[网络安全入门]网络不安全的原因是什么?

最新推荐文章于 2023-12-12 17:00:46 发布
最新推荐文章于 2023-12-12 17:00:46 发布
阅读量1.3k 收藏
点赞数 1
文章标签: 安全 安全漏洞 网络安全 信息安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kali_Ma/article/details/118106543
版权

在这里插入图片描述

​从 2019 年 9 月开始至今,一场持续了 100 多天的大火一直在澳大利亚的土地上肆虐,2 万多只考拉在大火中丧生,1000 万公顷森林化作焦土,2000 多处房屋毁于一旦,上千居民被迫迁移,死亡人数已接近 30 人…

面对天灾,世界各地的人都通过网上募捐平台向澳大利亚捐款,以求大火早点熄灭。然而,一个为澳大利亚丛林大火的受害者收集捐款的募捐平台正在遭受黑客的攻击,并注入了恶意脚本,窃取了捐助者的付款信息。

黑客组织入侵捐款平台
在这里插入图片描述

据 BleepingComputer 报道,Malwarebytes 反黑客平台的安全专家发现,一个为澳大利亚丛林大火的受害者收集捐款的募捐平台正在遭受黑客的攻击。

据悉,这类攻击称为 Magecart,涉及黑客破坏网站并将恶意 JavaScript 脚本注入电子商务或结帐页面的行为。然后,这些脚本将窃取所提交的所有信用卡或付款信息,并在攻击者的控制下将其发送到远程站点。

也就是说,黑客可以利用该脚本窃取捐款者的信用卡以及付款信息。
在这里插入图片描述

公开信息表示,攻击者很可能就是此前曾经攻击过 80 多个公司(其中包括 Ticketmaster、福布斯和英国航空公司)的 Magecart 组织。2018 年 9 月,英国航空公司称,超过 380000 名客户的个人和付款信息被盗窃。

据 Malwarebytes 工作人员透露,在发现该网站上的恶意剧本后已经实时将该网站所处的域封闭。截至目前,还没有收到有接见者受到重大影响的新闻。此外,Malwarebytes 称,该脚本也活跃在另外三个募捐平台上,当前无法估计有多少损失。

目前恶意脚本仍然活跃在网站上,Malwarebytes 已经对运营方发出了警告,但是后者还没有对此做出反应。

网络安全现状
在这里插入图片描述

中国信通院发布的 2019 年《中国网络安全产业白皮书》,我国网络安全产业规模仍然保持高速增长的态势,2018 年产业规模已经达到 510.92 亿元,2019 年预计将达到 631.29 亿元。

但与发达国家相比,我国在网络安全领域还是有较为明显的差距。比如相关的法律法规及管控办法还不够完善,但这是一个循序渐进的过程,需要在实践中不断去总结探索。

毕竟网络安全所涵盖的范围,也是根据互联网的发展在不断发生变化的。

最开始大众层面的网络安全可能就是电脑中毒、死机这些情况,而也是到近几年,数据隐私泄漏等等才进入到大众的视野。

下面这张图片是由数世咨询制作的「网络安全能力总分类」,大家可以通过这个汇总了解一下,现在的网络安全行业有多么复杂。[资料获取]
在这里插入图片描述

2020 年网络安全趋势

2019 年网络安全形势已然更加复杂,网络攻击手段相比之前更为多样,数据泄露、勒索软件、APT 攻击等安全事件频发。在 2020 年,网络威胁随着云技术、大数据、物联网、人工智能等技术的发展,也将进化,变得更加复杂、棘手、难以应对。

福布斯、趋势科技、helpnetsecurity 、FreeBuf、安全牛等等国内外的安全行业媒体纷纷给出了对于 2020 年网络安全的趋势预测,我们大致汇总了一下,发现大概就是下面的这 8 条:

1.勒索软件变得越来越复杂
对于攻击者而言,利用勒索软件犯罪难度低、风险小,但回报率却很高。在 2020 年,黑客显然不会放弃这种网络犯罪形式,但手法会变得越来越「娴熟」、骗人的方式也会越来越复杂,诱惑性也将越来越高。

2.数据隐私问题仍是头等大事
2019 年数据泄露事件是大众关注网络安全的核心点。平台违规收集用户信息、泄漏用户信息、黑客售卖平台信息等等一系列事件屡见不鲜。虽然我们的隐私安全意识在不断提高,但数据安全仍将是 2020 年安全行业的头等大事。

