網(wǎng)絡(luò)安全基礎(chǔ)介紹
點(diǎn)擊上方“IT那活兒”公眾號(hào)��,關(guān)注后了解更多內(nèi)容��,不管IT什么活兒�,干就完了!?����。?/strong>
圖片來(lái)源于網(wǎng)絡(luò)
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展�����,網(wǎng)絡(luò)安全方面各行各業(yè)也越來(lái)越重視���,網(wǎng)絡(luò)攻擊手段也越來(lái)越多樣化,如何防護(hù)�����、識(shí)別��?本文就介紹了網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容�����。網(wǎng)絡(luò)攻擊其實(shí)一直在我們身邊��。根據(jù)CNCERT/CC(國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心)統(tǒng)計(jì),2021 年上半年我國(guó)互聯(lián)網(wǎng)安全概況如下:2021 年上半年��,捕獲惡意程序樣本數(shù)量約 2,307 萬(wàn)個(gè)���,日均傳播次數(shù)達(dá) 582 萬(wàn)余次����,涉及惡意程序家族約 20.8 萬(wàn)個(gè)��。按照傳播來(lái)源統(tǒng)計(jì)�����,境外來(lái)源主要來(lái)自美國(guó)���、印度和日本等���。
圖片來(lái)源于CNCERT
我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約 446 萬(wàn)臺(tái),同比增長(zhǎng) 46.8%�����。位于境外的約 4.9 萬(wàn)個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器控制我國(guó)境內(nèi)約 410 萬(wàn)臺(tái)主機(jī)����。
網(wǎng)絡(luò)安全是保護(hù)計(jì)算機(jī)、服務(wù)器����、移動(dòng)設(shè)備、電子系統(tǒng)�����、網(wǎng)絡(luò)和數(shù)據(jù)免受惡意攻擊的做法�����。網(wǎng)絡(luò)安全機(jī)制是一組策略���、流程、訪問(wèn)控制和軟硬件技術(shù)�����。3. 網(wǎng)絡(luò)安全的三個(gè)基本屬性
- 機(jī)密性���、主要是指控制信息的流出��,即保證信息與信息不被非授權(quán)者所獲取與使用����;
- 完整性、是指信息的可靠性��,即信息不會(huì)被偽造��、篡改�;
- 可用性、是保證系統(tǒng)可以正常使用����。
在互聯(lián)網(wǎng)的大背景下網(wǎng)絡(luò)數(shù)據(jù)和基礎(chǔ)架構(gòu)面臨的常見(jiàn)威脅包括黑客攻擊、惡意軟件和病毒�,這些威脅都有可能企圖訪問(wèn)、修改和破壞網(wǎng)絡(luò)����。
圖片來(lái)源于網(wǎng)絡(luò)
2. 環(huán)境因素、意外事故或故障
由于斷電��、靜電���、灰塵�、潮濕�、溫度、鼠蟻蟲(chóng)害、電磁干擾���、洪災(zāi)���、火災(zāi)、地震等環(huán)境條件和自然災(zāi)害����;意外事故或由于軟件、硬件��、數(shù)據(jù)�����、通訊線(xiàn)路方面的故障���。由于缺乏責(zé)任心,或者由于不關(guān)心和不專(zhuān)注�����,或者沒(méi)有遵循規(guī)章制度和操作流程而導(dǎo)致計(jì)算機(jī)系統(tǒng)威脅的內(nèi)部人員�����;由于缺乏培訓(xùn),專(zhuān)業(yè)技能不足���,不具備崗位技能要求而導(dǎo)致計(jì)算機(jī)系統(tǒng)威脅的內(nèi)部人員�����。不滿(mǎn)的或有預(yù)謀的內(nèi)部人員對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞���;采用自主的或內(nèi)外勾結(jié)的方式盜竊機(jī)密信息或進(jìn)行篡改,獲取利益����。
DOS/DDOS故意地攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過(guò)野蠻手段耗盡被攻擊對(duì)象的資源,使服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰���。
