網(wǎng)絡(luò)安全基礎(chǔ)介紹
點擊上方“IT那活兒”公眾號,關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了!!!
圖片來源于網(wǎng)絡(luò)
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全方面各行各業(yè)也越來越重視,網(wǎng)絡(luò)攻擊手段也越來越多樣化,如何防護、識別?本文就介紹了網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容。網(wǎng)絡(luò)攻擊其實一直在我們身邊。根據(jù)CNCERT/CC(國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心)統(tǒng)計,2021 年上半年我國互聯(lián)網(wǎng)安全概況如下:2021 年上半年,捕獲惡意程序樣本數(shù)量約 2,307 萬個,日均傳播次數(shù)達 582 萬余次,涉及惡意程序家族約 20.8 萬個。按照傳播來源統(tǒng)計,境外來源主要來自美國、印度和日本等。
圖片來源于CNCERT
我國境內(nèi)感染計算機惡意程序的主機數(shù)量約 446 萬臺,同比增長 46.8%。位于境外的約 4.9 萬個計算機惡意程序控制服務(wù)器控制我國境內(nèi)約 410 萬臺主機。
網(wǎng)絡(luò)安全是保護計算機、服務(wù)器、移動設(shè)備、電子系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)免受惡意攻擊的做法。網(wǎng)絡(luò)安全機制是一組策略、流程、訪問控制和軟硬件技術(shù)。3. 網(wǎng)絡(luò)安全的三個基本屬性
- 機密性、主要是指控制信息的流出,即保證信息與信息不被非授權(quán)者所獲取與使用;
- 完整性、是指信息的可靠性,即信息不會被偽造、篡改;
在互聯(lián)網(wǎng)的大背景下網(wǎng)絡(luò)數(shù)據(jù)和基礎(chǔ)架構(gòu)面臨的常見威脅包括黑客攻擊、惡意軟件和病毒,這些威脅都有可能企圖訪問、修改和破壞網(wǎng)絡(luò)。
圖片來源于網(wǎng)絡(luò)
2. 環(huán)境因素、意外事故或故障
由于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災、火災、地震等環(huán)境條件和自然災害;意外事故或由于軟件、硬件、數(shù)據(jù)、通訊線路方面的故障。由于缺乏責任心,或者由于不關(guān)心和不專注,或者沒有遵循規(guī)章制度和操作流程而導致計算機系統(tǒng)威脅的內(nèi)部人員;由于缺乏培訓,專業(yè)技能不足,不具備崗位技能要求而導致計算機系統(tǒng)威脅的內(nèi)部人員。不滿的或有預謀的內(nèi)部人員對計算機系統(tǒng)進行惡意破壞;采用自主的或內(nèi)外勾結(jié)的方式盜竊機密信息或進行篡改,獲取利益。
DOS/DDOS故意地攻擊網(wǎng)絡(luò)協(xié)議實現(xiàn)的缺陷或直接通過野蠻手段耗盡被攻擊對象的資源,使服務(wù)系統(tǒng)停止響應甚至崩潰。
3. 緩沖區(qū)溢出攻擊
緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞,取得系統(tǒng)特權(quán),所進行的攻擊行動。緩沖區(qū)溢出會導致程序崩潰、系統(tǒng)關(guān)機、重新啟動等問題。端口掃描攻擊是一種常用的探測技術(shù),攻擊者向目標計算機發(fā)送一組端口掃描消息,探尋弱點,試圖以此進行入侵。
木馬是一段具有特殊功能的惡意代碼,通過尋找計算機后門,隱藏在正常程序中。攻擊者通過木馬遠程控制計算機的程序,對目標計算機實施監(jiān)控、破壞和刪除文件、發(fā)送密碼、記錄鍵盤和DOS攻擊。
圖片來源于網(wǎng)絡(luò)
病毒是攻擊者利用目標計算機軟件和硬件固有的脆弱性編制一組指令集或程序代碼,潛伏在存儲介質(zhì)(或程序)里,當被激活時,感染其他程序,對計算機破壞如暴力破解,session欺騙技術(shù),嗅探技術(shù)(Sniffer),隧道技術(shù),端口復用技術(shù),木馬特征字修改技術(shù),日志清除技術(shù),Rootkit技術(shù)等這里不在一一介紹,有興趣的可以自己看看。
圖片來源于網(wǎng)絡(luò)
如識別敏感信息、信息分類、敏感信息標記/存儲/傳輸/銷毀。2. 系統(tǒng)和網(wǎng)絡(luò)安全策略用戶身份識別與身份鑒別、訪問控制、審計、網(wǎng)絡(luò)連接、加密等。軟件更新、漏洞掃描、策略檢查、登錄檢查、常規(guī)監(jiān)控等。防火墻能夠隔離風險區(qū)域與安全區(qū)域的連接,同時不會妨礙安全區(qū)域?qū)︼L險區(qū)域的訪問。
圖片來源于網(wǎng)絡(luò)大多數(shù)的安全漏洞和攻擊都是因為安全意識不足導致的,在社會工程學中,人的主導行為會暴露出很多看是不重要,但其實風險很高。大家有興趣可以去看下《我是誰:沒有絕對的安全系統(tǒng)》這部電影,所以加強自身的安全意識會提高安全防護手段。
圖片來源于影片
人是安全防護體系中最薄弱的環(huán)節(jié)加強員工安全教育、提高網(wǎng)絡(luò)安全意識暴露面:暴露在攻擊者視線范圍內(nèi),可以被利用進行入侵的系統(tǒng)、設(shè)備、信息等,都屬于暴露面。大量的暴露面都潛藏在不容易被發(fā)現(xiàn)的暗處,很容易因為資產(chǎn)排查不徹底、人員疏漏等問題被忽略。攻擊面:是一個給定的計算機或網(wǎng)絡(luò)系統(tǒng),可以被黑客訪問和利用的漏洞總和。攻擊面包含:
- 操作系統(tǒng)、中間件、應用程序、承載網(wǎng)絡(luò)中存在的軟件漏洞;
- 系統(tǒng)和軟件中的錯誤配置與安全控制缺失;
- 違反安全制度和合規(guī)要求的網(wǎng)絡(luò)配置;
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/129439.html