3.人工智能技术是把“双刃剑”
2019 年,网络安全行业开始利用 AI 技术开展安全防御工作,探索安全解决方案。但网络攻击者随即跟上了步伐,利用 AI 技术和机器学习研发攻击工具、恶意程序,以此来绕开和躲避渗透目标系统。因此,2020 年基于 AI 的恶意软件防护将变得愈加重要。我们是在享受成果的同时,也要防范其中带来的安全风险。

4.Deepfakes 技术产生实质性危害?
所谓 Deepfakes,是指使用人工智能技术来制作视频内容,它可以实现以假乱真的效果,使得人们无法通过肉眼分辨真伪。虽然闹的沸沸扬扬,但 2019 年似乎并没有因为这个事情闹出什么实质性的范围性危害,但预计在 2020 年,与此相关的欺诈损失将超过 205 亿美元。

5.物联网安全问题意识加强
据媒体预测,到 2020 年,全球活跃的物联网设备数量将达到 100 亿台。然而,物联网安全问题也随着物联网的发展慢慢浮出水面,比如:黑客入侵家用路由器、智能门铃、汽车或者其他智能设备,从而监视我们的生活、窃取信息,将用户的信息数据隐私出售换取实质利益,或者成为进一步犯罪的手段。

6.开源软件恶意感染继续增加
2020 年开源大潮肯定会越来越热,在享受到开源的福利时,也迎来了潜在的风险 —— 很多开发者使用开源软件时,不会过多思考,因此在过去的几年,很多黑客越来越多的利用这种信任,通过源代码来传播恶意软件。

这种攻击手法不易发现,且潜藏时间长久。因为面向的大多是企业级客户,攻击者可以以较低的投入,获得非常高的回报。

7.云安全事件愈发频繁
《福布斯》称,到 2020 年,企业会将 83% 的工作量转移到云上。云计算的进步将引发新的网络信息安全问题,驱动云安全市场的高速增长。网络技术协同融合意味着安全风险的交织与演变。

8.移动端将遭遇更大的攻击风险
2019 年是所谓的 5G 元年,而 2020 将是 5G 大范围应用落地的一年。据预测,2020 年中国将建设超过 60 到 80 万个 5G 基站。

而随着 5G 的普及也意味着攻击者将加大了移动恶意软件攻击的力度。今年 9 月份,零日漏洞交易服务商 Zerodium 发布的数据显示,Android 零日漏洞的价格首次超过了 iOS。

