一、网络安全现状
截至2021年6月,我国网民规模超10亿,互联网普及率达71.6%。其中使用即时通信、网络视频、短视频、网络支付及购物之类互联网的网民超过80%。但网络时代,网络安全问题无处不在,如黑客、病毒、信息对抗、工商间谍、社会工程学攻击等。
网络安全行业政策密集出台,人工智能与网络安全部分领域深度融合。同时存在风险和威胁。网络犯罪已成为第一大犯罪类型。
二、网络安全基本介绍
1.网络安全的定义
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2.网络安全的重要性
a.在信息电子化的当下,维护个人信息安全,防止信息泄露、诈骗等现象的发生。
b.万物互联的时代,网络安全受到全社会上下的共同关注,是一个充满机遇与挑战的领域。
c.“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障……网络安全为人民,网络安全靠人民。维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与……”(来源:新华社)
3.网络安全三大要素
机密性(Confidentiality):确保未授权用户不能访问数据、对象或资源。
完整性(Integrity):确保数据、对象或资源与其受保护状态一致,未被更改。
可用性(Availability):确保数据、对象或资源可被授权用户访问。
三、网络安全法与安全事件
1.法律:参见《中华人民共和国网络安全法》、《中华人民共和国刑法》
其他如《信息安全技术⽹络安全等级保护基本要求》、《密码法》、《⽹络安全审查办法》、《数据安全法》、《关键信息基础设施安全保护条例》、《个⼈信息保护法》、《数据出境安全评估办法》等⼀系列法律法规及⾏业政策。
《中华人民共和国网络安全法》第七⼗四条 违反本法规定,给他⼈造成损害的,依法承担⺠事责任。违反本法规定,构成违反治安管理⾏为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
2.相关事件:
a.台儿庄区某医院未按照网络安全等级保护制度要求落实网络安全保护义务工作,未配备防火墙等防范计算机病毒和网络攻击等危害网络安全行为的技术设备,相关管理制度未制定。
b.2016年高考生徐玉玉事件——信息泄露被骗九千余元
四、常见攻击及相关介绍
1.常见攻击:
a.社会工程学:
社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的,是一种通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
b.蠕虫病毒:
定义:蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。
特点:不依赖宿主程序、利用漏洞主动攻击、通过蠕虫网络隐藏攻击者的位置。
危害:拒绝服务、隐私信息丢失
c.漏洞:
web渗透:SQL注入、XSS攻击、CSRF、DOS攻击、Web提权、会话劫持、缓冲区溢出、Cookie利用
数据库渗透:口令入侵、特权提升、漏洞入侵、SQL注入
操作系统渗透:0day攻击、系统提权、漏洞攻击、DNS域传送漏洞利用、后门安装、创建隐藏用户、Windows攻击、Linux攻击
渗透基础:渗透环境搭建、信息收集、端口嗅探、漏洞扫描、社工利用、远程连接
2.相关介绍
(1)网安厂商(国内):如奇安信(Qi An Xin)、深信服(Sangfor Technologies)、天融信(Topsec)、 长亭科技、360企业安全(360 Enterprise Security)等
(2)SRC——安全应急响应中心
定义:安全应急响应中心(Security Response Center,简称SRC)是企业或组织设立的专门机构,用于接收、处理和响应外部报告的产品安全漏洞及网络安全事件。
部分SRC:360安全应急响应中心、腾讯安全应急响应中心、京东安全应急响应中心、阿里巴巴安全响应中心、小米安全中心等
(3)HVV——国家组织的网络实战攻防演习
红蓝对抗结构
蓝队(防守方):
检测组:研判设备告警、记录攻击行为、优化安全策略、处置安全事件
应急处置组:排查存在告警、对受害主机进行及时阻断隔离
溯源反制组:追溯攻击者
红队(攻击方):测试授权资产、记录攻击成功行为
裁判:梳理攻防情况、算出得分情况
(文章内容仅供参考,不妥之处欢迎指正)
