网络安全概述-信息安全现状及挑战

概念

信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。
网络空间 :一个信息基础设施组成相互依赖的网络

  • 网络空间安全市场在中国,潜力无穷,2016-2021年中国网络安全市场规模及增速在急剧上升;
  • 由于科技的发展,数字化时代威胁升级,勒索病毒、数据泄露、黑客入侵等网络安全事件呈现上升趋势;
  • 传统防火墙、IPS、杀毒软件等基于特征库的安全检测,无法过滤;
  • 且安全风险能见度不足。
看不清的新增资产产生的安全洼地,缺乏有效手段主动识别新增业务,攻击者对内网未被归档和防护的新增资产进行攻击,顺利渗透如内网;
看不清的新型威胁如水坑攻击,鱼叉邮件攻击,零日漏洞等攻击。
看不见的内网潜在风险。黑客内部潜伏后预留的后门,伪装合法用户的违规操作行为,封装在正常协议中的异常数据外发,看不见的内部人员违规操作

  • 企业普遍缺乏自动化防御手段
企业对事件处理的比例
37.50% 时间长短取决于事件本身
18.50% 使用人工接近实时处理
10.00% 由于某些阶段需要人工操作,需要花费数周时间
13.00% 可以依赖严格的MSSP SLA
17.00% 使用自动化工具接近实时处理
4.00%完全修复可能需要数月,包括调查在内                                       来源:IDC报告

  • 网络安全监管标准愈发严苛 ----- 法律、法规、标准、监管的要求逐步加强;
    2017.06 《网络安全法》正式生效,2019.05 《信息安全技术网络安全等级保护基本要求》等三大核心标准发布

常见的网络安全术语

漏洞:可能被一个或多个威胁利用的资产或控制的弱点
攻击:企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为
入侵:对网络或联网系统的未授权访问,即对信息系统进行有意或无意的未授权访问,包括针对信息系统的恶意活动或对信息系统内资源的未授权使用。
0day漏洞:通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞
后门:绕过安全控制而获取对程序或系统访问权的方法
WEBSHELL:以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称作为一种网页后门
社会工程学:通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法
exploit:简称exp,漏洞利用
APT攻击:高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式

漏洞
​漏洞是指信息系统中的软件、硬件或通信协议中存在的缺陷或不适当的配置,从而可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。常见漏洞有SQL注入漏洞、弱口令漏洞、远程命令执行漏洞、权限绕过漏洞等。

注意:漏洞不等于漏洞利用,只有当漏洞被利用的漏洞,它才会造成危害

入侵与攻击
入侵与攻击是直接相关的,入侵是目的,攻击是手段,攻击存在于整个入侵过程之中。在现实生活中,要进行入侵的人可能是攻击者本人,也可能是幕后操纵者。入侵者的目的就是抢夺和占有别人的资源,但他不一定具有攻击能力,他可以雇用攻击者来达到入侵的目的。显而易见,攻击是由入侵者发起并由攻击者实现的一种"非法"行为。无论是入侵,还是攻击,仅仅是在形式上和概念描述上有所区别而已。对计算机系统和网络而言,入侵与攻击没有什么本质区别,入侵伴随着攻击,攻击的结果就是入侵。

  • 0day漏洞
    开发人员创建了一个软件,但是开发人员本身不知道有这个漏洞,但其他人发现了这个漏洞;当开发人员发现漏洞并且打补丁。这漏洞就不被看做0day漏洞;
    1day:漏洞被利用,但是还没打补丁
    nday :漏洞打完补丁

恶意程序的特点

恶意程序:一般会具备以下多个或全部特点
1:非法性(如没有授权自动打开,下载)如删文件
2:隐蔽性(如在较深的目录不经常打开)
3:潜伏性(如几天无症状)
4:可触发性(点击捆绑)
5:表现性:结果,造成的后果
6:破坏性:
7:传染性:蠕虫的特性---横向传播  求职性病毒
8:针对性:不同系统,对象不同
9:变异性:
10:不可预见性:
基于人工智能预测

信息安全的脆弱性

网络环境的开放性

“Internet的美妙之处在于你和每个人都能互相连接,Internet的可怕之处在于每个人都能和你互相连接”,所以可能别人会恶意连接

协议栈道的脆弱性(缺乏认证和加密 完整性)

随着互联网的不断发展,TCP/IP协议族成为使用最广泛的网络互连协议。但由于协议在设计之初对安全考虑的不够,导致协议存在着一些安全风险问题。Internet首先应用于研究环境,针对少量、可信的的用户群体,网络安全问题不是主要的考虑因素。因此,在TCP/IP协议栈中,绝大多数协议没有提供必要的安全机制,例如:
不提供认证服务
明码传输,不提供保密性服务,不提供数据保密性服务
不提供数据完整性保护
不提供抗抵赖服务
不保证可用性——服务质量(QoS)

常见安全风险:
TCP/IP协议栈中各层都有自己的协议。由于这些协议在开发之初并未重点考虑安全因素,缺乏必要的安全机制。因此,针对这些协议的安全威胁及攻击行为越来越频繁,TCP/IP协议栈的安全问题也越来越凸显。

应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒及木马
传输层:TCP 欺骗、TCP拒绝服务、UDP拒绝服务端、端口扫描
网络层:IP欺骗、Smurf攻击、ICMP攻击、地址扫描
链路层:MAC欺骗、MAC泛洪、ARP欺骗
物理层:设备破坏、线路侦听
上一篇:【Linux】日志


下一篇:抖音矩阵云剪系统saas源码 短视频矩阵获客管理系统