網(wǎng)絡(luò)安全基礎(chǔ)介紹
點(diǎn)擊上方“IT那活兒”公眾號��,關(guān)注后了解更多內(nèi)容���,不管IT什么活兒����,干就完了?����。?����!
圖片來源于網(wǎng)絡(luò)
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展�����,網(wǎng)絡(luò)安全方面各行各業(yè)也越來越重視����,網(wǎng)絡(luò)攻擊手段也越來越多樣化,如何防護(hù)���、識別�����?本文就介紹了網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容��。網(wǎng)絡(luò)攻擊其實(shí)一直在我們身邊�。根據(jù)CNCERT/CC(國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心)統(tǒng)計(jì)���,2021 年上半年我國互聯(lián)網(wǎng)安全概況如下:2021 年上半年���,捕獲惡意程序樣本數(shù)量約 2,307 萬個�,日均傳播次數(shù)達(dá) 582 萬余次����,涉及惡意程序家族約 20.8 萬個���。按照傳播來源統(tǒng)計(jì)�����,境外來源主要來自美國���、印度和日本等。
圖片來源于CNCERT
我國境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約 446 萬臺����,同比增長 46.8%。位于境外的約 4.9 萬個計(jì)算機(jī)惡意程序控制服務(wù)器控制我國境內(nèi)約 410 萬臺主機(jī)�����。
網(wǎng)絡(luò)安全是保護(hù)計(jì)算機(jī)��、服務(wù)器��、移動設(shè)備���、電子系統(tǒng)�、網(wǎng)絡(luò)和數(shù)據(jù)免受惡意攻擊的做法��。網(wǎng)絡(luò)安全機(jī)制是一組策略�、流程、訪問控制和軟硬件技術(shù)�。3. 網(wǎng)絡(luò)安全的三個基本屬性
- 機(jī)密性、主要是指控制信息的流出��,即保證信息與信息不被非授權(quán)者所獲取與使用����;
- 完整性、是指信息的可靠性����,即信息不會被偽造、篡改�;
- 可用性����、是保證系統(tǒng)可以正常使用�����。
在互聯(lián)網(wǎng)的大背景下網(wǎng)絡(luò)數(shù)據(jù)和基礎(chǔ)架構(gòu)面臨的常見威脅包括黑客攻擊�����、惡意軟件和病毒���,這些威脅都有可能企圖訪問、修改和破壞網(wǎng)絡(luò)����。
圖片來源于網(wǎng)絡(luò)
2. 環(huán)境因素、意外事故或故障
由于斷電�、靜電、灰塵�、潮濕、溫度�����、鼠蟻蟲害、電磁干擾���、洪災(zāi)�����、火災(zāi)���、地震等環(huán)境條件和自然災(zāi)害;意外事故或由于軟件����、硬件、數(shù)據(jù)�、通訊線路方面的故障。由于缺乏責(zé)任心�,或者由于不關(guān)心和不專注,或者沒有遵循規(guī)章制度和操作流程而導(dǎo)致計(jì)算機(jī)系統(tǒng)威脅的內(nèi)部人員����;由于缺乏培訓(xùn),專業(yè)技能不足�,不具備崗位技能要求而導(dǎo)致計(jì)算機(jī)系統(tǒng)威脅的內(nèi)部人員。不滿的或有預(yù)謀的內(nèi)部人員對計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞;采用自主的或內(nèi)外勾結(jié)的方式盜竊機(jī)密信息或進(jìn)行篡改�,獲取利益。
DOS/DDOS故意地攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過野蠻手段耗盡被攻擊對象的資源���,使服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰�。
3. 緩沖區(qū)溢出攻擊
緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞���,取得系統(tǒng)特權(quán)����,所進(jìn)行的攻擊行動���。緩沖區(qū)溢出會導(dǎo)致程序崩潰���、系統(tǒng)關(guān)機(jī)��、重新啟動等問題�����。端口掃描攻擊是一種常用的探測技術(shù)��,攻擊者向目標(biāo)計(jì)算機(jī)發(fā)送一組端口掃描消息,探尋弱點(diǎn)��,試圖以此進(jìn)行入侵���。
木馬是一段具有特殊功能的惡意代碼���,通過尋找計(jì)算機(jī)后門,隱藏在正常程序中�����。攻擊者通過木馬遠(yuǎn)程控制計(jì)算機(jī)的程序�,對目標(biāo)計(jì)算機(jī)實(shí)施監(jiān)控、破壞和刪除文件��、發(fā)送密碼��、記錄鍵盤和DOS攻擊����。
圖片來源于網(wǎng)絡(luò)
病毒是攻擊者利用目標(biāo)計(jì)算機(jī)軟件和硬件固有的脆弱性編制一組指令集或程序代碼,潛伏在存儲介質(zhì)(或程序)里����,當(dāng)被激活時����,感染其他程序�����,對計(jì)算機(jī)破壞如暴力破解����,session欺騙技術(shù),嗅探技術(shù)(Sniffer)��,隧道技術(shù)��,端口復(fù)用技術(shù)�����,木馬特征字修改技術(shù)���,日志清除技術(shù),Rootkit技術(shù)等這里不在一一介紹����,有興趣的可以自己看看。
圖片來源于網(wǎng)絡(luò)
如識別敏感信息��、信息分類�����、敏感信息標(biāo)記/存儲/傳輸/銷毀�。2. 系統(tǒng)和網(wǎng)絡(luò)安全策略用戶身份識別與身份鑒別、訪問控制�����、審計(jì)���、網(wǎng)絡(luò)連接�、加密等�。軟件更新、漏洞掃描���、策略檢查�、登錄檢查����、常規(guī)監(jiān)控等���。防火墻能夠隔離風(fēng)險區(qū)域與安全區(qū)域的連接,同時不會妨礙安全區(qū)域?qū)︼L(fēng)險區(qū)域的訪問���。
圖片來源于網(wǎng)絡(luò)大多數(shù)的安全漏洞和攻擊都是因?yàn)榘踩庾R不足導(dǎo)致的���,在社會工程學(xué)中,人的主導(dǎo)行為會暴露出很多看是不重要����,但其實(shí)風(fēng)險很高。大家有興趣可以去看下《我是誰:沒有絕對的安全系統(tǒng)》這部電影���,所以加強(qiáng)自身的安全意識會提高安全防護(hù)手段���。
圖片來源于影片
人是安全防護(hù)體系中最薄弱的環(huán)節(jié)加強(qiáng)員工安全教育、提高網(wǎng)絡(luò)安全意識進(jìn)攻與防御是對立統(tǒng)一的矛盾體暴露面:暴露在攻擊者視線范圍內(nèi)�,可以被利用進(jìn)行入侵的系統(tǒng)、設(shè)備���、信息等��,都屬于暴露面�。大量的暴露面都潛藏在不容易被發(fā)現(xiàn)的暗處��,很容易因?yàn)橘Y產(chǎn)排查不徹底���、人員疏漏等問題被忽略���。攻擊面:是一個給定的計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng),可以被黑客訪問和利用的漏洞總和�����。攻擊面包含:
- 操作系統(tǒng)��、中間件�、應(yīng)用程序、承載網(wǎng)絡(luò)中存在的軟件漏洞�;
- 系統(tǒng)和軟件中的錯誤配置與安全控制缺失;
- 違反安全制度和合規(guī)要求的網(wǎng)絡(luò)配置����;
本文作者:彭 杰(上海新炬王翦團(tuán)隊(duì))
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/129439.html
