1.信息安全现状及挑战
网络空间安全市场在中国,潜力无穷。
数字化时代威胁升级:攻击频发(勒索病毒、数据泄露、黑客入侵等网络安全事件呈现上升趋势)
传统安全防护逐步失效:传统防火墙、IPS、杀毒软件等基于特征库的安全检测,无法过滤(变种僵/木/蠕、U盘带入、恶意的内部用户、BYOD带入、零日漏洞、APT攻击)
安全风险能见度不足:
【1】看不清资产:看不清的新增资产产生安全洼地、缺乏有效手段主动识别新增业务、攻击者对内网未被归档和防护的新增资产进行攻击,顺利渗透如内网
【2】看不见新型威胁:水坑攻击、鱼叉邮件攻击、零日漏洞攻击、其他攻击
【3】看不见内网潜藏风险:黑客内部潜伏后预留的后门、伪装合法用户的违规操作行为、封装在正常协议中的异常数据外发、看不见的内部人员违规操作
缺乏自动化防御手段
网络安全监管标准愈发严苛
2.信息安全概述
信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。
网络安全:计算机网络环境下的信息安全。
3.协议栈常见攻击
物理层----物理攻击:
物理设备破坏
指攻击者直接破坏网络的各种物理设施,比如服务器设施,或者网络的传输通信设施等
设备破坏攻击的目的主要是为了中断网络服务
物理设备窃听
光纤监听
红外监听
自然灾害:
常见场景:高温、低温、洪涝、龙卷风、暴雨、地震、海啸、雷电等。
典型案例:
2010年澳大利亚的Datacom网络中心,当时的大暴雨将Datacom主机代管中心的天花板冲毁,使得服务器、存储和网络设备都遭损坏。
2008年3月19日,美国威斯康辛数据中心被火烧得一塌糊涂,该数据中心耗时十天才得以完全恢复过来,足以说明该数据中心在当时并没有完备的备份计划。
2011年3月11日,日本遭受了9级大地震,在此次地震中,日本东京的IBM数据中心受损严重。
2016年,受台湾地区附近海域地震影响,中国电信使用的FNAL海底光缆阻断。
常见处理办法:建设异地灾备数据中心。
链路层----MAC洪泛攻击
交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;
泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,填满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。
链路层----ARP欺骗
网络络层----ICMP攻击
传输层----TCP SYN Flood攻击
布式拒绝攻击(DDOS)
DDOS攻击风险防护方案
应用层----DNS欺骗攻击
4.操作系统漏洞攻击
操作系统自身漏洞:
人为原因
在程序编写过程中,为实现不可告人的目的,在程序代码的隐藏处保留后门。
客观原因
受编程人员的能力,经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。
硬件原因
由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。
缓冲区溢出攻击:
缓冲区溢出攻击过程及防御:
5.终端攻击
最低0.47元/天 解锁文章
120
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
