国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

網絡安全基礎介紹

IT那活兒 / 2304人閱讀
網絡安全基礎介紹

點擊上方“IT那活兒”公眾號,關注后了解更多內容,不管IT什么活兒,干就完了!!!

圖片來源于網絡

隨著互聯網技術的不斷發展,網絡安全方面各行各業也越來越重視,網絡攻擊手段也越來越多樣化,如何防護、識別?
本文就介紹了網絡安全的基礎內容。


網絡攻擊
網絡攻擊其實一直在我們身邊。
根據CNCERT/CC(國家計算機網絡應急技術處理協調中心)統計,2021 年上半年我國互聯網安全概況如下:
2021 年上半年,捕獲惡意程序樣本數量約 2,307 萬個,日均傳播次數達 582 萬余次,涉及惡意程序家族約 20.8 萬個。按照傳播來源統計,境外來源主要來自美國、印度和日本等。
具體分布如圖:

圖片來源于CNCERT

我國境內感染計算機惡意程序的主機數量約 446 萬臺,同比增長 46.8%。位于境外的約 4.9 萬個計算機惡意程序控制服務器控制我國境內約 410 萬臺主機。

圖片來源于CNCERT

什么是網絡安全?
1. 定義
網絡安全是保護計算機、服務器、移動設備、電子系統、網絡和數據免受惡意攻擊的做法。
2. 實現
網絡安全機制是一組策略、流程、訪問控制和軟硬件技術。

3. 網絡安全的三個基本屬性

  • 機密性、主要是指控制信息的流出,即保證信息與信息不被非授權者所獲取與使用;
  • 完整性、是指信息的可靠性,即信息不會被偽造、篡改;
  • 可用性、是保證系統可以正常使用。



面臨的威脅和來源
1. 互聯網因素
在互聯網的大背景下網絡數據和基礎架構面臨的常見威脅包括黑客攻擊、惡意軟件和病毒,這些威脅都有可能企圖訪問、修改和破壞網絡。

圖片來源于網絡

2. 環境因素、意外事故或故障

由于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災、火災、地震等環境條件和自然災害;意外事故或由于軟件、硬件、數據、通訊線路方面的故障。
3. 無惡意內部人員
由于缺乏責任心,或者由于不關心和不專注,或者沒有遵循規章制度和操作流程而導致計算機系統威脅的內部人員;由于缺乏培訓,專業技能不足,不具備崗位技能要求而導致計算機系統威脅的內部人員。
4. 惡意內部人員
不滿的或有預謀的內部人員對計算機系統進行惡意破壞;采用自主的或內外勾結的方式盜竊機密信息或進行篡改,獲取利益。


攻擊入侵的方式
1. 常見攻擊手段

2. DDOS攻擊(分布式拒絕服務攻擊)
DOS/DDOS故意地攻擊網絡協議實現的缺陷或直接通過野蠻手段耗盡被攻擊對象的資源,使服務系統停止響應甚至崩潰。

圖片來源于網絡

3. 緩沖區溢出攻擊

緩沖區溢出攻擊是利用緩沖區溢出漏洞,取得系統特權,所進行的攻擊行動。緩沖區溢出會導致程序崩潰、系統關機、重新啟動等問題。
4. 端口掃描攻擊
端口掃描攻擊是一種常用的探測技術,攻擊者向目標計算機發送一組端口掃描消息,探尋弱點,試圖以此進行入侵。

圖片來源于網絡
5. 木馬攻擊
木馬是一段具有特殊功能的惡意代碼,通過尋找計算機后門,隱藏在正常程序中。攻擊者通過木馬遠程控制計算機的程序,對目標計算機實施監控、破壞和刪除文件、發送密碼、記錄鍵盤和DOS攻擊。