后话:安全问题,迫在眉睫但来日方长

在 2020 年,网络威胁将仍然是安全行业发展的主要驱动力,而国家政策要求是安全市场增长的重要推动力。

而就像我们前面所说,网络安全所涵盖的范围也是按照互联网的发展在不断发生变化的,所以,网络安全的问题迫在眉睫,但真的想做到「网络安全」,那可能真的来日方长了…

kali_Ma
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[网安人入门必备]网络安全学习大纲
01-07
网络安全学习大纲是一个规划了网络安全基础知识、技能和实践要点的教育大纲。它旨在为有意进入网络安全领域的学生、专业人员或信息技术(IT)爱好者提供一个结构化的学习路径。 适用人群 初学者和有志于进入网络安全领域的人。 IT专业人员,希望增加网络安全领域技能。 企业管理者和决策者,需要对网络安全有基本理解以更好地管理相关风险。 其他对网络安全领域有兴趣的学生和自学者。 场景说明 教育机构:大学、专业学院、职业培训中心采用这一大纲,设计课程教学。 自我提升:个人学习者遵循大纲自主学习、参加在线课程和获得认证。 企业培训:内部培训计划中所采用的模版,帮助员工提高其网络安全意识和技能。 职业发展:专业人员计划职业路径和所需技能提升。 网络安全是一个不断变化的领域,因此各位同学在使用本学习大纲时应该灵活调整以适应新的威胁、技术和法规的发展。此外,持续的实践和学习也是成功的重要因素。
网络安全知识入门.docx
06-09
网络安全知识入门全文共18页,当前为第1页。网络安全知识入门 网络安全知识入门全文共18页,当前为第1页。 网络安全知识入门 近日,因为工作需要,对于网络安全的一些基础的知识做了一些简单的了解,并整理成总结文档以便于学习和分享。 网络安全的知识体系非常庞大,想要系统的完成学习非简单的几天就可以完成的。所以这篇文章是以实际需求为出发点,把需要用到的知识做系统的串联起来,形成知识体系,便于理解和记忆,使初学者可以更快的入门。 1、什么是网络安全 网络安全知识入门全文共18页,当前为第2页。首先我们要对网络安全有一个基本的概念。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。简单来说就是,保护网络不会因为恶意攻击而中断。了解了网络安全的职责,我们就可以从网络攻击的方式,网络攻击检测手段等几个方面来处理。在实际的学习中,我发现直接上手去学习效率并不是很好,因为网络安全也有很多的专业名词是不了解的所以在系统的学习之前对本文可能涉及到的专业名词做一个解释很有必要。 网络安全知识入门全文共18页,当前为第2页。 2、网络安全名词解释 IRC服务器:RC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并且只占用很小的带宽资源。 TCP协议:TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP的安全是基于三次握手四次挥手的链接释放协议(握手机制略)。 网络安全知识入门全文共18页,当前为第3页。UDP协议:UDP 是User Datagram Protocol的简称,UDP协议全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。其特点是无须连接,快速,不安全,常用于文件传输。 网络安全知识入门全文共18页,当前为第3页。 报文:报文(message)是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。 DNS:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS协议运行在UDP协议之上,使用端口号53。DNS是网络攻击中的一个攻击密集区,需要重点留意。 ICMP协议:ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。 网络安全知识入门全文共18页,当前为第4页。SNMP协议:简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支网络安全知识入门全文共18页,当前为第5页。持网络管理系统,用以 网络安全知识入门全文共18页,当前为第4页。 网络安全知识入门全文共18页,当前为第5页。 网络安全知识入门全文共18页,当前为第6页。 网络安全知识入门全文共18页,当前为第6页。 传播,传染途径是通过网络和电子邮件。。对于蠕虫,现在还没有一个成套的理论体系。一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。 3、常见网络攻击方式 网络攻击的方式多种多样,本文就以其中六种常见的攻击方式来做分析和了解。 3.1半连接攻击 网络安全知识入门全文共18页,当前为第7页。众所周知TCP的可靠性是建立在其三次握手机制上面的,三次握手机制如果没有正常完成是不会正常连接的。半连接攻击就是发生在三次握手的过程之中。如果A向B发起TCP请求,B也按照正常情况进行响应了,但是A不进行第3次握手,这就是半连接攻击。实际上半连接攻击时针对的SYN,因此半连接攻击也叫做SYN攻击。SYN洪水攻击就是基于半连接的SYN攻击。 网络安全知识入门全文共18页,当前为第7页。 3.2全连接攻击 全连接攻击是一种通过长时间占用目标机器的连接资源,从而耗尽被攻击主机的处理进程和连接数量的一种攻击方式。 客户端仅仅"连接"到服务器,
