摘 要
近年来,全球性的网络安全威胁和新型网络犯罪日益猖獗,APT攻击、勒索病毒、挖矿病毒、黑色产业链等问题凸显,造成巨大的社会经济损失。通过回顾分析近年来的安全事件,对安全攻击的思路和步骤进行了解析,提出并详细介绍了如何建立全方位网络安全防护体系。
0 1
网络空间安全态势越发严峻
随着人工智能、云计算、物联网、大数据、移动互联网和区块链等技术广泛应用和融合发展,网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间。新技术的应用带来新一轮产业变革,同时全球性的网络安全威胁和新型网络犯罪活动也日益突出。
国内外大规模安全事件愈演愈烈,类似WannaCry、Struts2等安全事件在行业内直接或间接造成了巨额的经济损失。近年来影响较大的几件安全攻击事件如表1所示。
表1 近年来安全态势回顾
从表1中的重大安全事件来看,大至国家,小到企业乃至个人,都需要树立新时代的网络安全观,共同参与推动网络空间安全的发展,关注网络安全态势,共建网络安全生态。随着不断更迭的攻击手法,攻击方和防御方始终处于不对等的状态,从开始的简单攻击工具到后续的自动化工具到现在的武器库,攻击者的攻击也从单兵作战发展至团体行动,越来越多的APT组织被发现与公布。为了应对错综复杂的网络安全环境及不断发展的攻击手法,急需建立全方位网络安全防护体系。
0 2
安全攻击思路解析
所谓知己知彼,百战不殆,要了解如何进行网络攻击防护,需清楚黑客如何进行网络攻击。常见黑客攻击线路如图1所示。