圖片來源于網絡

6. 病毒傳播
病毒是攻擊者利用目標計算機軟件和硬件固有的脆弱性編制一組指令集或程序代碼,潛伏在存儲介質(或程序)里,當被激活時,感染其他程序,對計算機破壞如暴力破解,session欺騙技術,嗅探技術(Sniffer),隧道技術,端口復用技術,木馬特征字修改技術,日志清除技術,Rootkit技術等這里不在一一介紹,有興趣的可以自己看看。

圖片來源于網絡


如何防護?
1. 信息策略
如識別敏感信息、信息分類、敏感信息標記/存儲/傳輸/銷毀
2. 系統和網絡安全策略
用戶身份識別與身份鑒別、訪問控制、審計、網絡連接、加密等。
3. 系統管理程序
軟件更新、漏洞掃描、策略檢查、登錄檢查、常規監控等。
4. 防火墻技術
防火墻能夠隔離風險區域與安全區域的連接,同時不會妨礙安全區域對風險區域的訪問。
圖片來源于網絡
5. 人的安全意識
大多數的安全漏洞和攻擊都是因為安全意識不足導致的,在社會工程學中,人的主導行為會暴露出很多看是不重要,但其實風險很高。
大家有興趣可以去看下《我是誰:沒有絕對的安全系統》這部電影,所以加強自身的安全意識會提高安全防護手段。

圖片來源于影片

人是安全防護體系中最薄弱的環節
加強員工安全教育、提高網絡安全意識
進攻與防御是對立統一的矛盾體
暴露面:暴露在攻擊者視線范圍內,可以被利用進行入侵的系統、設備、信息等,都屬于暴露面。大量的暴露面都潛藏在不容易被發現的暗處,很容易因為資產排查不徹底、人員疏漏等問題被忽略。
攻擊面:是一個給定的計算機或網絡系統,可以被黑客訪問和利用的漏洞總和。

攻擊面包含:

  • 操作系統、中間件、應用程序、承載網絡中存在的軟件漏洞;
  • 系統和軟件中的錯誤配置與安全控制缺失;
  • 違反安全制度和合規要求的網絡配置;
  • 過度寬松的訪問控制規則。


END




本文作者:彭 杰(上海新炬王翦團隊)

本文來源:“IT那活兒”公眾號

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129439.html

相關文章

  • 鴻蒙(HMOS)開發基礎篇(三)開發工具特性介紹

    DevEco Studio特性介紹 1 開發平臺介紹1.1 應用開發1.2 設備開發 2 分布式應用開發2.1 UI設計Preview2.2 調試 X 往期文章 1 開發平臺介紹 鴻蒙開發包含了分布式應用開發和分布式設備開發 1.1 應用開發 鴻蒙應用是在多設備運行的,同一個工程可以在多設備自適應,根據設備選擇交互方式、UI布局,這個問題還在不斷的發展和完善,需要開發者共同推進 鴻蒙應用...

    不知名網友 評論0 收藏0

  • 深度學習

    摘要:深度學習在過去的幾年里取得了許多驚人的成果,均與息息相關。機器學習進階筆記之一安裝與入門是基于進行研發的第二代人工智能學習系統,被廣泛用于語音識別或圖像識別等多項機器深度學習領域。零基礎入門深度學習長短時記憶網絡。 多圖|入門必看:萬字長文帶你輕松了解LSTM全貌 作者 | Edwin Chen編譯 | AI100第一次接觸長短期記憶神經網絡(LSTM)時,我驚呆了。原來,LSTM是神...

    Vultr 評論0 收藏0

  • 前端每周清單第 44 期: 2017 JS 調查報告、REST 接口實時化、ESM 的過去與未來

    摘要:巔峰人生年老兵思路上的轉變,遠比單純提升技術更有價值本文節選自趙成教授在極客時間開設的趙成的運維體系管理課,是其對自己十年技術生涯的回顧與總結。趙成教授來自美麗聯合集團,集團旗下兩大主力產品是蘑菇街和美麗說,目前負責管理集團的技術服務團隊。 showImg(https://segmentfault.com/img/remote/1460000012476504?w=1240&h=826...

    MASAILA 評論0 收藏0

發表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<