信息安全核心技术详解：网络、系统与密码学

防御手段：前后端均需要做好内容检测，过滤掉可执行脚本的侵入；设置 Content-Security-Policy (CSP) 策略。

重点关注：前端工程师、Web 后端工程师。

CSRF 攻击

CSRF（跨站请求伪造）的核心思想在于，在打开 A 网站的情况下，另开 Tab 页面打开恶意网站 B。此时在 B 页面的'唆使'下，浏览器发起一个对网站 A 的 HTTP 请求。

危害在于两点：

1. 这个 HTTP 请求不是用户主动意图，而是被诱导的。如果是危害较大的请求操作（如发邮件、删数据），后果严重。
2. 因为之前 A 网站已经打开了，浏览器存有 A 下发的 Cookie 或其他用于身份认证的信息，这一次被'唆使'的请求，将会自动带上这些信息，A 网站后端分不清楚这是否是用户真实的意愿。

防御手段：使用 Token 验证、SameSite Cookie 属性、Referer 检查。

重点关注：前端工程师、Web 后端工程师。

DDoS 攻击

DDoS 全称分布式拒绝服务攻击（Distributed Denial of Service）。是拒绝服务攻击的升级版，旨在让服务不可用。

早期互联网技术不发达时，一台性能强劲的计算机写个程序多线程不断向服务器请求，服务器应接不暇，最终无法处理正常请求。现在服务器架构复杂，有 CDN 节点和负载均衡，单台计算机难以造成满载。

攻击者转而通过成规模的网络集群发起拒绝服务攻击。常见的细分类型包括 SYN Flood、ICMP Flood、UDP Flood 等。

防御手段：目前面对 DDoS 没有 100% 的防御方法，只能靠缓解技术减轻威力。包括流量清洗、SYN Cookie、限制连接频率等。

重点关注：运维工程师、安全工程师。

DNS 劫持

DNS 负责将域名转换成 IP 地址。由于早期协议设计未充分考虑安全性，存在被篡改的风险。

劫持路径可能包括：

• 本地计算机中的木马修改 hosts 文件。
• 本地计算机中的木马修改 DNS 数据包中的应答。
• 网络中的节点（如路由器、运营商）修改 DNS 数据包中的应答。

为了解决问题，出现了 DNSSEC 技术，但部署有限。此外，httpDNS 服务通过将 DNS 变为 HTTP 协议之上的应用服务，在一定程度上规避了传统 DNS 劫持。

重点关注：安全工程师、后端工程师、运维工程师。

TCP 劫持

TCP 协议本身没有对传输的数据包进行身份验证。只要知道一个 TCP 连接中的 seq 和 ack，就可以伪造传输包，假装任意一方与另一方通信，称为 TCP 会话劫持。

这是一种较老的技术，随着操作系统安全机制增强和防火墙能力提升，已逐渐淡出视野。

重点关注：安全工程师、运维工程师。

端口扫描技术

端口扫描是黑客常用的前期探测技术，用于发现目标开启了哪些服务。

常见服务端口：

• 21: FTP
• 25: SMTP
• 53: DNS
• 80: HTTP
• 443: HTTPS
• 3389: RDP

原理：对于 UDP 服务发送请求包查看应答；对于 TCP 服务尝试发起三次握手发送 SYN 包查看应答。

防御手段：使用防火墙等安全产品，即时发现和阻断非法的扫描探测行为；关闭不需要的服务端口。

重点关注：运维工程师、安全工程师。

系统安全

系统安全版块的技术通常指攻击发生在终端之上，与操作系统息息相关。

栈溢出攻击

现代计算机基于冯·诺伊曼体系，数据和指令都保存在存储器中。内存中既包含代码指令，又包含数据，没有强制机制区分。

CPU 采用寄存器＋堆栈式设计，堆栈中保存函数调用产生的返回地址。栈溢出攻击是通过输入到栈中的缓冲区冲破界限，将返回地址覆盖为一个指向恶意代码位置的数值，劫持程序执行流程。