网络安全知识(2).docx
07-09
网络安全知识入门 下面是对于网络安全的一些了解。 网络安全的知识体系非常庞大,想要系统的完成学习非简单的几天就可以完成的。所以这篇文章是以实际需求为出发点,把需要用到的知识做系统的串联起来,形成知识体系,便于理解和记忆,使初学者可以更快的入门。 1、什么是网络安全 首先我们要对网络安全有一个基本的概念。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。简单来说就是,保护网络不会因为恶意攻击而中断。了解了网络安全的职责,我们就可以从网络攻击的方式,网络攻击检测手段等几个方面来处理。在实际的学习中,我发现直接上手去学习效率并不是很好,因为网络安全也有很多的专业名词是不了解的所以在系统的学习之前对本文可能涉及到的专业名词做一个解释很有必要。 网络安全知识(2)全文共4页,当前为第1页。2、网络安全名词解释 1. IRC服务器:RC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC
网络安全的主要威胁因素
Galaxy_0的博客
09-20 704
信息系统脆弱性,指信息系统的硬件资源、通信资源、软件及信息资源等,因可预见或不可预见甚至恶意的原因而可能导致系统受到破坏、更改、泄露和功能失效,从而使系统处于异常状态,甚至崩溃瘫痪等的根源和起因。可以从硬件组件、软件组件、网络和通信协议三个层面分别进行分析。硬件组件层面:硬件组件安全隐患多源于设计,主要表现为物理安全方面的问题。在设计、选购硬件时,应尽可能减少或消除硬件组件的安全隐患。
工业互联网安全风险因素分析
最新发布
2301_78853064的博客
12-12 253
工业互联网接入设备的安全威胁分析与漏洞统计标识解析体系安全分析5G网络安全风险分析工业互联网平台安全
越来越多企业出现网络安全问题,是什么原因导致的?
2302_76827504的博客
05-15 2864
通常基于web的邮件收发无法实现邮件签名和验证,密信邮件客户端是基于S/MIME国际标准的邮件客户端软件,全自动配置密信邮件加密证书和身份认证证书,支持加密每封邮件,保护电子邮件内容全程加密,防止内容篡改和植入;从上面的原因中,我们可以发现,企业遭遇网络安全的很大一部分原因是因为对网络安全的不了解以及不重视,所以想要解决网络安全问题需要从根本解决,了解和学习网络安全相关知识,势在必行。对于小型企业来讲,尽管他们是最常见的网络犯罪分子攻击的目标之一,但他们普遍的态度是“我们太小了,不会成为黑客的攻击目标”。
网络中为什么会出现安全问题
syy的博客
09-19 1609
操作系统的漏洞包括操作系统结构和研发疏忽漏洞及隐患、操作系统支持进程远程创建与激活,所创建的进程继承原进程的权限,其机制也时常给黑客提供远端服务器安装“间谍软件”以可乘之机、提供操作系统支持各种服务或设置不当的风险。政府和企业对网络安全的侧重点和要求不同,政府侧重对网络安全的管理和控制,企业侧重经济效益、实用型、便于设计和实现。(2)网络安全规范和标准不统一,包括世界发达国家或地区,网络安全规范和标准一直没有统一,导致出现各种各样的漏洞。(9)网络安全相关的法律法规、管理缺失和安全意识不强。
现在企业出现网络安全问题的原因都有哪些?
Y525698136的博客
03-14 808
近年来网络安全问题层出不穷,信息泄露、网络钓鱼、黑客攻击等问题频繁发生。
互联网安全问题的起因
weixin_34014555的博客
11-16 571
近几年来互联网安全逐渐成为热点, 已从一个产业问题上升为事关国家稳定、 社会安定和经 济繁荣的全局性问题。这个问题从不同角度看都有其深层次的原因。经过梳理后可以发现, 从社会、技术和管理三个方面入手可以比较合理地分析和思考出产生互联网安全问题的原 因。 1.社会原因 互联网和社会之间如此紧密的联系是如今互联网安全问题产生的重要原因。目前的情况是, 不但网络使用者众多,且在互联网上可以进行的活动也足...
为什么民用的网络应用越来越多又越来越不安全
网络安全3.0
02-05 1023
今天,民用的网络应用越来越多,越来越多的网络应用渗透到百姓生活的方方面面,但给人们的感觉就是网络应用也越来越不安全,你不知道什么时候会掉到一个“坑”中。       以下三点或许能帮你揭开网络应用越来越多又越来越不安全的主要原因:       1)             具中国互联网络信息中心(CNNIC)最新发布的《中国互联网络发展状况统计报告》显示,截至2017年12月,中国网民规模已达
网络安全PPT
06-07
网络安全概述 网络安全概述题包括:产生背景、范畴、定义、特征、体系结构、产生原因、原则、模型和网络安全系统。下面详细介绍上述问题。 博主强烈推荐!!!
