背景

随着互联网的急速发展，大多数人们每天都会使用网站、软件、APP等各种应用，在用户使用过程中，就会面临很多安全性隐患。现在的网络黑客，会采用各种手段，利用目标网络信息系统的安全缺陷，破坏网络信息系统的安全属性，其目的是窃取、修改、伪造或破坏信息或系统，以及降低、破坏网络和系统的使用效能。所以网络安全问题应该受到我们所有人的关注。

案例

1. 熊猫烧香 - 天才还是疯子
熊猫烧香，是“武汉男孩”李俊编写的蠕虫病毒，2007年问世，肆虐全国。它删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，浏览器就会自动连接到指定的病毒网址中下载病毒。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样，所以该病毒被称为熊猫烧香。
天才还是疯子？制作熊猫烧香病毒时，李俊才24岁，并且他只有初中文凭，他凭着自己对计算机的狂热一直钻研，在2003年设计出一款干扰网友聊天对话信息框的病毒。据说当时有一家反病毒软件公司，将这款病毒列为当年病毒榜的第9名。并不满意的他在2006年开始制作“熊猫烧香”，成为病毒史上的No.1，2007年病毒问世后被抓，狱中主动编写杀毒软件进行解毒，将功补过，获得2年减刑。

2. WannaCry勒索病毒全球大爆发
WannaCry，是一种“蠕虫式”的勒索病毒。2017年5月，不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。当用户系统被该病毒入侵后，会对系统内文件进行加密，并向用户索要一定的比特币或等价美元，才为用户恢复文件。

因为其具有自主传播的特性，并且只要用户系统联网，就有可能被攻击，所以在很短的时间内就感染了大量计算机，造成了勒索病毒全球大爆发，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。

分类

从攻击角度来分类，网络安全可分为前端安全和服务端安全：
1. 前端安全，指发生在前端侧的安全性问题，如黑客从浏览器、web页面、APP端进行攻击，其中包含常见的XSS（跨站脚本攻击）、CSRF（跨站请求伪造）等。
2. 服务端安全，顾名思义，指在服务端发生的安全性问题，如常见的SQL 注入攻击、DDOS拒绝服务攻击等。

同源策略

介绍前端安全之前，首先要了解一下浏览器的同源策略，这也是浏览器为了保护我们的网站进行的基本限制。具有相同协议、域名、端口的网址被称为同源，非同源的网站不允许互相修改，否则会造成我们网站的cookie、token等信息的泄露。比如我们在自己的网站请求其他网站的接口，是不允许的。当然，也可以通过跨域请求的方式进行，大部分情况下是需要后台配合的，这就保证了我们服务的一个基本安全。

XSS

CSRF