常见的网络威胁及消除处理

几种常见网络威胁及处理方式

威胁	消除方法	示例
Spoofing 冒充欺骗	认证	密码认证、SSL/TLS、IPSec、SSH等
Tampering 篡改	完整性	Hash、MAC、数字签名、ACL等
Repudiation 否认	防抵赖	认证、审计日志等
Information Disclosure 信息披露	机密性	加密、ACL等
Denial Of Service 拒绝服务	可用性	负载均衡、过滤、缓存等
Elevation Of Privilege 提升权限	授权	授权最小化、沙箱等
Privacy 私有化	合法	匿名、用户可知可控、数据最小化等

Spoofing

冒充欺骗是网络中常见的手段，比如某些想窃取用户个人信息的人搞个伪基站，伪装成公共免费wifi，让受害者去连接获取个人信息。或者一些钓鱼网站或者恶意网站，它们没有权威CA（Certificate Authority）颁发的证书。使用SSL/TLS可以确保网站身份，加强网络安全。

SSL/TLS协议实际上最初叫做SSL协议（Secure Sockets Layer，安全套接字层），是由网景(Netscape)公司在1990年推出的一种标准安全协议，用于在网络通信中建立Web浏览器和Web服务器之间的加密链接。

TLS（Transport Layer Security，传输层安全）是 IETF组织 （工程任务组）在1999年将SSL3.0协议规范进行了标准化。由于SSL和TLS之间存在加密算法上的差异，因此不能互相操作，所以是两个不同的协议。

TLS协议严格的说位于OSI-7层模型的会话层，在传输层协议（如TCP）之上。

可以看到SSL/TLS在OSI七层模型中介于传输层和应用层之间。而TLS 在实现上分为 记录层（Record） 和 握手层（HandShake） 两层。

其中握手层又含四个子协议，

• 1.握手协议（Handshake Protocol） ：负责通信双方之间协商决定密码算法和共享密钥。
• 2.密码规格变更协议（Change Cipher Spec Protocol） ：负责向通信对象传达变更密码方式的信号。
• 3.警告协议（Alert Protocol） ：负责在发生错误时将错误传给对方。
• 4.应用数据协议（Application Data Protocol）：是将TLS承载的应用数据传达给通讯对象。

TLS的功能实现主要依赖于三类基本算法:

• 散列函数 Hash（验证信息的完整性，MD5、SHA）
• 对称加密（传输数据加密，AES、DES、RC4）
• 非对称加密（实现身份认证和密钥协商，RSA、ECC、DH）

每一个 TLS 连接都会以握手开始。如果客户端此前并未与服务器建立会话，那么双方会执行一次完整的握手流程来协商 TLS 会话。握手过程中，客户端和服务器将进行以下四个主要步骤:

• 1.交换各自支持的功能，对需要的连接参数达成一致
• 2.验证出示的证书，或使用其他方式进行身份验证
• 3.对将用于保护会话的共享主密钥达成一致
• 4.验证握手消息并未被第三方团体修改

Tampering

篡改即在信息传输中被人篡改信息，常见的比特位传输为了避免信号由于信号噪声干扰产生偏差而引入奇偶校验位或者CRC循环冗余校验位，防篡改的方法也类似，比如Hash运算的值一并传输，接收信号后对信号进行Hash运算再比对。或者对信息做数字签名，即发送者使用自己的私钥进行加密数据，接收者使用发送者的公钥进行解密（发送者的私钥只有自己拥有，公钥匙是所有人均可见，能用发送者的公钥解密说明即是发送者发送的）。

Repudiation

否认即在系统中一些高危操作，比如新增、修改、删除，某个用户做了操作却不承认。这时候可以通过审计日志让其防抵赖。

Information Disclosure

信息披露即一些不想被人看到或者不想被特定的人看到，可以对信息进行加密，或者使用ACL（Access Control List）访问控制列表，限定只有特定的人才有访问的权限。

Denial Of Service

常见的拒绝服务，比如某台服务器流量过多导致系统CoreDump，可以使用多台服务器进行负载均衡。又或者某个恶意IP发送大量请求到服务器，可以采用请求次数超过一定限制则限制IP请求，避免DOS攻击。

Elevation Of Privilege

特权提升，即通过非授权方式获得更高权限。管理员admin权限不开放出去，对特定角色授予特定权限（RBAC）使权限最小化。

Privacy

一些隐私信息进行匿名化处理，避免重要信息泄漏。比如Log4j日志框架中对一些敏感关键字的信息进行脱敏处理。

参考链接：
1、https://zhuanlan.zhihu.com/p/513404995