信息安全威胁分类与发展趋势

最新推荐文章于 2024-07-17 15:00:16 发布
最新推荐文章于 2024-07-17 15:00:16 发布
阅读量1.6k 收藏 28
点赞数 52
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76572283/article/details/139246161
版权

信息安全威胁

信息安全威胁分类:

网络安全威胁:DDos攻击;网络入侵等

应用安全威胁:操作系统漏洞;病毒、木马;钓鱼网站;数据泄露等

输一局传输与终端安全威胁:通信流量挟持;中间人攻击;未授权身份人员登录系统;无线网络安全薄弱等。

接下来简单讲讲这三类安全威胁包含什么。

网络安全威胁:

扫描:

扫描是一种潜在的攻击行为,本身并不具有直接的破坏行为,通常是攻击者发动真正攻击前的网络探测行为,扫描可以分为地址扫描和端口扫描

地址扫描:

攻击者运用ICMP报文探测目标地址,或者使用TCP/UDP报文对一定地址发起连接,通过判断是否有应答报文,确定哪些目标系统存活并且连接在目标网络上。

端口扫描:

攻击者通过对端口进行扫描探寻被攻击对象目前开放的端口,以确定攻击方式。在端口扫描攻击中,攻击者通常使用Port Scan攻击软件,发起一系列TCP/UDP连接,根据应答报文判断主机是否使用这些端口提供服务。

地址扫描解释

这里的地址扫描,可以是IP地址扫描,也可以是mac地址扫描,但地址扫描通常指的是网络扫描,也就是ip地址扫描,因为ip地址扫描是在网络层面上进行的,目的是发现网络中所有设备的IP地址。而是在数据链路层进行的,目的是发现网络中所有设备的物理地址,即MAC地址。

在实际操作中,MAC地址扫描往往需要配合网络拓扑结构和设备位置来进行,因为MAC地址是设备硬件层面的标识,不会像IP地址那样在网络中广泛广播。而IP地址扫描则更为普遍,因为IP地址是用于网络通信的逻辑地址,可以在网络中被寻址和转发。所以地址扫描一般都是ip地址扫描。

ip地址扫描通常用于网络资产管理、安全审计或入侵检测等场合。MAC地址扫描通常用于识别网络中的设备类型或进行网络流量分析

端口地址解释:

端口号(Port Number)则是用于标识计算机上运行的特定应用程序或服务的数字标识符,它是逻辑通信接口。端口号的范围从0到65535,其中0到1023通常被保留给知名的服务,如HTTP的80端口、HTTPS的443端口等。端口号不是物理实体,而是软件层面的概念,用于区分同一台计算机上不同的网络服务。

防火墙的重要性:

防火墙可以有效防止别人对自己设备进行扫描,例如对于IP地址扫描,防火墙可以配置访问控制列表(ACL)来阻止未授权的IP地址访问网络资源。对于mac地址扫描,防火墙也可以通过ARP(地址解析协议)监控来防止MAC地址欺骗和ARP攻击。对于端口扫描比较有效的方法是检测异常流量和限制端口扫描的速率。所以设置防火墙在进行上网是非常有必要的。

欺骗攻击:

攻击者通过欺骗的方式来获取访问和控制权限,例如:

中间人攻击:

攻击者通过向目标主机发送源IP地址伪造的报文,欺骗目标主机,获取更高的访问和控制权限

图中的sniffer是一种网络刨析器,首先攻击A主机,控制它向B发送报文,并且将自身的IP地址伪装成A主机的IP地址,,这样B主机会遭到欺骗,误以为sniffer就是A主机,但A主机已经被控制,不能对B主机进行回应,所以B主机会给sniffeR权限,是A主机在B主机处的权限。

DDOS攻击:

DDOS攻击全称是分布式拒绝服务攻击,本身是一种利用大量受控的计算机系统(通常称为“僵尸网络”)向目标发送大量请求,以超过目标系统的处理能力,导致服务中断或拒绝服务的攻击方式。并且可以包含欺骗元素,使得攻击更加难以检测和防御。

网络类攻击的防御手段:

1.防火墙

2.网络防护方案,比较出名的有Anti-DDoS解决方案、阿里云安全防护方案、Cloudflare提供的保护网络的服务。

3.警觉性,很多攻击防不胜防,需要我们自觉提高警惕,例如加强密码的强度来保护账户的安全、确保网站使用HTTPS协议、不乱点击来历不明的电子邮件等等。

应用安全威胁:

漏洞带来的威胁:

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在
未授权的情况下访问或破坏系统。
由于不及时对系统漏洞进行修复,将会带来以下威助:
(1)注入攻击。

(2)跨站脚本攻击。

(3)恶意代码传播。

(4)数据泄露。

钓鱼攻击:

“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内
容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

恶意代码:

恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有病毒、木马、蠕虫、后门等。

应用类攻击的防御手段:

(1)定期修复漏洞:漏洞扫描,安装补丁。
(2)提高安全意识:对可疑网站、链接保持警觉。
(3)专业设备防护:防火墙、WAF、杀毒软件。

数据传输与终端安全威胁:

1.用户通信遭受监听

2.用户信息遭到泄露

3.通信过程中可能的威胁:

中间人攻击、信息未加密或者加密程度不够、身份认证攻击。

信息安全发展趋势:

安全服务化

终端检测重要性日益凸显:

终端检测可以通过文件扫描对恶意行为进行监控,定位恶意文件内部感染范围,然后清除威胁。

流量管控由IP向应用演进:

从原先的四层五元组(IP、Port、协议)管控到更深层的七层应用威胁管控(AntiSpam、DDOS、VPN、IPS、AV、URL、DLP)

软件定义安全防御方案:

例如华为SDSec的分析器、控制器、执行器分别代表了他们的智能检测、智能处置、智能运维

夏吹风
关注
  • 52
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大数据安全国内外技术发展现状与趋势现状
qq_41821067的博客
10-26 7369
目录1 大数据面临的机遇1.1大数据技术促进国家和社会发展1.2大数据成为企业竞争的新焦点1.3 大数据技术为大数据安全技术的研究提供了技术支持2 大数据给信息安全带来新挑战2.1 大数据技术与大数据安全技术不匹配2.2 应用访问控制越来越复杂2.3 大数据真实性很难保证2.4 数据加密技术不完善2.5大数据用于黑客攻击2.6 大数据搜索引擎导致漏洞3 我国大数据安全技术的发展3.1 信息安全发展的四个阶段3.2 数据安全是什么3.3 大数据安全包括哪些方面4 hadoop 平台的数据安全技术的现状4.1
网络信息安全与防护策略研究
weixin_73920238的博客
05-06 1005
网络信息安全及防护策略探讨 论文
常见信息安全威胁与防范以及安全防御未来的发展趋势
network_idiot的博客
06-30 2288
目录案例:震网病毒信息安全攻击事件的演变安全威胁分类网络安全威胁DDos攻击DDos的防御应用安全威胁蠕虫病毒漏洞钓鱼攻击恶意代码应用安全威胁的防御手段数据在传输与终端安全威胁中间人攻击信息安全防范安全防范的方法安全意识社会工程学安全防御未来的发展趋势趋势一:安全服务化趋势二:终端检测重要性日益凸显趋势三:流量管控由IP向应用演进趋势四:软件定义安全防御方案(华为SDSec) 案例:震网病毒 震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病
信息安全行业分类/2023年网络信息安全行业未来发展趋势研究报告(智研咨询发布)_零基础白帽子笔记
2401_84915584的博客
06-24 661
由智研咨询专家团队精心编制的《2023-2029年中国网络信息安全行业市场调查研究及发展前景规划报告》(以下简称《报告》)重磅发布,本报告由智研
安全防范趋势、信息安全管理、隐私保护
sherlockmj的博客
03-18 6540
信息安全发展的三个阶段:通信保密,信息安全,信息保障 Wind River的安全专家则针对IoT设备安全提出了如下建议: 安全启动 设备首次开机时,理应采用数字证书对运行的系统和软件作认证; 访问控制 采用不同的访问和资源控制方式,限制应用对设备的访问,即便产生攻击也能够让攻击影响最小化; 设备认证在传输和接收数据前,IoT设备应该与连接网络进行认证; 防火墙/IPS 企业环境内的IoT设备需要DPI(深度包检查)或防火墙的防护,以便于流量控制; 实时安全升级 及时进行最新...
2024年网络安全威胁趋势情况如何?这份报告看一看_讨论当前web安全威胁的前沿趋势
2401_84248681的博客
04-26 1116
网络安全企业必须超越现状,采用新一代工具和技术,工作的思路应该从出了问题再救火转变为提前预防,从体力劳动转变为自动化效率,从分散的短期修复系统、全面和持续地降低风险。技术变革步伐的加快在很大程度上助长了漏洞的不断增加。近年来,在数字化转型和云迁移的背景下尤其是新冠大流行期间,由于公司急于支持远程工作人员和全职客户,企业一直在狂热地改造其IT系统。而快速重组引入了新的安全漏洞。2021年发布了 20,175个新漏洞,高于 2020年的 18,341个。
开源威胁情报信息抽取阅读报告
qq_45591829的博客
05-28 825
本报告就开源威胁情报信息抽取的工作进行汇报,参考了一些高引用量的文献、博客、论坛视频和项目,有助于深入了解威胁情报的全貌,尤其侧重于用于信息提取的大型语言模型。通过阅读本篇报告,可以了解到: 1.2015年以来非结构化威胁情报抽取的发展沿革和各时期的代表性工作 2.2023年使用LLM和PLM进行开源威胁情报信息抽取的最新工作 3.讨论LLM和SLM在网络安全领域落地的性能和成本比较 4.LLM现存的局限性和探索的解决方案
2023年网络安全十大发展趋势_计算机网络发展趋势
baimao__Ch的博客
06-29 836
近日,中国计算机学会(CCF)计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。我国《数据安全法》提出“建立健全数据安全治理体系”,各地区各部门均在探索和建立数据分类分级、重要数据识别与重点保护制度。2022年12月,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出建立数据产权结构性分置制度,这将保障数据生产、流通、使用过程中各参与方享有的合法权利,进一步激发数据要素发挥价值。
安全威胁情报之HackingTeam邮件分析
Coisini的博客
06-12 1385
HackingTeam事件发生以来,很多Team与个人都对暴露出的数据进行了分析,挖掘出了很多的0day Exploit、RCS机制、UEFI Rootkit等等,很多从技术上展开了深入分析,对邮件也有全部导出公布到网上供查询和浏览的(虽然可以查询和浏览,但不够方便),除了0Day漏洞、漏洞利用技术、远程控制技术以外,邮件其实有很多值得分析,能够挖掘出有意思的情报信息。当然,对于不同的技术人员...
空间网络安全路由协议研究现状与发展趋势.pdf
09-20
本文主要探讨了空间网络的架构基础、安全路由协议的分类、现有协议的核心机制、存在的问题以及未来的发展趋势。 空间网络,作为地面互联网的延伸,具有广域覆盖、灵活组网和不受地面环境限制的优势,对于远洋考察、...
电子电气架构-信息安全.pdf
12-16
4. **信息安全保护机制的缺乏**:传统汽车设计未充分考虑网络安全,缺乏必要的认证、加密和接入控制,随着汽车的网络化,急需加强安全技术研究。 要确保车载电子系统的安全,需要满足保密性、完整性和可用性的要求...
网络管理的应用与发展趋势
02-09
网络管理是计算机网络领域不可或缺的重要组成部分,随着信息技术的飞速发展,网络管理的应用与发展趋势日益凸显。网络管理涉及对网络通信服务、信息处理的监督、组织和控制,旨在确保网络的稳定运行,及时应对和解决...
行业分类-设备装置-信息安全电力半实物仿真平台搭建方法及系统.zip
09-10
9. **未来发展趋势**:展望电力信息安全半实物仿真平台的未来发展方向,可能涉及AI、云计算和物联网技术的融合应用。 10. **最佳实践与标准**:介绍行业内的最佳实践和相关标准,如NIST(美国国家标准与技术研究院...
大数据与信息安全论文.docx
12-24
【大数据与信息安全】这篇论文探讨了大数据在为企业带来巨大机遇的同时,也引发了一系列信息安全问题。大数据的迅速增长意味着企业能够获取前所未有的商业洞察,但这也伴随着数据存储的风险和安全威胁。 1. **...
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 174
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 397
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 673
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 744
计算机网络技术期末复习
最新发布
CWPIN21的博客
07-17 653
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值