防御手段：利用 Stack Canary（Linux）、GS 机制（Windows）等成熟方案。

重点关注：C/C++ 工程师。

整数溢出攻击

整数溢出是指整数运算结果超出数据类型表示范围。例如 16 位 short 变量最大值为 32767，加 1 后变成 -32768。

如果该变量用作数组下标或内存分配长度，可能导致进程崩溃、服务宕机，甚至远程代码执行。

重点关注：所有程序员。

空指针攻击

空指针一般出现在指针未初始化或内存分配失败时。访问空指针通常导致内存访问异常，程序崩溃退出，造成拒绝服务。特殊情况下，若操作系统允许分配起始地址为 0 的内存页，攻击者可提前在该页面布置代码，导致风险。

释放后使用攻击 (Use After Free)

访问一个已经释放后的内存块。如果程序员在 delete 对象后未及时将指针置为 NULL，后续继续使用该指针访问对象，可能出现内存访问异常。

若攻击者在 delete 后马上 new 一个同样大小的对象，新对象可能占据旧位置，导致'鸠占鹊巢'，执行恶意代码。

建议：养成好的编程习惯，对象 delete 后，指针及时置空。

重点关注：C/C++ 工程师。

HOOK

HOOK 原意钩子，用来改变原有程序执行流程。常用于键盘记录器木马，钩住键盘敲击事件消息。

更多用于程序执行流程层面的 HOOK。恶意代码注入目标程序后，在函数入口处添加跳转指令，导致线程执行攻击者代码，实现修改或过滤参数。

安全软件也广泛使用 HOOK 技术，在各处敏感 API 设立检查，抵御非法调用。软件补丁修复漏洞时也常用到 HOOK 技术。

重点关注：C/C++ 工程师。

权限提升

现代操作系统提供权限管理，限制进程/线程的影响范围。攻击者想要做更多事情，需突破限制，获取更高权限（如 Windows 管理员、Linux Root、iOS 越狱）。

方式通常是利用内核漏洞（如栈溢出、整数溢出等）执行攻击者代码，篡改安全令牌，使其通过系统的安全审核。

重点关注：安全工程师。

可信计算

可信计算（Trusted Computing）旨在提高系统整体安全性。概念包括可信执行环境 TEE（Trusted Execution Environment），在现有计算机内部构建秘密基地运行机密程序，操作系统也难以访问。

移动端 ARM 芯片提供 TrustZone 技术，在硬件层面新增可信计算环境，包含可信 OS 和可信 APP，与普通环境隔离。

重点关注：终端系统工程师。

密码学

由于数据传输过程中会遇到信息泄漏、篡改、伪造的风险，加密技术应运而生。

对称加密 & 非对称加密

根据加密和解密使用的密钥是否相同，分为两类。

对称加密：加密密钥和解密密钥一致，速度快、效率高。常用算法：DES、AES、RC4。缺点是密钥传输不安全。

非对称加密：加密密钥与解密密钥不一致，安全性高。分为公钥（公开）和私钥（保密）。常用于数字认证，如 HTTPS 握手阶段。常用算法：RSA、DH、ECC。

秘钥交换技术

如何安全地将密钥传输给对方？密钥交换算法 解决此问题。

早期 HTTPS 使用非对称加密传输对称密钥：服务器生成公私钥，客户端用公钥加密对称密钥发送给服务端，服务端用私钥解密。后来 DH 及其变种算法因数学运算特性被广泛使用。

信息摘要算法

信息摘要算法（哈希）目的不是保护数据，而是校验数据正确性。数据通过算法得出摘要值，收到数据后对比摘要即可知是否被篡改。

常用算法：MD5、SHA1、SHA256。

数据编码技术

数据编码技术目的不是为了加密，而是便于传输。最常见的是 Base64，将二进制数据编码为 64 个常见字符组成的文本，常用于邮件附件等。

还有 Base58（比特币钱包）、Base85 等。

多因子认证技术

传统密码认证安全性不足，多因子认证引入其他技术补充，使用 2 种及以上方式共同完成认证。

基于生物特征的认证技术发展迅速：指纹、虹膜、人脸识别等。

主流多因子认证平台派系：FIDO（国际标准）、IFAA（阿里系）、TUSI（腾讯系）。

总结

本文罗列了一些常见的信息安全技术，主要分网络安全、系统安全和密码学三个领域展开。信息安全技术不仅仅是安全工程师的事情，作为一位程序员，了解这些技术将帮助我们更好地 Build The World！