网络安全基础知识解析:了解常见的网络攻击类型、术语及其防范方法
qq_68163788的博客
07-22 1866
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断的状态。从广义上说,网络安全包括网络硬件资源及信息资源的安全性。从用户角度看,网络安全主要是保障个人数据或企业的信息在网络中的机密性、完整性、可用性,防止信息的泄漏和破坏,防止信息资源的非授权访问。对于网络管理者来说,网络安全的主要任务是保障合法用户正常使用网络资源,避免病毒、拒绝服务、远程控制、非授权访问等安全威胁,及时发现安全漏洞,制止攻击行为等。
计算机网络安全的一些概念以及知识点
m0_61869253的博客
10-23 78
计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着****“角度”****的变化而变化。
造成计算机不安全因素有很多种,造成计算机不安全的因素有()等多种。
weixin_33603105的博客
07-20 4638
计算机信息系统并不安全,其不安全因素有计算机信息系统自身的、自然的,也有人为的。可以导致计算机信息系统不安全的因素包括软件系统、硬件系统、环境因素和人为因素等几方面。1. 软件系统:软件系统一般包括系统软件、应用软件和数据库部分。所谓软件就是用程序设计语言写成的机器能处理的程序,这种程序可能会被篡改或盗窃,一旦软件被修改或破坏,就会损害系统功能,以至整个系统瘫痪。而数据库存有大量的各种数据,有的数...
网络的不稳定因素
qq1097999519的博客
04-12 1900
网络安全因素主要有: 1、偶发性因素:如电源故障、设备的机能失常、软件开发过程中留下的某种漏洞或逻辑错误等; 2、自然灾害:各种自然灾害,如地震、风暴、泥石流、建筑物破坏等; 3、人为因素:规章制度不健全、有章不循、安全管理水平低、人员素质差、操作失误、渎职行为等都会对计算机网络造成威胁。 前两条是不可预见造成的,而第三条完全是可以预防的,除了完善规章制度和定期对人员进行相应的安全意识培训,还得需要有针对网络的管理工具,一些适用于企业网络管理软件,通过对网络终端的有效管理,限制人员上网时...
守护网络安全 呵护精神家园 --常见网络风险(二)
tfd_Dmarket的博客
09-15 302
刷单返利类网络诈骗:通过QQ群、微信、短视频平台以及论坛等渠道发布网络刷新兼职广告,并承诺在交易后立即返还本金并获得高额佣金奖励。加好友后,先派发小额刷单任务,并按约返还本金及佣金,待受害人降低戒心后以方便操作为由诱导下载刷单诈骗APP。受害人下载并登录APP后,会有接待员主动联系,并介绍操作流程,派发刷单任务。待受害人完成大额刷单任务后,骗子以系统问题、网络问题等理由拒不返款,拉黑受害人
计算机网络安全问题剖析
weixin_33692284的博客
09-20 1518
计算机网络安全问题剖析 摘要:该文对计算机网络安全存在的问题进行了深入探讨,并提出了对应的改进和防范措施。 关键词:计算机;网络安全;对策 随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,***的猖獗,都防不胜防。本文将对计算机...
6月关注:互联网为什么不安全
cuidulai2626的博客
07-05 285
今天,大量的病毒、垃圾邮件、木马和流氓软件充斥在互联网上,对于企业和个人的信息安全造成了极大影响。[@more@]安全是一个非常宽泛的话题。即使是将安全定位在“互联网信息安全”这样一个领域,它所涵盖的范围仍然很大。若是按照那本著...
wifi协议快速入门资料
05-24
以下是 WiFi 协议的快速入门资料: 1. IEEE 802.11 标准:IEEE 802.11 是无线局域网(WLAN)技术的一系列标准,定义了 WLAN 的物理层(PHY)、介质访问控制层(MAC)和管理信息元素(MIE)等方面。 2. Wi-Fi Alliance:Wi-Fi Alliance 是一个自愿联盟,由数百家公司组成,旨在推广和支持无线网络技术。该联盟推出了 Wi-Fi 认证计划,确保设备符合 IEEE 802.11 标准。 3. 无线网络拓扑结构:WLAN 可以采用基础设施模式或广播模式。基础设施模式需要一个无线接入点(AP)作为中心节点,而广播模式不需要 AP。 4. Wi-Fi 加密:Wi-Fi 使用多种加密协议来保护无线网络安全性。常见的加密方式包括 WEP、WPA 和 WPA2。 5. Wi-Fi 频段:Wi-Fi 无线信号使用 2.4GHz 和 5GHz 两个频段。2.4GHz 频段的覆盖范围广,但容易受到干扰;5GHz 频段的速度更快,但覆盖范围较小。 6. Wi-Fi 速度:Wi-Fi 速度由多个因素决定,包括无线网络标准、频段、信号强度和设备性能等。常见的无线网络标准包括 802.11a、802.11b、802.11g、802.11n 和 802.11ac。 以上是 WiFi 协议的快速入门资料,希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值