3. 緩沖區(qū)溢出攻擊
緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞���,取得系統(tǒng)特權(quán),所進(jìn)行的攻擊行動(dòng)����。緩沖區(qū)溢出會(huì)導(dǎo)致程序崩潰�����、系統(tǒng)關(guān)機(jī)���、重新啟動(dòng)等問(wèn)題。端口掃描攻擊是一種常用的探測(cè)技術(shù)�����,攻擊者向目標(biāo)計(jì)算機(jī)發(fā)送一組端口掃描消息���,探尋弱點(diǎn)���,試圖以此進(jìn)行入侵。
木馬是一段具有特殊功能的惡意代碼��,通過(guò)尋找計(jì)算機(jī)后門(mén)�����,隱藏在正常程序中��。攻擊者通過(guò)木馬遠(yuǎn)程控制計(jì)算機(jī)的程序�,對(duì)目標(biāo)計(jì)算機(jī)實(shí)施監(jiān)控、破壞和刪除文件����、發(fā)送密碼、記錄鍵盤(pán)和DOS攻擊�。
圖片來(lái)源于網(wǎng)絡(luò)
病毒是攻擊者利用目標(biāo)計(jì)算機(jī)軟件和硬件固有的脆弱性編制一組指令集或程序代碼,潛伏在存儲(chǔ)介質(zhì)(或程序)里���,當(dāng)被激活時(shí)�,感染其他程序��,對(duì)計(jì)算機(jī)破壞如暴力破解�����,session欺騙技術(shù)�,嗅探技術(shù)(Sniffer),隧道技術(shù)����,端口復(fù)用技術(shù),木馬特征字修改技術(shù)��,日志清除技術(shù)����,Rootkit技術(shù)等這里不在一一介紹����,有興趣的可以自己看看��。
圖片來(lái)源于網(wǎng)絡(luò)
如識(shí)別敏感信息�����、信息分類(lèi)����、敏感信息標(biāo)記/存儲(chǔ)/傳輸/銷(xiāo)毀。2. 系統(tǒng)和網(wǎng)絡(luò)安全策略用戶(hù)身份識(shí)別與身份鑒別�、訪問(wèn)控制、審計(jì)��、網(wǎng)絡(luò)連接��、加密等���。軟件更新�����、漏洞掃描��、策略檢查��、登錄檢查��、常規(guī)監(jiān)控等��。防火墻能夠隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接��,同時(shí)不會(huì)妨礙安全區(qū)域?qū)︼L(fēng)險(xiǎn)區(qū)域的訪問(wèn)�。
圖片來(lái)源于網(wǎng)絡(luò)大多數(shù)的安全漏洞和攻擊都是因?yàn)榘踩庾R(shí)不足導(dǎo)致的����,在社會(huì)工程學(xué)中,人的主導(dǎo)行為會(huì)暴露出很多看是不重要��,但其實(shí)風(fēng)險(xiǎn)很高�。大家有興趣可以去看下《我是誰(shuí):沒(méi)有絕對(duì)的安全系統(tǒng)》這部電影,所以加強(qiáng)自身的安全意識(shí)會(huì)提高安全防護(hù)手段�。
圖片來(lái)源于影片
人是安全防護(hù)體系中最薄弱的環(huán)節(jié)加強(qiáng)員工安全教育����、提高網(wǎng)絡(luò)安全意識(shí)進(jìn)攻與防御是對(duì)立統(tǒng)一的矛盾體暴露面:暴露在攻擊者視線(xiàn)范圍內(nèi)���,可以被利用進(jìn)行入侵的系統(tǒng)���、設(shè)備、信息等�,都屬于暴露面。大量的暴露面都潛藏在不容易被發(fā)現(xiàn)的暗處����,很容易因?yàn)橘Y產(chǎn)排查不徹底、人員疏漏等問(wèn)題被忽略�。攻擊面:是一個(gè)給定的計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng),可以被黑客訪問(wèn)和利用的漏洞總和�。攻擊面包含:
- 操作系統(tǒng)、中間件��、應(yīng)用程序����、承載網(wǎng)絡(luò)中存在的軟件漏洞;
- 系統(tǒng)和軟件中的錯(cuò)誤配置與安全控制缺失;
- 違反安全制度和合規(guī)要求的網(wǎng)絡(luò)配置���;
- 過(guò)度寬松的訪問(wèn)控制規(guī)則����。
本文作者:彭 杰(上海新炬王翦團(tuán)隊(duì))
本文來(lái)源:“IT那活兒”公眾號(hào)
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/129439.html
