一般指反欺诈防护系统，包括数据库、系统管理、数据据采集、欺诈侦测、监控报表等几部分。

工控安全：即工业系统控制的安全，一般主要应用于石油、化工、电力、制造业等工业领域。

视频专网：视频专网一般指的是视频监控，主要应用于企业安防、公路交通监管等方向。

办公系统/办公设备：办公系统及设备的安全防护及加密，主要保证企业信息安全。

3

安全智能

安全智能：安全智能一般指的是能够自动防御网络攻击、记录网络流量异常、并提供实时数据分析、提出优化建议的智能安全系统。

目前比较细分的领域有：

威胁情报：目前无准确定义，但一般有以下两个解释1.威胁胁情报就是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合。2.威胁情报是循证知识，包括环境、机制、指标、意义和可行性建议，现有的或新兴的、对资产的威胁或危害，可用于主体对威胁或危害的反应做出明确决定。

APT：高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞进行攻击。

取证溯源：即收集入侵证据，还原入侵场景。

网络流量分析：即网络流量分析工具，可提升企业网络效率，定位未使用的容量和带宽，消除瓶颈。最近此类工具也被列入了网络安全工具范畴。这很容易理解，因为除了内部人威胁，攻击都是由外部因素发起并最终控制的。内部的恶意软件与其外部控制者之间的通信，可被流量分析工具捕获。

安全犀牛

资讯、交流、入群点关注