|
|
- 了解网络安全概念
- 了解什么是信息安全
- 了解网络安全事件的分类
- 网络安全概念
- 信息安全三要素
- 网络安全事件分类
- 相关案例
一、网络安全概念
概述:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、篡改、泄露,系统连续可靠正常地进行,网络服务不中断。
破坏的是软件和硬件,篡改和泄露指的是数据分类:信息系统(如主机、网络服务器)的安全、网络边界的安全及网络通信的安全
信息系统、网络边界、网络通信目标:保护网络系统中信息的机密性、完整性、可用性、不可依赖性和可控性等。
信息安全三要素CIA:机密性Confidentiality、完整性Integrity和可用性Availability
信息安全的五性:机密性、完整性、可用性、不可抵赖性和可控性
机密性Confidentiality非授权访问
信息在生成、传输、存储和使用过程中非授权篡改,信息完整性包括数据完整性和系统完整性
可用性是指可提供服务的能力特性,访问所需的信息,信息网络总体可靠性要求
EF:某企业ftp服务器上有一份excel的财务报表
只有韩蜜蜜能访问该报表,李云不能访问(保密性)
韩蜜蜜下载报表进行查看,下载的报表应该跟ftp服务器上完全一样,数据不应该在下载过程中被篡改(完整性)
该报表应该在服务器上被保护起来,不会被偶然或恶意的修改数据或文件导致文件损坏或者数据不可用(可用性)
该FTP服务器应该时刻都在管控之内,任何时候都能对财务报表进行删除或修改,不能因为任何情况导致没有人能控制该FTP服务器(可控性)
该FTP服务器应该保存有任何上传或下载记录,用来审查都有谁对该报表进行过何种操作(不可抵赖性)二、有害程序事件
(1)计算机病毒(2)蠕虫:利用网络进行复制和自动传播,如熊猫烧香及其变种(3)特洛伊木马:一种可执行程序,用来盗取用户个人信息,或远程控制对方的计算机如QQ灰鸽子、盗号木马、网银木马(4)僵尸网络:僵尸程序感染互联网上的大量主机,而被感染的主机将接受攻击者指令,组成一个僵尸网络。如DDOS拒绝服务攻击(PC、服务器、IoT设备)(5)混合攻击程序(6)网页内嵌恶意代码(7)其他有害程序
DOS拒绝服务攻击 DDOS分布式拒绝服务攻击
早先,攻击机就叫肉鸡,PC服务器或者学校网吧,
现在,IoT物联网设备具有网卡,能接收、发送设备三、网络安全事件分类
- 分布式拒绝服务攻击 Ddistributed Denial of Service
- 后门攻击 Backdoor Attacks Incidents
- 漏洞攻击 Vulnerability Attacks Incidents
- 网络扫描窃听 Network Scan & Eavesdropping Incidents
- 网络钓鱼 Phishing Incidents
- 干扰事件 Interference Incidents
- 其他网络攻击 ONAI
什么是漏洞:硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,如勒索病毒、系统补丁
平均每一千行代码就有一个bug,bug就可以理解为一个漏洞
勒索病毒利用MS17070这个漏洞
修复漏洞的方式就是安装最新系统补丁什么是网站钓鱼:仿冒、伪造,如钓鱼网站、钓鱼wi-fi
四、信息破坏事件
- 信息篡改
- 信息假冒
- 信息泄露
- 信息窃取
- 信息丢失
- 其他信息破坏
五、信息内容安全事件
- 针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件
- 违反宪法和法律、行政法规的信息安全事件
- 串联、煽动集会游行的信息安全事件
- 其他信息内容安全事件
六、设备设施故障
- 软硬件自身故障
- 外围保障设施故障
- 人为破坏事故
- 其他设备设施故障
- 灾害性事件
- 其他事件
七、相关用例
【两地三中心用例】
对IT企业来说,当单数据中心存储故障后,可能会导致业务长时间中断,甚至数据丢失。只做本地的数据冗余保护或容灾建设,已不能规避区域性灾难对企业数据的破坏。
同城双中心+异地灾备中心,这一方案具高可用性和灾难备份能力。
【互联网DNS劫持用例】
2014.1.21下午3.10分左右,国内通用顶级域的根服务器忽然出现异常,导致众多知名网站出现DNS解析故障,用户无法正常访问。微博调查显示,“1.21全国DNS大劫难”影响空前。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。
【openssl心脏出血漏洞】
2014.4爆发了heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞,涉及各大网银、门户网站等。该漏洞可被用于窃取服务器敏感信息,实时抓取用户的账户密码。
采用openssl架构的网站,可以从内存中泄露数据,内存中会存一些用户信息【数据泄露】
- 12306用户数据泄露
- icloud数据泄露
- gmail500w数据泄露
- 韩国2000w信用卡信息泄露,引发销户潮
- 美国商业巨头DB 52Gb数据库被盗涉及千万美国军方企业信息
- 印度麦当劳应用麦乐送泄露220w用户数据
- 洲际酒店IHG集团旗下12家酒店遭遇大规模数据泄露
- 58同城被爆简历数据泄露,700元可采集全国简历信息
- 2017年暗网出现14亿明文邮箱密码
【蠕虫病毒】
2007.1初熊猫烧香病毒肆虐网络,根据相关报到显示,到2007.1中旬,全国已有上百万台电脑中毒,有近千余企业网络遭受袭击,其中不乏金融、税务、能源等关系国计民生的单位。
蠕虫病毒是一种通过网络传播的恶性病毒,它除具有病毒的一些共性外,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及与黑客技术相结合等等。
【僵尸网络】
僵尸网络是被僵尸程序bot感染的僵尸主机zombie的集合。分布于家庭、企业、政府机构等各种场合,接受来自僵尸控制者botmaster的指令,由于攻击手段丰富多样、隐蔽性强、有能力发动大规模攻击、以经济利益为目的等特点,僵尸网络的应用有:
- DDOS攻击
- 勒索
- 发送垃圾邮件及网络钓鱼
- 进行挖矿
【无线安全】
2017.12.2一位twitter用户发现咖啡巨头星巴克在阿根廷的网站含有coinhive的代码,通过使用网站访问者的CPU来挖掘加密货币。在连接星巴克的公共WIFI时,会被强制延迟10秒,这时它的挖矿代码启动,利用你的笔记本CPU来挖掘Monero币。
【wifi使用】
开放式wifi网络一直以来因存在的安全威胁为广大安全人员所诟病,主要在于两点:攻击者可轻易建立同名钓鱼wifi(客户端会自动连接),通信数据未加密容易被嗅探。
加密方法被破解:WEP\WAP\WAP2(密钥重装攻击)
非法接入点(Rogue AP):未经企业许可而私自接入企业网络中的无线路由器wifi APs,我们称之为Rogue AP。这些Rogue AP本身可能没有部署任何无线安全空间(如ACL、WEP、802.1x、802.11i、VPN...等) |
|
发表于 2023-1-5 17:29:11